Tag Archives: จารกรรม

จับแล้ว! 4 ผู้ต้องสงสัยแฮ็ค Yahoo 500 ล้านบัญชีผู้ใช้งาน

กระทรวงยุติธรรมของสหรัฐอเมริกาได้ออกมาเปิดเผยถึงการจับกุมเจ้าหน้าที่ Federal Security Service (FSB) จากรัสเซีย 2 นาย และ Hacker 2 ราย ฐานโจมตี Yahoo ในปี 2014 และขโมยข้อมูลของผู้ใช้งานกว่า 500 ล้านราย Dmitry Aleksandrovich Dokuchaev, 33 — เจ้าหน้าที่ FSB Center for Information Security ในช่วงที่เกิดเหตุ ปัจจุบันเป็นพลเมืองทั่วไป Igor Anatolyevich Sushchin, 43 — เจ้าหน้าที่FSB officer โดยเป็นหัวหน้าของ Dokuchaev ตอนที่ทำงานใน FSB Alexsey Alexseyevich Belan หรือ “Magg,” 29 — ชาวรัสเซียที่อยู่ในรายการ Most Wanted Hackers List…

บทเรียน “กรณีความบกพร่องต่อการรักษาความลับของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ”

สำนักข่าวรอยเตอร์ได้รายงานข่าวในวันที่ 6 ตุลาคม 2559 ตามเวลาประเทศสหรัฐฯ หัวข้อข่าว “N.S.A. contractor charged with stealing secret data” ระบุว่าสำนักงานสืบสวนกลางสหรัฐฯ (FBI) ได้จับกุมนายแฮโรลด์มาร์ติน เจ้าหน้าที่บริษัทบูซ, อัลเลน แอนด์ แฮมิลตัน อิงค์ (Booz, Allen & Hamilton Inc.) ผู้รับเหมาของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (N.S.A.) โดยนายมาร์ตินถูกดำเนินคดีในความผิดทางอาญาข้อหาขโมยทรัพย์สินของทางราชการ เคลื่อนย้ายหรือเก็บรักษาสิ่งที่เป็นเอกสารหรือวัสดุที่มีชั้นความลับของราชการหรือของบริษัทรับเหมาโดยไม่ได้รับอนุญาต โดยหลักฐานถูกพบในที่พักและยานพาหนะเป็นเอกสารและข้อมูลดิจิทัลที่เป็นข้อมูลชั้นลับที่สุดและ/หรือมีเนื้อหาอ่อนไหว นอกจากนั้นยังมีคำสั่งหรือโค๊ดในโปรแกรม ซึ่งเขียนด้วยภาษาคอมพิวเตอร์ (source code) ที่สหรัฐใช้สำหรับการแฮ็กระบบของรัฐบาลในรัสเซีย จีน เกาหลีเหนือ และอิหร่าน มุมมองด้านการรักษาความปลอดภัย การให้บุคคลภายนอกหรือภาคเอกชนเป็นผู้สร้างและพัฒนา รวมถึงดูแล ซ่อมบำรุงระบบ (Network) ของหน่วยงาน/องค์กรรัฐซึ่งทำให้สามารถเข้าถึงข้อมูลของระบบได้ทั้งหมด ทำให้ง่ายต่อการแฮ็กข้อมูลหรือขโมยข้อมูลและจากกรณีศึกษาดังกล่าวบริษัทบูซ, อัลเลน แอนด์ แฮมิลตัน ประกอบธุรกิจที่ปรึกษาเกี่ยวกับการบริหารจัดการองค์กรและเทคโนโลยี ซึ่งหลายหน่วยงานภาครัฐของสหรัฐฯ ใช้บริการ เช่น กระทรวงกลาโหม สำนักงานความมั่นคงแห่งชาติสหรัฐฯ…

ปี 2016 ได้มีการละเมิดข้อมูลมากกว่า 40%

สำหรับปี 2016 ได้มีการละเมิดข้อมูลมากกว่า 40% เมื่อเทียบจากปีที่ผ่านมา รายงานจาก CyberScout และ The Identity Theft Resource พบว่าปี 2016 มีการละเมิดทั้งหมดจำนวน 1093 ครั้ง เพิ่มขึ้นจาก 780 ใน ปี 2015 โดย 52% เป็นหมายเลขประกันสังคมเพิ่มขึ้นจากปี 2015 โดยขึ้นมา 8.2% แต่มีเพียง 13% ของการละเมิดข้อมูลบัตรเคดิตและบัตรเดบิต ซึ่งลดลง 7.4 % จากปี 2015 SSN (Social Security number) เป็นหมายเลขที่ออกให้เฉพาะบุคคล หมายเลขนี้จะไม่มีซ้ำกัน ในการทำธุรกรรมหลายอย่างจำเป็นต้องใช้ จะถูกการโจมตีที่เรียกว่า Phishing Attacks ซึ่งเป็นข้อมูลที่สำคัญ โดยทั่วไปจะมีความจำเป็นในการยื่นเพื่อเสียภาษี กรมสรรพากรกระตุ้นให้ผู้บริโภคและโรงงานอุตสาหกรรมการแจ้งเตือนแจ้งเตือนเพื่อแก้ไขปัญหานี้ โดยรวม, Hack / Skimming / Phishing…

