อิหร่านทลายเครือข่ายทรยศชาติ สมคบCIAแทรกซึมในประเทศ

ข่าวประจำวัน

Loading

สำนักข่าว AFP รายงานว่า อิหร่านได้ทำการจับกุมผู้ต้องสงสัย 17 คนและตัดสินประหารชีวิตคนเหล่านี้ไปบางส่วน หลังจากประสบความสำเร็จในการทลายเครือข่ายสายลับ CIA ข่าวนี้ได้รับการเปิดเผยในช่วงเวลาที่เกิดความตึงเครียดระหว่างอิหร่านกับสหรัฐซึ่งเป็นศัตรูหมายเลขหนึ่งของอิหร่าน รวมถึงการเผชิญหน้าระหว่างอิหร่านกับอังกฤษ หลังจากอังกฤษยึดเรืออิหร่านที่ช่องแคบยิบรอลต้า ทำให้อิหร่านยึดเรือของอังกฤษที่ช่องแคบฮอร์มุซเป็นการตอบโต้ หน่วยงานความมั่นคงของอิหร่านประกาศว่า ประสบความสำเร็จในการทลายเครือข่ายสายลับ CIA ระหว่างเดือนมีนาคม 2018 – มีนาคม 2019 โดยหัวหน้าหน่วยต่อต้านข่าวกรองของกระทรวงสืบราชการลับอิหร่านยังประกาศว่า “คนที่ทรยศต่อประเทศอย่างจงใจ ถูกส่งตัวไปรับการพิจารณาคดีแล้ว … บางคนถูกตัดสินประหารชีวิตและรับโทษจำคุกหลายปี” หัวหน้าหน่วยต่อต้านข่าวกรองของอิหร่านเผยว่า จากการติดตามเบาะแสเกี่ยวกับหน่วยข่าวกรองอเมริกันเมื่อเร็วๆ นี้พบว่า มีสมาชิกใหม่ที่สหรัฐทำการว่าจ้างเพื่อทำจารกรรมอิหร่าน จึงทำการทำลายเครือข่ายนี้โดยได้ดำเนินการร่วมกับ “พันธมิตรต่างประเทศ” แต่ไม่ได้เปิดเผยว่าเป็นประเทศใด ทั้งนี้ ผู้ต้องหาทั้งหมดเป็นชาวอิหร่านและทำงานเป็นอิสระจากกัน โดยแฝงตัวอยู่ในหน่วยงานที่มีความสำคัญต่อความมั่นคงและระดับประเทศหน่วยงานต่างๆ รวมถึงภาคเอกชนที่ทำงานเกี่ยวข้องกัน บางคนถูกว่าจ้างให้ทำงานให้สหรัฐ โดยใช้วีซ่าเข้าสหรัฐมาล่อ โดยบางคนถูกทาบทามเมื่อยื่นขอวีซ่าในขณะที่บางคนเคยมีวีซ่ามาก่อน แต่ถูกกดดันจาก CIA ให้ร่วมมือด้วย เพื่อที่จะต่ออายุวีซ่าได้ ภารกิจของจารชนเหล่านี้ คือการรวบรวมข้อมูลที่เป็นความลับและปฏิบัติการด้านเทคนิคและงานข่าวกรองที่หน่วยงานสำคัญของอิหร่านซึ่งมีความเกี่ยวข้องกับความมั่นคงซึ่งใช้อุปกรณ์ทันสมัย โดยสมาชิกเครือข่ายทั้งหมด 17 คนได้รับการฝึกการติดต่อสื่อสารเป็นการลับโดยเจ้าหน้าที่ของ CIA และสั่งให้จารชนเหล่านี้ทำลายเอกสารทั้งหมดหากถูกเปิดเผยความลับ และให้เดินทางไปยัง “ทางออกฉุกเฉิน” ตามเมืองชายแดนของอิหร่าน หากรู้สึกไม่ปลอดภัย ————————————————–…

