แฮกเกอร์รัสเซีย Archives

Royal Mail ปฏิเสธจ่ายค่าไถ่ให้แฮ็กเกอร์จากรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 February 2023

คณะผู้บริหารของ Royal Mail บริษัทไปรษณีย์ของรัฐบาลสหราชอาณาจักรปฏิเสธไม่จ่ายเงินค่าไถ่ราว 66 ล้านปอนด์ (ราว 2,730 ล้านบาท) จาก LockBit กลุ่มแฮ็กเกอร์จากรัสเซีย ข้อมูลนี้ได้รับการเปิดเผยในลักษณะการสนทนาระหว่าง LockBit และผู้เจรจาค่าไถ่ของ Royal Mail ซึ่งทางฝ่าย Royal Mail ปฏิเสธไป ในบทสนทนานั้น LockBit ชี้ว่าจำนวนเงินที่เรียกค่าไถ่จาก Royal Mail นั้น ถือว่าน้อยกว่าค่าปรับที่ Royal Mail อาจต้องจ่ายให้กับหน่วยกำกับดูแลของยุโรปหาก LockBit ปล่อยข้อมูลสู่สาธารณะเสียอีก แต่ทางผู้เจรจาของ Royal Mail ชี้ว่ารัฐบาลรู้เกี่ยวกับการแฮ็กแล้ว ถึงจะจ่ายเงินแล้วไฟล์ไม่ถูกเผยแพร่ ก็อาจต้องจ่ายค่าปรับอยู่ดี ก่อนหน้านี้ LockBit ออกมาเผยบนดาร์กเว็บว่าได้ปิดกั้นบริการส่งจดหมายข้ามประเทศของ Royal Mail ด้วยการโจมตีซอฟต์แวร์ของบริษัทด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนมกราคมที่ผ่านมา ผลก็คือทำให้การส่งพัสดุระหว่างประเทศต้องหยุดชะงัก โฆษก Royal…

ส.ส. สกอตแลนด์ ออกมาเตือนภัยการแฮ็กข้อมูลสำคัญ หลังเจ้าตัวเผลอให้ข้อมูลสำคัญกับแฮ็กเกอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 February 2023

สจวร์ต แม็กโดนัลด์ (Stewart McDonald) สมาชิกสภาผู้แทนราษฎรสหราชอาณาจักร จากพรรคชาติสกอต (SNP) เผยว่าอีเมลส่วนตัวถูกแฮ็กโดยกลุ่มแฮ็กเกอร์จากรัสเซีย แม็กโดนัลด์เล่าว่าในเดือนมกราคม เขาเผลอไปกดเอกสารรายงานสถานการณ์ทางทหารในยูเครนปลอมพร้อมใส่รหัสผ่านของเขาเข้าไปเพื่อพยายามปลดล็อกไฟล์ เนื่องจากเข้าใจว่าเป็นอีเมลที่มาจากทีมงานของเขาเอง ที่แม็กโดนัลด์ออกมาเปิดเผยข้อมูลในครั้งนี้ก็เพื่อต้องการสร้างความตระหนักรู้และเตือนให้ประชาชนใช้ความระมัดระวังเป็นพิเศษ เพราะผู้ไม่หวังดีใช้วิธีการที่รุนแรงและซับซ้อนมากขึ้น ก่อนหน้านั้น ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) เคยออกคำเตือนว่ากลุ่มแฮ็กเกอร์จากรัสเซียและอิหร่านมุ่งเป้าขโมยข้อมูลจากนักหนังสือพิมพ์ นักการเมือง นักวิชาการ และผู้เชี่ยวชาญด้านการทหาร โดยมีการระบุว่ากลุ่ม SEABORGIUM จากรัสเซีย และกลุ่ม TA453 จากอิหร่านมีความเคลื่อนไหวอย่างมากในปี 2022 ที่มา REUTERS ——————————————————————————————————————————————————————– ที่มา : …

Reuters เผยแฮ็กเกอร์รัสเซียพยายามล้วงข้อมูลแล็บนิวเคลียร์สหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 January 2023