คดี ‘น.ต.เอดเวิร์ด ลิน’ ถูกตั้งข้อหาเป็น ‘สายลับ’ กระทบ ‘ชาวอเมริกันเชื้อจีน’ถ้วนหน้า

     คดีนาวาตรี เอดเวิร์ด ลิน ผู้มีชื่อภาษาจีนว่า หลิน เจียเหลียง ถูกตั้งข้อหาจารกรรมนำเอาข้อมูลข่าวสารลับของกองทัพสหรัฐฯไปให้จีนแผ่นดินใหญ่หรือไม่ก็ไต้หวัน ถึงแม้ยังไม่ค่อยมีการเปิดเผยรายละเอียดอันชัดเจน แต่ก็กำลังทำให้ชาวอเมริกันเชื้อจีน โดยเฉพาะผู้ทำงานมีบทบาทอยู่ในอุตสาหกรรมที่มีความอ่อนไหวสูง จำเป็นต้องระมัดระวังตัว เพื่อหลีกเลี่ยงไม่ให้ตนเองตกเป็นเหยื่อของ “การไล่ล่าแม่มด”      สื่อมวลชนสหรัฐฯพากันประโคมข่าวคดีของ นาวาตรีเอดเวิร์ด ลิน (Lt. Commander Edward Lin ชื่อภาษาจีนของเขาคือ หลิน เจียเหลียง Lin Chieh-Liang) ซึ่งถูกตั้งข้อหาจารกรรม จากการทำให้ข้อมูลข่าวสารลับของกองทัพสหรัฐฯรั่วไหลไปถึงจีนแผ่นดินใหญ่ หรือไม่ก็ ไต้หวัน สืบเนื่องจากประเด็นนี้มีความละเอียดอ่อนมาก ดังนั้นจึงแทบไม่มีการเปิดเผยรายละเอียดอะไรต่อสาธารณชนกันเลย      คำถามอย่างเช่น ลินถูกตรวจพบว่ากระทำผิดได้ด้วยวิธีใด, ข้อมูลข่าวสารอะไรที่รั่วไหลออกไป, ปัจจัยที่ส่งอิทธิพลทำให้เขากระทำการเช่นนี้มีอะไรบ้าง, และจีนแผ่นดินใหญ่หรือไต้หวันกันแน่ที่อยู่เบื้องหลังการกระทำของเขา เหล่านี้ล้วนแล้วแต่ยังไม่มีคำตอบ      สหรัฐฯกับจีนกำลังทวีความเป็นปรปักษ์กันทางการทหารในทะเลจีนใต้และทะเลจีนตะวันออกตึงเครียดยิ่งขึ้นเรื่อยๆ จากการที่คดีของ ลิน เพิ่งถูกนำออกมาเปิดเผยต่อสาธารณชนหลังจากที่เขาถูกจับกุมคุมขังมาเป็นเวลา 8 เดือน ทำให้ดูเหมือนกับว่ากรณีสปายสายลับจีนได้ปรากฏขึ้นมาอีกครั้งหนึ่ง และชาวอเมริกันเชื้อจีนทั้งหลายซึ่งกำลังทำงานแสดงบทบาทอยู่ในอุตสาหกรรมที่มีความอ่อนไหวสูง ต่างตกอยู่ในความเสี่ยงสูง อย่างที่คำพังเพยพูดกันเอาไว้ว่า…

