FBI อ้างจีนอยู่เบื้องหลังการโจมตีทางไซเบอร์ในอเมริกามากกว่าประเทศอื่นทั่วโลกรวมกัน!

Loading

FBI Director Christopher Wray (Photo courtesy of Reagan Library)   FBI กล่าวโทษประเทศจีนว่า เป็นต้นเหตุการโจมตีทางไซเบอร์ในสหรัฐอเมริกามากกว่าประเทศอื่น ๆ ทั่วโลกรวมกัน   คริสโตเฟอร์ เรย์ (Chrostopher Wray) ผู้อำนวยการสำนักงานสืบสวนกลางแห่งสหรัฐ (FBI) กล่าวในการปราศรัยต่อต้านภัยคุกคามจากรัฐบาลจีนภายในสหรัฐว่า FBI ได้ดำเนินการสอบสวนการโจมตีทางไซเบอร์มากกว่า 2,000 เคสที่รัฐบาลจีนพยายามขโมยข้อมูลและเทคโนโลยีของสหรัฐอเมริกา   “รัฐบาลจีนขโมยข้อมูลปริมาณมหาศาล ส่งผลกระทบอย่างลึกซึ่งถึงขั้นทำลายอาชีพในหลากหลายอุตสาหกรรม ทำให้เราจึงต้องรับมือการดำเนินการด้านข่าวกรองของพวกเขาประมาณทุก 12 ชั่วโมง” เรย์ กล่าว   เรย์อ้างอิงการขโมยข้อมูลครั้งใหญ่บนเซิฟเวอร์ Microsoft Exchange ว่าส่งผลกระทบต่อบริษัทอเมริกันกว่า 10,000 แห่ง ทั้งยังพูดถึงการโจมตีอีกครั้งจากบริษัทที่มีรัฐบาลจีนเป็นเจ้าของว่า เป็นผู้ขโมยข้อมูลโค้ดของบริษัทกังหันลมในรัฐแมสซาชูเซต ทำให้มีพนักงานตกงานกว่า 600 คน   ย้อนกลับไปในปี 2015 ประธานาธิบดีบารัก โอบามา (Barack Obama) และประธานาบดีสี…

FBI จับกุมอดีตหัวหน้าทีมคลาวด์ Ubiquiti ฐานขโมยข้อมูลลูกค้าแล้วเรียกค่าไถ่บริษัท

Loading

  FBI แถลงจับกุม Nickolas Sharp อดีตหัวหน้าทีมคลาวด์ (cloud lead) ของบริษัท Ubiquiti ที่ทำงานกับบริษัทตั้งแต่ปี 2018 ถึงเดือนมีนาคมที่ผ่านมา โดย FBI ระบุว่า Sharp ขโมยข้อมูลออกจากบริษัทไปเมื่อเดือนธันวาคม 2020 และใช้ข้อมูลเรียกค่าไถ่จากบริษัทเอง แถลงข่าวจับกุมไม่ได้ระบุชื่อบริษัทโดยตรง แต่เรียกเพียงว่า Company-1 ที่เป็นบริษัทเทคโนโลยีในนิวยอร์ค แต่ก็ตรงกับ Ubiquiti และประวัติของ Sharp เองก็ทำงานกับ Ubiquiti ในช่วงนั้น โดยเมื่อเดือนมกราคมทาง Ubiquiti แจ้งเตือนลูกค้าว่าเซิร์ฟเวอร์พอร์ทัลถูกแฮก ตำแหน่งของ Sharp ทำให้เขามีสิทธิ์เข้าถึงบัญชี AWS และ GitHub ของบริษัท รายงานระบุว่าเขาใช้บริการ VPN ชื่อว่า Surfshark จากที่บ้านเพื่อปิดบังไอพีในการดาวน์โหลดข้อมูล แต่เนื่องจากอินเทอร์เน็ตบ้านของเขาดับไปช่วงหนึ่งจึงทำให้ไอพีบ้านถูกเปิดเผย (รายงานไม่ได้บอกรายละเอียด คาดว่า VPN น่าจะหลุดและต่อกลับมาไม่ทันเมื่ออินเทอร์เน็ตกลับมาใช้งานได้ จึงทำให้โปรแกรมดาวน์โหลดต่อตรงเข้าเซิร์ฟเวอร์) จากนั้นเขาใช้ข้อมูลที่ดาวน์โหลดมาเรียกค่าไถ่จากบริษัทเป็นเงินคริปโต 50BTC และเมื่อบริษัทไม่ยอมจ่ายก็เปิดเผยข้อมูลออกสู่สาธารณะ…

