FBI Archives

ตำรวจหลายชาติร่วมมือจับกุมแอดมิน RaidForum สำเร็จ หลังเป็นแหล่งขายข้อมูลหลุดรายใหญ่

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 14 April 2022

Europol แถลงถึงความร่วมมือระหว่างหน่วยงานสอบสวนใน สหรัฐฯ, สหราชอาณาจักร, สวีเดน, โปรตุเกส, เยอรมนี, และโรมาเนีย ในการจับกุมผู้ดูแลเว็บไซต์ RaidForum ที่เป็นตลาดซื้อขายข้อมูลหลุดรายใหญ่ และเหตุการณ์ข้อมูลหลุดในไทยช่วงหลังก็เผยแพร่ผ่านเว็บนี้เรื่อยๆ RaidForum เปิดบริการตั้งแต่ปี 2015 และตอนนี้มีบัญชีผู้ใช้บนเว็บมากกว่าห้าแสนบัญชี ที่ผ่านมาเว็บนี้เป็นแหล่งซื้อขายข้อมูลที่แฮกมาได้จากหน่วยงานต่างๆ อย่างต่อเนื่อง องค์กรในไทยเองก็เคยถูกโจมตีและข้อมูลหลุดออกมาผ่านเว็บไซต์นี้หลายครั้ง ภายในเว็บไซต์มีคนทำหน้าที่หลากหลาย ทั้งบริการฟอกเงิน, ผู้ใช้ที่เสนอขายข้อมูล, และผู้เสนอซื้อข้อมูล การจับกุมครั้งนี้ยึดเซิร์ฟเวอร์เพื่อปิดเว็บได้สำเร็จ พร้อมกับจับกุมตัวผู้ดูแลและผู้สนับสนุนอีกสองราย โดยอาศัยการวางแผนต่อเนื่องถึงหนึ่งปี ที่ผ่านมาการจับกุมตลาดมืดออนไลน์ครั้งใหญ่ๆ เช่นนี้มักประสานงานเพื่อจับกุมผู้ซื้อและผู้ขายในตลาดไปพร้อมกัน แต่ตอนนี้ยังไม่มีการประกาศออกมา ที่มา – Europol FBI รายงาน ผู้ก่อตั้ง RaidForum อายุเพียง 21 ปี ดำเนินกิจการตลาดมืดมาแล้ว 7 ปี หลังการทลายเว็บไซต์ RaidForum ตลาดมืดรายใหญ่สำหรับการขายข้อมูลหลุดและข้อมูลที่ถูกแฮกมา ทาง FBI ก็รายงานว่าทางการสหราชอาณาจักรสามารถจับกุม Diogo…

FBI เปิดปฏิบัติการกำจัดบอตเน็ตสัญชาติรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 April 2022

สำนักงานสอบสวนกลาง หรือเอฟบีไอ (FBI) เปิดเผยว่า ได้ดำเนินการจัดการบอตเน็ตสัญชาติรัสเซีย ซึ่งรู้จักกันในชื่อ Cyclops Blink การดำเนินการจัดการบอตเน็ตสัญชาติรัสเซียนี้ของเอฟบีไอ ได้รับการอนุญาตจากศาลในแคลิฟอร์เนียและเพนซิลเวเนีย เรียบร้อยแล้ว เพื่อดำเนินการลบบอตเน็ตที่มีชื่อว่า Cyclops Blink ออกจากเซิร์ฟเวอร์ ทำให้ไม่เกิดการแพร่กระจายและมีผู้ได้รับกระทบจากการโจมตีเพิ่มเติม กระทรวงยุติธรรมสหรัฐฯ เปิดเผยเมื่อวันพุธตามเวลาท้องถิ่นสหรัฐอเมริกา ระบุว่า การดำเนินการจัดการกับบอตเน็ต Cyclops Blink ประสบความสำเร็จแล้ว เพียงแต่เจ้าของอุปกรณ์ต้องทำการตรวจสอบระบบอีกครั้งหนึ่ง เพื่อรักษาความปลอดภัยของอุปกรณ์ และป้องกันการถูกโจมตีซ้ำ Cyclops Blink ได้เข้ามาคุกคามระบบไซเบอร์อย่างหนักในช่วงเดือนกุมภาพันธ์ที่ผ่านมา ทั้งนี้ ตัวของ Cyclops Blink เป็นบอตเน็ตที่เข้ามาทำงานแทนมัลแวร์ที่มีชื่อว่า VPNFilter ซึ่งเคยอาละวาดหนักในช่วงปี 2018 นักวิจัยด้านความปลอดภัยเชื่อว่า VPNFilter, Cyclops Blink รวมถึง Sandworm ซึ่งเคยเป็นมัลแวร์ที่ออกมาโจมตีระบบโครงข่ายไฟฟ้าของยูเครนในช่วงปี 2015 ทั้งสามต่างเป็นมัลแวร์ที่ได้ชื่อว่า มีหน่วยข่าวกรองทางทหารของรัสเซียเป็นผู้ให้การสนับสนุน นอกจากนี้แล้ว นักวิจัยด้านความปลอดภัย กล่าวด้วยว่า บอตเน็ตดังกล่าวมีความสามารถในการรวบรวมข้อมูลและการขโมยข้อมูล พร้อมทั้งการโจมตีแบบ DDoS ไปยังเซิร์ฟเวอร์และเว็บไซต์…

