หน่วยความมั่นคงสหรัฐฯ พบแฮ็กเกอร์อิหร่านฝังมัลแวร์ไว้ในหน่วยงานพลเรือนแห่งหนึ่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสืบสวนกลาง (FBI) และสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญ (CISA) ของสหรัฐอเมริการ่วมกันแถลงกรณีกลุ่มแฮ็กเกอร์ที่มีส่วนเกี่ยวข้องกับรัฐบาลอิหร่านเข้าแฮ็กหน่วยงานพลเรือนแห่งหนึ่งด้วยการปล่อยซอฟต์แวร์ขุดคริปโทเคอน์เรนซีเข้าไปยังระบบ   แฮกเกอร์รายนี้แฮ็กเข้าไปยังเซิร์ฟเวอร์ VMware Horizon ที่ไม่ได้รับการอัปเดตให้เป็นปัจจุบันจนสามารถเปิดใช้งานโค้ดจากระยะไกลได้   ในรายงานที่ออกโดย CISA เผยว่าแฮ็กเกอร์ใช้ซอฟต์แวร์ขุดคริปโทเคอร์เรนซีในตระกูล XMRig ในบรรดาไฟล์ที่พบมีทั้ง Kernel Driver ไฟล์ EXE ของระบบปฏิบัติการ Windows 2 ตัว และไฟล์สำหรับควบคุมพฤติกรรมของหนึ่งในไฟล์ EXE ที่พบ   CISA ได้ปฏิบัติการตอบโต้เพื่อแก้ไขปัญหาที่เกิดขึ้นต่อหน่วยงานดังกล่าวในช่วงระหว่างกลางเดือนมิถุนายน จนถึงกลางเดือนกรกฎาคม 2022 จึงพบว่าหลังจากที่แฮกเกอร์ปล่อย XMRig แล้ว ก็ได้เจาะเพื่อล้วงเอาข้อมูลรหัสผ่าน และฝัง Ngrok ลงในอุปกรณ์หลายตัวเพื่อฝังตัวอยู่ในเครือข่ายของเหยื่อในระยะยาวได้   ทั้งนี้ FBI และ CISA แนะนำให้องค์กรต่าง ๆ คอยอัปเดตซอฟต์แวร์ต่าง ๆ อย่างสม่ำเสมอเพื่อปิดช่องโหว่ สร้างรายชื่อรหัสผ่านที่เคยถูกแฮ็กไปแล้วเพื่อไม่นำกลับมาใช้อีก และยกระดับมาตรการทางไซเบอร์อย่างเคร่งครัดและรัดกุม     ที่มา…