สำนักข่าว Reuters รายงานว่าเมื่อปีที่แล้ว Cold River กลุ่มแฮกเกอร์ชาวรัสเซียโจมตีห้องทดลองวิจัยนิวเคลียร์ของสหรัฐอเมริกา 3 แห่ง ด้วยวิธีฟิชชิ่งสแกม ในรายงานระบุว่า Cold River สร้างหน้าล็อกอินปลอมของห้องทดลองแห่งชาติบรูกเฮเวน อาร์กอนน์ และลอว์เรนซ์ ลิเวอร์มอร์ จากนั้นแนบลิงก์ในอีเมลที่ส่งไปหานักวิทยาศาสตร์ของห้องทดลองทั้ง 3 แห่ง เพื่อหวังหลอกให้นักวิทยาศาสตร์เหล่านี้เผลอกรอกข้อมูลล็อกอินในหน้าเว็บไซต์ปลอม ผู้เชี่ยวชาญชี้ว่า Cold River ตั้งใจปลอมชื่อโดเมนให้ดูเหมือนกับบริการของ Google และ Microsoft ในขณะที่อีเมลที่ใช้ก็ถูกพบว่าเป็นอีเมลเดียวกับที่ใช้ในปฏิบัติการฟิชชิ่งในช่วงปี 2015 – 2020 การโจมตีในครั้งนั้นเกิดขึ้นในช่วงเดียวกับที่ผู้เชี่ยวชาญสหประชาชาติเข้าตรวจสอบโรงไฟฟ้านิวเคลียร์ที่ใหญ่ที่สุดในยุโรป ที่ตั้งอยู่ในดินแดนยูเครนที่รัสเซียยึดครองอยู่ อดัม ไมเออรส์ (Adam Myers) รองประธานอาวุโสด้านข่าวกรองของ CrowdStrike บริษัทด้านไซเบอร์ระบุว่า Cold River มีส่วนเกี่ยวข้องโดยตรงต่อการสนับสนุนปฏิบัติการข่าวกรองของรัฐบาลรัสเซีย ที่มา pcmag …

ชาวอเมริกัน 2 คน รวมหัวกับแฮ็กเกอร์จากรัสเซียคิดระบบแซงคิวแท็กซี่สนามบิน JFK

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 December 2022

อัยการสหรัฐอเมริการะบุว่า แดเนียล อบาเยฟ (Daniel Abayev) และ พีเทอร์ เลย์แมน (Peter Leyman) ชาย 2 คนจากนิวยอร์ก ได้รับความช่วยเหลือกลุ่มบุคคลชาวรัสเซียในการแฮกและควบคุมระบบการกระจายแท็กซี่ ณ ท่าอากาศยานนานาชาติจอห์น เอฟ เคนเนดี ในนครนิวยอร์ก เป็นเวลากว่า 2 ปี อบาเยฟ และเลย์แมน เริ่มปฏิบัติการนี้ในเดือนกันยายน 2019 โดยทั้งคู่ใช้ระบบ Pay-to-play ที่ทำให้ผู้ขับรถแท็กซี่สามารถจ่ายเงินเพื่อแซงคิวแท็กซี่ที่มาก่อนโดยไม่ต้องรอเรียกจากผู้ให้บริการรถตัวจริงได้ อัยการชี้ว่าทั้ง 2 คนคิดเงินคนขับแท็กซี่เป็นจำนวน 10 เหรียญ (ราว 347 บาท) เป็นค่าบริการแซงคิวในแต่ละรอบ แต่จะยกเว้นค่าใช้จ่ายในส่วนนี้ให้ หากหาลูกค้าที่เป็นคนขับแท็กซี่รายใหม่มาได้ อย่างไรก็ดี อบาเยฟและเลย์แมนไม่ได้ทำงานโดยลำพัง แต่ได้รับความช่วยเหลือจากแฮกเกอร์กลุ่มจำนวนหนึ่งจากรัสเซียที่พัฒนามัลแวร์สำหรับใช้ในปฏิบัติการนี้ โดยทั้ง 2 คนติดสินบนให้เจ้าหน้าที่นำแฟลชไดรฟ์ไปเสียบกับคอมพิวเตอร์ที่เชื่อมต่อกับระบบที่ใช้สำหรับกระจายรถแท็กซี่ และเชื่อมต่อเข้ากับระบบดังกล่าวผ่านไวไฟ รวมถึงได้ขโมยแท็บเลตที่ใช้เชื่อมต่อระบบนี้มาด้วย อัยการสหรัฐอเมริการะบุว่า…

แฮ็กเกอร์รัสเซียอ้างตัวว่าอยู่เบื้องหลังการโจมตีไซเบอร์ต่อรัฐบาลญี่ปุ่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 September 2022

