FBI เตือนภัยจาก BEC ขโมยเงินกว่า 43,000 ล้านเหรียญสหรัฐฯ ทั่วโลก

Loading

Credit: ShutterStock.com ตัวเลข 43,000 ล้านเหรียญสหรัฐฯ มาจากรายงานอาชญากรรมต่อ FBI รวมไปถึงข้อมูลการบังคับใช้กฎหมายและการยื่นเอกสารต่อสถาบันการเงิน โดยมีธนาคารในเอเชียเป็นจุดหมายปลายทางหลักในการรับเงินที่ถูก BEC ขโมยไป มากสุดคือ ธนาคารไทย และฮ่องกง จีนมาเป็นอันดับสาม รองลงมาเป็นเม็กซิโกและสิงคโปร์ Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายสำหรับธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้อิโหน่อิเหน่ แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเทศ FBI เผยสถิติจากการรายงานข้อมูลการหลอกลวงทางการเงินในสหรัฐฯ จำนวน 50 รัฐ และอีก 177 ประเทศทั่วโลก โดยระหว่างเดือนกรกฎาคม 2562 ถึงเดือนธันวาคม 2564 มีอัตราเพิ่มขึ้น 65% สำหรับข้อมูลการสูญเสียที่เปิดเผยจากทั่วโลก นับว่าเป็นการสูญเสียจากการพยายามปล้นเงินทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็วโดยเฉพาะในช่วงการระบาด COVID-19 มีจำนวน 140…

FBI จัดหนัก ‘แรนซัมแวร์’

Loading

  อาชญากรทางไซเบอร์สามารถสร้างผลกำไรได้สูงสุดโดยเป้าหมายหลักของการโจมตีคือ องค์กรที่ไม่สามารถทนต่อการหยุดชะงักในการทำงานได้ สำนักงานสืบสวนกลางแห่งสหรัฐ หรือ FBI กำลังเร่งตรวจสอบแรนซัมแวร์มากกว่า 100 ตัว ซึ่งหลายตัวถูกใช้เพื่อโจมตีในหลายกรณี โดยข้อมูลของ FBI เกี่ยวกับการคุกคามจากมัลแวร์ได้ถูกส่งถึงคณะกรรมการสภาผู้แทนราษฎรแห่งสหรัฐฯ ที่วอชิงตัน โดย Bryan Vorndran ผู้ช่วยผู้อำนวยการฝ่ายไซเบอร์ของ FBI Vorndran กล่าวว่า การทำงานของ FBI ในหลายภาคส่วนได้ร่วมมือกันจัดการกับการโจมตีของแรนซัมแวร์ และขณะนี้แรนซัมแวร์ไม่ใช่เรื่องใหม่ แต่มันเป็นหนึ่งในเรื่องที่สำคัญที่สุดในการสืบสวนอาชญากรรมทางไซเบอร์ของ FBI มาระยะหนึ่งแล้ว ในช่วงสองปีที่ผ่านมา ได้มีรายงานการโจมตีของแรนซัมแวร์เพิ่มขึ้นอย่างมาก และผลกระทบของการโจมตีเหล่านี้ได้เพิ่มสัดส่วนขึ้นอย่างน่าอันตรายและได้คุกคามต่อเศรษฐกิจและความมั่นคงของชาติ อีกทั้ง ในปี 2019 ถึงปี 2021 จำนวนการร้องเรียนแรนซัมแวร์ที่รายงานไปยังศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต หรือ IC3 ของ FBI เพิ่มขึ้น 82% โดยมีการจ่ายเงินค่าไถ่เพิ่มขึ้นถึง 449% ในช่วงเวลาเดียวกันนี้ Vorndran ตั้งข้อสังเกตว่า “Ransomware-as-a-service” เมื่อผู้พัฒนาแรนซัมแวร์ได้ขายหรือให้เช่าเครื่องมือสำหรับการโจมตี ให้กับอาชญากร ทำให้ช่วยลดอุปสรรคในการใช้งานเกี่ยวกับเทคโนโลยีที่จำเป็นและช่วยอำนวยความสะดวกให้กับอาชญากร ขณะเดียวกัน ส่งผลให้จำนวนอาชญากรนั้นมีเพิ่มสูงขึ้นเรื่อยๆ ขณะที่นักพัฒนาแรนซัมแวร์มีกลวิธีต่างๆ…

