Monthly Archives: November 2019

ชายอินเดียปลอมเป็นนักบินเพื่อขึ้นบินไว-อ้างซื้อบัตรเก๊ในไทย

อีกกรณีปลอมตัวอย่างน่าตื่นตะลึงที่อินเดีย เดินทางบ่อย ไม่อยากรอนาน ซื้อชุดนักบินมาใส่เลยง่ายๆ นายราจัน มาห์บูบานี เจ้าของบริษัทที่ปรึกษาแห่งหนึ่งในกรุงนิวเดลี ประเทศอินเดีย ถูกจับกุมที่สนามบินนานาชาติอินทรา คานธี เมื่อวันอังคารที่ผ่านมา (19 พ.ย.) หลังพบว่าเขาปลอมตัวแต่งเป็นนักบินสายการบิน ลุฟต์ฮันซา ของเยอรมนี นักธุรกิจวัย 49 ปีรายนี้ กำลังจะขึ้นเครื่อง แอร์เอเชีย ไปยังนครโกลกาตา ในคราบนักบินและมีบัตรประจำตัวด้วย แต่เจ้าหน้าที่สายการบินเอร์เอเชีย โทรศัพท์ไปยังสำนักงานลุฟต์ฮันซา เพื่อขอคำยืนยันการเดินทางของนักบินต้องสงสัย และเมื่อเจอกับเจ้าหน้าที่ลุฟต์ฮันซาที่รุดไปตรวจสอบที่บอร์ดดิง เกต นายราจันก็ยอมรับว่าปลอมตัว ผลสอบสวนพบว่า นายราจัน เดินทางโดยเครื่องบินบ่อยครั้ง และใช้การปลอมตัวเป็นนักบิน เป็นทางลัด เลี่ยงการผ่านด่านรักษาความปลอดภัยตามขั้นตอนปกติ อินเดีย ทูเดย์ รายงานเพิ่มเติม นายราจันแต่งชุดนักบินขึ้นเครื่องอย่างน้อย 15 เที่ยว ใช้ผ่านทางที่สนามบินโกลกาตา และนิวเดลี ในช่วง 6 เดือน ก่อนถูกจับได้ และด้วยเครื่องแบบกัปตัน ยังทำให้เขาได้อภิสิทธิ์อื่นอีกหลายอย่าง เช่น ขึ้นเครื่องได้เลยไม่ต้องต่อแถวรอคิว การดูแลบนเครื่องบิน โอกาสได้รับการอัพเกรดที่นั่งโดยไม่ต้องจ่ายเพิ่ม หรือแม้แต่เข้าไปถ่ายรูปในห้องนักบินได้ นักบินกำมะลอ…

ว่าด้วยการเผยแพร่เอกสารราชการของสื่อมวลชน

จากกรณี น.ส.พ.ข่าวสด (www.khaosod.co.th/politics/news_3056014) รายงานข่าวหัวข้อ “บิ๊กตู่ ไอเดียบรรเจิด สั่งหามาตรการ ดึงเงินประกันสังคมปล่อยกู้” : วันที่ 14 พฤศจิกายน 2562 – 15:36 น. ถือเป็นการเผยแพร่ข้อมูลราชการของสื่อมวลชนต่อสาธารณะ ซึ่งส่งผลกระทบต่อรัฐบาล รายละเอียด คือ “บิ๊กตู่ – เมื่อวันที่ 8 พ.ย. ที่ผ่านมา นายธีระพงษ์ วงศ์ศิวะวิลาส เลขาธิการคณะรัฐมนตรี ได้ทำหนังสือ ด่วน ที่ นร 0505/ว 459 แจ้งถึงข้อสั่งการของ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ รมว.กลาโหม ให้ส่วนราชการรับทราบว่า ในการประชุมคณะรัฐมนตรี (ครม.) เมื่อวันที่ 6 พ.ย. นายกรัฐมนตรี ได้มีข้อสั่งการหลัก ๆ 3 ประเด็น โดยข้อที่น่าสนใจ นั้นคือ สั่งให้กระทรวงแรงงาน…

