รัสเซีย Archives

สหรัฐเจอฤทธิ์แก๊งโจรไซเบอร์รัสเซีย เจาะระบบผ่านแอปโอนถ่ายข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 June 2023

หน่วยงานราชการของสหรัฐอเมริกาหลายแห่ง โดนโจมตีจากแก๊งอาชญากรไซเบอร์จากรัสเซีย โดยอาศัยช่องทางผ่านแอปพลิเคชันดาวน์โหลดข้อมูลยอดนิยม เอริก โกลด์สตีน ผู้ช่วยผู้อำนวยการบริหารสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ของสหรัฐ หรือ CISA แถลงเมื่อวันที่ 15 มิ.ย. 2566 ว่า ขณะนี้ ทางสำนักงานกำลังให้ความช่วยเหลือแก่หน่วยงานราชการของรัฐบาลกลางหลายแห่ง ที่พบการบุกรุกจากภายนอก โดยผ่านช่องทางการใช้งานแอปพลิชัน MOVEit สำนักงาน CISA กำลังประเมินอย่างเร่งด่วนถึงผลกระทบที่เกิดขึ้น และแสดงความมั่นใจว่าจะสามารถแก้ไขได้อย่างทันท่วงที หนึ่งในหน่วยงานที่ยืนยันมาแล้วว่าโดนแฮ็กระบบคือกระทรวงพลังงาน นอกเหนือจากหน่วยงานราชการหลายแห่งแล้ว ยังมีบริษัทและองค์กรเอกชนจำนวนมากที่โดนแฮ็กข้อมูลผ่านแอปพลิเคชันดังกล่าว ทาง CISA ระบุว่า แก๊งอาชญากรไซเบอร์ที่ชื่อว่า CLOP เป็นผู้ลงมือโจมตีไปทั่วโลกในครั้งนี้ CLOP เป็นแก๊งอาชญากรไซเบอร์จากรัสเซีย มีพฤติกรรมการก่ออาชญากรรมในลักษณะของการแฮ็กเข้าระบบของหน่วยงานแล้วขโมยข้อมูล จากนั้นก็นำไปเรียกค่าไถ่ซึ่งมักจะอยู่ในระดับหลายล้านดอลลาร์ อย่างไรก็ตาม ขณะนี้ ยังไม่ปรากฏการเรียกร้องในลักษณะดังกล่าวต่อหน่วยงานราชการของสหรัฐ เจน อีสเตอร์ลีย์ ผู้อำนวยการของ CISA กล่าวว่า ยังไม่พบผลกระทบที่ก่อให้เกิดปัญหาใหญ่ในหน่วยงานราชการที่เป็นกิจการของพลเรือน และเสริมว่า กลุ่มแฮ็กเกอร์เพียงใช้ช่องโหว่ในซอฟต์แวร์ เจาะเข้ามาในระบบเครือข่ายเพื่อมองหาโอกาสที่เป็นไปได้ในการก่ออาชญากรรม การแฮ็กระบบทั่วโลกครั้งใหญ่นี้เริ่มต้นราว…

โยนบาปกันไปมา! สื่อสหรัฐฯ เผยทีมสืบสวนเยอรมนีพบโปแลนด์เกี่ยวข้องเหตุบึ้มท่อนอร์ดสตรีม

