FBI Archives

FBI – หากคุณโดนแรมซัมแวร์ รีบโทรหาเรา

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 July 2022

กระทรวงยุติธรรมกำลังเตือนผู้ที่ตกเป็นเหยื่อแรนซัมแวร์ให้รายงานการโจมตีต่อเจ้าหน้าที่โดยชี้ให้เห็นว่ามีโอกาสที่หน่วยงานจะสามารถกู้คืนเงินค่าไถ่กลับมาได้ โดยมีสถิติการกู้เงินค่าไถ่คืนแล้วกว่า 2,300,000 ล้านเหรียญสหรัฐ สำหรับปีที่ผ่านมา เหตุการณ์ล่าสุด ผู้ให้บริการทางการแพทย์ในแคนซัส โทรหา FBI จนนำไปสู่ภารกิจการกู้เงินค่าไถ่คืนจำนวน 500,000 เหรียญสหรัฐฯ ผู้สืบสวนกลางของรัฐบาลกลางได้ออกมาแนะนำให้ผู้ที่ถูกภัยคุกคามจากแรนซัมแวร์และโดนเรียกค่าไถ่ โดยการทำงานร่วมกับ FBI เพียงแค่โทรหาและให้ข้อมูลเพื่อทำงานร่วมกัน เพื่อโอกาสที่จะสามารถกู้เงินค่าไถ่คืนกลับมา เล่าถึงเหตุการณ์ที่ศูนย์การแพทย์ (ไม่ขอเปิดเผยชื่อ) ในแคนซัส ซึ่งได้รับการโจมตีจากแรนซัมแวร์เมื่อปีที่ 2021 จากมัลแวร์เรียกค่าไถ่ของเกาหลีเหนือที่เรียกว่า Maui โดยเข้ารหัสข้อมูลทั้งหมดภายในและปิดการดำเนินงานด้านไอที และทิ้งข้อความเรียกร้องให้จ่ายค่าไถ่ และขู่ว่าจะเพิ่มเป็นสองเท่าภายใน 48 ชั่วโมง ซึ่งในขณะนั้น ผู้นำของโรงพยาบาลไม่มีทางเลือกอื่นที่จะต่อรองกลับไป จึงยอมจำนนต่อค่าไถ่หรือทำให้การดำเนินงานของแพทย์และพยาบาลในการดูแลผู้ป่วยเดินหน้าต่อไปได้ หลังจากที่ศูนย์การแพทย์ตัดสินใจจ่ายค่าไถ่เป็นสกุลเงินดิจิทัล ได้แจ้งให้ FBI ทราบโดยทันที ส่งผลให้หน่วยงานรัฐบาลกลางสามารถติดตามการจ่ายค่าไถ่ให้กับแฮกเกอร์ชาวเกาหลีเหนือที่ต้องสงสัยผ่านบล็อคเชนของสกุลเงินดิจิทัล ในที่สุดก็สามารถแกะรอย crypto-breadcrumbs โดยทางทีม FBI ระบุว่าผู้ฟอกเงินในจีน ซึ่งให้การช่วยเหลือชาวเกาหลีเหนือในการ ‘จ่ายเงิน’ ค่าไถ่เป็นสกุลเงิน fiat เป็นประจำ และยังทำการวิเคราะห์บล็อคเชนนี้เพิ่มเติมจนทราบข้อมูลว่าบัญชีเดียวกันนี้มีการจ่ายเงินค่าไถ่อื่นๆ ด้วยเช่นกัน FBI ยังติดตามแกะรอยไปยังผู้ให้บริการทางการแพทย์รายอื่นในโคโลราโดและผู้ที่อาจตกเป็นเหยื่อในต่างประเทศเพิ่มเติมต่อไป FBI สามารถเรียกค่าไถ่คืนจากแฮกเกอร์ชาวเกาหลีเหนือได้ 500,000…