นักสเก็ตน้ำแข็งหญิงทีมชาติสหรัฐฯ เชื้อสายจีนและบิดา เผยตกเป็นเป้าสอดแนมของจีน

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 18 March 2022

FILE – Alysa Liu, of the United States, competes in the women’s free skate program during the figure skating competition at the 2022 Winter Olympics, in Beijing, China, Feb. 17, 2022. อาลีสา หลิว นักสเก็ตน้ำแข็งหญิงทีมชาติสหรัฐฯ ซึ่งลงแข่งขันในกีฬาโอลิมปิกฤดูหนาวที่กรุงปักกิ่งเมื่อเดือนที่แล้ว และคุณพ่อของเธอ อาร์เธอร์ หลิว อดีตผู้ลี้ภัยทางการเมือง กำลังถูกจับตามองจากทางการสหรัฐฯ ในคดีที่กระทรวงยุติธรรมสหรัฐฯ กล่าวหาว่าเป็นปฏิบัติการสอดแนมที่มีรัฐบาลจีนอยู่เบื้องหลัง อาร์เธอร์ หลิว กล่าวกับสำนักข่าวเอพีเมื่อวันพุธว่า ตนได้รับการติดต่อจากเจ้าหน้าที่สำนักงานสืบสวนกลางของสหรัฐฯ หรือ เอฟบีไอ เมื่อเดือนตุลาคมปีที่แล้ว เพื่อเตือนเกี่ยวกับการสอดแนมจากทางการจีน ในขณะที่บุตรสาววัย 16 ปีของเขากำลังจะคัดตัวเพื่อลงแข่งขันในโอลิมปิกฤดูหนาวที่ปักกิ่งในเดือนกุมภาพันธ์…

FBI ตั้งหน่วยสืบสวนคริปโทเคอเรนซี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 February 2022

สำนักงานสืบสวนกลางหรือ FBI (Federal Bureau of Investigation – FBI) เผยแผนการตั้งหน่วยต่อต้านอาชญากรรมเกี่ยวกับสกุลเงินดิจิทัล ลิซ่า โมนาโค (Lisa Monaco) รัฐมนตรีช่วยว่าการกระทรวงยุติธรรมของสหรัฐอเมริกา เผยในการประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่นครมิวนิค ประเทศเยอรมนี เกี่ยวกับการก่อตั้งหน่วยหาผลประโยชน์จากสินทรัพย์เสมือนจริงหรือ VAXU (Virtual Asset Exploitation Unit) VAXU จะเป็นแหล่งรวมผู้เชี่ยวชาญด้านคริปโทเคอเรนซีของ FBI รวมไปถึงนักวิเคราะห์บล็อกเชน และผู้เชี่ยวชาญด้านการยึดสินทรัพย์เสมือนจริง โดยหน่วยจะมีหน้าที่สืบสวนและฝึกทักษะสมาชิกคนอื่น ๆ ของ FBI ให้สามารถรับมือกับภัยคุกคามเหล่านี้ได้ด้วย ทั้งนี้ VAXU จะเป็นส่วนหนึ่งของหน่วยบังคับใช้กฎหมายด้านคริปโทเคอเรนซีแห่งชาติ (National Cryptocurrency Enforcement Team – NCET) ที่กระทรวงยุติธรรมตั้งขึ้นปลายปีที่แล้ว ที่มา TechRadar ที่มา : beartai …

FBI อ้างจีนอยู่เบื้องหลังการโจมตีทางไซเบอร์ในอเมริกามากกว่าประเทศอื่นทั่วโลกรวมกัน!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 February 2022

