แฮกเกอร์ที่เชื่อมโยงกับอิหร่านอ้างว่าเจาะอีเมลส่วนตัวของผู้อำนวยการ FBI

 (reuters.com)
1 คะแนน โดย GN⁺ 2026-03-29 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • กลุ่มแฮกเกอร์ที่เชื่อมโยงกับอิหร่านอ้างว่าได้เจาะ บัญชีอีเมลส่วนตัวของผู้อำนวยการ FBI และกระทรวงยุติธรรมสหรัฐฯ ได้เริ่มการสอบสวน
  • ยืนยันแล้วว่าบัญชีที่ถูกเจาะเป็น อีเมลส่วนตัว ไม่ใช่ระบบทางการของ FBI และ ไม่มีการรั่วไหลของเครือข่ายรัฐบาลหรือข้อมูลลับ
  • แฮกเกอร์ได้ เผยแพร่ภาพหน้าจออีเมลทางออนไลน์ แต่ ความถูกต้องของข้อมูลยังไม่ได้รับการยืนยัน
  • เหตุการณ์นี้สะท้อน ช่องโหว่ด้านความปลอดภัยของบัญชีส่วนตัวของเจ้าหน้าที่ระดับสูง และ การขยายตัวของภัยคุกคามจากกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ
  • กระทรวงยุติธรรมและ FBI กำลังตอบสนองร่วมกัน และ ยังไม่มีการประกาศมาตรการคว่ำบาตรหรือการยอมรับความรับผิดอย่างเป็นทางการ

เหตุการณ์เจาะอีเมลส่วนตัวของผู้อำนวยการ FBI

  • กลุ่มแฮกเกอร์ที่เชื่อมโยงกับอิหร่านอ้างว่าได้เจาะ บัญชีอีเมลส่วนตัวของผู้อำนวยการ FBI
    • กระทรวงยุติธรรมสหรัฐฯ ระบุว่ารับทราบเหตุการณ์นี้แล้วและกำลัง สอบสวนอยู่
    • แฮกเกอร์อ้างว่าตนเป็น องค์กรที่เชื่อมโยงกับรัฐบาลอิหร่าน แต่ยังไม่มีการเปิดเผยแรงจูงใจหรือวิธีการโจมตีโดยละเอียด
  • ยืนยันแล้วว่าบัญชีที่ถูกเจาะเป็น อีเมลส่วนตัว ไม่ใช่ระบบทางการของ FBI
    • กระทรวงยุติธรรมอธิบายว่า ไม่พบสัญญาณการรั่วไหลของเครือข่ายรัฐบาลหรือข้อมูลลับ
    • เป็นที่ทราบกันว่าขอบเขตความเสียหายจำกัดอยู่ใน ระดับส่วนบุคคล
  • แฮกเกอร์ได้ อ้างต่อสาธารณะทางช่องทางออนไลน์ว่ามีการเจาะระบบเกิดขึ้น และนำเสนอ ภาพหน้าจออีเมลบางส่วน เป็นหลักฐาน
    • ยังไม่สามารถยืนยันความแท้จริงของข้อมูลดังกล่าวได้
    • ทางการสหรัฐฯ ได้รวบรวมข้อมูลที่เกี่ยวข้องและกำลัง วิเคราะห์นิติวิทยาศาสตร์ดิจิทัล
  • เหตุการณ์ครั้งนี้ทำให้ ช่องโหว่ด้านความปลอดภัยของบัญชีส่วนตัวของเจ้าหน้าที่ระดับสูง ถูกจับตามองอีกครั้ง
    • เป็นแนวโน้มที่ การโจมตีแบบเจาะจงเป้าหมายโดยกลุ่มแฮกเกอร์ที่รัฐหนุนหลัง ขยายมาสู่อีเมลส่วนตัว
    • ภายในสหรัฐฯ มีการหยิบยกความจำเป็นในการ เสริมความเข้มงวดด้านการจัดการความมั่นคงปลอดภัยไซเบอร์ ขึ้นมาอีกครั้ง
  • กระทรวงยุติธรรมระบุว่าการสอบสวนยังดำเนินอยู่ จึง ยังไม่เปิดเผยรายละเอียดเพิ่มเติม
    • FBI และหน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ กำลังเปิดใช้ระบบการตอบสนองร่วมกัน
    • จนถึงขณะนี้ ยังไม่มีการประกาศการยอมรับความรับผิดหรือมาตรการคว่ำบาตรอย่างเป็นทางการ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-03-29
ความเห็นจาก Hacker News

