สหรัฐฯ เตือนคนไอทีเกาหลีเหนือปลอมเป็นคนชาติอื่น รับงานไอที เขียนแอปมือถือ , แพลตฟอร์มคริปโต , ซัพพอร์ต

การ รปภ บุคคล, ข่าวประจำวัน

Loading

  กระทรวงการคลังสหรัฐฯ (Department of Treasury) ออกประกาศแจ้งเตือนว่า เกาหลีเหนือกำลังส่งออกแรงงานไอทีนับพันคน รับงานบริษัทต่างชาติโดยปิดบังสัญชาติที่แท้จริงของคนทำงานเพื่อหลบเลี่ยงการคว่ำบาตรสหรัฐฯ แรงงานไอทีเหล่านี้มักมีฐานรับงานอยู่นอกเกาหลีเหนือ เช่น จีน , รัสเซีย , บางส่วนอยู่ในแอฟริกาและเอเชียตะวันออกเฉียงใต้ โดยอาศัยการปลอมแปลงเอกสารประจำตัวว่าเป็นคนจีน , เกาหลีใต้ , ญี่ปุ่น นอกจากนี้ยังตั้งบริษัทนอกเกาหลีเหนือเพื่อบังหน้า งานที่แรงงานไอทีจากเกาหลีเหนือรับงานมีหลากหลาย เช่น การพัฒนาแอปและเว็บ , สร้างแพลตฟอร์มเงินดิจิทัล , ให้บริการไอทีซัพพอร์ต , ทำกราฟิก/อนิเมชั่น , พัฒนาเกม , สร้างแพลตฟอร์มพนันออนไลน์, ระบบปัญญาประดิษฐ์ , งานพัฒนาฮาร์ดแวร์และเฟิร์มแวร์ โดยเกาหลีเหนือลงทุนกับการพัฒนาบุคลากรไอทีอย่างหนัก คาดว่าในช่วงรัฐบาลคิมจองอึนมีนักเรียนด้านไอทีจบจากมหาวิทยาลัยในเกาหลีเหนือมาแล้วประมาณ 30,000 คน แรงงานเหล่านี้รับงานที่ในลักษณะฟรีแลนซ์ที่ได้รายได้สูง บางคนอาจจะมีรายได้ถึงปีละ 300,000 ดอลลาร์หรือกว่าสิบล้านบาท บางทีมรับงานได้ปีละ 3 ล้านดอลลาร์หรือร้อยล้านบาทเลยทีเดียว แม้ว่าแรงงานเหล่านี้จะทำงานจริง และดูไม่ได้มุ่งร้ายกับองค์กรที่ไปรับงานนัก แต่ประกาศก็เตือนว่าแรงงานเหล่านี้เป็นแหล่งรายได้ให้รัฐบาลเกาหลีเหนือไปพัฒนาอาวุธ และการจ้างแรงานเหล่านี้เป็นการละเมิดการคว่ำบาตรของรัฐบาลสหรัฐฯ ที่มา – Department…

รัฐบาลสหรัฐ ตั้งรางวัล นำจับ ‘แก๊งแรนซัมแวร์’

บทความน่าสนใจ

Loading

  สหรัฐฯแสดงความมุ่งมั่นในการปกป้องผู้ที่ตกเป็นเหยื่อแรนซัมแวร์ทั่วโลก ทางการสหรัฐฯได้เสนอรางวัลมูลค่าหลายล้านดอลลาร์เพื่อแลกกับข้อมูลที่จะนำไปสู่การการจับกุมตัวการสำคัญและสมาชิกของแก๊ง Conti ransomware โดยหน่วยงานดูแลด้านโครงการรางวัลสำหรับองค์กรอาชญากรรมข้ามชาติของกระทรวงการต่างประเทศสหรัฐฯ หรือ the Department of State’s Transnational Organized Crime Rewards Program (TOCRP) ได้แบ่งเงินรางวัลออกเป็น 2 ส่วน คือ 10 ล้านดอลลาร์สำหรับข้อมูลเกี่ยวกับตัวการใหญ่คนสำคัญของแก๊ง Conti หรือผู้พัฒนาของแรนซัมแวร์ และอีก 5 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การจับกุมใครก็ตามที่สมคบคิดโดยใช้มัลแวร์ในการโจมตีในเหตุการณ์ต่างๆ จากข้อมูลของ FBI ที่อ้างโดยกระทรวงการต่างประเทศ แก๊ง Conti เชื่อมโยงกับการโจมตีมากกว่า 1,000 ครั้งในช่วง 2 ปีที่ผ่านมา ทำให้เหยื่อต้องสูญเงินมากกว่า 150 ล้านดอลลาร์ในการโจมกรรมของกลุ่มนี้ และนั่นทำให้ Conti ransomware เป็นแรนซัมแวร์ที่ทำรายได้สูงสุดเป็นประวัติกาล จากการรั่วไหลของข้อมูลภายในของแก๊ง Conti อาทิ แชทส่วนตัวและข้อมูลต่างๆ อย่างมากมาย ทำให้นักวิจัยได้ทราบถึงกระบวนการทำงานภายในกลุ่ม โดยกลุ่มนี้มีค่าใช้จ่ายเงินเดือน ค่าบริการ และเครื่องมือต่างๆ ปีละ…

