จารกรรม Archives

เซิร์ฟเวอร์อีเมลของรัฐบาลสหรัฐฯ ถูกแฮ็กจากการโจมตีช่องโหว่ Zero-day

SEC NewsBy Admin S.10 31 August 2023

ภาพ Bleepingcomputer เว็บไซต์ Bleepingcomputer รายงานเมื่อ 29 ส.ค.66 อ้างรายงานของ Mandiant ระบุว่า แฮ็กเกอร์ชาวจีน ในปฏิบัติการที่ชื่อว่า UNC4841 ต้องสงสัยว่า แฮ็กระบบรักษาความปลอดภัยอีเมลและเครือข่าย (Email Security Gateway-ESG) ของ Barracuda บริษัทผู้ให้บริการด้านการป้องกันอีเมลและการรักษาความปลอดภัยเครือข่าย ด้วยการโจมตีช่องโหว่ Zero-day ซึ่งกำหนดเป้าหมายต่อหน่วยงานของรัฐและองค์กรทั่วโลกที่เชื่อมโยงกับรัฐบาล โดยมุ่งเน้นที่ประเทศสหรัฐอเมริกา แผนที่ของลูกค้า Barracuda ที่ได้รับผลกระทบ (Mandiant) การละเมิดเกิดขึ้นอย่างน้อย 7 เดือน ส่วนใหญ่อยู่ในห้วง ต.ค. ถึง ธ.ค.65 ซึ่งเกือบหนึ่งในสามของอุปกรณ์ที่ถูกแฮ็กเป็นของหน่วยงานรัฐบาลทั้งในระดับรัฐ มณฑล เมือง และในท้องถิ่น แฮ็กเกอร์ยังจงใจจารกรรมข้อมูลเจ้าหน้าที่ระดับสูงที่มีชื่อเสียงในภาครัฐจากการค้นหาผู้ใช้ในระบบ ปฏิบัติการ UNC4841 (Mandiant) Barracuda ออกมาประกาศเมื่อ 20 พ.ค.66 ว่า…

ชายชาวสวีเดนถูกตั้งข้อหาดำเนินกิจกรรมข่าวกรองที่ผิดกฎหมายต่อสวีเดนและสหรัฐฯ

SEC NewsBy Admin S.10 29 August 2023

สำนักงานความมั่นคงตำรวจสวีเดนจับกุมผู้ต้องสงสัย เมื่อ พ.ย.65 ภาพ : Fredrik Sandberg/TT/EPA เมื่อ 28 ส.ค.66 อัยการสวีเดนตั้งข้อหา นาย Sergei Skvortsov ดำเนิน “กิจกรรมข่าวกรองที่ผิดกฎหมายต่อสวีเดนและสหรัฐฯ” ตั้งแต่ปี 2556 ถึง 2565 เนื่องจากต้องสงสัยว่าได้ถ่ายทอดเทคโนโลยีขั้นสูงที่มีความละเอียดอ่อนของสวีเดนไปยังรัสเซีย ที่อาจนำไปใช้เพิ่มขีดความสามารถทางทหารของรัสเซียได้ และยังต้องสงสัยว่าจัดซื้อเทคโนโลยีและอุปกรณ์อิเล็กทรอนิกส์จากสหรัฐฯ แล้วส่งต่อไปยังรัสเซียผ่านทางสวีเดน โดยใช้ช่องทางทางธุรกิจ โดยนาย Skvortsov ได้ถูกจับกุมและควบคุมตัวตั้งแต่ พ.ย.65 ศาลแขวงสตอกโฮล์ม ระบุว่า การพิจารณาคดีจะมีขึ้นในวันที่ 4 – 25 ก.ย.66 โดยบางครั้งจะจัดแบบปิด เนื่องจากเหตุผลด้านความมั่นคงของชาติ ทั้งนี้ นาย Skvortsov อายุ 60 ปี เป็นบุคคลสองสัญชาติ เขาเกิดในรัสเซียและอพยพมาอยู่สวีเดนเป็นเวลา 25 ปี โดยมีสัญชาติสวีเดนตั้งแต่ปี 2555 นาย…

ศาลมอสโกยืดเวลาจำคุกนักข่าวสหรัฐฯ อีก 3 เดือน ในข้อหา ‘เป็นสายลับ’

