FBI Archives

FBI เตือนภัยแก๊งเรียกค่าไถ่ไซเบอร์คิวบา

ข่าวประจำวันBy Admin S.10 6 December 2021

สำนักงานสอบสวนกลาง (เอฟบีไอ) ของสหรัฐอเมริการ่วมกับสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานสำคัญ (ซีเอสไอเอ) เผยว่า แก๊งเรียกค่าไถ่ไซเบอร์จากคิวบาได้เข้าโจมตีระบบเครือข่ายของผู้ดูแลโครงสร้างพื้นฐานสำคัญในสหรัฐฯ อย่างน้อย 49 แห่ง ทำเงินไปกว่า 40 ล้านเหรียญ (1,350 ล้านบาทโดยประมาณ) “เอฟบีไอได้ตรวจพบว่า ตั้งแต่เดือนพฤศจิกายนเป็นต้นมา แก๊งไซเบอร์คิวบาได้แฮกอย่างน้อย 49 องค์กร ที่ดูแลโครงสร้างพื้นฐานสำคัญ อาทิ ภาคการเงิน หน่วยงานรัฐ สาธารณสุข ภาคการผลิต และภาคเทคโนโลยี” เอฟบีไอระบุ วิธีการโจมตีของแก๊งไซเบอร์คิวบาคือปล่อยตัวดาวน์โหลดมัลแวร์ Hancitor (หรือ Chancitor) เข้าไปยังระบบเครือข่ายของเหยื่อ โดยอาจผ่านการใช้อีเมลฟิชชิ่ง ข้อมูลส่วนบุคคลที่ขโมยมา หรือช่องโหว่ใน Microsoft Exchange ซึ่งจะช่วยเปิดช่องทางให้เข้าไปยังระบบได้โดยง่าย เมื่อเข้าสู่ระบบเครือข่ายของเหยื่อได้แล้ว เหล่าอาชญากรไซเบอร์คิวบาก็จะใช้ระบบการให้บริการปกติของ Windows ในการปล่อยมัลแวร์เรียกค่าไถ่ซึ่งจะเข้าล็อกไฟล์ข้อมูลโดยใช้นามสกุลไฟล์ว่า .cuba Hancitor เป็นที่รู้จักจากความสามารถในการปล่อยซอฟต์แวร์ในการจารกรรมข้อมูล รวมถึงโทรจันที่ควบคุมได้จากระยะไกล (Remote Access Trojans – RATs) และมัลแวร์เรียกค่าไถ่ชนิดอื่น ๆ ที่มา…