FBI Director Christopher Wray (Photo courtesy of Reagan Library) FBI กล่าวโทษประเทศจีนว่า เป็นต้นเหตุการโจมตีทางไซเบอร์ในสหรัฐอเมริกามากกว่าประเทศอื่น ๆ ทั่วโลกรวมกัน คริสโตเฟอร์ เรย์ (Chrostopher Wray) ผู้อำนวยการสำนักงานสืบสวนกลางแห่งสหรัฐ (FBI) กล่าวในการปราศรัยต่อต้านภัยคุกคามจากรัฐบาลจีนภายในสหรัฐว่า FBI ได้ดำเนินการสอบสวนการโจมตีทางไซเบอร์มากกว่า 2,000 เคสที่รัฐบาลจีนพยายามขโมยข้อมูลและเทคโนโลยีของสหรัฐอเมริกา “รัฐบาลจีนขโมยข้อมูลปริมาณมหาศาล ส่งผลกระทบอย่างลึกซึ่งถึงขั้นทำลายอาชีพในหลากหลายอุตสาหกรรม ทำให้เราจึงต้องรับมือการดำเนินการด้านข่าวกรองของพวกเขาประมาณทุก 12 ชั่วโมง” เรย์ กล่าว เรย์อ้างอิงการขโมยข้อมูลครั้งใหญ่บนเซิฟเวอร์ Microsoft Exchange ว่าส่งผลกระทบต่อบริษัทอเมริกันกว่า 10,000 แห่ง ทั้งยังพูดถึงการโจมตีอีกครั้งจากบริษัทที่มีรัฐบาลจีนเป็นเจ้าของว่า เป็นผู้ขโมยข้อมูลโค้ดของบริษัทกังหันลมในรัฐแมสซาชูเซต ทำให้มีพนักงานตกงานกว่า 600 คน ย้อนกลับไปในปี 2015 ประธานาธิบดีบารัก โอบามา (Barack Obama) และประธานาบดีสี…

FBI จับกุมอดีตหัวหน้าทีมคลาวด์ Ubiquiti ฐานขโมยข้อมูลลูกค้าแล้วเรียกค่าไถ่บริษัท

ข่าวประจำวันBy Admin S.10 7 December 2021

FBI แถลงจับกุม Nickolas Sharp อดีตหัวหน้าทีมคลาวด์ (cloud lead) ของบริษัท Ubiquiti ที่ทำงานกับบริษัทตั้งแต่ปี 2018 ถึงเดือนมีนาคมที่ผ่านมา โดย FBI ระบุว่า Sharp ขโมยข้อมูลออกจากบริษัทไปเมื่อเดือนธันวาคม 2020 และใช้ข้อมูลเรียกค่าไถ่จากบริษัทเอง แถลงข่าวจับกุมไม่ได้ระบุชื่อบริษัทโดยตรง แต่เรียกเพียงว่า Company-1 ที่เป็นบริษัทเทคโนโลยีในนิวยอร์ค แต่ก็ตรงกับ Ubiquiti และประวัติของ Sharp เองก็ทำงานกับ Ubiquiti ในช่วงนั้น โดยเมื่อเดือนมกราคมทาง Ubiquiti แจ้งเตือนลูกค้าว่าเซิร์ฟเวอร์พอร์ทัลถูกแฮก ตำแหน่งของ Sharp ทำให้เขามีสิทธิ์เข้าถึงบัญชี AWS และ GitHub ของบริษัท รายงานระบุว่าเขาใช้บริการ VPN ชื่อว่า Surfshark จากที่บ้านเพื่อปิดบังไอพีในการดาวน์โหลดข้อมูล แต่เนื่องจากอินเทอร์เน็ตบ้านของเขาดับไปช่วงหนึ่งจึงทำให้ไอพีบ้านถูกเปิดเผย (รายงานไม่ได้บอกรายละเอียด คาดว่า VPN น่าจะหลุดและต่อกลับมาไม่ทันเมื่ออินเทอร์เน็ตกลับมาใช้งานได้ จึงทำให้โปรแกรมดาวน์โหลดต่อตรงเข้าเซิร์ฟเวอร์) จากนั้นเขาใช้ข้อมูลที่ดาวน์โหลดมาเรียกค่าไถ่จากบริษัทเป็นเงินคริปโต 50BTC และเมื่อบริษัทไม่ยอมจ่ายก็เปิดเผยข้อมูลออกสู่สาธารณะ…

Tag Archives: FBI