dark web Archives

‘ชัยวุฒิ’ ยอมรับหน่วยงานรัฐทำข้อมูลรั่ว อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ไร้ใบสั่งการเมือง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 April 2023

ชัยวุฒิ ธนาขมานุสรณ์ ยอมรับมีหน่วยงานรัฐบกพร่อง ทำข้อมูลรั่วไหล อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ยันไร้ใบสั่งการเมือง ด้านผู้ต้องหานำตัวฝากขังศาลทหาร 12 เม.ย. ชัยวุฒิ ธนาขมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พร้อมด้วย พล.ต.ท.วรวัฒน์ วัฒนครบัญชา ผู้บัญชาการตำรวจไซเบอร์ แถลงต่อสื่อมวลชนภายหลังสอบปากคำ จ.ส.ท.เขมรัตน์ บุญช่วย สังกัดกรมการขนส่งทหารบก ผู้ต้องหาคดีแฮ็กข้อมูลคนไทย 55 ล้านรายชื่อ โดย ชัยวุฒิ กล่าวว่า ผู้ต้องหาให้การว่า ซื้อข้อมูลมาจากดาร์กเว็บ (Dark Web) ซึ่งเป็นเว็บไซต์แหล่งรวบรวมของบรรดาแฮ็กเกอร์สายดำ จำนวน 8 ล้านเรคคอร์ด ในราคา 8,000 บาท ไม่ใช่การแฮ็กข้อมูล และไม่ได้มีข้อมูลหลุดถึง 55 ล้านรายชื่ออย่างที่เป็นข่าวปรากฏก่อนหน้านี้ ซึ่งข้อมูลที่ได้มามีการลบทิ้งไปหมดแล้ว และยังไม่ได้นำไปเผยแพร่หรือหาประโยชน์แต่อย่างใด พร้อมยอมรับว่าทำเพียงคนเดียว ภรรยาไม่มีส่วนเกี่ยวข้องเนื่องจากภรรยาที่มีอาชีพเป็นพยาบาล ไม่ได้มีหน้าที่ดูแลระบบฐานข้อมูลแอปฯ หมอพร้อม…

FBI จับกุมผู้ต้องหาว่าเป็นเจ้าของ BreachForums แหล่งรวมแฮ็กเกอร์อิสระ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 March 2023

สำนักงานสืบสวนกลางสหรัฐอเมริกา (FBI) เข้าจับกุม โคนอน ไบรอัน ฟิตซ์แพทริก (Conon Brian Fitzpatrick) ชายชาวนิวยอร์กที่ต้องสงสัยว่าเป็นผู้ดูแล BreachForums กระดานสนทนาแหล่งรวมแฮ็กเกอร์ ฟิตซ์แพทริก หรือชื่อบนโลกออนไลน์ว่า Pomponpurin หรือย่อว่า Pom เป็นแฮกเกอร์ที่อยู่ในสายตาของหน่วยงานรัฐมาหลายปีแล้ว ตัวเขาเองเคยโจมตีเซิร์ฟเวอร์ FBI ในเดือนพฤศจิกายน 2021 ก่อนที่จะมีข้อมูลบ่งชี้ว่าก่อตั้ง BreachForums ในปี 2022 FBI ชี้ว่าฟิตซ์แพทริกเคยเป็นสมาชิกขาประจำของ RaidForums กระดานสนทนาแฮ็กเกอร์ที่ถูกเจ้าหน้าที่ของสหรัฐฯ และยุโรปร่วมกันปิดไป ทำให้เขาเปิด BreachForums ขึ้นมาแทนที่ และทำหน้าที่ในฐานะผู้ดูแลระบบ BreachForums เป็นแหล่งซื้อขายข้อมูลที่ถูกโจรกรรมมาได้ซึ่งเป็นที่นิยมของเหล่าแฮ็กเกอร์อิสระ ทั้งนี้ ฟิตซ์แพทริกได้รับการปล่อยตัวชั่วคราวด้วยหลักประกันมูลค่า 300,000 เหรียญ (ราว 10.2 ล้านบาท) และจะไปขึ้นศาลเขตเวอร์จีเนียตะวันออกนัดแรกเมื่อ 24 มีนาคม ในข้อหาสมคบคิดฉ้อโกงการเจาะอุปกรณ์ …

Kaspersky พบอาชญากรไซเบอร์ประกาศรับสมัครงานใต้ดินจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 February 2023