เอฟบีไอป่วน! เจอเจ้าหน้าที่ป่วยเป็นโรคลึกลับ ยังหาสาเหตุไม่ได้

ข่าวประจำวันBy Admin S.10 27 November 2021

เจ้าหน้าที่เอฟบีไอและเจ้าหน้าที่รัฐบาลสหรัฐที่ปฏิบัติงานอยู่นอกประเทศเกิดล้มป่วยเป็นโรคลึกลับที่หาสาเหตุไม่ได้ ทั้งเอฟบีไอและซีไอเอต่างประกาศว่าจะสืบสาวไปให้ถึงต้นตอของเรื่องนี้ให้ได้ เมื่อวันพุธที่ผ่านมา สำนักงานสอบสวนกลางของรัฐบาลสหรัฐหรือเอฟบีไอแจ้งว่าหน่วยงานจัดให้การรับมือกับปัญหาที่เกี่ยวกับอาการ “ผิดปกติ” ด้านสุขภาพ ซึ่งมีชื่อเรียกว่าฮาวานาซินโดรม (Havana Syndrome) มีความสำคัญเป็นอันดับแรก และมุ่งมั่นจะสืบสวนหาสาเหตุ รวมถึงวิธีการป้องกันเจ้าหน้าที่ในหน่วยงานให้ได้ เอฟบีไอเชื่อว่าเจ้าหน้าที่สถานทูต เจ้าหน้าที่ทางการสหรัฐและครอบครัวของเจ้าหน้าที่ราว 200 คนในต่างประเทศกำลังป่วยด้วยโรคลึกลับ ซึ่งมีอาการดังนี้คือ ปวดหัวข้างเดียว คลื่นไส้ มึนงงและความจำเสื่อม มีการรายงานว่าเจ้าหน้าที่ของรัฐบาลสหรัฐล้มป่วยด้วยโรคประหลาดนี้เป็นครั้งแรกในกรุงฮาวานา เมืองหลวงของประเทศคิวบา เมื่อปี 2559 เอฟบีไอออกแถลงการณ์ระบุว่า ปัญหาเรื่องความผิดปกติด้านสุขภาพมีความสำคัญเป็นอันดับแรกสำหรับองค์กร เนื่องจากการปกป้องดูแลสุขภาพและความเป็นอยู่ของพนักงานและเพื่อนร่วมงานในองค์กรรวมถึงในหน่วยงานรัฐบาลคือความสำคัญสูงสุด ขณะนี้ทางเอฟบีไอกำลังสืบหาสาเหตุของโรคและหาวิธีป้องกันคนขององค์กรไม่ให้ป่วยด้วยโรคดังกล่าว ทางเอฟบีไอได้ส่งข้อความแจ้งเตือนและคำแนะนำในการปฏิบัติตัวให้พนักงาน ถ้าหากรู้สึกว่ามีอาการที่เข้าข่ายโรคดังกล่าว รวมถึงแจ้งสถานที่ที่สามารถเข้ารับการรักษาได้ มาร์ค เซด นักกฎหมายซึ่งเคยล้มป่วยด้วยโรคฮาวานาซินโดรม กล่าวว่าในอดีตนั้น เอฟบีไอไม่ค่อยให้ความช่วยเหลือเท่าไหร่นัก และมักจะกล่าวหาว่าผู้ป่วย “คิดไปเอง” ว่าป่วย ทั้งที่ไม่เคยสอบถามคนที่เป็นโรคนี้อย่างจริงจัง วิลเลียม เบิร์นส์ ผู้อำนวยการซีไอเอแสดงความมุ่งมั่นในการรับมือโรคฮาวานาซินโดรมด้วยการเลือกให้สายลับมืออาชีพขององค์กรที่เคยทำงานในปฏิบัติการตามล่าตัวและสังหาร โอซามา บิน ลาเดน มารับหน้าที่ดูแลปฏิบัติการครั้งนี้ เพื่อให้คนขององค์กรรู้สึกมั่นใจว่าหน่วยงานจะขุดค้นลงไปถึงต้นตอของเรื่องนี้ให้ได้ หนังสือพิมพ์วอชิงตันโพสต์รายงานเมื่อวันพุธที่ผ่านมาว่า ระหว่างการไปเยือนกรุงมอสโกเมื่อไม่นานมานี้ เบิร์นส์ได้เน้นย้ำเจ้าหน้าที่ระดับสูงขององค์กรสืบราชการลับของรัสเซียว่า…

FBI เตือนระวังภัยจากแฮกเกอร์อิหร่าน

ข่าวประจำวันBy Admin S.10 17 November 2021

สำนักงานสืบสวนกลาง (Federal Bureau of Investigation – FBI) ของสหรัฐอเมริกาได้แจ้งเตือนบริษัทในสหรัฐฯ ว่ามีกลุ่มแฮกเกอร์อิหร่านได้พยายามค้นหาข้อมูลที่ถูกขโมยมาขององค์กรอเมริกันและของต่างประเทศบนดาร์กเว็บ อาทิ อีเมล ข้อมูลการตั้งค่าเครือข่าย FBI แสดงความกังวลว่ากลุ่มแฮกเกอร์อิหร่านกลุ่มนี้จะใช้ข้อมูลที่ได้มาในความพยายามแทรกซึมเข้าไปในระบบเครือข่ายของบริษัทในสหรัฐฯ โดยกลุ่มอาชญากรไซเบอร์บางกลุ่มพยายามเผยแพร่ข้อมูลของเหยื่อเพื่อกดดันให้เหยื่อจ่ายค่าไถ่เพื่อแลกกับการปลดล็อกคอมพิวเตอร์ “หากองค์กรของคุณเคยโดนโจมตีมาก่อน ทาง FBI แนะนำให้ลองทบทวนดูว่าข้อมูลที่ถูกจารกรรมไปจะถูกนำมาขยายผลในเชิงลบต่อเครือข่ายของคุณได้อย่างไรบ้าง” FBI ระบุ อดัม เมเยอร์ส (Adam Meyers) รองประธานอาวุโสด้านข่าวกรองของบริษัทด้านความมั่นคงปลอดภัย CrowdStrike ระบุว่าแฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลอิหร่านได้มีส่วนในการก่ออาชญากรรมทางไซเบอร์มากขึ้นเรื่อย ๆ โดยเฉพาะการใช้มัลแวร์เรียกค่าไถ่ ที่มา CNN ——————————————————————————————– ที่มา : beartai / วันที่เผยแพร่ 15 พ.ย.64 Link : https://www.beartai.com/news/itnews/851544