‘สายลับ’ ในคราบ ‘มิชชันนารี’ การแทรกซึมและจารกรรมข้อมูลของอเมริกา ในช่วงก่อนเปลี่ยนแปลงการปกครอง 2475

บทความน่าสนใจ

Loading

  หากกล่าวถึงสายลับของรัฐบาลอเมริกาในปัจจุบัน หลายคนอาจนึกถึงซีไอเอ (C.I.A. – Central Intelligence Agency) หรือสำนักข่าวกรองกลางสหรัฐฯ ที่มีบทบาทในฐานะตัวแทนสายลับรัฐบาลอเมริกา ซึ่งทำงานด้านการข่าวและการต่อต้านข่าวกรอง ซีไอเอมักมีบทบาทที่โดดเด่นด้านการต่อต้านการก่อการร้าย หรืออาชญากรรมร้ายแรงข้ามชาติ สายลับพวกนี้มักปฏิบัติการในต่างประเทศ โดยแฝงตัวอยู่ในรูปแบบหรืออาชีพอะไรก็ได้ อาทิ นักธุรกิจ นักการทูต หรือแม้กระทั่งประชาชนอเมริกาธรรมดา อย่างไรก็ดี ก่อนที่จะมีการก่อตั้งซีไอเอในช่วงหลังสงครามโลกครั้งที่ 2 มีหลักฐานที่น่าเชื่อว่า อเมริกาได้จัดตั้งสายลับหรือจารชนเข้ามาสอดแนมความเป็นไปของประเทศต่างๆ ที่พวกเขาให้ความสนใจ หรือมองว่ามีส่วนเกี่ยวข้องกับผลประโยชน์และความมั่นคงของอเมริกามานานแล้ว สำหรับประเทศไทยนั้น เชื่อกันว่าสายลับอเมริการุ่นก่อนซีไอเอกลุ่มแรกๆ ที่แฝงตัวเข้ามา คือบรรดาผู้ที่ไม่มีใครคาดคิดว่าจะทำงานหลังฉากเป็นสายลับได้ ผู้คนเหล่านั้นก็คือ หมอสอนศาสนา “บางคน” และจากข้อมูลในประวัติศาสตร์ จารชนชาวอเมริกันในคราบหมอสอนศาสนาที่มีหลักฐานมัดตัวมากที่สุด ได้แก่ “นายแคนแนต เพอรรี่ แลนดอน” (Kenneth Perry Landon) อดีตมิชชันนารีอเมริกัน ที่เดินทางเข้ามายังประเทศไทยในสมัยรัชกาลที่ 7 โดยอาศัยอยู่ในพื้นที่อำเภอทับเที่ยง จังหวัดตรัง ซึ่งต่อมาเขาได้ข้ามไปดำรงตำแหน่งผู้เชี่ยวชาญประเทศไทย ประจำกระทรวงการต่างประเทศสหรัฐฯ ณ กรุงวอชิงตัน ดีซี หลังสงครามโลกครั้งที่ 2 ยุติลงได้ไม่นาน…

อังกฤษเปิดตัวแอปพลิเคชันใหม่เพื่อสู้กับสายลับที่หลอกเอาข้อมูลลับจากผู้ใช้งานบนโซเชียลมีเดีย