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 13 June 2023

คณะสืบสวนเยอรมนีที่กำลังดำเนินการตรวจสอบหลักฐาน บ่งชี้ว่าทีมลอบก่อวินาศกรรมชุดหนึ่งใช้โปแลนด์เป็นฐานปฏิบัติการ ในการวางระเบิดสร้างความเสียหายแก่ท่อลำเลียงนอร์ดสตรีมในทะเลบอลติก เมื่อเดือนกันยายนปีก่อน ตามรายงานของวอลล์สตรีท เจอร์นัล สื่อมวลชนสหรัฐฯ เมื่อวันเสาร์ (10 มิ.ย.) ทีมสืบสวนได้ทำการปะติดปะต่อเส้นทางการเดินเรือเป็นเวลา 2 สัปดาห์ของเรือยอชต์ “อันโดรเมดา” ความยาว 50 ฟุต ซึ่งต้องสงสัยว่าเกี่ยวข้องกับเหตุลอบก่อวินาศกรรมท่อลำเลียงนอร์ดสตรีม 1 และ 2 ตามรายงานของวอลล์สตรีท เจอร์นัล วอลล์สตรีท เจอร์นัล อ้างแหล่งข่าวใกล้ชิดการสืบสวน บ่งชี้ว่า ลูกเรือที่ลอบก่อวินาศกรรมได้วางระเบิดท่อลำเลียงนอร์ดสตรีมใต้ทะเลลึก ก่อนล่องเรือต่อในเส้นทางที่มุ่งหน้าสู่โปแลนด์ พร้อมระบุเยอรมนีกำลังพยายามเปรียบเทียบตัวอย่างดีเอ็นเอที่พบบนเรือกับ “ทหารยูเครนอย่างน้อยๆ 1 นาย” รอยเตอร์สอบถามในเรื่องนี้ไปยังสำนักงานตำรวจสืบสวนกลางของเยอรมนี และโฆษกรัฐบาลโปแลนด์ แต่ยังไม่ได้รับคำตอบกลับมา อย่างไรก็ตาม เจ้าหน้าที่ระดับสูงของโปแลนด์รายหนึ่งอ้างชี้ว่ารายงานข่าวของหนังสือพิมพ์ฉบับนี้เป็นผลลัพธ์ของโฆษณาชวนเชื่อของรัสเซีย “รัสเซียใช้ข้อมูลเกี่ยวกับเงื่อนงำชาวโปแลนด์และชาวยูเครน ในการทำลายท่อลำเลียงนอร์ดสตรีม 1 และ 2 ซึ่งนำเสนอซ้ำๆ ในสื่อมวลชน เป็นเครื่องมือครอบงำอย่างไม่ลดละ ในการสร้างความคิดฝังใจหรือข้อสันนิษฐานในหมู่ผู้รับข่าวสารว่าวอร์ซอและเคียฟอยู่เบื้องหลังเหตุการณ์นี้” สตานิสลอว์ ซารีน…

กลุ่มแฮ็กเกอร์โปรยูเครนอ้างเป็นผู้โจมตีโครงข่ายรัสเซีย จนระบบธนาคารเสียหาย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 June 2023

Cyber.Anarcy.Squad กลุ่มแฮ็กเกอร์ที่ให้การสนับสนุนยูเครนอ้างว่าเป็นผู้โจมตี Infotel JSC ผู้ให้บริการโทรคมนาคมของรัสเซีย ทางกลุ่มได้แสดงหลักฐานว่าเป็นผู้อยู่เบื้องหลังซึ่งก็คือภาพจำนวนหนึ่งที่มีทั้งแผนภาพของโครงสร้างโครงข่ายของ Infotel JSC และภาพสกรีนชอตจากอีเมลที่แฮ็กมาได้ ในระหว่างการโจมตี Infotel JSC แฮ็กเกอร์ได้เปลี่ยนข้อความบนหลายหน้าเว็บไซต์ให้แสดงข้อความเกี่ยวกับปฏิบัติการของกองทัพยูเครนที่โต้กลับการโจมตีของรัสเซีย Infotel JSC ให้บริการด้านโครงข่ายแก่ระบบธนาคารของรัสเซีย ซึ่งมีธนาคารกลางรวมอยู่ด้วย การแฮ็กที่เกิดขึ้นก่อผลกระทบอย่างร้ายแรงต่อธนาคารแห่งสำคัญในประเทศ ทำให้ธนาคารและองค์กรเครดิตหลายแห่งไม่สามารถใช้งานระบบธนาคารเพื่อทำธุรกรรมได้ ทั้งนี้ ทางบริษัทกำลังเร่งแก้ปัญหาที่เกิดขึ้นอยู่ โดยยืนยันว่าอุปกรณ์ด้านโครงข่ายได้รับความเสียหายจริงตามที่มีการรายงาน พร้อมชี้ว่าการโจมตีที่เกิดขึ้นส่งผลเสียหายอย่างใหญ่หลวง ที่มา Security Affairs —————————————————————————————————————————————— ที่มา : …