Kaspersky Lab เผยผลการวิเคราะห์ข้อมูลจากกระดานสนทนาบนดาร์กเว็บ 155 แห่ง พบว่าประชาคมอาชญากรไซเบอร์มีความต้องการจ้างบุคลากรด้านไอทีจำนวนมาก จากการศึกษาโฆษณารับสมัครงานกว่า 200,000 ชิ้น ตั้งแต่ปี 2020 จนถึงเดือนมิถุนายน 2022 พบว่าตำแหน่งงานที่โลกไซเบอร์ด้านมืดต้องการมากที่สุด คือ นักพัฒนาเว็บ ถึงร้อยละ 61 ตามมาด้วยวิศวกรย้อนรอย (Reverse Engineer) นักวิเคราะห์ และนักทดสอบแฮก งานที่ผู้ว่าจ้างเหล่านี้ระบุในรายละเอียดของการจ้างมีทั้งการสร้างมัลแวร์ การสร้างหน้าฟิชชิง โจมตีโครงสร้างพื้นฐานองค์กร และแฮกเว็บไซต์หรือแอปพลิเคชัน โดยมีค่าจ้างตั้งแต่ 1,300 – 4,000 เหรียญต่อเดือน (ราว 43,400 – 133,500 บาท) ค่าจ้างสูงสุดเป็นของตำแหน่งวิศวกรย้อนรอย โปลินา บอชคาเรวา (Polina Bochkareva) เชื่อว่าการเฟ้นหาบุคลากรเพิ่มเติมมักจะนำมาซึ่งการสร้างกลุ่มใหม่หรือขยายกลุ่มที่มีอยู่แล้ว กลุ่มเหล่านี้มักมีแนวทางการรับสมัครบุคลากรโดยใช้เกณฑ์เดียวกับผู้ว่าจ้างบนดินที่ถูกกฎหมาย อย่างการหยิบยื่นสิทธิประโยชน์ที่พนักงานทั่วไปพึงได้รับ อาทิ สิทธิการลา การเลื่อนตำแหน่ง และแผนจูงใจพนักงานอื่น…

Uber โดนแฮ็กผ่านพนักงานสัญญาจ้าง เข้าไม่ถึงข้อมูลลูกค้า แฮ็กเกอร์อาจเกี่ยว Lapsus$

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 September 2022

Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้ จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่น ๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท ตอนนี้ Uber กำลังอยู่ระหว่างการตรวจสอบว่าแฮ็กเกอร์เข้าถึงระบบภายในใดบ้าง ผลการตรวจสอบเบื้องต้นพบว่าไม่ได้เข้าถึงข้อมูลของผู้ใช้, ระบบ production ที่ให้บริการแอป, ซอร์สโค้ดไม่ถูกแก้ไข สิ่งที่แฮ็กเกอร์เข้าถึงได้คือ ข้อความใน Slack, เอกสารที่ทีมบัญชีใช้ออกใบแจ้งหนี้, ฐานข้อมูลช่องโหว่ที่ใช้บริการของบริษัท HackerOne แต่ช่องโหว่ทั้งหมดถูกแก้ไขไปเรียบร้อยก่อนหน้าแล้ว หลังตรวจพบการแฮ็ก ทีมความปลอดภัยของ Uber ปิดการทำงานของระบบภายในบางอย่าง,…

Cisco โดนด้วย แรนซัมแวร์ ขโมยข้อมูล เจาะ VPN ผ่านบัญชีพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 September 2022