การรักษาความลับ, ข่าวประจำวัน

Loading

  “รัฐบาลสหราชอาณาจักรเปิดตัว Think Before You Link แอปพลิเคชันช่วยตรวจสอบตัวตนบัญชีผู้ใช้บนโซเชียลมีเดียอย่าง LinkedIn และ Facebook” เคน แม็คคอลลัม (Ken McCallum) ผู้อำนวยการทั่วไปของแผนกต่อต้านการจารกรรมแห่งสหราชอาณาจักร หรือ เอ็มไอไฟว์ (MI5) ได้เปิดเผยในช่วงเดือนเมษายนปีที่แล้วว่ามีผู้ใช้งานบนโซเชียลมีเดียโดยเฉพาะบนลิงก์อิน (LinkedIn) และเฟซบุ๊ก (Facebook) กว่า 10,000 คน ตกเป็นเป้าหมายการจารกรรมข้อมูลความมั่นคงแห่งชาติผ่านบัญชีที่สร้างตัวตนปลอมขึ้นมา และในปีนี้ ทางการได้เปิดตัวแอปพลิเคชันใหม่ที่มีชื่อว่า Think Before You Link เพื่อยกระดับการจัดการกับปัญหานี้ คิดก่อนลิงก์ (Think Before You Link) เป็นโครงการรณรงค์การตระหนักรู้ทางไซเบอร์ (Cyber Awareness) ที่เริ่มรณรงค์ตั้งแต่ปีก่อนเพื่อป้องกันการถูกล่อลวงจากบัญชีแปลกหน้าที่มีประวัติดีเกินไปบนโซเชียลเน็ตเวิร์ก โดยเฉพาะ ลิงก์อิน (LinkedIn) ที่เป็นแพลตฟอร์ม (Platform) ยอดนิยมสำหรับคนทำงาน เป้าหมายของสายลับที่แฝงตัวบนลิงก์อิน (LinkedIn) ส่วนใหญ่จะพุ่งเป้าไปที่เจ้าหน้าที่ระดับสูงของรัฐบาลที่มีสิทธิ์เข้าถึงระดับชั้นความลับขั้นสูง ปลอมตัวเป็นตัวแทนจากบริษัทที่อ้างว่าเป็นเครือข่ายคนทำงานหรือเครือข่ายอาชีพเฉพาะทางระดับโลก หลังจากทำความคุ้นเคยกับเป้าหมายแล้ว สายลับจะพาไปงานเสวนาปลอมที่จัดขึ้นในต่างประเทศเพื่อหลอกถามข้อมูลลับต่อไป แอปพลิเคชันในชื่อเดียวกับโครงการถูกสร้างขึ้นเพื่อช่วยต่อกรกับบัญชีที่มีตัวตนปลอมเหล่านี้…

ช่องโหว่ใหม่ iPhone โหลดมัลแวร์เอง แม้ไม่ได้เปิดเครื่อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ใครใช้ iPhone อยู่ อ่านหัวข้อแล้วอย่าพึ่งตกใจไปครับ อ่านข้อมูลกันสักนิดก่อน . ด้วยฟีเจอร์ของ iOS รุ่นล่าสุด ทำให้ผู้ใช้ระบุตำแหน่งของ iPhone ได้ แม้ว่าเครื่องจะถูกปิดอยู่ นั่นเป็นเพราะชิปไร้สายบางตัวยังคงเปิดทำงาน เพื่อทำให้เจ้าของสามารถค้นหา iPhone ได้จากการถูกขโมย หรือสูญหายขณะเครื่องถูกปิด . แต่ตอนนี้ฟีเจอร์ดังกล่าวอาจกลายเป็นช่องโหว่ให้แฮกเกอร์เข้าควบคุมโทรศัพท์ได้ โดยนักวิจัยจากมหาวิทยาลัยเทคนิคแห่งดาร์มสตัดท์ในเยอรมนีพบว่า ด้วยฟีเจอร์ค้นหาในขณะที่ปิดเครื่อง iPhone จำเป็นต้องเปิดใช้งานชิป Bluetooth ภายในอยู่ ซึ่งชิปตัวนี้จะเปิดใช้งานตลอด แม้เครื่องจะถูกปิด และนั่นอาจทำให้แฮกเกอร์มุดเข้ามาเพื่อติดตั้งมัลแวร์บนโทรศัพท์ได้ . นักวิจัยได้แสดงให้เห็นว่าสามารถติดตั้งมัลแวร์บนชิป Bluetooth ได้ แต่ว่าข้อมูลงานวิจัยส่วนใหญ่ยังอยู่ในเชิงทฤษฏี และขั้นตอนการแฮกนั้นไม่ได้ทำง่ายขนาดนั้น เพราะแฮกเกอร์จะต้องทำการเจลเบรก iPhone ก่อนถึงจะสามารถเข้าถึงชิป Bluetooth และใช้ประโยชน์จากมันได้ . นั่นแปลว่า เรามีโอกาสจะถูกแฮกเกอร์ก็ต่อเมื่อนำเครื่องไปฝาก หรือไปซ่อมที่ร้านที่ไม่น่าไว้ใจ รวมถึงช่วงที่โทรศัพท์สูญหายและไม่รู้ว่าก่อนเราจะตามเครื่องเจอ เครื่องถูกทำอะไรมาบ้างครับ แต่หากเครื่องอยู่กับตัวเราตลอด เป็นไปไม่ได้เลยที่แฮกเกอร์จะอาศัยช่องโหว่นี้เพื่อโจมตี . แต่ถึงกระนั้น นักวิจัยก็แค่ออกมาบอกว่า มันมีช่องโหว่นี้อยู่นะ และคงคาดหวังว่า Apple จะแก้ไขช่องโหว่ดังกล่าว…