กองบัญชาการตำรวจนครบาลกรุงโตเกียว ประเทศญี่ปุ่นกำลังวางแผนสืบสวนการโจมตีทางไซเบอร์ที่เกิดขึ้นต่อเว็บไซต์ของหน่วยงานรัฐบาลญี่ปุ่นและองค์กรต่าง ๆ ที่คาดว่าน่าจะเป็นฝีมือของกลุ่มแฮ็กเกอร์ชาวรัสเซีย การโจมตีที่เกิดขึ้นทำให้เว็บไซต์และการให้บริการประชาชนบนโลกออนไลน์ของหน่วยงานรัฐบาลหลายแห่งใช้งานไม่ได้ชั่วคราว อาทิ ระบบการตรวจสอบภาษี และฐานข้อมูลประชาชน ในช่วงเวลาเดียวกัน กลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า Killnet ที่สนับสนุนรัฐบาลรัสเซียได้โพสต์ข้อความบน Telegram ซึ่งอ้างว่าได้โจมตีระบบการให้บริการสาธารณะของญี่ปุ่น ตั้งแต่ระบบภาษีออนไลน์ ไปจนถึงเครือข่ายไอทีของระบบรถไฟฟ้าใต้ดิน โดยมุ่งหวังให้เครือข่ายดังกล่าวใช้งานไม่ได้ ในการโจมตีแต่ละครั้งยังมีข้อความต่อต้าน ‘ลัทธิทหารนิยม’ ของญี่ปุ่น บางข้อความก็เป็นการหยามแนวคิดชาตินิยมญี่ปุ่นด้วย ผู้เชี่ยวชาญทั่วโลกเคยสันนิษฐานว่า Killnet อยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อประเทศที่สนับสนุนยูเครนในการป้องกันตนเองจากการรุกรานของรัสเซีย ทั้งนี้ สำนักงานตำรวจแห่งชาติของญี่ปุ่นกำลังพิสูจน์ทราบว่าการโจมตีที่เกิดขึ้นต่อระบบไอทีของรัฐบาลนั้นได้กระทบต่อการให้บริการทางสารสนเทศขององค์กรต่าง ๆ ทั้งของรัฐและเอกชนหรือไม่ โดยจะร่วมมือกับตำรวจของโตเกียวต่อไป ที่มา The Japan Times ——————————————————————————————————————————- ที่มา : แบไต๋ …

แฮ็กเกอร์รัสเซียยันเดินหน้าโจมตีลิทัวเนีย ตอบโต้ปิดล้อมคาลินินกราด

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 June 2022

Killnet ซึ่งเป็นกลุ่มแฮ็กเกอร์ของรัสเซีย ยีนยันว่าทางกลุ่มจะยังคงเดินหน้าโจมตีทางไซเบอร์ต่อลิทัวเนียเป็นวันที่ 2 เพื่อตอบโต้ต่อการที่รัฐบาลลิทัวเนียทำการสกัดกั้นการขนส่งสินค้าเข้าไปยังคาลินินกราด “เราจะโจมตีจนกว่าลิทัวเนียจะยกเลิกการปิดล้อมคาลินินกราด” โฆษกของ Killnet กล่าวต่อสำนักข่าวรอยเตอร์ ทั้งนี้ คาลินินกราดเป็นดินแดนของรัสเซียซึ่งถูกล้อมรอบด้วยลิทัวเทียและโปแลนด์ ขณะที่รัฐบาลลิทัวเนียมีคำสั่งห้ามขนส่งสินค้าที่ถูกคว่ำบาตรโดยสหภาพยุโรป (EU) ผ่านเขตแดนลิทัวเนีย ส่งผลคาลินินกราดถูกปิดล้อม โดยไม่สามารถขนส่งสินค้าทางรถไฟเชื่อมดินแดนดังกล่าวกับพื้นที่ส่วนที่เหลือของรัสเซีย ด้านศูนย์ความมั่นคงด้านไซเบอร์แห่งชาติลิทัวเนีย (NCSC) ออกแถลงการณ์วานนี้ระบุว่า หน่วยงานของรัฐบาลรวมทั้งสถาบันของภาคเอกชนหลายแห่งถูกโจมตีทางไซเบอร์ “มีแนวโน้มว่าการโจมตีดังกล่าวจะมีความรุนแรงขึ้นในช่วงหลายวันข้างหน้า โดยเฉพาะในภาคการขนส่ง พลังงาน และภาคการเงิน” NCSC ระบุ ทั้งนี้ แฮ็กเกอร์ได้ทำการโจมตีที่เรียกว่า Denial of Service หรือ DoS โดยการส่งข้อมูลจำนวนมหาศาลไปยังเป้าหมายเพื่อทำให้การรับ-ส่งข้อมูลเกิดภาวะคอขวดจนไม่สามารถให้บริการต่อผู้ใช้งานได้ โดย ก้องเกียรติ กอวีรกิติ ———————————————————————————————————————————————————————————– ที่มา : สำนักข่าวอินโฟเควสท์ …

Tag Archives: แฮกเกอร์รัสเซีย