  • อยากจะเล่นมุกต่อว่า “แต่เรื่องอีเมลของเธอล่ะ…”
    แต่รู้สึกว่าสถานการณ์ตอนนี้เลยเถิดไปไกลเกินแล้ว
    สงสัยว่าพวกเราจะหลุดพ้นจาก วงจรอุบาทว์ของความไร้ความสามารถและการคอร์รัปชัน ในระดับบนสุดได้อย่างไร
    ตอนเอาคนพวกนี้ขึ้นไปนั่งเก้าอี้ทำกันได้ในพริบตาเดียว แต่พอจะให้คนเก่งจริงกลับมารับตำแหน่งอีก พวกเขาจะยังอยากทำไหม? สุดท้ายจะเหลือแต่ คนที่ชอบคลุกอยู่ในโคลน หรือเปล่า
    เลยอดสงสัยไม่ได้ว่าเสรีประชาธิปไตยจะจัดการ “การกวาดล้างที่ชอบธรรม” ได้หรือไม่

    • เสรีประชาธิปไตยทุกแห่งก็เริ่มต้นแบบนั้นทั้งนั้น
      แต่พอเสรีประชาธิปไตยตั้งหลักได้แล้ว ผู้คนก็มักปฏิเสธการกวาดล้างรอบใหม่ — ซึ่งก็มีเหตุผลดีพอ
    • คนที่ถูกไล่ออกต่างหากที่เป็น คนมีความสามารถ
      บางครั้งการโดนไล่ออกก็กลายเป็นทางเลือกด้านอาชีพที่ดีที่สุด
      ทำให้นึกถึงเยอรมนีหลังสงคราม ที่คนจากระบอบเก่ายังหลงเหลืออยู่ใต้เปลือกบางๆ ของประชาธิปไตย
    • ถ้านี่เรียกว่า “คอร์รัปชันระดับชายขอบ” ก็จินตนาการไม่ออกเลยว่า คอร์รัปชันเต็มรูปแบบ จะขนาดไหน
    • ผมคิดว่า รัฐประหารมันจบไปแล้ว
    • องค์กรแบบนี้สุดท้ายจะพังลงเองเมื่อ การประจบสอพลอเข้ามาแทนที่ความสามารถ
      สุดท้ายก็จะเหลือแต่ซาก และยิ่งพวกเขายื้อได้นานเท่าไร แรงกระแทกตอนพังก็จะยิ่งหนักขึ้นเท่านั้น

  • สิ่งที่น่าสนใจในกรณีนี้คือ อยากรู้จริงๆ ว่าอีเมลส่วนตัวของเขามีแค่ เรื่องธรรมดาสุดๆ หรือเปล่า
    ตามปกติก็ควรมีแค่เอกสารเกี่ยวกับ HIPAA, ประวัติการซื้อของ Amazon, หรือการติดต่อกับครอบครัวและเพื่อน
    ถ้าเป็นแบบนั้นก็คงไม่มีอะไรให้เป็นข่าว
    แต่ถ้ามีเจตนาจะปล่อยอะไรออกมาจริงๆ มันก็อาจเป็นแค่การหวัง ชัยชนะทางการเมือง ก็ได้