ธนาคารในเยอรมนี เตรียมเลิกใช้ OTP ผ่าน SMS เพราะไม่ปลอดภัยเพียงพอ

ข่าวประจำวัน

Loading

ธนาคารของเยอรมนีหลายราย ประกาศแผนการเลิกใช้ระบบยืนยันตัวตนแบบ OTP ผ่าน SMS เนื่องจากเป็นวิธีการยืนยันตัวตนที่ “ไม่ปลอดภัย” ซะแล้ว การขยับตัวของธนาคารในเยอรมนี เป็นผลมาจากกฎหมาย Payment Services Directive (PSD) ของสหภาพยุโรปที่ออกในปี 2015 และมีผลบังคับใช้ในวันที่ 14 กันยายนปีนี้ ซึ่งกฎหมายระบุว่าธนาคารต้องใช้วิธีการยืนยันตัวตนที่ผ่านมาตรฐาน strong customer authentication (SCA) ที่แข็งแกร่งเพียงพอ ตัวอย่างวิธีการยืนยันตัวตนที่ผ่านมาตรฐาน SCA คือ การใช้รหัสผ่าน, PIN, passphrase, การตอบคำถามที่อิงกับความรู้, การลากนิ้วเป็นเส้น ส่วนวิธีการยืนยันตัวตนที่ไม่ผ่านมาตรฐานคือ การใช้ user name, email address, ข้อมูลบนบัตรเครดิต/เดบิต และการใช้รหัส OTP ที่ส่งผ่าน SMS เหตุผลที่การใช้รหัส OTP ผ่าน SMS ไม่ปลอดภัย เป็นเพราะที่ผ่านมา มีการขโมย SMS ผ่านเทคนิคต่างๆ เช่น SIM Swapping หรือวิธีพื้นฐานอย่าง…

แฮกเกอร์เกาหลีเหนือ’ สุดยอด ‘หน่วยโจมตีไซเบอร์’ ยุคใหม่

บทความน่าสนใจ

Loading

ก่อนอื่นเรามาดูข้อมูลจากรายงานของบริษัทด้านความปลอดภัยไซเบอร์ CrowdStrike  ซึ่งเป็นเอกสาร 77 หน้าในชื่อ Global Threat Report โดยจัดอันดับประเทศถิ่นที่อยู่ของแฮกเกอร์ที่สามารถเจาะระบบความปลอดภัยของคอมพิวเตอร์ได้เร็วที่สุดในโลกในปี 2018 ซึ่งเป็นข้อมูลการถูกโจมตีทางไซเบอร์ทุกครั้งของลูกค้าบริษัทนี้ทั้งองค์กรของรัฐและเอกชนใน 176 ประเทศ ซึ่งระยะเวลาเฉลี่ยที่สามารถโดนแฮ็กได้นั้นมีความสำคัญต่อคนที่ทำงานด้านความปลอดภัยไซเบอร์ที่จะตอบสนองและป้องกันความเสียหายต่อระบบคอมพิวเตอร์ ซึ่งพบว่าแฮ็กเกอร์ในประเทศรัสเซียสามารถเจาะระบบความปลอดภัยคอมพิวเตอร์ได้เร็วที่สุดในโลก โดยมีค่าเฉลี่ยเวลาที่ใช้เจาะระบบเพียง 18 นาที 47 วินาทีเท่านั้น ที่น่าสนใจคือ อันดับ 2 ได้แก่ แฮ็กเกอร์ในประเทศเกาหลีเหนือ ซึ่งพวกเขาสามารถทำได้ด้วยเวลาเฉลี่ยเพียง 2 ชั่วโมง 20 นาที ส่วนอันดับ 3 คือแฮ็กเกอร์ในประเทศจีนโดยใช้เวลาเฉลี่ย 4 ชม. 37 นาที ทั้งนี้เป็นเวลาที่เพิ่มขึ้นจาก 1 ชม. 58 นาทีที่ทำได้ในปี 2017 จากหลากหลายปัจจัย โดยพบจำนวนที่เพิ่มขึ้นอย่างน่าสนใจของแฮ็กเกอร์เมืองจีนที่พยายามเจาะระบบความปลอดภัยไซเบอร์ในสหรัฐฯ สำหรับเกาหลีเหนือมีกลุ่มแฮ็กเกอร์ที่เรียกว่า APT ย่อมาจาก Advanced Persistent Threat โดย FireEye ซึ่งเป็นบริษัทความปลอดภัยไซเบอร์ชั้นนำในสหรัฐฯระบุว่า APT…