เอฟบีไอ ควบคุมตัวคู่สามีภรรยาแพทย์อเมริกัน ฐานเป็นสายลับรัสเซีย

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  สำนักงานสอบสวนกลาง หรือ เอฟบีไอ รายงานการจับกุม พันตรี เจมี่ ลี เฮนรี แพทย์ทหารสหรัฐ กับแพทย์หญิง แอนนา กาเบรียลเลียน คู่สามีภรรยา LGBT อเมริกันฐานเป็นสายลับให้กับรัสเซีย   โดยในคำฟ้องที่อัยการยื่นต่อศาลบัลติมอร์ รัฐแมริแลนด์ ระบุว่า พันตรีเฮนรี วัย 39 ปี จากโรงพยาบาลทหารฟอร์ตแบรกก์ (Fort Bragg) ซึ่งเป็นฐานทัพทหารขนาดใหญ่ กับแพทย์หญิงกาเบรียลเลียน อายุ 36 ปี จากโรงพยาบาลจอห์น ฮอปกินส์ ในเมืองบัลติมอร์ วางแผนที่จะแบ่งปันข้อมูลที่เป็นความลับเกี่ยวกับผู้ป่วยที่โรงพยาบาลที่ทั้งคู่ทำงานอยู่ให้กับรัสเซีย โดยบอกกับสายลับของเอฟบีไอ ว่าได้รับแรงบันดาลใจจากความรักชาติของรัสเซีย จึงต้องการช่วยรัฐบาลรัสเซีย “ทำความเข้าใจสภาพทางการแพทย์ของบุคคลที่เกี่ยวข้องกับรัฐบาลสหรัฐฯ และกองทัพ” แม้จะหมายถึงการถูกไล่ออกหรือต้องติดคุกก็ตาม   อัยการตั้งข้อหาสมรู้ร่วมคิดและเปิดเผยข้อมูลด้านสุขภาพส่วนบุคคล   เมื่อหลายเดือนก่อน แพทย์หญิงกาเบรียลเลียน เคยถูกกล่าวหาว่าให้ความช่วยเหลือสถานทูตรัสเซียในกรุงวอชิงตัน ในช่วงหลังจากที่รัสเซียรุกรานยูเครน   ในช่วงกลางเดือนสิงหาคม ทั้งคู่ได้รับการติดต่อจากบุคคลที่อ้างว่าทำงานให้กับสถานทูตรัสเซีย ซึ่งในความเป็นจริงแล้วเป็นสายลับเอฟบีไอ และบอกกับสายลับว่าสามารถเข้าถึงข้อมูลทางการแพทย์ รวมถึงข้อมูลเชิงลึกเกี่ยวกับการฝึกทหารยูเครน…

ตีแผ่วิธีแกะรอย Bitcoin ของเอกชนที่ร่วมมือกับ FBI ต่อกรกับแฮ็กเกอร์ที่โจมตี Colonial Pipeline

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อเดือนกุมภาพันธ์ที่ผ่านมา สำนักงานสืบสวนกลาง (FBI) ของสหรัฐอเมริกา ด้วยความช่วยเหลือของ Chainalysis บริษัทวิเคราะห์บล็อกเชน สามารถระบุตัวว่ากลุ่มแฮ็กเกอร์ DarkSide เป็นผู้อยู่เบื้องหลังการแฮ็ก Colonial Pipeline บริษัทท่อส่งพลังงานยักษ์ใหญ่ของสหรัฐฯ เมื่อเดือนพฤษภาคมปีที่แล้ว   แต่ Chainalysis ใช้วิธีการใดในการสืบค้นจนเจอเบาะแสของ DarkSide?   ต้องเริ่มเกริ่นก่อนว่า การโจมตีในครั้งนั้นส่งผลให้เกิดความโกลาหลอย่างรุนแรง นำไปสู่ภาวะขาดแคลนและการพุ่งสูงขึ้นของราคาพลังงาน เนื่องจาก Colonial Pipeline ต้องหยุดการทำงานของท่อส่งพลังงานเป็นเวลาถึง 6 วัน ท้ายที่สุดทางบริษัทต้องจ่ายค่าไถ่ให้กับ DarkSide ถึง 75 BTC ในขณะนั้นคิดเป็นมูลค่าราว 4.4 ล้านเหรียญ (ราว 165 ล้านบาท)   ทั้งนี้ ในเดือนต่อมา ทางกระทรวงยุติธรรมของสหรัฐฯ (DOJ) ออกมาระบุว่าสามารถเรียกคืนเงินที่ Colonial Pipeline จ่ายไปได้เกือบทั้งหมด   Chainalysis สามารถตรวจพบตัวตนของ DarkSide ได้จากการใช้ซอร์ฟแวร์ติดตามเส้นทางคริปโทเคอเรนซี…

