Yearly Archives: 2020

ไมโครซอฟท์เตือน แฮ็กเกอร์จีน-รัสเซียพยายามป่วนเลือกตั้งสหรัฐ

บริษัทไมโครซอฟท์เผยเมื่อวันพฤหัสบดีว่าสามารถขัดขวางการโจมตีไซเบอร์จากจีน, รัสเซีย และอิหร่าน ที่พุ่งเป้าเจาะระบบของทีมหาเสียงเลือกตั้งประธานาธิบดีทั้งของรีพับลิกันและเดโมแครต คำประกาศของไมโครซอฟท์เกิดไล่หลังบริษัทเทคโนโลยีของสหรัฐขยับป้องกันการแทรกแซงเลือกตั้งจากต่างประเทศ โดยทวิตเตอร์เตรียมจะบังคับใช้นโยบายกำจัดข้อมูลเท็จหรือชี้นำแบบผิดๆ ที่มีเจตนาบ่อนทำลายความเชื่อมั่นของประชาชนต่อการเลือกตั้งครั้งนี้ รวมถึงการอ้างชัยชนะที่ไม่ผ่านการพิสูจน์ยืนยัน และกูเกิลประกาศจะดำเนินมาตรการเพื่อสร้างความมั่นใจว่าระบบการเติมคำค้นหาอัตโนมัติจะไม่ชี้นำแบบผิดๆ ไมโครซอฟท์แถลงเมื่อวันพฤหัสบดีที่ 10 กันยายนว่า แฮ็กเกอร์หลายรายกำลังพุ่งเป้าโจมตีคณะทำงานหาเสียงทั้งของประธานาธิบดีโดนัลด์ ทรัมป์ และอดีตรองประธานาธิบดีโจ ไบเดน คู่แข่งจากพรรคเดโมแครต ทอม เบิร์ต รองประธานไมโครซอฟท์ กล่าวว่า ช่วงไม่กี่สัปดาห์มานี้ ไมโครซอฟท์ตรวจพบการโจมตีไซเบอร์ที่พุ่งเป้าหมายที่บุคคลและองค์กรที่เกี่ยวข้องกับการเลือกตั้งประธานาธิบดีสหรัฐวันที่ 3 พฤศจิกายน ไม่เพียงแค่ในสหรัฐ ไมโครซอฟท์ยังพบว่า คนร้ายยังโจมตีผู้ทำงานการเมือง, หน่วยงานคลังสมอง, ผู้ให้คำปรึกษาและพรรคการเมืองในยุโรปด้วยเช่นกัน คำแถลงระบุชื่อกลุ่มแฮ็กเกอร์จากรัสเซีย “สตรองเทียม” ว่าโจมตีองค์กรมากกว่า 200 แห่ง ส่วน “เซอร์โคเนียม” ที่มีฐานอยู่ในจีนโจมตีบุคคลระดับสูงที่เกี่ยวข้องกับการเลือกตั้งสหรัฐ รวมถึงผู้ที่ทำงานให้กับทีมหาเสียงของไบเดน และแกนนำคนสำคัญๆ ในประชาคมกิจการระหว่างประเทศ ส่วนของอิหร่านที่มีชื่อว่า “ฟอสฟอรัส” นั้นพุ่งเป้าโจมตีบัญชีส่วนบุคคลของผู้ที่ทำงานให้กับการหาเสียงของทรัมป์ ——————————————- ที่มา : ไทยโพสต์ / 11 กันยายน 2563 Link : http://www.thaipost.net/main/detail/77176