ร้อนระอุขึ้นเข้าไปอีก สหรัฐถล่มระบบควบคุมขีปนาวุธอิหร่าน

ข่าวประจำวัน

Loading

สหรัฐเปิดฉากโจมตีทางไซเบอร์ต่อระบบควบคุมขีปนาวุธของอิหร่าน และโจมตีเครือข่ายสายลับของอิหร่านในเวลาเดียวกัน คาดว่าเพื่อตอบโต้ที่อิหร่านยิงโดรนของสหรัฐตก The Washington Post รายงานว่า ประธานาธิบดีโดนัลด์ ทรัมป์ ได้สั่งการให้หน่วยปฏิบัติการไซเบอร์ของสหรัฐลอบโจมตีอิหร่าน จนทำให้คอมพิวเตอร์ที่ใช้ในการควบคุมการยิงจรวดและขีปนาวุธใช้การไม่ได้ ขณะที่ Yahoo News รายงานว่าเครือข่ายข่าวกรองของอิหร่านที่สอดแนมความเคลื่อนไหวของเรือในอ่าวเหอร์เซียถูกโจมตีเช่นกัน ด้านสำนักข่าว Fars ของอิหร่านรายงานว่า ในเวลานี้ยังไม่ชัดเจนว่าการโจมตีส่งผลกระทบมากเพียงใด แต่ตอบโต้ว่าสื่อในสหรัฐพยายามที่จะรายงานข่าวเพื่อสร้างกระแสให้สาธารณชนเห็นว่าสหรัฐทำการสำเร็จ เพื่อเบี่ยงเบนความสนใจของประชาชนจากความอับอาย หลังจากที่โดรนสหรัฐถูกอิหร่านยิงตก การโจมตีโดรนของสหรัฐเกิดขึ้นหลังจากการโจมตีของเรือบรรทุกน้ำมันในอ่าวเปอร์เซีย ซึ่งสหรัฐอ้างว่าเป็นฝีมือของอิหร่าน แต่อิหร่านปฏิเสธข้อกล่าวหาดังกล่าว กรณีที่เกิดขึ้นทำให้สหรัฐใช้เป็นข้ออ้างส่งกำลังทหารเข้าไปประจำการเพิ่มในอ่าวเปอร์เซีย ส่วนกรณีการยิงโดรนของสหรัฐ อิหร่านอ้างว่าโดรนดังกล่าวรุกล้ำน่านฟ้า แต่สหรัฐปฏิเสธ อย่างไรก็ตาม พลจัตวา อาบอลฟาซี เชการ์ชี ในกองทัพพิทักษ์การปฏิวัติของอิหร่าน แสดงความเห็นว่าโดรนอาจล่วงล้ำเข้ามาโดยบังเอิญ แต่การส่งโดรนสอดแนมเข้ามาในน่านฟ้าสากล ก็ถือว่าเป็นการกระทำที่ล่วงละเมิดอยู่ดี ด้านพล. ต. โกลามาลี ราชิด ของอิหร่านเตือนสหรัฐว่า หากสหรัฐก่อสงครามกับอิหร่านจะส่งผลกระทบทั่วทั้งภูมิภาคอย่างที่ไม่อาจควบคุมได้ ทั้งนี้ ภาพประกอบรายงานข่าว คือการยิงขีปนาวุธของกองทัพเรืออิหร่าน ระหว่างการฝึกซ้อมทางทหารในอ่าวโอมาน โดยเป็นภาพจากสำนักงานกองทัพเรืออิหร่านเมื่อวันที่ 23 กุมภาพันธ์ 2019 (ภาพถ่ายโดย – / สำนักงานกองทัพเรืออิหร่าน…