2 หน่วยข่าวกรองโลก ‘FBI-MI5’ ผนึกกำลังต้านจีน ผวา!! นักรบไซเบอร์จีนจ้องขโมยเทคโนโลยี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 July 2022

หากการจับมือร่วมวงสามัคคีกันระหว่าง ‘หงส์แดง’ และ ‘ปีศาจแดง’ เพื่อร่วมกันปฏิเสธการขายตั๋วบอลพ่วงบัตรกินข้าวกับนักเตะสโมสรผ่านช่องทางไลฟ์ เป็นเรื่องที่เกิดขึ้นได้ยากแล้ว…การที่หัวหน้าหน่วยสืบสวนของ 2 ชาติมหาอำนาจ อย่าง FBI ของสหรัฐฯ และ MI5 ของอังกฤษ จะมาจับมือแถลงข่าวร่วมกันในเวทีเดียวกันนั้นคงเรื่องที่เกิดขึ้นได้ยากยิ่งกว่า แต่วันนี้มันก็เกิดขึ้นแล้ว!! ไม่นานมานี้ ‘เคน แมคคัลลัม’ ผู้อำนวยการ MI5 หน่วยงานด้านความมั่นคงของอังกฤษ ร่วมแถลงข่าวคู่กับ ‘คริส เวร์ย’ ผู้อำนวยการ FBI สำนักงานสอบสวนกลางของสหรัฐฯ ณ ที่ทำการสำนักงานใหญ่ของ MI5 อาคารเธมส์ เฮาส์ ในกรุงลอนดอน เพื่อเตือนให้ชาวโลกรับรู้ถึงภัยคุกคามจากการจารกรรมข้อมูลทางเทคโนโลโยเพื่อการพาณิชย์โดยนักรบไซเบอร์จากจีน ที่เข้ามาแทรกซึมถึงในประเทศอังกฤษแล้ว ผู้อำนวยการ MI5 กล่าวว่า “มีการโจมตี เจาะข้อมูลทางไซเบอร์จากอาชญากรจีนเกิดขึ้นทั้งในอังกฤษและสหรัฐอเมริกาเพิ่มมากขึ้นเรื่อยๆ ทุกวันนี้เรามีคดีเพิ่มมากกว่าปี 2018 ถึง 7 เท่า” ความน่ากลัวของสายลับไซเบอร์จากจีน คือ ค่อย ๆ…

คำเตือนของ FBI : โจรกำลังใช้ Deepfakes เพื่อสมัครงานเทคโนโลยีระยะไกล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 July 2022

Credit : iStock ท่ามกลางการเปลี่ยนแปลงทางดิจิทัลอย่างต่อเนื่อง กับปัญหาด้านเศรษฐกิจ ภาวะการว่างงานสูงส่งผลให้จำนวนการสมัครงานต่างต่อแถวกันเข้าสัมภาษณ์งานมากขึ้นเช่นกัน การประยุกต์ใช้รูปแบบการสัมภาษณ์งานออนไลน์เป็นสิ่งที่ดีและปลอดภัยต่อการแพร่เชื้อไวรัส ตามรายงานข้อมูลของ FBI อาชญากรกำลังใช้ Deepfakes เป็นช่องทางขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ระหว่างการสัมภาษณ์งานออนไลน์ ขณะนี้มีการร้องเรียนเพิ่มมากขึ้นมาที่ศูนย์รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI เกี่ยวกับการใช้ Deepfakes และการขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้เพื่อสมัครการทำงานทางไกล ส่วนใหญ่เป็นงานด้านเทคโนโลยี การใช้ Deepfakes หรือเนื้อหาเสียง ภาพ และวิดีโอสังเคราะห์ที่สร้างขึ้นด้วย AI หรือเทคโนโลยีการเรียนรู้ด้วยเครื่อง ได้รับความสนใจอย่างมากจากภัยคุกคามจากฟิชชิ่ง รายงานไปยัง IC3 ส่วนใหญ่เกี่ยวข้องกับตำแหน่งงานว่างในด้าน เทคโนโลยีสารสนเทศ การเขียนโปรแกรม ฐานข้อมูล และฟังก์ชันงานที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งทุกตำแหน่งงานจะรายงานการใช้ข้อมูลประจำตัวและการตรวจสอบประวัติภูมิหลังก่อนการจ้างงานโดยพบว่า PII ที่ได้รับจากผู้สมัครบางคนนั้นเป็นของบุคคลอื่น รูปแบบที่อาชญากรนิยมใช้ เป็นการใช้เสียงปลอมในระหว่างการสัมภาษณ์ออนไลน์กับผู้สมัคร ผู้ที่ตกเป็นเหยื่อได้สังเกตเห็นความไม่สอดคล้องกันของภาพ การเคลื่อนไหวของริมฝีปากของผู้ที่ถูกสัมภาษณ์ในกล้องนั้นไม่ได้ตรงกับเสียงของผู้พูด เช่น การไอ จาม หรือการได้ยินอื่นๆ การโจมตีที่ฉ้อโกงในกระบวนการจัดหางานไม่ใช่ภัยคุกคามใหม่ แต่การใช้…