ทหารเรือมะกันโดนตั้งข้อหาเป็นสปาย คาดส่งข้อมูลลับของชาติให้จีน-ไต้หวัน

     รอยเตอร์ – ทหารเรืออเมริกันนายหนึ่งที่สามารถเข้าถึงข้อมูลข่าวกรองที่อ่อนไหวของสหรัฐฯ ถูกตั้งข้อหาจารกรรม จากการกล่าวหาว่าเขาเป็นสปายขายความลับของชาติ ซึ่งเป็นไปได้ว่าปลายทางคือจีนและไต้หวัน ขณะที่ทั้งปักกิ่งและไทเปยังสงวนท่าทีโดยบอกว่าไม่รู้รายละเอียดเกี่ยวกับเรื่องนี้      เจ้าหน้าที่สหรัฐฯ ที่ไม่ประสงค์ออกนามเปิดเผยกับสำนักข่าวรอยเตอร์เมื่อวันอาทิตย์ที่ผ่านมา (10) ว่า ผู้ต้องสงสัยคือ นาวาตรี เอ็ดเวิร์ด ลิน ที่เกิดในไต้หวันและโอนสัญชาติเป็นพลเมืองอเมริกันแล้ว จากข้อมูลประวัติย่อเจ้าหน้าที่กองทัพเรือในปี 2008      เอกสารคำฟ้องของกองทัพเรือระบุว่า ผู้ต้องสงสัยได้รับมอบหมายให้ปฏิบัติหน้าที่ในศูนย์บัญชาการของกลุ่มลาดตระเวนและสอดแนมของกองทัพเรือ ที่ทำหน้าที่ตรวจสอบกิจกรรมการรวบรวมข่าวกรอง      เอกสารคำฟ้องระบุชื่อผู้ต้องสงสัย แต่กองทัพเรือปฏิเสธที่จะให้รายละเอียดเกี่ยวกับนายทหารเรือผู้นี้      เอกสารคำฟ้องระบุว่า ผู้ต้องสงสัยได้เผยแพร่ข้อมูลลับสองครั้ง และพยายามเผยแพร่ข้อมูลลับอีกสามครั้งให้แก่ตัวแทนของรัฐบาลต่างชาติ โดยมีเจตนารมณ์หรือเหตุผลที่เชื่อได้ว่าข้อมูลนั้นจะถูกนำไปใช้เพื่อผลประโยชน์ของต่างชาติ      เอกสารไม่ได้ระบุถึงประเทศที่เกี่ยวข้องกับเรื่องนี้ ทว่าเจ้าหน้าที่คนเดิมระบุเพิ่มเติมว่า เป็นไปได้ทั้งจีนและไต้หวัน แต่ย้ำว่าเรื่องนี้ยังอยู่ระหว่างการสอบสวน      ผู้ต้องสงสัยยังถูกกล่าวหาว่าเกี่ยวข้องกับผู้หญิงขายบริการและการผิดประเวณี นายทหารผู้นี้ถูกควบคุมตัวก่อนการไต่สวนมาตลอดระยะเวลาอย่างน้อย 8 เดือนก่อนหน้านี้      สำนักข่าวยูเอสเอ็นไอ นิวส์ ซึ่งเป็นสื่อแห่งแรกที่ระบุชื่อลิน รายงานว่า…

ไมโครซอฟท์แจ้งเตือนผู้ใช้งานอีเมลเมื่อมีความพยายามโจมตีบัญชีผู้ใช้จากรัฐบาล

     เมื่อวานนี้ไมโครซอฟท์ได้ประกาศเพิ่มการแจ้งเตือนผู้ใช้งานอีเมลไมโครซอฟท์เมื่อมีความพยายามในการโจมตีบัญชีผู้ใช้งานอีเมล (รวมถึง OneDrive) จากรัฐบาล ถ้ามีหลักฐานที่น่าเชื่อถือว่าการโจมตีนั้นมาจากรัฐบาลจากเดิมที่จะแจ้งเตือนผู้ใช้งานเมื่อมีความพยายามโจมตีบัญชีผู้ใช้งานจากบุคคลที่ 3      หลังจากการประกาศนี้รอยเตอร์ได้เผยแพร่บทความระบุว่าไมโครซอฟท์ไม่ยอมแจ้งเตือนผู้ใช้งานว่ามีการโจมตีบัญชีผู้ใช้จากรัฐบาลจีนทั้งที่รู้มาตั้งแต่ปี 2011 เริ่มต้นจาก Trend Micro ตรวจพบอีเมลที่มีโปรแกรมขนาดเล็กที่ใช้ช่องโหว่ของเว็บไซต์ส่งสำเนาอีเมลขาเข้าทั้งหมดไปหาผู้โจมตีและมีเหยื่อกว่าพันคน นอกจากนั้นยังมีอดีตพนักงานไมโครซอฟท์ออกมาเปิดเผยอีกว่า ไมโครซอฟท์เริ่มต้นสืบสวนในปีเดียวกันและพบว่าการโจมตีเริ่มต้นตั้งแต่ปี 2009 มีเป้าหมายเป็นหัวหน้ากลุ่มของชาวอุยกูร์และชาวธิเบต, นักการทูตชาวญี่ปุ่นและชาวแอฟริกัน, นักกฎหมายสิทธิมนุษยชนและคนที่มีตำแหน่งที่มีความสำคัญภายในประเทศจีน และพบว่าการโจมตีบางส่วนมาจากเครือข่ายซึ่งเกี่ยวข้องกับภารกิจสอดแนมของจีน      วันนี้ไมโครซอฟท์ได้แถลงการณ์ถึงเหตุผลที่ไม่ได้แจ้งเตือนผู้ใช้ก่อนหน้านี้ว่าการโจมตีไม่ได้มาจากประเทศเดียวและทั้งไมโครซอฟท์และรัฐบาลสหรัฐอเมริกาไม่สามารถระบุต้นตอของการโจมตีได้ แต่ทางรอยเตอร์รายงานว่าก่อนหน้านี้ไมโครซอฟท์ตัดสินใจที่จะไม่แจ้งผู้ใช้งานที่ได้รับผลกระทบจากการโจมตีเพราะผู้บริหารระดับสูงกลัวจะทำให้รัฐบาลจีนโกรธ ที่มา : The Verge ผ่าน Reuters / By: witoong623 วันที่ 31 ธันวาคม 2558 Link : https://www.blognone.com/node/76303