130/69 (IT) ประจำวันศุกร์ที่ 6 มีนาคม 2569
รายงานล่าสุดจาก Check Point Research พบความพยายามในการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับประเทศอิหร่าน โดยตั้งเป้าไปที่กล้องวงจรปิด (IP Camera) จำนวนหลายร้อยรายการในอิสราเอลและกลุ่มประเทศในแถบตะวันออกกลาง อาทิ กาตาร์ บาห์เรน และสหรัฐอาหรับเอมิเรตส์ ซึ่งเป็นพื้นที่ที่มีความเคลื่อนไหวทางการทหาร การโจมตีนี้มุ่งเน้นไปที่การเจาะระบบกล้องยี่ห้อ Hikvision และ Dahua ผ่านการใช้เครือข่าย VPN และ VPS เพื่อพรางตัวในการสแกนหาช่องโหว่ ซึ่งผู้เชี่ยวชาญมองว่านี่ไม่ใช่เพียงการจารกรรมข้อมูลทั่วไป แต่เป็นส่วนหนึ่งของการเตรียมการเพื่อสนับสนุนปฏิบัติการทางทหารในพื้นที่
พฤติกรรมการโจมตีดังกล่าวสะท้อนถึงยุทธวิธี “Digital Reconnaissance” หรือการสอดแนมทางดิจิทัลที่อิหร่านมักนำมาใช้ก่อนการโจมตีทางกายภาพ โดยย้อนกลับไปเมื่อเดือนมิถุนายน 2025 เคยมีเหตุการณ์ที่กลุ่มแฮกเกอร์ภายใต้หน่วยงานด้านข่าวกรองของอิหร่านสามารถเข้าถึงระบบสตรีมมิ่งสดของกล้อง CCTV ในกรุงเยรูซาเลมเพื่อระบุเป้าหมาย ก่อนจะมีการระดมยิงขีปนาวุธในเวลาต่อมา สำหรับการโจมตีในระลอกปัจจุบัน แฮกเกอร์ได้อาศัยช่องโหว่ด้านความปลอดภัยที่รู้จักกันดี (CVE) ทั้งในส่วนของการยืนยันตัวตน และการใช้ Command Injection ซึ่งล้วนแต่เป็นช่องโหว่ที่มีแพตช์แก้ไขออกมาแล้วทั้งสิ้น
ทางด้านผู้เชี่ยวชาญด้านความปลอดภัยได้ออกคำเตือนให้ผู้ดูแลระบบเร่งอัปเดตเฟิร์มแวร์ของกล้องวงจรปิดให้เป็นเวอร์ชันล่าสุดทันที พร้อมแนะนำให้ยกเลิกการเชื่อมต่อกล้องโดยตรงกับอินเทอร์เน็ตสาธารณะ และควรแยกการทำงานของกล้องไว้ในเครือข่ายเฉพาะ เพื่อป้องกันการเข้าถึงจากภายนอก นอกจากนี้ Unit 42 จาก Palo Alto Networks ยังตั้งข้อสังเกตเพิ่มเติมว่าเริ่มพบความเคลื่อนไหวจากกลุ่มแฮกเกอร์ฝั่งรัสเซียที่เข้ามาผสมโรงในภูมิภาคนี้ ซึ่งอาจทำให้สถานการณ์ความมั่นคงปลอดภัยทางไซเบอร์ในระดับภูมิภาคมีความซับซ้อนและรุนแรงมากยิ่งขึ้น
แหล่งข่าว https://www.theregister.com/2026/03/04/iranian_hacking_attempts_ip_cameras/