มะกันเพิกถอนวีซ่าชาวจีนกว่าพันคน หวั่นเป็นภัยคุกคามความมั่นคง

สำนักข่าวรอยเตอร์รายงานว่า กระทรวงต่างประเทศสหรัฐอเมริกาแถลงเมื่อวันที่ 9 กันยายน ว่า จนถึงวันที่ 8 กันยายน สหรัฐได้ทำการเพิกถอนวีซ่าของบุคคลสัญชาติจีนไปแล้วมากกว่า 1,000 ราย ซึ่งเป็นไปภายใต้คำประกาศของประธานาธิบดีโดนัลด์ ทรัมป์ แห่งสหรัฐ เมื่อวันที่ 29 พฤษภาคมที่ผ่านมา ที่สั่งห้ามการเดินทางเข้ามาของนักศึกษาและนักวิจัยชาวจีนที่ดูเป็นภัยคุกคามต่อความมั่นคงของสหรัฐ อันเป็นส่วนหนึ่งในมาตรการตอบโต้จีนของสหรัฐกรณีจำกัดการเคลื่อนไหวเรียกร้องประชาธิปไตยในฮ่องกง อย่างไรก็ดี โฆษกกระทรวงต่างประเทศสหรัฐชี้ว่านักศึกษาและนักวิจัยชาวจีนที่ถูกเพิกถอนวีซ่านี้เป็นเพียงกลุ่มเล็กๆ ของชาวจีนที่เดินทางเข้ามาศึกษาและทำวิจัยในประเทศสหรัฐ ซึ่งนักเรียนนักศึกษาที่มีความถูกต้องชอบธรรมทางกฎหมายจะยังคงได้รับการต้อนรับจากสหรัฐต่อไป ก่อนหน้านั้นนายแชด วูล์ฟ รักษาการรัฐมนตรีกระทรวงกลาโหมสหรัฐ กล่าวว่า สหรัฐกำลังยุติกการออกวีซ่าให้กับนักศึกษาและนักวิจัยชาวจีนที่มีความเกี่ยวข้องกับยุทธศาสตร์ของกองทัพจีน ทั้งนี้ เพื่อป้องกันการขโมยข้อมูลและงานวิจัยที่มีความอ่อนไหว นายวูล์ฟยังกล่าวเน้นย้ำในสิ่งที่สหรัฐกล่าวหาจีนว่าได้ปฏิบัติอย่างไม่เป็นธรรมในการดำเนินธุรกิจและจีนยังจารกรรมข้อมูลด้านอุตสาหกรรม ซึ่งรวมถึงความพยายามขโมยงานวิจัยเรื่องไวรัสโคโรนา ตลอดจนการใช้วีซ่านักเรียนเพื่อแสวงหาประโยชน์จากสถานศึกษาของสหรัฐ ทั้งนี้ ผลจากมาตรการข้างต้นได้มีนักศึกษาชาวจีนบางรายที่สมัครเข้าเรียนในมหาวิทยาลัยของสหรัฐแล้ว ออกมาเปิดเผยว่า พวกเขาได้รับอีเมล์แจ้งจากสถานทูตสหรัฐในกรุงปักกิ่งหรือสถานกงสุลสหรัฐในจีนว่าวีซ่าของพวกเขาถูกยกเลิกแล้ว ————————————————– ที่มา : มติชน / 10 กันยายน 2563 Link : https://www.matichon.co.th/foreign/news_2342637

