Microsoft เผยรายละเอียดการโจมตีไซเบอร์ต่อยูเครน บางส่วนเชื่อนี่เพียงแค่เริ่มต้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft ระบุว่าคอมพิวเตอร์จำนวนมากในระบบโครงข่ายของรัฐบาลยูเครนติดมัลแวร์ทำลายล้างซึ่งอำพรางเป็นมัลแวร์เรียกค่าไถ่ หลังจากมีกรณีการแก้หน้าเว็บไซต์ (defacement) ของกระทรวงการต่างประเทศยูเครน และเว็บไซต์ของหน่วยงานรัฐบาลมากกว่า 70 เว็บไซต์ล่ม Microsoft ยังระบุด้วยว่า การโจมตีสร้างความเสียหายต่อหน่วยงานรัฐ องค์กรไม่แสวงหากำไร และองค์กรไอทีจำนวนมาก “มัลแวร์ตัวนี้อำพรางตัวเองเป็นมัลแวร์เรียกค่าไถ่ แต่เมื่อถูกเปิดใช้งานโดยผู้ทำการโจมตีก็จะสร้างความเสียหายต่อคอมพิวเตอร์เป้าหมายจนใช้งานไม่ได้” Microsoft ระบุ โดยเสริมว่า มัลแวร์ตัวนี้จะทำงานต่อเมื่ออุปกรณ์ที่เชื่อมต่ออยู่นั้นถูกปิดลง สำหรับเหตุการณ์ที่เกิดขึ้น เจ้าหน้าที่ระดับสูงขององค์กรด้านไซเบอร์ในภาคเอกชนอธิบายว่า เริ่มจากการมีผู้ไม่หวังดีเจาะเข้าไปยังผู้ให้บริการซอฟแวร์ร่วมในการโจมตีที่เรียกว่า Supply-Chain Attack เซอร์ฮีย์ เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติยูเครนระบุว่า แฮกเกอร์ได้ใช้มัลแวร์คล้ายกับที่หน่วยข่าวกรองของรัสเซียเคยใช้ ซึ่งในการสืบสวนขั้นต้นโดยสำนักงานความมั่นคงยูเครน (SBU) เชื่อว่าผู้ก่อเหตุโจมตีมีความสัมพันธ์กับหน่วยข่าวกรองของรัสเซีย แต่ทางรัสเซียได้ปฏิเสธมาโดยตลอด ทั้งนี้ เหตุการณ์ความขัดแย้งระหว่างยูเครนและรัสเซียที่ปะทุขึ้นมาตั้งแต่ปี 2557 ได้กลับมาร้อนระอุขึ้นในช่วงไม่กี่เดือนให้หลังมานี้ และยังเป็นสมรภูมิการเมืองระหว่างประเทศที่สหรัฐอเมริกาและชาติพันธมิตรก้าวเข้ามามีบทบาทคุ้มครองยูเครน ในช่วงหลายสัปดาห์ที่ผ่านมา มีรายงานจากสื่อหลายสำนักว่าทางรัสเซียได้ระดมกำลังทหารมากกว่า 100,000 นายใกล้กับชายแดนยูเครน ทำให้นักวิเคราะห์คาดการณ์ว่ามีความเป็นไปได้ที่รัสเซียอาจเข้าบุกยูเครนอีกครั้งหนึ่ง และอาจจะผสมการรบแบบใช้กำลังทหารเข้ากับการโจมตีทางไซเบอร์ (Hybrid Warfare) เหมือนกับที่เคยทำกับจอร์เจียและยูเครนมาแล้ว นี่ไม่ใช่ครั้งแรกที่รัสเซียถูกกล่าวหาว่าโจมตีทางไซเบอร์ต่อยูเครน ตัวอย่างการโจมตีที่ผ่านมา อาทิ การเลือกตั้งระดับชาติยูเครนเกือบล่มเพราะการโจมตีทางไซเบอร์ในปี 2557 การโจมตีโรงไฟฟ้าจนไฟดับเป็นวงกว้างในช่วงปี…