ลูบคม เซิร์ฟเวอร์ FBI ถูกใช้ส่งเมลหลอก แฮกเกอร์อาศัยพอร์ทัลที่มีช่องโหว่

ข่าวประจำวันBy Admin S.10 15 November 2021

ช่วงสัปดาห์ที่ผ่านมาผู้ดูแลระบบนับพันรายได้รับอีเมลแจ้งเตือนภัยไซเบอร์โดยส่งมาจากโดเมน ic.fbi.gov ว่าระบบถูกแฮก โดยอีเมลนี้ส่งมาจากเซิร์ฟเวอร์ของ FBI จริง ทำให้ผู้รับอีเมลไม่สามารถแยกแยะได้เลยว่าเมลใดเป็นเมลหลอก ระบบที่มีช่องโหว่นี้เป็นระบบพอร์ทัลของหน่วยงานบังคับกฎหมายของสหรัฐฯ หรือ Law Enforcement Enterprise Portal (LEEP) สำหรับหน่วยงานต่างๆ มาแชร์ข้อมูลข่าวสารกัน แต่ทาง FBI เปิดให้ใครก็ได้สมัครสมาชิก เมื่อกรอกข้อมูลครบแล้ว ระบบจะส่งอีเมลยืนยันไปยังอีเมลที่ใช้สมัครซึ่งเป็นเรื่องปกติของเว็บจำนวนมาก ปัญหาคือ LEEP สร้างอีเมลจากฝั่งเบราว์เซอร์และเซิร์ฟเวอร์เชื่อข้อมูลทั้งหัวข้ออีเมล และเนื้อหาในอีเมล ทำให้แฮกเกอร์สามารถสมัครระบบ LEEP แล้วส่งอีเมลหาใครก็ได้ โดยกำหนดทั้งหัวข้ออีเมลและเนื้อหาภายในได้ทั้งหมด ทาง FBI แถลงระบุว่าเป็นช่องโหว่ “คอนฟิกผิดพลาด” (misconfiguration) และเซิร์ฟเวอร์ตัวนี้ใช้สำหรับส่งอีเมลสำหรับระบบ LEEP เท่านั้น อีเมลระบบอื่นไม่ได้รับผลกระทบและไม่มีข้อมูลรั่วไหล ที่มา – Krebs On Security , SpamHaus ————————————————————————————————— ที่มา : blognone …

FBI บุกจับวิศวกรทัพเรือสหรัฐฯ นำข้อมูลเรือดำน้ำนิวเคลียร์ไปขาย รับเป็นเงินคริปโตฯ 1 แสนดอลลาร์

