สรุปสั้น

กระทรวงยุติธรรมสหรัฐฯ และ FBI ดำเนินการยึดโดเมน 13 รายการที่ถูกใช้ในปฏิบัติการจารกรรมที่เชื่อมโยงกับหน่วยข่าวกรองจีน โดยเว็บไซต์เหล่านี้ปลอมเป็นบริษัทที่ปรึกษาและเปิดรับสมัครงานตำแหน่งเช่น “Senior Analyst” และ “International Affairs Consultant” เพื่อล่อเจ้าหน้าที่รัฐบาลสหรัฐฯ ทั้งปัจจุบันและอดีต รวมถึงบุคลากรทหารและผู้ที่มี security clearance ให้ทำ “งานวิจัย” แลกเงิน แล้วค่อยๆ ชักนำให้เปิดเผยข้อมูลที่เป็นความลับ

ปฏิบัติการนี้เริ่มตั้งแต่เดือนพฤศจิกายน 2566 ใช้ตัวตนปลอม ข้อมูลบุคคลที่ถูกขโมย รูปโปรไฟล์ที่สร้างด้วย AI แอปส่งข้อความเข้ารหัส บัญชีชำระเงินออนไลน์ และคริปโทเคอร์เรนซี รวมถึงสัญญาจ้างและข้อตกลงรักษาความลับเพื่อทำให้บริษัทปลอมดูน่าเชื่อถือ ประกาศรับสมัครงานถูกโพสต์บนแพลตฟอร์มชื่อดังหลายแห่งรวมถึง Upwork และ Wellfound โดยหัวข้อวิจัยที่จ้างตรงกับประเด็นที่รัฐบาลจีนให้ความสนใจ

รายละเอียดข่าว

เว็บไซต์ HackRead รายงานเมื่อวันที่ 10 มิถุนายน พ.ศ. 2569 ว่า เจ้าหน้าที่สหรัฐฯ ได้ยึดโดเมน 13 รายการที่ถูกใช้ในความพยายามรวบรวมข่าวกรองที่ต้องสงสัยว่าเชื่อมโยงกับจีน โดยมีเป้าหมายคือชาวอเมริกันที่มีสิทธิ์เข้าถึงข้อมูลลับหรือข้อมูลอ่อนไหวของรัฐบาลสหรัฐฯ

กระทรวงยุติธรรมระบุว่าเว็บไซต์เหล่านี้ปลอมตัวเป็นบริษัทที่ปรึกษาและโปรโมตตำแหน่งงาน “ที่ปรึกษา” และ “นักวิเคราะห์” ที่คลุมเครือ โดยมุ่งเป้าไปที่เจ้าหน้าที่รัฐบาลสหรัฐฯ ทั้งปัจจุบันและอดีต บุคลากรทหาร และผู้ถือ security clearance ผู้ที่รับงานจะได้รับเงินค่าจ้างสำหรับการเขียนรายงานวิจัย จากนั้นผู้รับสมัครจะค่อยๆ ผลักดันให้เปิดเผยข้อมูลลับหรือข้อมูลภายในที่ไม่ได้รับอนุญาตให้เผยแพร่

ตามเอกสารศาล ปฏิบัติการนี้ใช้เทคนิคหลากหลายรวมถึงตัวตนปลอม ข้อมูลส่วนบุคคลที่ถูกขโมย รูปโปรไฟล์ที่สร้างด้วย AI แอปส่งข้อความเข้ารหัส บัญชีชำระเงินออนไลน์ และคริปโทเคอร์เรนซี มีการใช้สัญญาจ้างและข้อตกลงรักษาความลับเพื่อสร้างความน่าเชื่อถือ ประกาศรับสมัครงานปรากฏบนแพลตฟอร์มจัดหางานและฟรีแลนซ์หลายแห่ง ได้แก่ Upwork, Expertia AI, Hubstaff Talent, Wellfound และ Post Job Free

โดเมนที่ถูกยึดทั้ง 13 รายการ ได้แก่

  • gpf-ina.org
  • gulfpeace.org
  • thehorizzen.com
  • vandercons.com
  • pulsewaveglobal.com
  • safesec-group.com
  • thetruthinfo.com
  • cydfconsulting.com
  • geoindopacific.com
  • rightinfoconsult.com
  • catalystglobalsolutions.com
  • centrikglobalconsulting.com
  • finnaclevesperconsulting.com

วิธีการโจมตี

ปฏิบัติการนี้เป็นรูปแบบ social engineering ระดับรัฐที่ใช้ประโยชน์จากแพลตฟอร์มจัดหางานที่ถูกกฎหมาย ขั้นแรกสร้างเว็บไซต์บริษัทที่ปรึกษาปลอมที่ดูน่าเชื่อถือ จากนั้นโพสต์ประกาศรับสมัครงานบนแพลตฟอร์มชื่อดัง เมื่อเป้าหมายตอบรับจะเริ่มจากงานวิจัยทั่วไปที่ไม่ละเอียดอ่อน แล้วค่อยๆ เพิ่มระดับความอ่อนไหวของข้อมูลที่ขอ เงินจะถูกโอนจากบัญชีต่างประเทศเข้าสหรัฐฯ ผ่านช่องทางที่ซับซ้อนรวมถึงคริปโทเคอร์เรนซี

ผลกระทบต่อไทย

รูปแบบการจารกรรมผ่านบริษัทที่ปรึกษาปลอมนี้ไม่ได้จำกัดเฉพาะสหรัฐฯ ข้าราชการและบุคลากรด้านความมั่นคงในไทยที่ใช้แพลตฟอร์มฟรีแลนซ์ระดับสากลอาจตกเป็นเป้าหมายของปฏิบัติการที่คล้ายกัน โดยเฉพาะผู้ที่มีความเชี่ยวชาญด้านภูมิรัฐศาสตร์อินโด-แปซิฟิกหรือนโยบายความมั่นคงของอาเซียน ซึ่งเป็นหัวข้อที่ตรงกับความสนใจของหน่วยข่าวกรองจีน

คำแนะนำ

เจ้าหน้าที่ภาครัฐและผู้ที่มีสิทธิ์เข้าถึงข้อมูลอ่อนไหวควรระวังข้อเสนองาน “ที่ปรึกษา” หรือ “นักวิเคราะห์” จากบริษัทที่ไม่คุ้นเคย โดยเฉพาะที่ติดต่อผ่านแพลตฟอร์มฟรีแลนซ์ ควรตรวจสอบตัวตนของบริษัทอย่างละเอียด สังเกตสัญญาณเตือนเช่น การจ่ายเงินผ่านคริปโทเคอร์เรนซี การใช้แอปส่งข้อความเข้ารหัสเท่านั้น และการค่อยๆ ขอข้อมูลที่อ่อนไหวมากขึ้น หากพบข้อเสนอที่ต้องสงสัยควรแจ้งหน่วยงานความมั่นคงทันที

แหล่งอ้างอิง