‘มัลแวร์’ รัสเซียตัวใหม่ ทำลายระบบเครือข่ายไฟฟ้า

บทความน่าสนใจBy Admin S.10 8 June 2023

มัลแวร์ (Malware) ยังคงเป็นภัยคุกคามตัวฉกาจที่ได้รับการพัฒนาอย่างต่อเนื่องเพื่อบุกโจมตีเหยื่อและแสวงหาผลประโยชน์อย่างไม่หยุดหย่อนอยู่ตลอดเวลา มีการตรวจพบมัลแวร์ตัวใหม่ซึ่งมีความเชื่อมโยงกับรัสเซีย โดยฟังก์ชั่นการทำงานหลักคือ “การใช้ทำลายระบบเครือข่ายไฟฟ้า” โดยมัลแวร์ในเทคโนโลยีเชิงปฏิบัติการ หรือ Operational Technology (OT) อย่าง COSMICENERGY ที่ได้รับการออกแบบมาเพื่อขัดขวางระบบการทำงานด้านพลังงานไฟฟ้า โดยการใช้คำสั่งตาม IEC 60870-5-104 (IEC-104) กับอุปกรณ์สแตนดาร์ด เช่น ระบบควบคุมและหน่วยทำงานระยะไกล (RTU) และแน่นอนว่า เหล่าแฮ็กเกอร์ก็จะสามารถส่งคำสั่งจากระยะไกลในการสั่งงานไปยัง Switch และ Circuit Breaker ให้ระบบไฟฟ้าเริ่มหรือหยุดทำงานได้อย่างง่ายดาย และที่น่าสนใจก็คืออุปกรณ์เหล่านี้ส่วนใหญ่นิยมใช้ในการส่งและจ่ายไฟฟ้าในยุโรป ตะวันออกกลาง และเอเชีย จากการตรวจสอบของนักวิจัยพบว่า การโจมตีครั้งนี้มีความคล้ายกับการโจมตีที่ยูเครนในปี 2559 ที่เข้าโจมตีโครงข่ายไฟฟ้าเป็นเหตุการณ์ Industroyer ซึ่งมีผลทำให้ไฟฟ้าดับที่กรุงเคียฟทันทีและเชื่อกันว่า Sandworm กลุ่ม APT ของรัสเซียเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนั้น มัลแวร์สามารถควบคุมสวิตช์ของสถานีไฟฟ้าย่อยและเบรคเกอร์ของวงจรได้โดยตรงรวมทั้งจัดการออกคำสั่งเปิด-ปิด IEC-104 เพื่อเป็นการโต้ตอบกับ RTU และใช้เซิร์ฟเวอร์ MSSQL เป็นตัวจัดการระบบเพื่อการเข้าถึงเทคโนโลยีเชิงปฏิบัติการ…

(ชมคลิป) เขื่อนใหญ่ในเคียร์ซอนแตกน้ำทะลักท่วมเมือง ยูเครน-รัสเซียต่างกล่าวหากันเป็นตัวการระเบิดทำลาย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 7 June 2023

