โจรกรรมข้อมูล Archives

สหรัฐฯ เสนอเงิน 5 ล้านเหรียญสหรัฐเพื่อแลกกับข้อมูลคนงานไอทีของเกาหลีเหนือ

SEC NewsBy Admin S.10 12 December 2024

กระทรวงการต่างประเทศสหรัฐฯ เสนอรางวัลสูงสุด 5 ล้านเหรียญสหรัฐสำหรับข้อมูลที่สามารถช่วยขัดขวางกิจกรรมของบริษัทบังหน้าและพนักงานของเกาหลีเหนือที่สร้างรายได้กว่า 88 ล้านเหรียญสหรัฐผ่านโครงการทำงานไอทีทางไกลที่ผิดกฎหมายในช่วง 6 ปีที่ผ่านมา บริษัททั้งสองแห่ง ได้แก่ Yanbian Silverstar จากจีน และ Volasys Silverstar จากรัสเซีย หลอกลวงธุรกิจต่างๆ ทั่วโลกให้จ้างพนักงานชาวเกาหลีเหนือเป็นพนักงานไอทีอิสระ เงินที่ได้มาอย่างผิดกฎหมายเหล่านี้จะถูกฟอกเงินโดยฝ่าฝืนมาตรการคว่ำบาตรระหว่างประเทศและส่งกลับไปยังรัฐบาลเปียงยางเพื่อสนับสนุนโครงการขีปนาวุธนิวเคลียร์ที่สหประชาชาติสั่งห้าม ตามที่เอฟบีไอ กระทรวงการต่างประเทศ และกระทรวงยุติธรรม ระบุในคำแนะนำเมื่อ พ.ค.65 ว่าพนักงานไอทีของเกาหลีเหนือสามารถมีรายได้สูงถึง 300,000 ดอลลาร์สหรัฐต่อคนต่อปี สร้างรายได้รวมกันหลายร้อยล้านดอลลาร์สหรัฐทุกปี เมื่อ 12 ธ.ค .67 กระทรวงยุติธรรมได้ฟ้องคนงานไอทีชาวเกาหลีเหนือ 14 คน ซึ่งมีความเชื่อมโยงกับบริษัท Yanbian Silverstar และ Volasys Silverstar ข้อหาเกี่ยวข้องกับการสมคบคิดละเมิดมาตรการคว่ำบาตรของสหรัฐฯ และก่ออาชญากรรมการโจรกรรมข้อมูลส่วนบุคคล การฉ้อโกงทางสายโทรศัพท์ รวมถึงการฟอกเงิน ซึ่งภายใต้การนำของนาย Jong Song Hwa ซีอีโอของ Yanbian Silverstar…

ตำรวจแคนาดาจับกุมผู้ต้องสงสัยข้อหาฉ้อโกง โจรกรรมและขายข้อมูลส่วนบุคคลโดยผิดกฎหมาย

SEC NewsBy Admin S.10 17 June 2024

เว็บไซต์ Ctvnews รายงานเมื่อ 13 มิ.ย.67 ว่า ตำรวจรัฐควิเบก แคนาดา จับกุมผู้ต้องสงสัยในข้อหาฉ้อโกงหลายล้านดอลลาร์สหรัฐที่เกี่ยวข้องกับการเงินของกลุ่มสหกรณ์เครดิตยูเนียน Desjardins โจรกรรมข้อมูลส่วนบุคคลของสมาชิกกลุ่มสหกรณ์ฯ Desjardins ครอบครองและขายข้อมูลโดยผิดกฎหมาย

ยูไนเต็ดเฮลท์เผยแฮ็กเกอร์อาจขโมยข้อมูลคนอเมริกันไปได้ถึง 1 ใน 3

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 May 2024

นายแอนดรูว์ วิตตี ซีอีโอของยูไนเต็ดเฮลท์ ได้แจ้งต่อคณะกรรมาธิการสภาคองเกรสเมื่อ 1 พ.ค. ว่า แฮกเกอร์ที่เจาะเข้าระบบเทคโนโลยีของบริษัทฯ เมื่อเดือนก.พ.ที่ผ่านมา อาจขโมยข้อมูลของชาวอเมริกันไปได้มากถึง 1 ใน 3

แฮ็กเกอร์ GTA 6 วัย 18 ปี ถูกศาลตัดสินโทษให้กักบริเวณในโรงพยาบาลเรือนจำ ‘ตลอดชีวิต’

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 December 2023

อาเรียน คูร์ทาจ (Arion Kurtaj) ผู้ป่วยโรคออทิสติกเฉียบพลันและสมาชิกจากกลุ่มแฮ็กเกอร์ Lapsus$ วัย 18 ปี (แต่ถูกจับตอนมีอายุเพียงแค่ 17 ปี) มีคดีติดตัวมาก่อนหน้าแล้วดันมาพลาดถูกตำรวจจับหลังจากโจรกรรมข้อมูล ‘GTA 6’ จาก Rockstar Games ด้วยอุปกรณ์ Amazon Firestick