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 26 August 2023

สำนักข่าว TASS ของรัสเซียรายงานว่า เอฟวาน เกิร์ชโควิช ผู้สื่อข่าวชาวอเมริกันจากหนังสือพิมพ์วอลล์ สตรีท เจอร์นัล ถูกศาลกรุงมอสโกสั่งยืดระยะเวลาการจำคุกเพิ่มก่อนจะมีการพิจารณาคดีในข้อหาจารกรรมข้อมูล ขณะที่สื่อต้นสังกัดยืนยันอีกครั้งว่า ข้อกล่าวหาทั้งหมดเป็นความเท็จ เกิร์ชโควิชถูกคุมขังมาตั้งแต่สิ้นเดือนมีนาคมที่ผ่านมา ขณะปฏิบัติหน้าที่ในเมืองเยคาเตรินเบิร์ก (Yekaterinburg) หลังถูกทางการรัสเซียกล่าวหาว่าเป็นสายลับ แม้ต้นสังกัดของเกิร์ชโควิชและรัฐบาลสหรัฐฯ จะต่างปฏิเสธข้อกล่าวหาดังกล่าวอย่างเต็มที่ก็ตาม ทั้งนี้ เกิร์ชโควิชเป็นสื่อมวลชนชาวอเมริกันคนแรกที่ถูกคุมขังด้วยข้อหาจารกรรม นับตั้งแต่สมัยสงครามเย็นเป็นต้นมา เกิร์ชโควิชปรากฏตัวในศาลกรุงมอสโกในวันพฤหัสบดีเพื่อรับฟังคำร้องของอัยการให้มีการยืดระยะเวลาการจับกุมตัวเขา โดยสื่อมวลชนไม่ได้รับอนุญาตให้เข้ารับฟังการพิจารณาดังกล่าว ซึ่งสื่อ TASS อ้างว่า เป็นเพราะเรื่องข้อมูลชั้นความลับในคดีนี้ที่ทำให้ไม่สามารถให้มีสื่อเข้าฟังได้ หลังการยื่นคำร้อง ศาลมอสโกสั่งขยายเวลาคุมขังผู้สื่อข่าวรายนี้ จากเดิมที่จะสิ้นสุดในวันที่ 30 สิงหาคมให้เป็นสิ้นเดือนพฤศจิกายน นี่เป็นครั้งที่สองแล้วที่ผู้พิพากษารัสเซียสั่งยืดระยะเวลาคุมขังเกิร์ชโควิชก่อนการพิจารณาคดีจริง โดยแต่ละครั้งเป็นการเพิ่มเวลาอีกสามเดือน วอลล์ สตรีท เจอร์นัล ออกแถลงการณ์ในวันพฤหัสบดีที่มีเนื้อหาว่า แสดงความผิดหวังต่อ “การถูกคุมขังตามอำเภอใจและไม่ชอบธรรม สำหรับการปฏิบัติหน้าที่สื่อมวลชนของ(เกิร์ชโควิช)” พร้อมย้ำว่า ข้อกล่าวหาที่รัสเซียกล่าวอ้างนั้น ไร้มูลและเป็นความเท็จ “เราจะเดินหน้าผลักดันให้มีการปล่อยตัวเขาทันที งานสื่อมวลชนไม่ใช่อาชญากรรม” แถลงการณ์ดังกล่าวระบุ …