FBI สกัดแผนสังหาร จอร์จ ดับเบิลยู บุช จับผู้ต้องสงสัยชาวอิรัก

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 25 May 2022

เจ้าหน้าที่สหรัฐฯ สกัดแผนลอบสังหารอดีตประธานาธิบดี จอร์จ ดับเบิลยู บุช ได้สำเร็จ และจับกุมผู้ต้องสงสัยได้ 1 ราย เป็นชายชาวอิรักที่เห็นใจกลุ่มติดอาวุธรัฐอิสลาม สำนักข่าว บีบีซี รายงานว่า ทางการสหรัฐฯ เปิดเผยในวันอังคารที่ 24 พ.ค. 2565 ว่า เจ้าหน้าที่สำนักงานสืบสวนกลาง หรือ เอฟบีไอ สามารถสกัดแผนการลอบสังหารอดีตประธานาธิบดี จอร์จ ดับเบิลยู บุชได้สำเร็จ โดยจับกุมผู้ต้องสงสัยได้ 1 ราย เป็นชายชาวอิรัก ซึ่งเห็นใจกลุ่มติดอาวุธรัฐอิสลาม ชายคนนี้จะถูกนำตัวขึ้นศาลรัฐโอไฮโอ ในวันอังคารที่ 24 พ.ค. ตามเวลาท้องถิ่น โดยตามข้อมูลจากเอกสารของศาล ชายคนนี้ชื่อว่า ชีฮาบ อาห์เหม็ด ชีฮาบ อายุ 52 ปี เดินทางเข้ามาในสหรัฐฯ ตั้งแต่ปี 2563 อาศัยอยู่ในรัฐโอไฮโอ และกำลังอยู่ระหว่างกระบวนการขอลี้ภัย แต่เอฟบีไอใช้ข้อมูลจากแหล่งข่าวและการสอดแนมทางอิเล็กทรอนิกส์ในการเปิดโปงแผนสังหาร เอฟบีไออ้างการเปิดเผยของแหล่งข่าวว่า นายชีฮาบเป็นสมาชิกกลุ่ม “อัล-ราอีด” ซึ่งเป็นภาษาอาราบิกแปลว่า…

FBI เตือนภัยจาก BEC ขโมยเงินกว่า 43,000 ล้านเหรียญสหรัฐฯ ทั่วโลก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 May 2022

