LockBit ปล่อยข้อมูลลับของหน่วยความมั่นคงสหราชอาณาจักรจำนวนหลายพันหน้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  LockBit แฮ็กเกอร์รัสเซียปล่อยสิ่งที่เชื่อว่าเป็นข้อมูลลับทางทหารและข่าวกรองด้านความมั่นคงบนดาร์กเว็บ ข้อมูลมีจำนวนหลายพันหน้า   ข้อมูลนี้มีทั้งรายละเอียดการจัดซื้อของฐานทัพเรือ HMNB Clyde และหน่วยข่าวกรอง GCHQ ไปจนถึงข้อมูลระบบการป้องกันภัยไซเบอร์ และแผนผังหน่วยทหาร   ถัดมาคือข้อมูลอุปกรณ์ด้านความมั่นคงของฐานทัพอากาศ Waddington และฐานทัพบก Cawdor ที่ใช้ในการทำสงครามอิเล็กทรอนิกส์   นอกจากหน่วยความมั่นคงแล้ว ข้อมูลของเรือนจำความปลอดภัยสูงอย่าง Long Lartin และ Whitemoor รวมถึงศูนย์เทคโนโลยีวิทยาศาสตร์และการป้องกันประเทศ Porton Down ก็หลุดรั่วออกมาด้วย   เมื่อเดือนที่แล้ว LockBit โจมตีฐานข้อมูลของ Zaun บริษัทจากสหราชอาณาจักรที่ให้บริการมาตรการด้านความมั่นคงไซเบอร์กับเว็บไซต์ความเสี่ยงสูง   ทางบริษัทระบุกับสำนักข่าว The Mirror ว่า LockBit น่าจะนำข้อมูลเหล่านี้มาจากอีเมล คำสั่งซื้อ ภาพวาด และไฟล์เก่า ไม่เชื่อว่าข้อมูลที่หลุดมานี้เป็นข้อมูลลับ และไม่เชื่อว่าระบบฐานข้อมูลของบริษัทถูกเจาะได้จริง   Zaun ระบุว่าได้รับการติดต่อจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) แล้ว โดยได้รับคำแนะนำว่าบริษัทตกเป็นเหยื่อการโจมตีไซเบอร์ที่ซับซ้อนและได้ดำเนินมาตรการที่จำเป็นในการลดความเสียหายต่อระบบ    …

เปิดปฏิบัติการสายลับจีน ล้วงความลับอังกฤษผ่าน LinkedIn

บทความน่าสนใจ

Loading

  HIGHLIGHTS •  เรื่องราวของจางถูกเปิดเผยจากรายงานพิเศษของ The Times of London สื่อที่เป็นหนึ่งในเสาหลักของวงการสื่อสารมวลชนอังกฤษ โดยมีการเปิดเผยถึงปฏิบัติการของสายลับชาวจีนที่เจาะความลับของสหราชอาณาจักรเป็นเวลาเกือบ 5 ปี ฟิลิป อินแกรม อดีตนายทหารระดับนายพล ซึ่งเชี่ยวชาญด้านงานสายลับไซเบอร์ อีกทั้งยังมีความรู้เกี่ยวกับด้านเคมี ชีววิทยา รังสีวิทยา รวมถึงเรื่องของอาวุธนิวเคลียร์ เปิดเผยว่า เขาได้รับคำร้องขอจากจางบน LinkedIn เมื่อ 5 ปีก่อน   •  วิธีการในขั้นต่อมาคือ หลังจากที่จับได้ว่าเป้าหมายหูตาลุกวาวกับคำว่า ‘โอกาสทางธุรกิจ’ ก็จะเสนอให้เดินทางมาที่จีนเพื่อไปร่วมงานสัมมนาสักอย่าง โดยที่เขาจะเป็นคนออกค่าใช้จ่ายให้ทั้งหมด โดยหากเป้าหมายตกหลุมพราง เดินทางไปถึงที่แล้ว ก็จะเจอวิธีการในการล้วงข้อมูล   •  จุดอ่อนของ LinkedIn สำหรับงานด้านความมั่นคงคือ การเป็นแพลตฟอร์มที่ ‘มืออาชีพ’ พยายามที่จะใส่ข้อมูลลงไปให้มากที่สุดเพื่อความน่าเชื่อถือ มันทำให้เป็นการง่ายที่จะคัดกรองหาเป้าหมายที่มีสิ่งที่ต้องการอยู่ เช่น กรณีของจางที่จะเน้นเจาะในเรื่องของความมั่นคง ก็กรองเป้าหมายให้เหลือคนที่เขาเชื่อว่าจะมีสิ่งที่เขาต้องการ     ใครหลายคนคงเคยได้ยินเรื่องราวของสายลับระดับตำนานชาวอังกฤษอย่าง เจมส์ บอนด์ เจ้าของรหัส 007…