ระทึก! ระเบิดโจมตีขบวนรถ ‘รอง ปธน.อัฟกัน’ ดับ 4 ศพ-เจ็บกว่า 20 คน

เกิดเหตุระเบิดโจมตีขบวนรถยนต์ของอัมรุลเลาะห์ ซาเลห์ รองประธานาธิบดีคนที่ 1 ของอัฟกานิสถานในกรุงคาบูลเมื่อช่วงเช้าที่ผ่านมา (9 ก.ย.) ทำให้มีผู้เสียชีวิตและบาดเจ็บอย่างน้อย 20 คน ขณะที่ตัวรองประธานาธิบดีรอดหวุดหวิด ล่าสุดยังไม่มีกลุ่มใดออกมาประกาศอ้างความรับผิดชอบต่อเหตุโจมตีซึ่งเกิดขึ้นในขณะที่การเจรจาสันติภาพระหว่างรัฐบาลคาบูลกับกลุ่มติดอาวุธตอลิบานจะเปิดฉากขึ้นที่กรุงโดฮา เมืองหลวงของกาตาร์ “ศัตรูของอัฟกานิสถานพยายามทำร้าย ซาเลห์ อีกครั้งในวันนี้ แต่แผนการชั่วร้ายของพวกเขาล้มเหลว และซาเลห์ไม่ได้รับอันตรายใดๆ” รัซวาน มูราด โฆษกประจำสำนักงานของ ซาเลห์ แถลงผ่านเฟซบุ๊ก พร้อมยืนยันกับรอยเตอร์ว่าระเบิดลูกนี้พุ่งเป้าไปที่ขบวนรถของรองประธานาธิบดี และมีบอดี้การ์ดของซาเลห์ บาดเจ็บไปหลายคน ซาเลห์ อดีตผู้อำนวยการหน่วยข่าวกรอง เคยตกเป็นเหยื่อความพยายามลอบสังหารมาแล้วหลายครั้ง ล่าสุดคือเหตุโจมตีสำนักงานของเขาเมื่อปีที่แล้วซึ่งมีผู้เสียชีวิตถึง 20 คน โฆษกกระทรวงสาธารณสุขอัฟกานิสถาน ระบุว่า เหตุระเบิดล่าสุดมีผู้เสียชีวิตอย่างน้อย 4 ราย และบาดเจ็บอีก 16 คน เจ้าหน้าที่และนักการทูตต่างออกมาเตือนว่า สถานการณ์ความรุนแรงที่เกิดขึ้นอาจบั่นทอนความไว้วางใจของทั้ง 2 ฝ่าย ซึ่งเป็นหัวใจสำคัญที่จะนำไปสู่ความสำเร็จในการเจรจาสันติภาพ ที่มา : รอยเตอร์ —————————————————————— ที่มา : MGR Online / 9 กันยายน…

ปอท.สอบระบบข้อมูล รพ.สระบุรี หลังถูกแฮกเรียกค่าไถ่

MGR Online – รอง ผบก.ปอท.แจงการป้องกันถูกแฮกข้อมูลจาก Ransomware หลังปล่อยไวรัสทำระบบ รพ.สระบุรี ล่มและเรียกค่าไถ่ เชื่อเป็นอาชญากรเจาะระบบจากต่างประเทศ ที่ผ่านมาพบเคยก่อเหตุมาแล้วกับบริษัทเอกชนและภาครัฐของไทย วันนี้ (10 ก.ย.) ที่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะโฆษก บก.ปอท. กล่าวถึงกรณีโรงพยาบาลสระบุรีถูกคนร้ายแฮกข้อมูลจนทำให้ระบบฐานข้อมูลคนไข้ใช้งานไม่ได้แล้วเรียกค่าไถ่ว่า เบื้องต้น พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท.ได้สั่งการให้ฝ่ายเทคนิคและฝ่ายสืบสวน ปอท.ลงพื้นที่ตรวจสอบแล้ว ขณะนี้ยังไม่ยืนยันตัวผู้ปล่อยไวรัสโจมตีระบบข้อมูลของโรงพยาบาลสระบุรีเป็นใคร ปฏิบัติการในประเทศหรือนอกประเทศ แต่รูปแบบการก่อเหตุลักษณะดังกล่าวที่ผ่านมามักเป็นอาชญากรรมข้ามชาติที่กระทำจากต่างประเทศ โดยใส่รหัสล็อกข้อมูลในไฟล์สำคัญในองค์กรภาครัฐ ภาคเอกชน หรือข้อมูลส่วนบุคคล เพื่อเรียกเงินค่าไถ่จากองค์กรหรือบุคคลนั้นๆ พ.ต.อ.ศิริวัฒน์กล่าวอีกว่า การเจาะข้อมูลของโรงพยาบาลสระบุรี เชื่อว่าแฮกเกอร์มีเจตนาต้องการเรียกเงินเพื่อแลกกับการปลดล็อกข้อมูล เพราะเป็นรูปแบบที่เคยก่อเหตุเจาะข้อมูลบริษัทเอกชนและภาครัฐในประเทศไทยมาแล้ว ซึ่งข้อมูลของตำรวจ ปอท.พบว่าในอดีตมีหลายบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามเรียกร้อง แต่กรณีการเจาะระบบข้อมูลเรียกค่าไถ่จากโรงพยาบาลในประเทศไทย ที่ผ่านมาทราบว่ายังไม่เคยเกิดขึ้น โดยปกติแล้วเหตุการณ์เหล่านี้ไม่ควรเกิดขึ้นกับโรงพยาบาลเพราะผู้ได้รับผลกระทบคือผู้ป่วย อย่างไรก็ดี ในคดีนี้ บก.ปอท.จะได้ดำเนินการอย่างเต็มที่ทั้งในเรื่องการตรวจสอบช่องโหว่ของระบบและพยายามร่วมมือกับหน่วยงานที่เกี่ยวข้องกู้คืนข้อมูล “ส่วนข้อมูลคดีดังกล่าวพบว่าเป็น Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่พบมานานหลายปี โดยผู้ก่อเหตุมักจะส่งอีเมลหรือลิงก์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อกดลิงก์เปิดอ่าน ระบบจะถูกเจาะและเข้ารหัส ไม่สามารถเข้าถึงข้อมูลได้ เป็นความเสียหาย…