ตำรวจหลายชาติร่วมมือจับกุมแอดมิน RaidForum สำเร็จ หลังเป็นแหล่งขายข้อมูลหลุดรายใหญ่

Loading

  Europol แถลงถึงความร่วมมือระหว่างหน่วยงานสอบสวนใน สหรัฐฯ, สหราชอาณาจักร, สวีเดน, โปรตุเกส, เยอรมนี, และโรมาเนีย ในการจับกุมผู้ดูแลเว็บไซต์ RaidForum ที่เป็นตลาดซื้อขายข้อมูลหลุดรายใหญ่ และเหตุการณ์ข้อมูลหลุดในไทยช่วงหลังก็เผยแพร่ผ่านเว็บนี้เรื่อยๆ   RaidForum เปิดบริการตั้งแต่ปี 2015 และตอนนี้มีบัญชีผู้ใช้บนเว็บมากกว่าห้าแสนบัญชี ที่ผ่านมาเว็บนี้เป็นแหล่งซื้อขายข้อมูลที่แฮกมาได้จากหน่วยงานต่างๆ อย่างต่อเนื่อง องค์กรในไทยเองก็เคยถูกโจมตีและข้อมูลหลุดออกมาผ่านเว็บไซต์นี้หลายครั้ง ภายในเว็บไซต์มีคนทำหน้าที่หลากหลาย ทั้งบริการฟอกเงิน, ผู้ใช้ที่เสนอขายข้อมูล, และผู้เสนอซื้อข้อมูล   การจับกุมครั้งนี้ยึดเซิร์ฟเวอร์เพื่อปิดเว็บได้สำเร็จ พร้อมกับจับกุมตัวผู้ดูแลและผู้สนับสนุนอีกสองราย โดยอาศัยการวางแผนต่อเนื่องถึงหนึ่งปี ที่ผ่านมาการจับกุมตลาดมืดออนไลน์ครั้งใหญ่ๆ เช่นนี้มักประสานงานเพื่อจับกุมผู้ซื้อและผู้ขายในตลาดไปพร้อมกัน แต่ตอนนี้ยังไม่มีการประกาศออกมา   ที่มา – Europol   FBI รายงาน ผู้ก่อตั้ง RaidForum อายุเพียง 21 ปี ดำเนินกิจการตลาดมืดมาแล้ว 7 ปี   หลังการทลายเว็บไซต์ RaidForum ตลาดมืดรายใหญ่สำหรับการขายข้อมูลหลุดและข้อมูลที่ถูกแฮกมา ทาง FBI ก็รายงานว่าทางการสหราชอาณาจักรสามารถจับกุม Diogo…

FBI เปิดปฏิบัติการกำจัดบอตเน็ตสัญชาติรัสเซีย

Loading

  สำนักงานสอบสวนกลาง หรือเอฟบีไอ (FBI) เปิดเผยว่า ได้ดำเนินการจัดการบอตเน็ตสัญชาติรัสเซีย ซึ่งรู้จักกันในชื่อ Cyclops Blink การดำเนินการจัดการบอตเน็ตสัญชาติรัสเซียนี้ของเอฟบีไอ ได้รับการอนุญาตจากศาลในแคลิฟอร์เนียและเพนซิลเวเนีย เรียบร้อยแล้ว เพื่อดำเนินการลบบอตเน็ตที่มีชื่อว่า Cyclops Blink ออกจากเซิร์ฟเวอร์ ทำให้ไม่เกิดการแพร่กระจายและมีผู้ได้รับกระทบจากการโจมตีเพิ่มเติม กระทรวงยุติธรรมสหรัฐฯ เปิดเผยเมื่อวันพุธตามเวลาท้องถิ่นสหรัฐอเมริกา ระบุว่า การดำเนินการจัดการกับบอตเน็ต Cyclops Blink ประสบความสำเร็จแล้ว เพียงแต่เจ้าของอุปกรณ์ต้องทำการตรวจสอบระบบอีกครั้งหนึ่ง เพื่อรักษาความปลอดภัยของอุปกรณ์ และป้องกันการถูกโจมตีซ้ำ Cyclops Blink ได้เข้ามาคุกคามระบบไซเบอร์อย่างหนักในช่วงเดือนกุมภาพันธ์ที่ผ่านมา ทั้งนี้ ตัวของ Cyclops Blink เป็นบอตเน็ตที่เข้ามาทำงานแทนมัลแวร์ที่มีชื่อว่า VPNFilter ซึ่งเคยอาละวาดหนักในช่วงปี 2018 นักวิจัยด้านความปลอดภัยเชื่อว่า VPNFilter, Cyclops Blink รวมถึง Sandworm ซึ่งเคยเป็นมัลแวร์ที่ออกมาโจมตีระบบโครงข่ายไฟฟ้าของยูเครนในช่วงปี 2015 ทั้งสามต่างเป็นมัลแวร์ที่ได้ชื่อว่า มีหน่วยข่าวกรองทางทหารของรัสเซียเป็นผู้ให้การสนับสนุน นอกจากนี้แล้ว นักวิจัยด้านความปลอดภัย กล่าวด้วยว่า บอตเน็ตดังกล่าวมีความสามารถในการรวบรวมข้อมูลและการขโมยข้อมูล พร้อมทั้งการโจมตีแบบ DDoS ไปยังเซิร์ฟเวอร์และเว็บไซต์…