เซิร์ฟเวอร์อีเมลของรัฐบาลสหรัฐฯ ถูกแฮ็กจากการโจมตีช่องโหว่ Zero-day

SEC News

Loading

  ภาพ Bleepingcomputer   เว็บไซต์ Bleepingcomputer รายงานเมื่อ 29 ส.ค.66 อ้างรายงานของ Mandiant ระบุว่า แฮ็กเกอร์ชาวจีน ในปฏิบัติการที่ชื่อว่า UNC4841 ต้องสงสัยว่า แฮ็กระบบรักษาความปลอดภัยอีเมลและเครือข่าย (Email Security Gateway-ESG) ของ Barracuda บริษัทผู้ให้บริการด้านการป้องกันอีเมลและการรักษาความปลอดภัยเครือข่าย ด้วยการโจมตีช่องโหว่ Zero-day ซึ่งกำหนดเป้าหมายต่อหน่วยงานของรัฐและองค์กรทั่วโลกที่เชื่อมโยงกับรัฐบาล โดยมุ่งเน้นที่ประเทศสหรัฐอเมริกา   แผนที่ของลูกค้า Barracuda ที่ได้รับผลกระทบ (Mandiant)   การละเมิดเกิดขึ้นอย่างน้อย 7 เดือน ส่วนใหญ่อยู่ในห้วง ต.ค. ถึง ธ.ค.65 ซึ่งเกือบหนึ่งในสามของอุปกรณ์ที่ถูกแฮ็กเป็นของหน่วยงานรัฐบาลทั้งในระดับรัฐ มณฑล เมือง และในท้องถิ่น แฮ็กเกอร์ยังจงใจจารกรรมข้อมูลเจ้าหน้าที่ระดับสูงที่มีชื่อเสียงในภาครัฐจากการค้นหาผู้ใช้ในระบบ   ปฏิบัติการ UNC4841 (Mandiant)   Barracuda ออกมาประกาศเมื่อ 20 พ.ค.66 ว่า…

ชายชาวสวีเดนถูกตั้งข้อหาดำเนินกิจกรรมข่าวกรองที่ผิดกฎหมายต่อสวีเดนและสหรัฐฯ

SEC News

Loading

สำนักงานความมั่นคงตำรวจสวีเดนจับกุมผู้ต้องสงสัย เมื่อ พ.ย.65 ภาพ : Fredrik Sandberg/TT/EPA   เมื่อ 28 ส.ค.66 อัยการสวีเดนตั้งข้อหา นาย Sergei Skvortsov ดำเนิน “กิจกรรมข่าวกรองที่ผิดกฎหมายต่อสวีเดนและสหรัฐฯ” ตั้งแต่ปี 2556 ถึง 2565   เนื่องจากต้องสงสัยว่าได้ถ่ายทอดเทคโนโลยีขั้นสูงที่มีความละเอียดอ่อนของสวีเดนไปยังรัสเซีย ที่อาจนำไปใช้เพิ่มขีดความสามารถทางทหารของรัสเซียได้ และยังต้องสงสัยว่าจัดซื้อเทคโนโลยีและอุปกรณ์อิเล็กทรอนิกส์จากสหรัฐฯ แล้วส่งต่อไปยังรัสเซียผ่านทางสวีเดน โดยใช้ช่องทางทางธุรกิจ โดยนาย Skvortsov ได้ถูกจับกุมและควบคุมตัวตั้งแต่ พ.ย.65   ศาลแขวงสตอกโฮล์ม ระบุว่า การพิจารณาคดีจะมีขึ้นในวันที่ 4 – 25 ก.ย.66 โดยบางครั้งจะจัดแบบปิด เนื่องจากเหตุผลด้านความมั่นคงของชาติ ทั้งนี้ นาย Skvortsov อายุ 60 ปี เป็นบุคคลสองสัญชาติ เขาเกิดในรัสเซียและอพยพมาอยู่สวีเดนเป็นเวลา 25 ปี โดยมีสัญชาติสวีเดนตั้งแต่ปี 2555   นาย…