การประมาณการและพยากรณ์ในงานข่าวกรอง: แยกแยะ “สัญญาณ” และ “สิ่งรบกวน” (ตอนที่ 3)

  ที่มาภาพ: https://www.nytimes.com/2012/10/24/books/nate-silvers-signal-and-the-noise-examines-predictions.html Written by Kim  ข้อเสนอประการที่สาม หนึ่งในความสำคัญลำดับต้น ๆ คือ การมุ่งเน้นความพยายามในการรวบรวมข่าวกรอง (intelligence collection effort) ควรได้รับการเน้นย้ำครั้งแล้วครั้งเล่า หากช่องว่างระหว่างการวิเคราะห์บนพื้นฐานความน่าเชื่อถือ ทันสมัย แม่นยำและการประมาณการบนพื้นฐานของการคาดคะเน (speculation) ด้วยข้อมูลที่อาจไม่น่าเชื่อถือน้อยลงเท่าใด ความเป็นไปได้ของการคาดการณ์จะมีความแม่นยำมากขึ้นเท่านั้น ไม่ว่าที่ไหนก็ตามที่เป็นไปได้ควรวางภาระไว้ที่ผู้รวบรวม (บุคคลากรที่ทำงานในระบบรวบรวม) ซึ่งจัดเตรียมข้อมูลดิบที่เกี่ยวกับการวิเคราะห์เพื่อปิดช่องว่าง           แน่นอนว่ามีอันตรายแอบแฝงจำนวนมาก ระบบ (ปฏิบัติการ) รวบรวมมีความสามารถเพียงเล็กน้อยในการจำแนกความแตกต่างระหว่าง “ข้อมูลที่ตรงประเด็นและไม่ตรงประเด็น (relevant and not-relevant data)” ระหว่าง “เสียงรบกวน (noise)” และ “สัญญาณ (signal)”[1] การกรองข้อมูลที่เข้ามายังคงเป็นความรับผิดชอบนักวิเคราะห์ข่าวกรองเสมอ ภาพแคปจากไทยรัฐออนไลน์ ตัวอย่างการวิเคราะห์ข่าวกรองหรือการประมาณการข่าวกรองด้วยการแยกแยะ “สัญญาณ” และ “สิ่งรบกวน” ที่เกิดขึ้นในสถานการณ์ความขัดแย้งทางการเมืองในไทย คือ พาดหัวข่าวหนังสือพิมพ์ไทยรัฐ (ฉบับออนไลน์) เมื่อ 3 กันยายน 2563 เรื่อง จับสัญญาณ “ปฏิวัติ” ปฏิบัติการ “ลับ” ทบ.เคลื่อนพลฝึกซ้อม-พร้อมรบ เพื่อเรียความสนใจของ “ผู้บริโภค” ข่าวสาร[2] แต่ในฐานะนักวิเคราะห์มีความจำเป็นที่จะต้องแยกแยะสองสิ่งดังกล่าวซึ่งมีผลต่อการประมาณการที่ถูกต้อง แม่นยำ          ประการที่สี่หนทางปฏิบัติสุดท้าย ควรทำให้ระบบการรวบรวมข่าวกรองและนักวิเคราะห์มีความสัมพันธ์เกี่ยวข้องอย่างใกล้ชิด (close ties…