เมื่อวันที่ 11 กันยายนที่ผ่านมา มีมือดีนำข้อมูลที่ได้ขโมยจากบริษัท Cisco ไปเผยแพร่บน Dark Web จากนั้น Cisco จึงได้ออกมายืนยันว่าข้อมูลที่เผยแพร่นั้นเป็นข้อมูลจาก Cisco จริง ซึ่งเป็นเนื้อหาเดียวกันกับเนื้อหาที่ Cisco เคยออกมาเตือนผู้ใช้ก่อนหน้านี้แล้ว ย้อนกลับไปในรายงานเมื่อเดือนสิงหาคม Cisco ประกาศว่าเครือข่ายของตนถูกโจมตีโดนแรนซัมแวร์ Yanluowang หลังจากที่แฮกเกอร์เจาะบัญชี “VPN” ของพนักงาน จากนั้นแฮ็กเกอร์ได้ขโมยไฟล์หลายพันไฟล์จำนวนกว่า 55GB โดยมีทั้งเอกสารที่ความลับ แผนผังด้านเทคนิคของระบบ และซอร์สโค้ดต่าง ๆ ครับ Cisco ยังยืนว่า ข้อมูลที่รั่วไหลมานี้ ไม่ได้กระทบต่อธุรกิจ ซึ่งรวมถึงบริการของ Cisco ข้อมูลลูกค้าที่ละเอียดอ่อน ทรัพย์สินทางปัญญา หรือการดำเนินงานด้านซัพพลายเชนครับ เพราะเนื่องจากโจมตีนั้นถูกตรวจพบและบล็อคก่อนที่ Yanluowang ransomware จะสามารถเริ่มเข้ารหัสระบบได้ ทั้งนี้ แฮ็กเกอร์ของ Yanluowang ได้ให้ข้อมูลกับเว็บไซต์ BleepingComputer ว่า เขาได้กระทำการคนเดียวซึ่งไม่มีส่วนเกี่ยวข้องกับฝ่ายใดฝ่ายหนึ่ง (แต่ชื่อคุณนี่ไปทางจีนชัด…

ยูโรโพลแท็กทีมตำรวจอเมริกากวาดล้างดาร์กเว็บ รวบผู้ต้องสงสัย 150 ราย เงินสด-ปืน-ยาเสพติด

ข่าวประจำวันBy Admin S.10 28 October 2021

เอเอฟพี – ตำรวจทั่วโลกบุกรวบตัวผู้ต้องสงสัย 150 คนที่เกี่ยวข้องกับการซื้อขายของออนไลน์ผิดกฎหมาย สามารถยึดเงินสดและบิตคอยน์มูลค่าหลายล้านยูโร รวมถึงยาเสพติดและปืน ถือเป็นหนึ่งในปฏิบัติการกวาดล้างเว็บผิดกฎหมายครั้งใหญ่ที่สุด ยูโรโพลเปิดเผยเมื่อวันอังคาร (26 ต.ค.) ว่า ปฏิบัติการนี้ที่มีชื่อว่า “ดาร์กฮันเตอร์” มีจุดเริ่มต้นเมื่อเดือนมกราคมที่ตำรวจเยอรมนีได้ทลาย “ดาร์กมาร์เกต” ซึ่งเป็นตลาดออนไลน์ผิดกฎหมายใหญ่ที่สุดของโลก ดำเนินการโดยผู้ต้องสงสัยชาวออสเตรเลียเพื่อใช้ในการขายยาเสพติด ข้อมูลบัตรเครดิตที่ขโมยมา และมัลแวร์ ยูโรโพลแจงว่า การจับกุมผู้ต้องสงสัยคนดังกล่าวที่ใกล้ชายแดนเยอรมนี-เดนมาร์ก และการเข้าควบคุมโครงสร้างพื้นฐานในการก่ออาชญากรรม ทำให้เจ้าหน้าที่สืบสวนทั่วโลกค้นพบคลังข้อมูลหลักฐาน อัยการเยอรมนีเปิดเผยในขณะนั้นว่า ดาร์กมาร์เกตถูกค้นพบระหว่างการสอบสวนไซเบอร์บังเกอร์ บริการเว็บโฮสต์ที่อยู่ในบังเกอร์เก่าของนาโต (องค์การสนธิสัญญาแอตแลนติกเหนือ) ทางตะวันตกของเยอรมนี นับจากนั้น ศูนย์อาชญากรรมทางไซเบอร์แห่งยุโรป (อีซี3) ในสังกัดยูโรโพล เริ่มรวบรวมข้อมูลข่าวกรองเพื่อระบุตัวเป้าหมายหลัก ทั้งนี้ “ดาร์กเน็ต” รวมถึงเว็บไซต์ที่เข้าถึงได้ด้วยซอฟต์แวร์ หรือการให้สิทธิที่เฉพาะเจาะจงเท่านั้น เพื่อรับประกันว่า จะไม่มีการเปิดเผยตัวตนของผู้ใช้ โดยในช่วงหลายเดือนที่ผ่านมา ดาร์กเน็ตถูกกดดันมากขึ้นจากหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ ดาร์กฮันเตอร์ ประกอบด้วย ปฏิบัติการในออสเตรเลีย บัลแกเรีย ฝรั่งเศส เยอรมนี อิตาลี เนเธอร์แลนด์ สวิตเซอร์แลนด์ สหราชอาณาจักร…

Tag Archives: dark web