กรณีศึกษา กลุ่มแฮกเกอร์เผยวิธีเจาะระบบธนาคาร Cayman ขโมยเงินไปได้หลายแสนปอนด์

กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Phineas Phisher ได้โพสต์รายละเอียดขั้นตอนวิธีที่ใช้ในการเจาะระบบของธนาคารแห่งชาติหมู่เกาะเคย์แมน (Cayman National Isle of Man Bank) โดยเป็นเหตุการณ์ที่เกิดขึ้นเมื่อปี 2016 มูลค่าความเสียหายรวมกว่าหลายแสนปอนด์ ก่อนหน้านี้ทางธนาคารไม่ได้ออกมาให้ข้อมูลรายละเอียดของเหตุการณ์นี้โดยตรง แต่ก็มีเอกสารที่เป็นรายงานผลการตรวจวิเคราะห์การโจมตีหลุดออกมา เว็บไซต์ CSO Online ได้วิเคราะห์โพสต์ของกลุ่มแฮกเกอร์ Phineas Phisher (โพสต์ต้นฉบับเป็นภาษาสเปน) ร่วมกับข้อมูลจากรายงานผลการวิเคราะห์ที่หลุดออกมาก่อนหน้านี้ แล้วสรุปเป็นกรณีศึกษา ซึ่งมีประโยชน์สำหรับผู้ที่สนใจการวางแผนรับมือการโจมตี ในรายงานการตรวจวิเคราะห์ ทางผู้วิเคราะห์พบว่าการเจาะระบบในครั้งนั้นเริ่มต้นจากการจดโดเมนที่สะกดชื่อให้ใกล้เคียงกับโดเมนที่มีการใช้งานจริง จากนั้นใช้โดเมนดังกล่าวส่งอีเมลฟิชชิ่งไปยังเจ้าหน้าที่ของธนาคารโดยหลอกว่าเป็นเอกสารแจ้งเปลี่ยนราคาซื้อขายพร้อมกับแนบไฟล์โปรแกรมมัลแวร์ชื่อ Adwind หลังจากเจ้าหน้าที่ธนาคารเผลอเปิดไฟล์แนบ มัลแวร์ก็ถูกเรียกขึ้นมาทำงานและส่งผลให้ผู้โจมตีสามารถเข้าถึงระบบเครือข่ายภายในของธนาคารได้ อย่างไรก็ตาม ทางกลุ่มแฮกเกอร์ปฏิเสธว่าไม่ได้โจมตีผ่านช่องทางดังกล่าว โดยอ้างว่าสามารถเข้าถึงระบบภายในของธนาคารได้ผ่านการโจมตีช่องโหว่ของบริการ VPN ซึ่งทางกลุ่มแฮกเกอร์คาดว่าอีเมลฟิชชิ่งฉบับนั้นน่าจะเป็นการโจมตีจากกลุ่มอื่นหรือบุคคลอื่นที่ลงมือในช่วงเวลาใกล้เคียงกันมากกว่า ถึงแม้การเจาะระบบภายในของธนาคารจะสำเร็จไปตั้งแต่ช่วงเดือนสิงหาคม 2015 แต่การลงมือขโมยเงินจริงๆ เกิดขึ้นในเดือนมกราคม 2016 โดยระหว่างนั้นทางกลุ่ม Phineas Phisher ได้ใช้เวลาในการศึกษาระบบเครือข่ายภายในของธนาคาร ติดตั้งเครื่องมือช่วยอำนวยความสะดวกในการเจาะระบบ ติดตามพฤติกรรมของเจ้าหน้าที่ธนาคารเพื่อศึกษาขั้นตอนการโอนเงินผ่านระบบ SWIFT รวมถึงศึกษาเอกสารต่างๆ ที่เกี่ยวข้องกับการโอนเงินเพื่อให้การขโมยเงินนั้นแนบเนียนที่สุด การโจมตีในครั้งนั้นทางกลุ่ม Phineas Phisher สามารถโอนเงินสำเร็จได้หลายครั้ง รวมมูลค่าความเสียหายหลายแสนปอนด์…