FBI ออกโรงเตือนภัยไซเบอร์ต่อสถาบันทางการแพทย์ที่อันตรายถึงตาย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ภัยคุกคามทางไซเบอร์ต่อสถาบันทางการแพทย์ มีแนวโน้มอันตรายและแพร่หลายขึ้นเรื่อย ๆ   ในตลอดสัปดาห์ที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐอเมริกา หรือ FBI ออกคำเตือนสถาบันทางการแพทย์หลายต่อหลายครั้งว่าอุปกรณ์ทางการแพทย์ที่ไม่ได้รับการอัปเดตซอฟแวร์มานานอาจเสี่ยงต่อการแฮ็กได้   ตัวอย่างของการแฮ็กโรงพยาบาลผ่านอุปกรณ์ทางการแพทย์คือการแฮ็กศูนย์การแพทย์ OakBend ในรัฐเท็กซัส ทำให้แฮ็กเกอร์ได้ข้อมูลประวัติลูกค้าไปมากกว่า 1 ล้านร้าย   องค์กรด้านการแพทย์ในปัจจุบันต่างพึ่งพาการใช้อุปกรณ์การแพทย์ที่เชื่อมต่อกับอินเทอร์เน็ตเพิ่มมากขึ้นเรื่อย ๆ เพื่อใช้ในงานด้านต่าง ๆ ตั้งแต่จัดเก็บข้อมูลคนไข้และส่งยาที่ใช้ในการรักษา เทคโนโลยีเหล่านี้นำมาซึ่งความเสี่ยงในการแฮ็ก โดยเฉพาะการใช้มัลแวร์เรียกค่าไถ่ ซึ่งสามารถขโมยข้อมูลและปิดระบบไปพร้อม ๆ กันด้วย   รายงานข่าวจาก NBC ในช่วงต้นเดือนกันยายนที่ผ่านมาอ้างรายงานจากสถาบันวิจัย Ponemon Institute ในสหรัฐฯ ระบุว่าองค์กรทางการแพทย์ที่ต้องประสบกับการโจมตีด้วยมัลแวร์เรียกค่าไถ่จะมีตัวเลขการเสียชีวิตของผู้ป่วยเพิ่มสูงขึ้น   ทั้งนี้ ทาง FBI และสภาครองเกรสได้ยื่นเสนอกฎหมายที่บังคับให้สำนักงานอาหารและยา (FDA) ออกแนวทางด้านการป้องกันภัยทางไซเบอร์ต่ออุปกรณ์ทางการแพทย์ ซึ่งทาง FDA นอกจากจะไม่ขัดข้องแล้วยังขออำนาจในการสร้างกฎระเบียบที่เกี่ยวข้องเพิ่มเติมด้วย   นอกจากนี้ สถาบันวิจัยต่าง ๆ อย่างมหาวิทยาลัยเวอร์มอนต์ ต่างก็ร่วมกันสร้างความตระหนักรู้และพิสูจน์ให้เห็นว่าภัยทางไซเบอร์ก่อให้เกิดผลกระทบต่อทั้งสถาบันทางการแพทย์และคนไข้ที่มารับบริการอย่างร้ายแรงเพียงใด   อย่างไรก็ดี การแพร่ระบาดของโควิด-19…

FBI ยึดเอกสารระบุ “รหัสชั้นความลับขั้นสูง” จากมาราลาโก หมายค้นชี้ “ทรัมป์” โดนสอบละเมิด กม.จารกรรมลับสหรัฐฯ ลือหึ่ง “จาเรด คุชเนอร์” เป็นสายข่าว