    • ดูจาก เรื่องอื้อฉาว Petraeus ก็เห็นได้ว่าเรื่องส่วนตัวส่งผลได้มากแค่ไหน
      ตอนแรกผมเข้าใจผิด แต่สุดท้ายก็มาลงเอยที่ข้อสรุปคล้ายกัน
    • แน่นอนว่าไม่เคยมีบรรทัดฐานที่เจ้าหน้าที่รัฐจะใช้ เซิร์ฟเวอร์อีเมลส่วนตัว จัดการข้อมูลลับมาก่อน — พูดอีกอย่างคือ มีบรรทัดฐานอยู่แล้ว
    • น่าสงสัยว่าคนที่เรากำลังพูดถึงเป็น คนที่เป็นมืออาชีพและมีความสามารถ จริงหรือไม่
      ดูจากพฤติกรรมที่เมินเฉยต่อขั้นตอนและความเป็นมืออาชีพแล้ว มีโอกาสสูงว่าในกล่องเมลของเขาจะมีอะไรไม่เหมาะสมอยู่
    • ข้อมูลทางการแพทย์เป็น ข้อมูลที่มีประโยชน์มากต่อการทำความเข้าใจรูปแบบพฤติกรรมของคน
      คำพูดที่ว่า “ถ้าเขาทำตัวอย่างมืออาชีพก็คงไม่มีปัญหา” ฟังแล้วรู้สึกว่าเงื่อนไขคำว่า “ถ้า” มันหนักหนาเกินไป
    • ว่าแต่ก็ยังมี บทความเกี่ยวกับแฟนสาวของเขา ด้วย
      ลิงก์ที่เกี่ยวข้อง

  • ก่อนหน้านี้พวก วัยรุ่นแฮ็กเกอร์ DOGE ขโมยข้อมูลประกันสังคมและข้อมูลการแพทย์ของทั้งประเทศไปทั้งชุด แต่ตอนนั้นคนกลับส่งเสียงเชียร์
    ไม่มีใครต้องรับผิดชอบ และมีโอกาสสูงที่ข้อมูลพวกนั้นถูกขายให้คนจ่ายสูงสุดไปแล้ว
    เพราะงั้นเรื่องนี้ก็ไม่ได้ทำให้แปลกใจเลย

    • “พวกเรา” เชียร์งั้นเหรอ? ที่จริงมีแค่คนบางส่วนที่ไม่รู้ความร้ายแรงของเรื่องนี้เท่านั้น
    • หรือบางที DOGE อาจแค่ทำสิ่งที่ SolarWinds กับการแฮ็ก OPM เคยทำแบบเงียบๆ แต่คราวนี้ทำอย่างเปิดเผย

  • ภาวะ ผู้นำที่มีศักดิ์ศรี แบบเมื่อก่อนหายไปแล้ว
    คนที่อยู่ตอนนี้น่าอับอายจริงๆ และผมก็สงสารแม่ของเขา

    • ถ้าพูดถึง “ผู้นำที่มีศักดิ์ศรี” นี่หมายถึงคนแบบ J. Edgar Hoover เหรอ?
    • บางที สภาพแวดล้อมที่เขาเติบโตมา อาจหล่อหลอมให้เป็นแบบทุกวันนี้
    • ที่คนแบบนั้นหายไป เป็นเพราะผู้นำชุดปัจจุบัน ต้องการแค่ความภักดีและไล่คนเก่งออกไป
    • เมื่อก่อนยังมี ภาพลักษณ์แบบ Gary Cooper อยู่ แต่ตอนนี้แทบไม่เหลือให้เห็นแล้ว

  • รู้สึกว่าครึ่งหนึ่งของรัฐบาลชุดนี้น่าจะล้มได้ด้วย อีเมลฟิชชิงแค่ฉบับเดียว

    • ผมรู้จักอยู่คนนึงที่น่าจะอยากได้ “ปลาใหญ่” และคงสนใจมาก
    • อาจคุ้มค่าที่จะลองดู

  • ยังไม่อยากเชื่อเลยว่า Kash “Stay in my lane” Patel ยังเป็นผู้อำนวยการ FBI อยู่

  • จะปล่อยผ่านด้วยเหตุผลว่า “ถ้าไม่ได้ใช้กับงานทางการก็ไม่เป็นไร” แบบนี้ได้จริงเหรอ?