เขื่อนโนวาคาคอฟกา ซึ่งเป็นเขื่อนขนาดใหญ่ในแคว้นเคียร์ซอนทางภาคใต้ยูเครนที่รัสเซียยึดครองอยู่ รวมทั้งเป็นแหล่งน้ำสำคัญที่ส่งไปยังคาบสมุทรไครเมียและโรงไฟฟ้านิวเคลียร์แห่งใหญ่ที่สุดในยุโรป ถูกระเบิดเสียหายยับเยินในวันอังคาร (6 มิ.ย.) ทำให้มวลน้ำมหาศาลทะลักเข้าท่วมเมืองที่อยู่ใกล้เคียง ตลอดจนพื้นที่ซึ่งอยู่ตอนล่างลงมา ประชาชนจำนวนมากต้องเร่งอพยพหลบภัย ทางด้านประมุขยูเครนกล่าวหารัสเซียเป็นผู้ระเบิดเขื่อนจากด้านใน ขณะที่รัฐมนตรีกลาโหมหมีขาวตอบโต้ว่าเคียฟคือตัวการก่อเหตุ โดยเป็นส่วนหนึ่งของแผนการเคลื่อนย้ายกำลังทหารเพื่อปฏิบัติการเล่นงานกองกำลังรัสเซีย เขื่อนโนวาคาคอฟกา มีความสำคัญทางยุทธศาสตร์สำหรับรัสเซีย โดยเป็นแหล่งน้ำหลักซึ่งจัดส่งน้ำให้แก่คาบสมุทรไครเมีย ตลอดจนโรงไฟฟ้าพลังงานนิวเคลียร์ซาโปริซเซีย ที่เวลานี้ต่างอยู่ใต้การควบคุมของรัสเซีย ขณะที่อ่างเก็บน้ำขนาดใหญ่เหนือเขื่อนนี้ก็เป็นหนึ่งในลักษณะหลักทางภูมิศาสตร์ของพื้นที่ภาคใต้ของยูเครน โดยมีความยาว 240 กิโลเมตร และกว้าง 23 กิโลเมตร การระเบิดเขื่อนแห่งนี้ซึ่งตั้งอยู่บนแม่น้ำดนิโปร ที่ปัจจุบันกลายเป็นเส้นแบ่งพื้นที่ยึดครองของกองกำลังมอสโกกับของฝ่ายเคียฟ ในบริเวณภาคใต้ของยูเครน ทำให้เกิดภัยพิบัติด้านมนุษยธรรมครั้งใหม่ในจุดศูนย์กลางของเขตสงคราม และสร้างความเปลี่ยนแปลงให้แก่แนวรบ ขณะที่ยูเครนกำลังเตรียมพร้อมเปิดปฏิบัติการตอบโต้ครั้งใหญ่ที่รอคอยมานานเพื่อชิงดินแดนที่ถูกยึดไปคืนจากรัสเซีย เขื่อนโนวาคาคอฟกาอยู่ภายใต้การควบคุมของรัสเซียตั้งแต่ช่วงต้นของสงคราม แม้กองทัพยูเครนชิงดินแดนด้านเหนือของแม่น้ำดนิโปรได้ตั้งแต่ปีที่แล้วก็ตาม และต่างฝ่ายกล่าวหากันมาตลอดว่า อีกฝ่ายวางแผนทำลายเขื่อน ประธานาธิบดีโวโลดิมีร์ เซเลนสกี ที่เรียกประชุมสภาความมั่นคงแห่งชาติของยูเครน เพื่อหารือเกี่ยวกับ “อาชญากรรมสงคราม” ของรัสเซียครั้งนี้ โพสต์บนแอปเทเลแกรมเมื่อวันอังคารว่า การทำลายเขื่อนโรงไฟฟ้าพลังน้ำคาคอฟกาของผู้ก่อการร้ายรัสเซีย ตอกย้ำว่า รัสเซียจำเป็นต้องถูกขับไล่พ้นจากดินแดนยูเครน ผู้นำเคียฟอ้างว่า รัสเซียระเบิดโครงสร้างภายในเขื่อน…

รวม 8 อาวุธยูเครน ที่ได้รับจากชาติตะวันตก ทั้งรถถัง ปืนใหญ่ เครื่องบิน และโดรน

บทความน่าสนใจBy Admin S.10 6 June 2023

TNN Tech รวบรวมข้อมูลยุทโธปกรณ์ทางการทหารที่ได้รับจากชาติตะวันตกในความขัดแย้งระหว่างรัสเซียกับยูเครน นับจากเดือนกุมภาพันธ์ปีที่ผ่านมา ปฏิบัติการทางการทหารระหว่างรัสเซียกับยูเครนได้เข้าสู่เดือนที่ 16 ซึ่งจากการรวบรวมข้อมูลของ TNN Tech พบว่ามียุทโธปกรณ์จำนวนมากจากชาติตะวันตกได้ถูกส่งมอบไปยังยูเครนทั้งในรูปแบบของความช่วยเหลือและรูปแบบของการซื้อขาย ซึ่งมีตัวอย่างอาวุธที่น่าสนใจทั้งหมด 4 ประเภท รวม 8 ชนิด ดังต่อไปนี้ รถถังต่อสู้หลัก (Main Battle Tank: MBT) 1. เอ็มวัน เอแบรมส์ (M1 Abrams) รถถังหลักอันโด่งดังซึ่งผลิตและประจำการในประเทศสหรัฐอเมริกา ได้ถูกส่งมอบให้กับยูเครนจำนวน 31 คัน สหรัฐอเมริกา 2. ชาเลนเจอร์ ทู (Challenger 2) รถถังหลักซึ่งผลิตขึ้นยุคปี 1990 ประจำการอยู่ในกองทัพของอังกฤษ จำนวน 14 คัน 3. เลพเพิร์ด ทู (Leopard 2)…

Tag Archives: รัสเซีย