ระวัง!! ‘ฟิชชิ่ง’ แทรกซึมในที่ทำงาน ‘แคสเปอร์สกี้’ เปิดกลโกงล่าสุด

บทความน่าสนใจBy Admin S.10 25 August 2023

‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…

จีนจับกุมเจ้าหน้าที่รัฐในกระทรวงหนึ่ง อ้างเป็นสายให้กับ CIA

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 23 August 2023

กระทรวงความมั่นคงแห่งรัฐของจีนแถลงจับกุมเจ้าหน้าที่รัฐที่ทำงานในกระทรวงหนึ่ง ชี้เป็นสายให้กับสำนักข่าวกรองกลางสหรัฐฯ หรือซีไอเอ วันที่ 21 ส.ค. ทางการจีนกล่าวหาเจ้าหน้าที่รัฐบาลคนหนึ่งว่า เป็นสายของสำนักข่าวกรองกลางสหรัฐฯ หรือซีไอเอ (CIA) และมีส่วนเกี่ยวกับกับคดีจารกรรมที่สำคัญ นับเป็นคดีที่สองแล้วของเดือนนี้ที่จีนออกมากล่าวหาว่าสหรัฐฯ ส่งสายสืบเข้ามาในประเทศ โดยใช้คนจีนด้วยกันเอง ในถ้อยแถลง กระทรวงความมั่นคงแห่งรัฐ ระบุว่า กำลังสืบสวนเจ้าหน้าที่ในกระทรวงรายหนึ่งที่ไม่เปิดเผยชื่อ ซึ่งถูกกล่าวหาว่าถูกคัดเลือกโดยซีไอเอในขณะที่เขาศึกษาอยู่ที่ญี่ปุ่น กระทรวงฯ ระบุว่า ชาวจีนวัย 39 ปี ซึ่งถูกระบุเพียงนามสกุลว่ามีแซ่ “ห่าว” ได้รู้จักกับเจ้าหน้าที่สถานทูตสหรัฐฯ ในญี่ปุ่นขณะยื่นขอวีซ่าสหรัฐฯ โดยเจ้าหน้าที่สหรัฐฯ ได้พยายามพัฒนาความสัมพันธ์ใกล้ชิดกับห่าว ทั้งเลี้ยงข้าว ส่งของขวัญให้ และจ่ายเงินช่วยสนับสนุนการเขียนรายงานการวิจัยเพื่อจบการศึกษา กระทรวงฯ อ้างว่า เมื่อสนิทกัน เจ้าหน้าที่สถานทูตสหรัฐฯ ได้แนะนำห่าวให้รู้จักกับเพื่อนร่วมงานคนหนึ่ง ซึ่งภายหลังเปิดเผยว่าตัวเองเป็นเจ้าหน้าที่ซีไอเอ และขอให้ห่าวกลับไปประเทศจีน และแฝงตัวเข้าทำงานในแผนกหนึ่งของกระทรวงหนึ่ง ซึ่งมีความสำคัญอย่างมาก ถ้อยแถลงระบุว่า ห่าวตกลงรับข้อเสนอ โดยลงนามในข้อตกลงจารกรรมกับสหรัฐฯ และได้รับการฝึกอบรม เมื่อกลับมาที่จีน…

แฮ็กเกอร์เกาหลีเหนือ 2 กลุ่มแฮ็กบริษัทขีปนาวุธรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 August 2023

นักวิจัยจาก SentinelOne ชี้แฮ็กเกอร์ 2 กลุ่มที่รัฐบาลเกาหลีเหนือหนุนหลังเข้าแฮ็ก NPO Mash บริษัทวิศวกรรมขีปนาวุธจากรัสเซียตั้งแต่เมื่อปีที่แล้ว NPO Mash หรือชื่อเต็มคือ NPO Mashinostroyeniya ซึ่งตั้งอยู่ในเมืองรอยตอฟ ใกล้กับกรุงมอสโกถูกกลุ่มแฮ็กเกอร์ที่ชื่อว่า ScarCruft และ Lazarus แฮ็กมาตั้งแต่อย่างน้อยในปี 2021 บริษัทแห่งนี้เป็นผู้นำในด้านการผลิตขีปนาวุธและยานอวกาศให้แก่กองทัพรัสเซียและครอบครองข้อมูลละเอียดอ่อนขั้นสูงเกี่ยวกับเทคโนโลยีขีปนาวุธ SentinelOne พบข้อมูลการแฮ็กนี้เมื่อเจอเข้ากับชุดข้อมูลการสื่อสารภายในที่เจ้าหน้าที่ไอทีของ NPO Mash ทำหลุดออกมาระหว่างการตรวจสอบการแฮ็กโดยเกาหลีเหนือ ซึ่ง NPO Mash พบการโจมตีนี้มาตั้งแต่เดือนพฤษภาคมปีที่แล้ว การตรวจสอบพบว่า ScarCruft ได้เข้าเจาะเซิร์ฟเวอร์อีเมล Linux ของ NPO Mash ขณะที่ Lazarus แอบฝังแบ็กดอร์หรือทางลัดดิจิทัลที่ชื่อ OpenCarrot ในเครือข่ายภายในของบริษัท สำหรับ ScarCruft (หรือ APT37) เกี่ยวข้องกับกระทรวงความมั่นคงแห่งรัฐ (MSS) ของเกาหลีเหนือ…

Tag Archives: จารกรรม