ศาลมอสโกยืดเวลาจำคุกนักข่าวสหรัฐฯ อีก 3 เดือน ในข้อหา ‘เป็นสายลับ’

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  สำนักข่าว TASS ของรัสเซียรายงานว่า เอฟวาน เกิร์ชโควิช ผู้สื่อข่าวชาวอเมริกันจากหนังสือพิมพ์วอลล์ สตรีท เจอร์นัล ถูกศาลกรุงมอสโกสั่งยืดระยะเวลาการจำคุกเพิ่มก่อนจะมีการพิจารณาคดีในข้อหาจารกรรมข้อมูล ขณะที่สื่อต้นสังกัดยืนยันอีกครั้งว่า ข้อกล่าวหาทั้งหมดเป็นความเท็จ   เกิร์ชโควิชถูกคุมขังมาตั้งแต่สิ้นเดือนมีนาคมที่ผ่านมา ขณะปฏิบัติหน้าที่ในเมืองเยคาเตรินเบิร์ก (Yekaterinburg) หลังถูกทางการรัสเซียกล่าวหาว่าเป็นสายลับ แม้ต้นสังกัดของเกิร์ชโควิชและรัฐบาลสหรัฐฯ จะต่างปฏิเสธข้อกล่าวหาดังกล่าวอย่างเต็มที่ก็ตาม   ทั้งนี้ เกิร์ชโควิชเป็นสื่อมวลชนชาวอเมริกันคนแรกที่ถูกคุมขังด้วยข้อหาจารกรรม นับตั้งแต่สมัยสงครามเย็นเป็นต้นมา   เกิร์ชโควิชปรากฏตัวในศาลกรุงมอสโกในวันพฤหัสบดีเพื่อรับฟังคำร้องของอัยการให้มีการยืดระยะเวลาการจับกุมตัวเขา โดยสื่อมวลชนไม่ได้รับอนุญาตให้เข้ารับฟังการพิจารณาดังกล่าว ซึ่งสื่อ TASS อ้างว่า เป็นเพราะเรื่องข้อมูลชั้นความลับในคดีนี้ที่ทำให้ไม่สามารถให้มีสื่อเข้าฟังได้   หลังการยื่นคำร้อง ศาลมอสโกสั่งขยายเวลาคุมขังผู้สื่อข่าวรายนี้ จากเดิมที่จะสิ้นสุดในวันที่ 30 สิงหาคมให้เป็นสิ้นเดือนพฤศจิกายน   นี่เป็นครั้งที่สองแล้วที่ผู้พิพากษารัสเซียสั่งยืดระยะเวลาคุมขังเกิร์ชโควิชก่อนการพิจารณาคดีจริง โดยแต่ละครั้งเป็นการเพิ่มเวลาอีกสามเดือน   วอลล์ สตรีท เจอร์นัล ออกแถลงการณ์ในวันพฤหัสบดีที่มีเนื้อหาว่า แสดงความผิดหวังต่อ “การถูกคุมขังตามอำเภอใจและไม่ชอบธรรม สำหรับการปฏิบัติหน้าที่สื่อมวลชนของ(เกิร์ชโควิช)” พร้อมย้ำว่า ข้อกล่าวหาที่รัสเซียกล่าวอ้างนั้น ไร้มูลและเป็นความเท็จ   “เราจะเดินหน้าผลักดันให้มีการปล่อยตัวเขาทันที งานสื่อมวลชนไม่ใช่อาชญากรรม” แถลงการณ์ดังกล่าวระบุ  …

ระวัง!! ‘ฟิชชิ่ง’ แทรกซึมในที่ทำงาน ‘แคสเปอร์สกี้’ เปิดกลโกงล่าสุด

บทความน่าสนใจ

Loading

  ‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ   จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ   ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด   ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง   “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…