การรักษาความลับ, ข่าวประจำวัน

Loading

  เอเจนซีส์ – ล่าสุดมีการเปิดเผย FBI ยึดเอกสารลับ 11 ชุด ได้จากคฤหาสน์มาราลาโกของทรัมป์ และในจำนวนนั้นมีบางส่วนระบุรหัส TS/SCI หากเกิดรั่วไหลอาจเป็นภัยคุกคามใหญ่หลวงต่อความมั่นคง หมายค้นที่ถูกเปิดเผยวันศุกร์ (12 ส.ค.) ชี้ โดนัลด์ ทรัมป์ กำลังถูกสหรัฐฯ สอบสวนละเมิดกฎหมายจารกรรมลับสหรัฐฯ ขณะที่หลานสาวกบฏของทรัมป์ เปิดชื่อ “จาเรด คุชเนอร์” อาจเป็นสายข่าวให้เจ้าหน้าที่เข้าบุกค้น บีบีซี สื่ออังกฤษ รายงานวันนี้ (16 ส.ค.) ว่า มีสื่อสหรัฐฯ หลายสำนักได้ออกมายื่นขอเพื่อให้การเป็นลายลักษณ์อักษร (afidavid) ในคดี FBI บุกค้นคฤหาสน์มาราลาโก (Mar-a-Lago) ที่เมืองปาล์มบีช รัฐฟลอริดาเมื่อวันจันทร์ที่ 8 ส.ค.นั้นถูกเปิดเผยต่อสาธารณะ แต่ทว่าเมื่อวานนี้ (15) อัยการสหรัฐฯ ออกมาโต้ว่า ความเคลื่อนไหวดังกล่าวอาจสร้างความเสียหายอย่างมากต่อการสอบสวนที่กำลังเดินหน้า “หากว่ามันถูกเปิดเผย คำให้การเป็นลายลักษณ์อักษรจะถูกใช้เป็นเสมือนโรดแมปนำไปสู่การสอบสวนที่กำลังดำเนินอยู่ของรัฐบาลสหรัฐฯ ให้ข้อมูลที่ชี้ชัดเกี่ยวกับทิศทางของมันและที่มีแนวโน้มว่าจะทำให้ขั้นตอนของการสอบสวนในอนาคตต้องถูกประนีประนอม” รายงานจากการยื่นต่อศาลของอัยการสหรัฐฯ นอกจากนี้ ทีมอัยการสหรัฐฯ กล่าวต่อว่า คำให้การลายลักษณ์อักษรจำเป็นต้องถูกปิดเป็นความลับต่อไปเนื่องมาจากเกี่ยวข้องกับเอกสารความลับขั้นสูงสหรัฐฯ…

FBI พบหลักฐานเด็ด “อุปกรณ์หัวเว่ย” อาจขัดขวางการสื่อสาร USSTRATCOM คุม “ไซโลเก็บหัวรบนิวเคลียร์” ในอเมริกา

ข่าวประจำวัน

Loading

เอเจนซีส์/MGRออนไลน์ – FBI สหรัฐฯ พบหลักฐานชี้อุปกรณ์เครื่องมือสื่อสารบริษัทหัวเว่ยอาจตรวจจับ หรือขัดขวางการสื่อสารศูนย์บัญชาการยุทธศาสตร์สหรัฐฯ USSTRATCOM ควบคุมไซโลหัวรบนิวเคลียร์ข้ามทวีป ICBM ในเขตมิดเวสต์ของอเมริกา พบสมัยทรัมป์ ปี 2019 ใช้โครงการ “rip and replace” ให้กำจัดและแทนที่อุปกรณ์สื่อสารหัวเว่ยและ ZTE ออกไปจากสหรัฐฯ CNN สื่อสหรัฐฯ รายงานเมื่อวานนี้ (24 ก.ค.) ว่า แหล่งข่าวกว่า 12 ปากเปิดเผยกับ CNN ว่า ระหว่างการสอบสวนลับของสำนักงาน FBI พบว่า อุปกรณ์เทคโนโลยีของบริษัทโทรคมนาคมยักษ์ใหญ่จีน “หัวเว่ย” ซึ่งตั้งอยู่บนหอสัญญาณเครือข่ายโทรศัพท์มือถือใกล้กับฐานทัพสหรัฐฯ ในรัฐมอนแทนา เขตมิดเวสต์ของสหรัฐฯ อาจเป็นอันตรายต่อความมั่นคง สื่อสหรัฐฯ ชี้ว่า ด้านนอกฐานทัพอากาศมาล์มสโตรมของสหรัฐฯ (Malmstrom Air Force Base) ในรัฐมอนแทนา ครอบคลุมเนื้อที่ 13,800 ไมล์ เป็นที่ตั้งไซโลเก็บอาวุธนิวเคลียร์สหรัฐฯ จำนวนหนึ่งและพบว่าไซโลเหล่านี้มีหัวรบนิวเคลียร์พิสัยข้ามทวีป ICBM ถูกเก็บไว้ไม่ต่ำกว่า…