ข่าวประจำวันBy Admin S.10 11 October 2021

สองสามีภรรยาชาวสหรัฐฯ ถูกจับกุม ข้อหาขายความลับเกี่ยวกับเรือดำน้ำนิวเคลียร์ให้ต่างชาติ ซึ่งแท้จริงแล้วเป็นเจ้าหน้าที่ FBI ปลอมตัวมา วันที่ 10 ต.ค. 2564 สำนักข่าวเอเอฟพี (AFP) รายงานว่า สำนักงานสอบสวนกลาง (Federal Bureau of Investigation หรือ FBI) ได้ทำการจับกุมคู่สามีภรรยาชาวสหรัฐฯ ที่ถูกกล่าวหาว่านำข้อมูลลับเกี่ยวกับเรือดำน้ำพลังงานนิวเคลียร์ไปขาย ให้กับกลุ่มที่ทั้งคู่เชื่อว่าเป็นหน่วยงานต่างชาติ โจนาธาน โทเอบี วิศวกรนิวเคลียร์ประจำกองทัพเรือสหรัฐ ถูกจับกุมพร้อมกับภรรยาของเขา แอนนา โทเอบี เมื่อวันเสาร์ (9 ต.ค.) จากการร่วมกันกระทำความผิดตาม Atomic Energy Act ซึ่งเป็นกฎหมายเกี่ยวกับพลังงานปรมาณู โดยนำข้อมูลที่เป็นความลับไปจำหน่ายให้กับเจ้าหน้าที่ FBI ที่ปลอมตัวเป็นชาวต่างชาติไปล่อซื้อ ด้วยหน้าที่การงานของนายโทเอบี ทำให้เขามีสิทธิ์ในการเข้าถึงข้อมูลเรือดำน้ำพลังงานนิวเคลียร์ และได้นำข้อมูลเตาปฏิกรณ์นิวเคลียร์ไปขายต่อเพื่อแลกเปลี่ยนกับเงินสกุลดิจิทัลมูลค่า 1 แสนดอลลาร์สหรัฐ (3.3 ล้านบาท) เนื้อหาในแถลงการณ์ระบุว่า นายโทเอบีเริ่มส่งจดหมายไปยังรัฐบาลต่างชาติ ระบุข้อความว่า “กรุณาส่งต่อจดหมายฉบับนี้ไปยังหน่วยข่าวกรองของกองทัพ ผมเชื่อว่าข้อมูลนี้มีคุณค่าอย่างยิ่งต่อประเทศของคุณ นี่ไม่ใช่การหลอกลวง” นายโทเอบีแนบตัวอย่างข้อมูลลับและรายละเอียดต่างๆ…

ปฏิบัติการแอปลับ ‘ANOM’ อาชญากรติดกับโดนจับทั่วโลก

ข่าวประจำวันBy Admin S.10 11 June 2021

FBI กับตำรวจออสเตรเลีย ร่วมมือผุดปฏิบัติการแอปแชตลับ ANOM อาชญากรในหลายสิบประเทศหลงกลใช้งาน สุดท้ายโดยจับทั่วโลกเกือบพันคน ปฏิบัติการนี้เริ่มขึ้นตั้งแต่เมื่อ 3 ปีก่อน เจ้าหน้าที่พยายามแพร่กระจายแอปเข้าสู่เครือข่ายใต้ดิน จนอาชญากรเริ่มใช้งานอย่างแพร่หลายใน 100 ประเทศทั่วโลก เจ้าหน้าที่ยังได้รับความช่วยเหลืออย่างมากจากอาชญากรตัวเป้ง ซึ่งหลงกลตำรวจและนำแอปไปแนะนำต่อ จนมันกระจายเป็นวงกว้างมากขึ้น เมื่อวันอังคารที่ 8 มิ.ย. 2564 หน่วยงานตำรวจในหลายประเทศทั่วโลก ประกาศข่าวการจับกุมตัวอาชญากรจำนวนกว่า 800 คน ซึ่งถูกหลอกให้ใช้แอปพลิเคชันส่งข้อความเข้ารหัสที่ชื่อว่า ‘ANOM’ (อานอม) ซึ่งดูเหมือนจะปลอดภัย แต่แท้จริงแล้ว แอปนี้กลับถูกบริหารจัดการโดย FBI ของสหรัฐฯ ปฏิบัติการที่ว่านี้เป็นความร่วมมือระหว่าง FBI กับตำรวจออสเตรเลีย โดยแพร่กระจายแอป ANOM ไปในหมู่แก๊งอาชญากรรมอย่างลับๆ ทำให้เจ้าหน้าที่สามารถดักฟังข้อมูลต่างๆ ได้มากมายไม่ว่าจะเป็นแผนลักลอบขนยาเสพติด, การฟอกเงิน หรือแม้แต่แผนฆาตกรรม นอกจากนั้น เจ้าหน้าที่ยังได้รับความช่วยเหลือโดยไม่ตั้งใจจากอาชญากรตัวเอ้ ซึ่งหลบหนีการจับกุมมานานกว่า 10 ปี แต่กลับหลงกลตำรวจและนำแอปไปแนะนำต่อ จนนำไปสู่ความสำเร็จของปฏิบัติการที่เอฟบีไอระบุว่า…

Tag Archives: FBI