นิวยอร์กไทม์เปิดเอกสารลับซินเจียง รัฐบาลจีนคุมขังชาวอุยกูร์ในค่ายกักกัน

ตลาดการค้าที่เมืองคาชการ์ เขตปกครองตนเองซินเจียงอุยกูร์ เมื่อ ค.ศ. 1986 (ที่มา: แฟ้มภาพ/Flickr/Urban J. Kinet/UC Berkeley, Department of Geography) นิวยอร์กไทม์เปิดโปงเอกสารลับ ‘ซินเจียงเปเปอร์ส’ ซึ่งระบุถึงคำสั่งของผู้นำจีนให้ใช้ “กลไกเผด็จการ” กวาดต้อนจับกุมชาวมุสลิมในซินเจียงจำนวนมากเข้าค่ายกักกันปรับทัศนคติ ซึ่งจีนอ้างว่าเป็นเพียง “ศูนย์ฝึกวิชาชีพ” นอกจากนี้เอกสารลับยังระบุถึงแนวทางในการกดดันนักศึกษาที่กลับบ้านเกิดในซินเจียงแล้วสงสัยเรื่องที่ครอบครัว-เพื่อนบ้านหายไปให้เงียบ รวมถึงการปราบปรามเจ้าหน้าที่ผู้ขัดขืนนโยบาย เป็นอีกหนึ่งหลักฐานที่บ่งชี้ว่าค่ายกักกันในซินเจียงมีอยู่จริง นักศึกษาในประเทศจีนตีตั๋วกลับบ้านในช่วงปิดเทอมเพื่อพักผ่อนหลังการสอบ และหวังจะได้ใช้วันหยุดฤดูร้อนไปกับครอบครัวที่อาศัยอยู่ในทางตะวันตกของจีน แต่ทว่าเมื่อเขากลับไปถึงบ้านก็พบพ่อแม่กับญาติพี่น้องหายไปกันหมด เพื่อนบ้านของเขาทุกคนก็หายไปด้วย เพราะทั้งหมดถูกคุมขังอยู่ในสถานกักกันที่ใช้ควบคุมตัวชนกลุ่มน้อยชาวมุสลิมในเขตปกครองตนเองซินเจียงอุยกูร์ เมื่อไม่นานนี้ สื่อนิวยอร์กไทม์นำเสนอเอกสารลับที่รั่วไหลของทางการจีนเกี่ยวกับค่ายกักกันชนกลุ่มน้อยในซินเจียงซึ่งส่วนใหญ่เป็นชาวอุยกูร์ โดยเอกสารความยาว 403 หน้า ที่ถูกนำมาเปิดโปงนี้มีเนื้อหาเกี่ยวกับคำสั่งชี้แนะของทางการต่อเจ้าหน้าที่ในท้องถิ่นว่าพวกเขาควรจะปฏิบัติอย่างไรกับนักเรียนนักศึกษาที่กลับจากการไปเรียนในเมืองอื่นๆ และบีบให้นักเรียนนักศึกษาเหล่านี้เงียบลงได้อย่างไร โดยเริ่มต้นจากข้อสงสัยที่ผู้เดินทางกลับมาน่าจะสงสัยมากที่สุดคือ ครอบครัวของพวกเขาหายไปไหน เอกสารดังกล่าวนี้มีความสำคัญในแง่ที่ว่ารัฐบาลจีนพยายามปฏิเสธข้อวิพากษ์วิจารณ์จากประชาคมโลกเสมอมาว่าสิ่งที่เกิดขึ้นในซินเจียงเป็นค่ายกักกัน แต่ทางการจีนอ้างว่าค่ายเหล่านี้เป็น “ศูนย์ฝึกพัฒนาวิชาชีพ” เพื่อต่อต้านแนวคิดหัวรุนแรง อย่างไรก็ตามเอกสารที่รั่วไหลนี้แสดงให้เห็นว่าทางการจีนใช้วีธีในเชิงข่มขู่คุกคามผ่านคำสั่งสู่เจ้าหน้าที่ทางการ ถึงแม้ว่านักเรียนนักศึกษาที่กลับบ้านเกิดจะรู้สึกกังวลว่าเมื่อพ่อแม่เขาถูกพาตัวไปแล้วใครจะเป็นคนส่งเสียค่าเล่าเรียนของพวกเขา และไร่นาที่บ้านใครจะเป็นคนดูแล แต่เจ้าหน้าที่ทางการกลับถูกสั่งจากรัฐบาลกลางให้บอกผู้คนที่ร้องทุกข์เหล่านี้ว่าขอให้พวกเขาซาบซึ้งในบุญคุณของความช่วยเหลือจากพรรคคอมมิวนิสต์และขอให้พวกเขาเงียบในเรื่องนี้ นิวยอร์กไทม์ระบุว่า เอกสารที่รั่วไหลนี้ชี้ให้เห็นว่าจีนมีกลไกลับๆ ในการดำเนินค่ายกักกันที่กินจำนวนประชากรเป็นวงกว้างที่สุดนับตั้งแต่ยุคสมัยของเหมาเจ๋อตุง เนื้อหาหลักๆ ในเอกสารเหล่านี้เปิดเผยว่า ประธานาธิบดีสีจิ้นผิง เป็นคนที่วางรากฐานในการปราบปรามชาวอุยกูร์ โดยมีคำพูดของเขาที่แนะนำต่อเจ้าหน้าที่หลังจากที่เคยมีเหตุการณ์กลุ่มติดอาวุธอุยกูร์สังหารคนไป 31 คน…