เจ้าหน้าที่ระดับสูงยูเครนเชื่อว่าเบลารุสมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อรัฐบาล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เซอร์ฮี เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติของยูเครน เชื่อว่าหน่วยข่าวกรองของเบลารุสอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อหน่วยงานรัฐหลายแห่งของยูเครนเมื่อสัปดาห์ที่ผ่านมา เดเมดยัคระบุว่ากลุ่มที่ชื่อว่า UNC1151 อยู่เบื้องหลังการโจมตี โดยกลุ่มนี้เป็นกลุ่มจารกรรมทางไซเบอร์ที่มีความใกล้ชิดกับรัฐบาลเบลารุส “กลุ่มนี้เชี่ยวชาญด้านการจารกรรมทางไซเบอร์ และยังมีส่วนเกี่ยวข้องกับหน่วยพิเศษของรัสเซีย ซึ่งในการโจมตีแต่ละครั้งมักจะใช้วิธีการรับสมัครพรรคพวกหรือทำงานแบบแฝงตัวโดยใช้คนในของบริษัทที่เหมาะสม” เดเมดยัคระบุ เบลารุสเป็นพันธมิตรที่ใกล้ชิดของรัสเซีย ซึ่งเจ้าหน้าที่รัฐทั้งของยูเครนและอีกหลายประเทศเชื่อว่ารัสเซียก็มีส่วนเกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นด้วยเช่นเดียวกัน ในเดือนพฤศจิกายนปีที่แล้ว บริษัทเอกชน Mandiant เผยแพร่รายงานที่กล่าวหาว่า UNC1151 อยู่เบื้องหลังปฏิบัติการปล่อยข้อมูลเท็จและจารกรรมข้อมูลสำคัญของรัฐบาลในยุโรป ซึ่งทางบริษัทเชื่อในระดับหนึ่งว่าเบลารุสมีส่วนในเหตุการณ์ที่เกิดขึ้น แต่ก็ยังไม่สามารถตัดความเกี่ยวข้องของรัสเซียออกไปได้ ที่มา RFERL     ที่มา : beartai       /   วันที่เผยแพร่ 17 ม.ค.2565 Link : https://www.beartai.com/news/itnews/917635

ตึงเครียดร่วม 10 ชม.! คนร้ายพร้อมอาวุธบุกเดี่ยวยึด “โบสถ์ยิว” ในรัฐเทกซัส สั่งปล่อย “อาเฟีย ซิดดิกี” ก่อการร้ายปากีฯ อัลกออิดะห์แลกชีวิตกับตัวประกัน

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

(ภาพเล็กกลาง) ผู้ก่อการร้ายปากีสถานและนักวิทยาศาสตร์ทางประสาทวิทยาเชื่อมโยงเครือข่ายอัลกออิดะห์ อาเฟีย ซิดดีกี   เอเจนซีส์ – ผู้ว่าการรัฐเทกซัส เกร็ก แอบบ็อตต์ แถลงคืนวันเสาร์ (15 ม.ค.) ยืนยันเหตุจับตัวประกันในโบสถ์ยิวในเมืองคอลลีย์วิล คลี่คลายหลังเผชิญหน้ายืดเยื้อนาน 10 ชั่วโมง คนร้ายประกาศข้อเรียกร้องให้ปล่อยนักโทษก่อการร้ายหญิงปากีสถาน อาเฟีย ซิดดิกี ออกจากคุกในรัฐ ล่าสุด เสียชีวิตจากคมกระสุน ส่วนตัวประกันทั้งหมด 4 คนเป็นอิสระ CNN สื่อสหรัฐฯ รายงานวันนี้ (16 ม.ค.) ว่า ผู้ว่าการรัฐเทกซัส เกร็ก แอบบ็อตต์ (Greg Abbott) ทวีตยืนยันในคืนดึกวันเสาร์ (15) ว่า สถานการณ์บุกจับตัวประกันที่โบสถ์ยิว “ที่ประชุมแห่งเบธ อิสราเอล” หรือโบสถ์ยิว CBI (Synagogue of Congregation Beth Israel synagogue) ในเมืองคอลลีย์วิล (Colleyville) ทางเหนือของรัฐเทกซัสที่ยืดเยื้อมานาน 10 ชั่วโมง ตั้งแต่ช่วงเที่ยงนั้นสิ้นสุดลงแล้ว “คำอธิษฐานสัมฤทธิ์…

รัสเซียจับกุมผู้ต้องสงสัยว่าเป็นกลุ่ม REvil ผู้สร้าง ransomware ที่อาละวาดทั่วโลก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพโดย B_A Federal Security Service (FSB) หน่วยงานความมั่นคงรัฐบาลกลางรัสเซียแถลงจับกุมผู้ต้องสงสัยว่าอยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ REvil ที่บุกเครือข่ายบริษัททั่วโลก โดยเฉพาะการแฮกบริษัท Kaseya ผู้ผลิตซอฟต์แวร์จัดการระบบไอที ทำให้มีบริษัทที่ใช้บริการตกเป็นเหยื่ออีกนับพันราย การจับกุมครั้งนี้ทาง FSB บุกค้นสถานที่ 25 แห่ง จับกุมผู้ต้องสงสัยได้ 14 คน พร้อมกับยึดทรัพย์สินเป็นเงินคริปโตและเงินสดมูลค่าหลายร้อยล้านบาท, รถหรู 29 คัน, คอมพิวเตอร์, และกระเป๋าเงินคริปโต เมื่อเดือนตุลาคมที่ผ่านมามีข่าวว่าสหรัฐฯ เจาะเซิร์ฟเวอร์ของกลุ่ม REvil ได้สำเร็จ แต่ข่าวการจับกุมครั้งนี้ไม่ได้ระบุว่าได้ข้อมูลมาจากสหรัฐฯ หรือไม่ บอกเพียงว่า FSB ได้แจ้งทางสหรัฐฯแล้ว ที่มา – Bleeping Computer     ——————————————————————————————————————————— ที่มา : blognone        /    วันที่เผยแพร่ 14 ม.ค.2565 Link…