นักสเก็ตน้ำแข็งหญิงทีมชาติสหรัฐฯ เชื้อสายจีนและบิดา เผยตกเป็นเป้าสอดแนมของจีน

Loading

FILE – Alysa Liu, of the United States, competes in the women’s free skate program during the figure skating competition at the 2022 Winter Olympics, in Beijing, China, Feb. 17, 2022.   อาลีสา หลิว นักสเก็ตน้ำแข็งหญิงทีมชาติสหรัฐฯ ซึ่งลงแข่งขันในกีฬาโอลิมปิกฤดูหนาวที่กรุงปักกิ่งเมื่อเดือนที่แล้ว และคุณพ่อของเธอ อาร์เธอร์ หลิว อดีตผู้ลี้ภัยทางการเมือง กำลังถูกจับตามองจากทางการสหรัฐฯ ในคดีที่กระทรวงยุติธรรมสหรัฐฯ กล่าวหาว่าเป็นปฏิบัติการสอดแนมที่มีรัฐบาลจีนอยู่เบื้องหลัง   อาร์เธอร์ หลิว กล่าวกับสำนักข่าวเอพีเมื่อวันพุธว่า ตนได้รับการติดต่อจากเจ้าหน้าที่สำนักงานสืบสวนกลางของสหรัฐฯ หรือ เอฟบีไอ เมื่อเดือนตุลาคมปีที่แล้ว เพื่อเตือนเกี่ยวกับการสอดแนมจากทางการจีน ในขณะที่บุตรสาววัย 16 ปีของเขากำลังจะคัดตัวเพื่อลงแข่งขันในโอลิมปิกฤดูหนาวที่ปักกิ่งในเดือนกุมภาพันธ์…

FBI ตั้งหน่วยสืบสวนคริปโทเคอเรนซี

Loading

  สำนักงานสืบสวนกลางหรือ FBI (Federal Bureau of Investigation – FBI) เผยแผนการตั้งหน่วยต่อต้านอาชญากรรมเกี่ยวกับสกุลเงินดิจิทัล   ลิซ่า โมนาโค (Lisa Monaco) รัฐมนตรีช่วยว่าการกระทรวงยุติธรรมของสหรัฐอเมริกา เผยในการประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่นครมิวนิค ประเทศเยอรมนี เกี่ยวกับการก่อตั้งหน่วยหาผลประโยชน์จากสินทรัพย์เสมือนจริงหรือ VAXU (Virtual Asset Exploitation Unit)   VAXU จะเป็นแหล่งรวมผู้เชี่ยวชาญด้านคริปโทเคอเรนซีของ FBI รวมไปถึงนักวิเคราะห์บล็อกเชน และผู้เชี่ยวชาญด้านการยึดสินทรัพย์เสมือนจริง โดยหน่วยจะมีหน้าที่สืบสวนและฝึกทักษะสมาชิกคนอื่น ๆ ของ FBI ให้สามารถรับมือกับภัยคุกคามเหล่านี้ได้ด้วย   ทั้งนี้ VAXU จะเป็นส่วนหนึ่งของหน่วยบังคับใช้กฎหมายด้านคริปโทเคอเรนซีแห่งชาติ (National Cryptocurrency Enforcement Team – NCET) ที่กระทรวงยุติธรรมตั้งขึ้นปลายปีที่แล้ว   ที่มา TechRadar       ที่มา : beartai …