โจรไซเบอร์ ใช้เครื่องหมายติ๊กถูกบน X บัญชีปลอม-ลวงเหยื่อ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 August 2023

อาชญากรไซเบอร์ ใช้เครื่องหมายติ๊กถูกบน X สร้างความน่าเชื่อถือ-หลอกลวงเหยื่อ ก่อนหน้านี้ ทาง X ออกมาเปลี่ยนนโยบายของบัญชีที่มี “X Premium” (Twitter Blue ในชื่อเดิม) หรือเครื่องหมายติ๊กถูกสีฟ้า จากแต่เดิมคือ ต้องเป็นบุคคลสาธารณะหรือบัญชีทางการของบริษัทหรือองค์กรต่าง ๆ เท่านั้นถึงจะสามารถมีเครื่องหมายดังกล่าวได้ เปลี่ยนมาเป็นทุกบัญชีสามารถมีเครื่องหมายติ๊กถูกสีฟ้าได้ เพียงจ่าย 11 ปอนด์ต่อเดือนเท่านั้น (ราว 488 บาท) ทำให้ ลิซ่า เวบบ์ ผู้เชี่ยวชาญด้านกฎหมายขององค์กร Which? องค์กรรณรงค์การคุ้มครองผู้บริโภคกล่าวว่า การเปลี่ยนแปลงข้อกำหนดของบัญชีที่มี X Premium ทำให้มีโอกาสการเกิดอาชญากรรมไซเบอร์บนแพลตฟอร์ม X เพิ่มขึ้น เนื่องจากทุกบัญชีที่จ่ายค่า X Premium สามารถสร้างความน่าเชื่อถือให้ตนเองได้ทุกบัญชี เดอะการ์เดียน สื่อดังจากอังกฤษ รายงานกรณีตัวอย่างว่า พบผู้เสียหายรายหนึ่งที่ถูกอาชญากรไซเบอร์เล็งโจรกรรมข้อมูลผ่านบัญชี X (ทวิตเตอร์ในชื่อเดิม) ที่อาศัยเครื่องหมายติ๊กถูกสีน้ำเงิน ซึ่งเป็นเครื่องหมายที่ยืนยันบัญชีของบุคคลหรือบริษัทอย่างเป็นทางการ แอบอ้างเป็นบริษัทจองโรงแรมและเที่ยวบินอย่าง…

แก๊งแรนซัมแวร์ ‘Cyclops’ ช่วยอาชญากรไซเบอร์โจรกรรมข้อมูล

บทความน่าสนใจBy Admin S.10 20 July 2023

ปัญหาภัยคุกคามทางไซเบอร์ยังคงเป็นเรื่องที่น่าวิตกกังวลของทุกหน่วยงานและองค์กร ไม่ว่าจะทั้งในประเทศและต่างประเทศก็ตาม ด้วยรูปแบบการโจมตีที่หลากหลายซึ่งได้รับการพัฒนาต่อไปเรื่อย ๆ ทำให้มีความซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ ในวันนี้ผมขอหยิบยกประเด็นเกี่ยวกับแรนซัมแวร์ที่กำลังเป็นที่สนใจในต่างประเทศอย่างแก๊งแรนซัมแวร์ Cyclops ที่ได้ออกประกาศนำเสนอมัลแวร์ที่สามารถขโมยและดักจับข้อมูลละเอียดอ่อนจากโฮสต์ที่ติดไวรัสแล้ว และแน่นอนว่าตัวการที่อยู่เบื้องหลังการคุกคามคือ Ransomware-as-a-Service (RaaS) คือแพลตฟอร์มที่ให้บริการเช่ามัลแวร์เพื่อเรียกค่าไถ่กับเหยื่อ โดยจะมีการแบ่งผลกำไรเมื่อมีการดำเนินการแรนซัมเรียบร้อย Cyclops ransomware มีความโดดเด่นในเรื่องการกำหนดเป้าหมายที่ระบบปฏิบัติการเดสก์ท๊อปหลักทั้งหมด รวมถึง Windows, macOS และ Linux นอกจากนี้ยังได้รับการออกแบบมาเพื่อหยุดกระบวนการที่อาจขัดขวางการเข้ารหัส โดย Cyclops ransomware เวอร์ชัน macOS และ Linux เขียนด้วย Golang ซึ่งแรนซัมแวร์ใช้โครงร่างการเข้ารหัสที่มีความซับซ้อนและผสมผสานระหว่างการเข้ารหัสแบบอสมมาตรและสมมาตร (Asymmetric and Symmetric encryption) สำหรับการโจรกรรมแบบ Go-based ออกแบบมาเพื่อ Windows และ Linux จะดักจับข้อมูลในระบบปฏิบัติการ อาทิ ชื่อเครื่องคอมพิวเตอร์ จำนวน process และไฟล์สำคัญต่าง ๆ…

Tag Archives: โจรกรรมข้อมูล