สรุปสั้น
กระทรวงยุติธรรมสหรัฐฯ และ FBI ดำเนินการยึดโดเมน 13 รายการที่ถูกใช้ในปฏิบัติการจารกรรมที่เชื่อมโยงกับหน่วยข่าวกรองจีน โดยเว็บไซต์เหล่านี้ปลอมเป็นบริษัทที่ปรึกษาและเปิดรับสมัครงานตำแหน่งเช่น “Senior Analyst” และ “International Affairs Consultant” เพื่อล่อเจ้าหน้าที่รัฐบาลสหรัฐฯ ทั้งปัจจุบันและอดีต รวมถึงบุคลากรทหารและผู้ที่มี security clearance ให้ทำ “งานวิจัย” แลกเงิน แล้วค่อยๆ ชักนำให้เปิดเผยข้อมูลที่เป็นความลับ
ปฏิบัติการนี้เริ่มตั้งแต่เดือนพฤศจิกายน 2566 ใช้ตัวตนปลอม ข้อมูลบุคคลที่ถูกขโมย รูปโปรไฟล์ที่สร้างด้วย AI แอปส่งข้อความเข้ารหัส บัญชีชำระเงินออนไลน์ และคริปโทเคอร์เรนซี รวมถึงสัญญาจ้างและข้อตกลงรักษาความลับเพื่อทำให้บริษัทปลอมดูน่าเชื่อถือ ประกาศรับสมัครงานถูกโพสต์บนแพลตฟอร์มชื่อดังหลายแห่งรวมถึง Upwork และ Wellfound โดยหัวข้อวิจัยที่จ้างตรงกับประเด็นที่รัฐบาลจีนให้ความสนใจ
รายละเอียดข่าว
เว็บไซต์ HackRead รายงานเมื่อวันที่ 10 มิถุนายน พ.ศ. 2569 ว่า เจ้าหน้าที่สหรัฐฯ ได้ยึดโดเมน 13 รายการที่ถูกใช้ในความพยายามรวบรวมข่าวกรองที่ต้องสงสัยว่าเชื่อมโยงกับจีน โดยมีเป้าหมายคือชาวอเมริกันที่มีสิทธิ์เข้าถึงข้อมูลลับหรือข้อมูลอ่อนไหวของรัฐบาลสหรัฐฯ
กระทรวงยุติธรรมระบุว่าเว็บไซต์เหล่านี้ปลอมตัวเป็นบริษัทที่ปรึกษาและโปรโมตตำแหน่งงาน “ที่ปรึกษา” และ “นักวิเคราะห์” ที่คลุมเครือ โดยมุ่งเป้าไปที่เจ้าหน้าที่รัฐบาลสหรัฐฯ ทั้งปัจจุบันและอดีต บุคลากรทหาร และผู้ถือ security clearance ผู้ที่รับงานจะได้รับเงินค่าจ้างสำหรับการเขียนรายงานวิจัย จากนั้นผู้รับสมัครจะค่อยๆ ผลักดันให้เปิดเผยข้อมูลลับหรือข้อมูลภายในที่ไม่ได้รับอนุญาตให้เผยแพร่
ตามเอกสารศาล ปฏิบัติการนี้ใช้เทคนิคหลากหลายรวมถึงตัวตนปลอม ข้อมูลส่วนบุคคลที่ถูกขโมย รูปโปรไฟล์ที่สร้างด้วย AI แอปส่งข้อความเข้ารหัส บัญชีชำระเงินออนไลน์ และคริปโทเคอร์เรนซี มีการใช้สัญญาจ้างและข้อตกลงรักษาความลับเพื่อสร้างความน่าเชื่อถือ ประกาศรับสมัครงานปรากฏบนแพลตฟอร์มจัดหางานและฟรีแลนซ์หลายแห่ง ได้แก่ Upwork, Expertia AI, Hubstaff Talent, Wellfound และ Post Job Free
โดเมนที่ถูกยึดทั้ง 13 รายการ ได้แก่
- gpf-ina.org
- gulfpeace.org
- thehorizzen.com
- vandercons.com
- pulsewaveglobal.com
- safesec-group.com
- thetruthinfo.com
- cydfconsulting.com
- geoindopacific.com
- rightinfoconsult.com
- catalystglobalsolutions.com
- centrikglobalconsulting.com
- finnaclevesperconsulting.com
วิธีการโจมตี
ปฏิบัติการนี้เป็นรูปแบบ social engineering ระดับรัฐที่ใช้ประโยชน์จากแพลตฟอร์มจัดหางานที่ถูกกฎหมาย ขั้นแรกสร้างเว็บไซต์บริษัทที่ปรึกษาปลอมที่ดูน่าเชื่อถือ จากนั้นโพสต์ประกาศรับสมัครงานบนแพลตฟอร์มชื่อดัง เมื่อเป้าหมายตอบรับจะเริ่มจากงานวิจัยทั่วไปที่ไม่ละเอียดอ่อน แล้วค่อยๆ เพิ่มระดับความอ่อนไหวของข้อมูลที่ขอ เงินจะถูกโอนจากบัญชีต่างประเทศเข้าสหรัฐฯ ผ่านช่องทางที่ซับซ้อนรวมถึงคริปโทเคอร์เรนซี
ผลกระทบต่อไทย
รูปแบบการจารกรรมผ่านบริษัทที่ปรึกษาปลอมนี้ไม่ได้จำกัดเฉพาะสหรัฐฯ ข้าราชการและบุคลากรด้านความมั่นคงในไทยที่ใช้แพลตฟอร์มฟรีแลนซ์ระดับสากลอาจตกเป็นเป้าหมายของปฏิบัติการที่คล้ายกัน โดยเฉพาะผู้ที่มีความเชี่ยวชาญด้านภูมิรัฐศาสตร์อินโด-แปซิฟิกหรือนโยบายความมั่นคงของอาเซียน ซึ่งเป็นหัวข้อที่ตรงกับความสนใจของหน่วยข่าวกรองจีน
คำแนะนำ
เจ้าหน้าที่ภาครัฐและผู้ที่มีสิทธิ์เข้าถึงข้อมูลอ่อนไหวควรระวังข้อเสนองาน “ที่ปรึกษา” หรือ “นักวิเคราะห์” จากบริษัทที่ไม่คุ้นเคย โดยเฉพาะที่ติดต่อผ่านแพลตฟอร์มฟรีแลนซ์ ควรตรวจสอบตัวตนของบริษัทอย่างละเอียด สังเกตสัญญาณเตือนเช่น การจ่ายเงินผ่านคริปโทเคอร์เรนซี การใช้แอปส่งข้อความเข้ารหัสเท่านั้น และการค่อยๆ ขอข้อมูลที่อ่อนไหวมากขึ้น หากพบข้อเสนอที่ต้องสงสัยควรแจ้งหน่วยงานความมั่นคงทันที