การประมาณการและพยากรณ์ในงานข่าวกรอง: เด็กชายจากโคเปนเฮเกน (ตอนที่ 2)

ที่มาภาพ: captured at: https://www.youtube.com/watch?v=GBKXTx45yGE Written by Kim บทความตอนที่แล้วได้กล่าวถึงความแตกต่างระหว่าง “หมอดู” กับ “นักวิเคราะห์ข่าวกรอง” ในตอนนี้เราจะอภิปรายถึงการดำเนินหนทางปฏิบัติสำคัญ 4 แนวทาง เพื่อตอบสนองความต้องการที่จำเป็นของประชาคมข่าวกรองและผู้ที่พึ่งพาอาศัยการประมาณการให้ดียิ่งขึ้น ประการแรก ควรมีการจัดตั้งองค์การข่าวกรองที่ครอบคลุมเบ็ดเสร็จ (Comprehensive intelligence organizations) เพื่อบูรณาการการประชุมแลกเปลี่ยนความคิดเห็นและการวิเคราะห์ ระบบแยกส่วนโดยมีหน่วยงานรับผิดชอบเฉพาะเรื่อง เช่น หน่วยงานหนึ่งจัดเตรียมประเด็นทางการเมืองเท่านั้น อีกหน่วยเตรียมการทางทหารและยังมีหน่วยวิเคราะห์ทางสังคม – เศรษฐกิจ จะทำให้เกิดความยุ่งยากในการสังเคราะห์รายงานอย่างเป็นอิสระ ผลผลิตของระบบที่แยกจากกันเป็นการรวบรวมรายงานเป็นตอน ๆ อาจไม่มีการวางแผนหรือมุ่งเน้นแง่มุมด้านใดด้านหนึ่งมากเกินจริง[1] สถานการณ์อันตรายไม่แพ้กันที่ดำรงอยู่ เมื่อไม่มีหน่วยงานกลางทำหน้าที่สังเคราะห์รายงานวิเคราะห์อิสระของสำนักงานต่าง ๆ ให้ดีเพียงฉบับเดียว แต่ละหน่วยงานต่างรายงานการคาดทำนายของตนไปยังผู้ตัดสินใจโดยตรง ปัญหาคือ อุปมาเหมือนคนป่วยไข้ไม่สบายแยกปรึกษาผู้เชี่ยวชาญด้านต่าง ๆ เช่น ประสาทวิทยา หัวใจ กระดูก แพทย์แต่ละคนก็ตรวจรักษาและวินิจฉัยซึ่งทำให้ผู้ป่วยเกิดความงงงวย ในการตัดสินใจเลือกการรักษาจากแพทย์ผู้เชี่ยวชาญต่างสาขา ประการที่สอง คัดเลือกนักวิเคราะห์ข่าวกรองทุกระดับด้วยความรอบคอบ (very carefully selected at all echelon) เนื่องจากองค์ประกอบของความไม่แน่นอนสูง จึงเป็นสิ่งสำคัญในการใช้นักวิเคราะห์ที่เปิดรับการเปลี่ยนแปลงและเห็นคุณค่าความเป็นไปได้ที่มีนัยสำคัญของพัฒนาการใหม่ นักวิเคราะห์ข่าวกรองจะต้องสามารถเปลี่ยนการวิเคราะห์ครั้งก่อนอย่างรวดเร็วเมื่อข้อมูลบ่งชี้ถึงความจำเป็น หากปราศจากคุณภาพที่จำเป็นของความยืดหยุ่นในการวิเคราะห์ ชะตากรรมของนักวิเคราะห์จะถูกชี้ด้วยความประหลาดใจ ซึ่งเป็นคำถามของเวลาและโอกาส…