Credit: ShutterStock.com ตัวเลข 43,000 ล้านเหรียญสหรัฐฯ มาจากรายงานอาชญากรรมต่อ FBI รวมไปถึงข้อมูลการบังคับใช้กฎหมายและการยื่นเอกสารต่อสถาบันการเงิน โดยมีธนาคารในเอเชียเป็นจุดหมายปลายทางหลักในการรับเงินที่ถูก BEC ขโมยไป มากสุดคือ ธนาคารไทย และฮ่องกง จีนมาเป็นอันดับสาม รองลงมาเป็นเม็กซิโกและสิงคโปร์ Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายสำหรับธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้อิโหน่อิเหน่ แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเทศ FBI เผยสถิติจากการรายงานข้อมูลการหลอกลวงทางการเงินในสหรัฐฯ จำนวน 50 รัฐ และอีก 177 ประเทศทั่วโลก โดยระหว่างเดือนกรกฎาคม 2562 ถึงเดือนธันวาคม 2564 มีอัตราเพิ่มขึ้น 65% สำหรับข้อมูลการสูญเสียที่เปิดเผยจากทั่วโลก นับว่าเป็นการสูญเสียจากการพยายามปล้นเงินทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็วโดยเฉพาะในช่วงการระบาด COVID-19 มีจำนวน 140…

FBI จัดหนัก ‘แรนซัมแวร์’

บทความน่าสนใจBy Admin S.10 18 April 2022

อาชญากรทางไซเบอร์สามารถสร้างผลกำไรได้สูงสุดโดยเป้าหมายหลักของการโจมตีคือ องค์กรที่ไม่สามารถทนต่อการหยุดชะงักในการทำงานได้ สำนักงานสืบสวนกลางแห่งสหรัฐ หรือ FBI กำลังเร่งตรวจสอบแรนซัมแวร์มากกว่า 100 ตัว ซึ่งหลายตัวถูกใช้เพื่อโจมตีในหลายกรณี โดยข้อมูลของ FBI เกี่ยวกับการคุกคามจากมัลแวร์ได้ถูกส่งถึงคณะกรรมการสภาผู้แทนราษฎรแห่งสหรัฐฯ ที่วอชิงตัน โดย Bryan Vorndran ผู้ช่วยผู้อำนวยการฝ่ายไซเบอร์ของ FBI Vorndran กล่าวว่า การทำงานของ FBI ในหลายภาคส่วนได้ร่วมมือกันจัดการกับการโจมตีของแรนซัมแวร์ และขณะนี้แรนซัมแวร์ไม่ใช่เรื่องใหม่ แต่มันเป็นหนึ่งในเรื่องที่สำคัญที่สุดในการสืบสวนอาชญากรรมทางไซเบอร์ของ FBI มาระยะหนึ่งแล้ว ในช่วงสองปีที่ผ่านมา ได้มีรายงานการโจมตีของแรนซัมแวร์เพิ่มขึ้นอย่างมาก และผลกระทบของการโจมตีเหล่านี้ได้เพิ่มสัดส่วนขึ้นอย่างน่าอันตรายและได้คุกคามต่อเศรษฐกิจและความมั่นคงของชาติ อีกทั้ง ในปี 2019 ถึงปี 2021 จำนวนการร้องเรียนแรนซัมแวร์ที่รายงานไปยังศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต หรือ IC3 ของ FBI เพิ่มขึ้น 82% โดยมีการจ่ายเงินค่าไถ่เพิ่มขึ้นถึง 449% ในช่วงเวลาเดียวกันนี้ Vorndran ตั้งข้อสังเกตว่า “Ransomware-as-a-service” เมื่อผู้พัฒนาแรนซัมแวร์ได้ขายหรือให้เช่าเครื่องมือสำหรับการโจมตี ให้กับอาชญากร ทำให้ช่วยลดอุปสรรคในการใช้งานเกี่ยวกับเทคโนโลยีที่จำเป็นและช่วยอำนวยความสะดวกให้กับอาชญากร ขณะเดียวกัน ส่งผลให้จำนวนอาชญากรนั้นมีเพิ่มสูงขึ้นเรื่อยๆ ขณะที่นักพัฒนาแรนซัมแวร์มีกลวิธีต่างๆ…

Tag Archives: FBI