    • FBI ถึงกับตั้งเงินรางวัลเพื่อตามจับแฮ็กเกอร์ที่เจาะรูปครอบครัวเขา แล้วถ้ารูปครอบครัวของเราถูกแฮ็กบ้าง เขาจะทำแบบนั้นให้ไหม?
      เลยอดสงสัยไม่ได้ว่ามันอาจมีมากกว่าแค่รูปครอบครัวธรรมดาหรือเปล่า
    • ตามบทความ บัญชีที่ถูกเจาะเป็น Gmail เก่าที่มี เรซูเม่ปี 2017 กับรูปส่วนตัว อยู่
    • ที่จริงมันอาจเป็น บัญชีที่ใช้ทำงานนอกทางการ ก็ได้
    • มีคนถึงขั้นบอกว่าเป็น บัญชีแฟนไซต์ผู้ใหญ่ (gooner) ด้วยซ้ำ

  • ผมสงสัยมาสักพักแล้วว่าในความขัดแย้งครั้งนี้ สงครามไซเบอร์จะยกระดับเต็มรูปแบบไหม
    อิหร่านเองก็มีขีดความสามารถด้านไซเบอร์สูงอยู่แล้ว และดูเหมือนไม่มีเหตุผลอะไรให้ต้องยับยั้งตัวเองอีกต่อไป
    ฝั่ง CISA ของสหรัฐก็แทบไม่เหลือทั้งกำลังคนและผู้นำแล้ว เลยน่าเป็นห่วง
    บทความที่เกี่ยวข้อง

    • ไม่ใช่แค่อิหร่านเท่านั้น
      มันคือ พันธมิตร 4 ชาติด้านไซเบอร์ ที่เดินไปพร้อมกับ จีน รัสเซีย และเกาหลีเหนือ
    • ก่อนหน้านี้ก็เคยมีกลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับอิหร่านเจาะ โครงสร้างพื้นฐานเทคโนโลยีการแพทย์ของสหรัฐ มาแล้ว

  • ขอแชร์ลิงก์ที่เกี่ยวข้อง: โพสต์บน bsky.app

    • คอมเมนต์ที่ว่า “ถ้าอิหร่านเป็นฝ่ายทำให้เกิดการเปลี่ยนระบอบในสหรัฐขึ้นมาได้ ฉันคงดีใจจนสำลักความประชด” นี่ติดหูมาก
    • แต่ DDoSecrets จำกัดการเข้าถึงข้อมูล และผู้ดูแลก็มีประวัติเกี่ยวข้องกับหน่วยข่าวกรอง ทำให้เชื่อถือได้ยาก
      ต้นฉบับจริงคือ ลิงก์ของทีม Handala (ตอนนี้ตายแล้ว) และมี
      อาร์ไคฟ์ กับ ลิงก์ดาวน์โหลด อยู่ (รหัสผ่าน: handala)
    • สงสัยว่ามีใคร ลองวิเคราะห์ข้อมูลพวกนั้นด้วยตัวเอง บ้างหรือยัง
    • และก็สงสัยด้วยว่าการ ดาวน์โหลดข้อมูลพวกนี้ถูกกฎหมายไหม

  • อยากรู้จริงๆ ว่าเขาถูกแฮ็กได้อย่างไร
    เป็นเพราะ รหัสผ่านหละหลวม งั้นเหรอ?
    เขาไม่ใช่คนที่ดูเหมือนจะใช้ตัวจัดการรหัสผ่านแบบโลคัลอย่าง KeePass
    ถ้าไม่มีการยืนยันตัวตนสองขั้นตอนก็คงน่าขำมาก
    ผมก็อยากไปเช็กในดาร์กเว็บหรือ Telegram เหมือนกัน แต่ก็ลังเลอยู่

    • ผมก็สงสัยเหมือนกัน
      ปกติ Google จะบังคับ การยืนยันเพิ่มเติมเมื่อมีการล็อกอินจากอุปกรณ์ใหม่ อยู่แล้ว หรือว่านี่เป็นบัญชีเก่ามากจนไม่มีการตั้งค่าแบบนั้น?
      ถ้าเป็น Gmail ที่สร้างไว้ตั้งแต่ 20 ปีก่อนก็อาจเป็นไปได้