เตือนภัย! Line ปลอมระบาด ระวังโดนหลอก

อาชญากรทุกวันนี้ พัฒนาขึ้นอย่างรวดเร็ว ตามการพัฒนาของเทคโนโลยี หลังจากก่อนหน้านี้ มีการทำอีเมลปลอม เฟซบุ๊กปลอม หรือการหาวิธีแฮ็กข้อมูลโซเชียลมีเดียอื่นๆ แล้ว ล่าสุดภัยคุกคามนี้ ก็ได้ก้าวเข้ามาถึงแอปแชทชื่อดังอย่าง “ไลน์” (Line) ทั้งที่เป็นแบบส่วนตัว และเป็น Line Official Account ที่กลุ่มมิจฉาชีพจะใช้ทั้งวิธีแฮ็กข้อมูล  และทำ Line Official Account ปลอม ขึ้นมา  เพื่อหลอกให้เหยื่อโอนเงิน หรือ หลอกขอข้อมูล วิธีป้องกัน เช็กก่อนอย่าเพิ่งเชื่อ อย่าดูแค่เลขสมาชิก หรือโปรไฟล์รูป เพราะส่วนนี้สามารถปลอมแปลงได้ มองหาสัญลักษณ์โล่ โดยถ้ามีโล่สีเขียว หรือโล่สีน้ำเงิน แสดงว่าเป็น Account จริงแน่นอนที่ผ่านการรับรองจาก Line แล้ว โดยโล่สามารถดูได้ที่หน้า Profile ของ Line Official Account และโล่ของจริงจะต้องแสดงบนพื้นหลังขาวเท่านั้น หากเจอ Account ปลอม สามารถรายงาน (Report) ได้ง่ายๆ คือ กดปุ่มขวาบนของห้อง…

แถลงข่าว จับกุมหนุ่มแฮก facebook “หลอกโอนเงิน” เข้ากระเป๋าเงินอิเล็กทรอนิกส์

นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยในการร่วมกับ สำนักงานตำรวจแห่งชาติ โดยกองบัญชาการตำรวจสอบสวนกลาง กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ที่ผ่านมาและมีสถิติรายงานผลการดำเนินงานต่อผู้กระทำผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และที่แก้ไขเพิ่มเติม มาดำเนินคดีตามกฎหมายและเร่งรัดดำเนินคดีการตามมาตรการป้องกันและปราบปราม ในห้วงที่ผ่านมามีสถิติการจับกุมระหว่างเดือนกรกฎาคม – เดือนกันยายน ๒๕๖๒ มีจำนวนทั้งสิ้น ๗ ราย ดังนี้ เดือนกรกฎาคม ๖ ราย เดือนสิงหาคม ๖ ราย และเดือนกันยายน ๑ ราย วันนี้ (15 พฤศจิกายน) มีการแถลงข่าวจับกุมตัวผู้ต้องหาแฮก facebook หลอกยืมเงินเข้ากระเป๋าเงินอิเล็กทรอนิกส์ โดยมีรูปแบบการกระทำความผิด (แผนประทุษกรรม) ที่ซับซ้อน โดยหลอกลวงรับสมัครงานในโลกออนไลน์เพื่อเอาบัญชีผู้อื่นที่มาสมัครงานเป็นบัญชีผู้รับโอนเงินจากเหยื่อ ซึ่งเมื่อวันที่ 14 พ.ย.62 ภายใต้การอำนวยการของ พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท. พ.ต.อ.สมเกียรติ เฉลิมเกียรติ รอง ผบก.ปอท. พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท.…