อดีตหัวหน้าฝ่ายความปลอดภัยไซเบอร์ Uber ถูกตั้งข้อหาฉ้อโกงเพิ่มเติม จากการปกปิดเหตุถูกแฮก

ข่าวประจำวัน

Loading

  Joseph Sullivan อดีตหัวหน้าฝ่ายความปลอดภัยไซเบอร์ (Chief Security Officer) ของ Uber ถูกอัยการตั้งข้อหาเพิ่มเติมเป็นคดีฉ้อโกงอีก 3 คดี จากการปกปิดเหตุบริษัทถูกแฮกเมื่อปี 2016 โดยยื่นฟ้องซ้ำ (superseding indictment) รวมกับข้อหาเดิม 2 ข้อหาคือ การขัดขวางกระบวนการยุติธรรม และการละเลยหน้าที่ อัยการรัฐแคลิฟอร์เนียร์ระบุว่าการที่ Sullivan ปกปิดเหตุการณ์ข้อมูลรั่วไหลจากคนขับประมาณ 600,000 ราย นั้นถือเป็นความพยายามจะฉ้อโกงคนขับแบบหนึ่ง โดยหลังจากคนร้ายอีเมลเรียกค่าไถ่ข้อมูล ทีมงานของ Sullivan ยืนยันว่าบริษัทถูกแฮกจริง แทนที่จะเปิดเผยข้อมูล Sullivan กลับติดต่อคนร้ายเพื่อขอจ่ายค่าไถ่แลกกับการเซ็นสัญญาไม่เปิดเผยข้อมูล แล้วจ่ายค่าไถ่โดยอาศัยโครงการรายงานช่องโหว่ (bug bounty) แฮกเกอร์สองรายที่แฮก Uber ในครั้งนั้นถูกจับได้ในที่สุดและสารภาพผิดในปี 2019 ตอนนี้อยู่ระหว่างการกำหนดโทษ ที่มา – Justice.gov     ที่มา : blognone       /   …

โจมตีไซเบอร์หน่วยงานรัฐยูเครนครั้งใหญ่! จารกรรมข้อมูลทั้งประเทศ เร่งล่าจอมบงการ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เจ้าหน้าที่ยูเครนกำลังสอบสวนการโจมตีไซเบอร์ครั้งใหญ่ต่อระบบอินเทอร์เน็ตของหน่วยงานรัฐบาลประมาณ 70 แห่ง รวมถึงกระทรวงการต่างประเทศ คณะรัฐมนตรี สภาความมั่นคงแห่งชาติ และสภากลาโหม แม้ยูเครนหลีกเลี่ยงที่จะกล่าวหามอสโกโดยตรง แต่เป็นที่เข้าใจได้ชัดว่า รัสเซียคือผู้ต้องสงสัย สำนักข่าวรอยเตอร์รายงานจากกรุงเคียฟ ประเทศยูเครน เมื่อวันที่ 14 ม.ค.ว่า ข้อความที่ปรากฏบนเว็บไซต์ของหน่วยงานรัฐบาลยูเครนที่ถูกโจมตีไซเบอร์ เขียนเป็นภาษายูเครน รัสเซีย และโปแลนด์ อ่านว่า “ชาวยูเครนทั้งหลาย! ข้อมูลส่วนบุคคลทั้งหมดของพวกแก ถูกอัพโหลดเข้าเครือข่ายสาธารณะแล้ว ข้อมูลทั้งหมดในคอมพิวเตอร์ถูกทำลายและจะไม่มีทางกอบกู้กลับคืนได้” และ “ข้อมูลเกี่ยวกับพวกแกทั้งหมด ได้กลายเป็นสาธารณะ จงกลัวและรอรับมือสิ่งเลวร้ายที่สุด นี่คือสิ่งตอบแทนสำหรับอดีต ปัจจุบัน และอนาคตของพวกแก” โฆษกกระทรวงการต่างประเทศยูเครน กล่าวว่า ยังเร็วเกินไปที่จะระบุได้ว่า ใครอยู่เบื้องหลังการโจมตี แต่รัสเซียอยู่เบื้องหลังการโจมตีคล้ายกันนี้ในอดีต     รัฐบาลยูเครนเผยเมื่อวันศุกร์ว่า สามารถกู้เว็บไซต์ที่ถูกโจมตีได้เป็นส่วนใหญ่แล้ว และข้อมูลส่วนบุคคลไม่ถูกขโมย เว็บไซต์ของหน่วยงานรัฐจำนวนมาก ถูกสั่งระงับใช้ เพื่อป้องกันไม่ให้การโจมตีแพร่กระจาย     นายโจเซฟ บอร์เรลล์ ผู้แทนระดับสูงของสหภาพยุโรปด้านการต่างประเทศและนโยบายความมั่นคง กล่าวประณามการโจมตีไซเบอร์ครั้งนี้ และว่าคณะกรรมาธิการการเมืองและความมั่นคง และสำนักงานความมั่นคงไซเบอร์ของสหภาพยุโรป เตรียมนัดประชุมหารือกัน เพื่อหาแนวทางช่วยเหลือยูเครน…