มือระเบิดฆ่าตัวตายปากีสถานเตรียมบึ้มคนจีนซ้ำ

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

เจ้าหน้าที่ฝ่ายความมั่นคงตรวจสอบพื้นที่เกิดเหตุระเบิดฆ่าตัวตายโจมตีรถตู้ของครูชาวจีน และผู้อำนวยการสถาบันขงจื่อ 3 คน ที่มหาวิทยาลัยเมืองการาจี เมื่อวันที่ 26 เม.ย.2565 – ภาพซินหัว โกลบอลไทมส์/สื่อต่างประเทศ – กลุ่มก่อการร้ายในปากีสถานตามราวีไม่เลิก โดยหลังจากส่งหญิงสวมผ้าคลุมศีรษะเดินขึ้นรถตู้ ระเบิดบึ้มครูชาวจีนประจำสถาบันขงจื่อ ซึ่งนั่งอยู่ในรถจอดนอกมหาวิทยาลัยเมืองการาจีดับ 3 คน เมื่อปลายเดือน เม.ย.ที่ผ่านมาแล้ว ยังเตรียมส่งมือระเบิดฆ่าตัวตายหญิงปฏิบัติการโหดอีกครั้ง แต่หน่วยข่าวกรองไหวทันเสียก่อน ตามรายงานของสื่อท้องถิ่น หน่วยต่อต้านการก่อการร้ายของปากีสถานบุกจับกุมหญิงคนหนึ่งในเมืองโฮชับ แคว้นบาลูจิสถาน หญิงผู้นี้วางแผนระเบิดฆ่าตัวตาย เล็งเป้าหมายขบวนรถของชาวจีน ซึ่งมาทำงานในโครงการระเบียงเศรษฐกิจจีน-ปากีสถาน โดยเจ้าหน้าที่พบอุปกรณ์ระเบิดเป็นหลักฐานมัดตัว เจ้าหน้าที่ระบุว่า เป็นมือระเบิดแก๊งเดียวกับที่ก่อเหตุในเมืองการาจี คือกองทัพปลดปล่อยบาลูจิสถาน หรือบีแอลเอ (Balochistan Liberation Army : BLA) โดยการตามล่าสมาชิกคนอื่นๆ ที่ร่วมก่อเหตุ กำลังดำเนินไปอย่างเข้มข้น การสกัดแผนโจมตีครั้งนี้มีขึ้นเมื่อวันจันทร์ (16 พ.ค.) วันเดียวกับที่นายกรัฐมนตรี หลี่ เค่อเฉียง ของจีนได้โทรศัพท์พูดคุยกับนายกรัฐมนตรี เชห์บาซ ชารีฟ ของปากีสถาน กำชับให้ปากีสถานนำตัวผู้ก่อเหตุสังหารชาวจีนในเมืองการาจี มาลงโทษตามกระบวนการยุติธรรมโดยเร็วที่สุด พร้อมกับเพิ่มมาตรการรักษาความปลอดภัยสถาบัน และพลเมืองของจีนในปากีสถาน…