เมื่อวานนี้เว็บไซต์ The Intercept ได้ปล่อยเอกสารรายงานความพยายามแฮกซอฟต์แวร์เลือกตั้งของสหรัฐฯ และการส่งอีเมล phishing แบบเจาะจงไปยังเจ้าหน้าที่เลือกตั้ง 122 เขตเลือกตั้ง โดยรายงานฉบับนี้เป็นเอกสารระดับลับสุดยอด หลังจากเอกสารหลุดออกสู่สาธารณะ FBI ก็ยื่นขอหมายจับพนักงานสัญญาจ้างของ NSA ที่ชื่อว่า Reality Leigh Winner ในทันที

รายงานของ NSA ระบุถึงการส่งอีเมล spear-phishing ที่มีไฟล์เอกสาร Word พร้อมโค้ด VBscript แนบไปด้วย หากเหยื่อเปิดเมล สคริปต์ก็จะติดต่อเซิร์ฟเวอร์เพื่อรับคำสั่ง และดาวน์โหลดโค้ดเพิ่มเติมเพื่อฝังตัวในเครื่องของเหยื่อต่อไป

หลังจากเอกสารนี้ถูกปล่อยออกออกมา FBI ก็ยื่นคำร้องต่อศาลขอหมายจับ Reality Leigh Winner พนักงานของบริษัท Pluribus International Corporation ถูกส่งไปทำงานในสำนักงานของ NSA ในรัฐจอร์เจีย

เอกสารคำร้องของ FBI ระบุว่าจากการตรวจสอบ ไฟล์ที่ The Intercept เผยแพร่ พบว่ามีรอยพับเอกสารทำให้รู้ว่าตัวไฟล์ถูกพิมพ์ออกมาก่อนจะถูกสแกนอีกครั้ง และเมื่อตรวจสอบพบว่ามีการพิมพ์เอกสารนี้ไป 6 ครั้ง โดยตัว Winner เป็นหนึ่งใน 6 ด้วย เมื่อตรวจสอบคอมพิวเตอร์ของ Winner ก็พบว่ามีการส่งอีเมลติดต่อกับสำนักข่าวเพียงคนเดียวใน 6 คน

ทาง Errata Security รายงานถึงแนวทางการสอบสวนที่เป็นไปได้อีกทางหนึ่งว่าเนื่องจากเอกสารถูกพิมพ์ออกจากพรินเตอร์สี มันมักจะมีลายน้ำสีเหลืองจางๆ ติดไว้เพื่อรายงานถึงข้อมูลการพิมพ์อยู่ด้วย เมื่อตรวจสอบข้อมูลจากเอกสารของ The Intercept จะพบว่าเอกสารถูกพิมพ์โดยเครื่องพิมพ์หมายเลขเครื่อง 535218 เมื่อวันที่ 6 พฤษภาคมที่ผ่านมา เวลา 6.20 นาฬิกา ข้อมูลที่ชัดเจนเช่นนี้จะทำให้ FBI สามารถจำกัดคนที่จะสอบสวนลงได้อย่างมาก โดย The Intercept ได้ติดต่อรัฐบาลสหรัฐฯ ตั้งแต่วันที่ 30 พฤษภาคมระบุว่าได้รับเอกสารและกำลังจะเผยแพร่ออกไป อย่างไรก็ดี FBI ไม่ได้พูดถึงการใช้ลายน้ำในเอกสารแต่อย่างใด

ที่มา - The Intercept, Errata Security, The Guardian