FBI เตือนภัยแก๊งเรียกค่าไถ่ไซเบอร์คิวบา

Loading

  สำนักงานสอบสวนกลาง (เอฟบีไอ) ของสหรัฐอเมริการ่วมกับสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานสำคัญ (ซีเอสไอเอ) เผยว่า แก๊งเรียกค่าไถ่ไซเบอร์จากคิวบาได้เข้าโจมตีระบบเครือข่ายของผู้ดูแลโครงสร้างพื้นฐานสำคัญในสหรัฐฯ อย่างน้อย 49 แห่ง ทำเงินไปกว่า 40 ล้านเหรียญ (1,350 ล้านบาทโดยประมาณ) “เอฟบีไอได้ตรวจพบว่า ตั้งแต่เดือนพฤศจิกายนเป็นต้นมา แก๊งไซเบอร์คิวบาได้แฮกอย่างน้อย 49 องค์กร ที่ดูแลโครงสร้างพื้นฐานสำคัญ อาทิ ภาคการเงิน หน่วยงานรัฐ สาธารณสุข ภาคการผลิต และภาคเทคโนโลยี” เอฟบีไอระบุ วิธีการโจมตีของแก๊งไซเบอร์คิวบาคือปล่อยตัวดาวน์โหลดมัลแวร์ Hancitor (หรือ Chancitor) เข้าไปยังระบบเครือข่ายของเหยื่อ โดยอาจผ่านการใช้อีเมลฟิชชิ่ง ข้อมูลส่วนบุคคลที่ขโมยมา หรือช่องโหว่ใน Microsoft Exchange ซึ่งจะช่วยเปิดช่องทางให้เข้าไปยังระบบได้โดยง่าย เมื่อเข้าสู่ระบบเครือข่ายของเหยื่อได้แล้ว เหล่าอาชญากรไซเบอร์คิวบาก็จะใช้ระบบการให้บริการปกติของ Windows ในการปล่อยมัลแวร์เรียกค่าไถ่ซึ่งจะเข้าล็อกไฟล์ข้อมูลโดยใช้นามสกุลไฟล์ว่า .cuba Hancitor เป็นที่รู้จักจากความสามารถในการปล่อยซอฟต์แวร์ในการจารกรรมข้อมูล รวมถึงโทรจันที่ควบคุมได้จากระยะไกล (Remote Access Trojans – RATs) และมัลแวร์เรียกค่าไถ่ชนิดอื่น ๆ ที่มา…

เอฟบีไอป่วน! เจอเจ้าหน้าที่ป่วยเป็นโรคลึกลับ ยังหาสาเหตุไม่ได้

Loading

    เจ้าหน้าที่เอฟบีไอและเจ้าหน้าที่รัฐบาลสหรัฐที่ปฏิบัติงานอยู่นอกประเทศเกิดล้มป่วยเป็นโรคลึกลับที่หาสาเหตุไม่ได้ ทั้งเอฟบีไอและซีไอเอต่างประกาศว่าจะสืบสาวไปให้ถึงต้นตอของเรื่องนี้ให้ได้ เมื่อวันพุธที่ผ่านมา สำนักงานสอบสวนกลางของรัฐบาลสหรัฐหรือเอฟบีไอแจ้งว่าหน่วยงานจัดให้การรับมือกับปัญหาที่เกี่ยวกับอาการ “ผิดปกติ” ด้านสุขภาพ ซึ่งมีชื่อเรียกว่าฮาวานาซินโดรม (Havana Syndrome) มีความสำคัญเป็นอันดับแรก และมุ่งมั่นจะสืบสวนหาสาเหตุ รวมถึงวิธีการป้องกันเจ้าหน้าที่ในหน่วยงานให้ได้ เอฟบีไอเชื่อว่าเจ้าหน้าที่สถานทูต เจ้าหน้าที่ทางการสหรัฐและครอบครัวของเจ้าหน้าที่ราว 200 คนในต่างประเทศกำลังป่วยด้วยโรคลึกลับ ซึ่งมีอาการดังนี้คือ ปวดหัวข้างเดียว คลื่นไส้ มึนงงและความจำเสื่อม มีการรายงานว่าเจ้าหน้าที่ของรัฐบาลสหรัฐล้มป่วยด้วยโรคประหลาดนี้เป็นครั้งแรกในกรุงฮาวานา เมืองหลวงของประเทศคิวบา เมื่อปี 2559   เอฟบีไอออกแถลงการณ์ระบุว่า ปัญหาเรื่องความผิดปกติด้านสุขภาพมีความสำคัญเป็นอันดับแรกสำหรับองค์กร เนื่องจากการปกป้องดูแลสุขภาพและความเป็นอยู่ของพนักงานและเพื่อนร่วมงานในองค์กรรวมถึงในหน่วยงานรัฐบาลคือความสำคัญสูงสุด ขณะนี้ทางเอฟบีไอกำลังสืบหาสาเหตุของโรคและหาวิธีป้องกันคนขององค์กรไม่ให้ป่วยด้วยโรคดังกล่าว ทางเอฟบีไอได้ส่งข้อความแจ้งเตือนและคำแนะนำในการปฏิบัติตัวให้พนักงาน ถ้าหากรู้สึกว่ามีอาการที่เข้าข่ายโรคดังกล่าว รวมถึงแจ้งสถานที่ที่สามารถเข้ารับการรักษาได้   มาร์ค เซด นักกฎหมายซึ่งเคยล้มป่วยด้วยโรคฮาวานาซินโดรม กล่าวว่าในอดีตนั้น เอฟบีไอไม่ค่อยให้ความช่วยเหลือเท่าไหร่นัก และมักจะกล่าวหาว่าผู้ป่วย “คิดไปเอง” ว่าป่วย ทั้งที่ไม่เคยสอบถามคนที่เป็นโรคนี้อย่างจริงจัง วิลเลียม เบิร์นส์ ผู้อำนวยการซีไอเอแสดงความมุ่งมั่นในการรับมือโรคฮาวานาซินโดรมด้วยการเลือกให้สายลับมืออาชีพขององค์กรที่เคยทำงานในปฏิบัติการตามล่าตัวและสังหาร โอซามา บิน ลาเดน มารับหน้าที่ดูแลปฏิบัติการครั้งนี้ เพื่อให้คนขององค์กรรู้สึกมั่นใจว่าหน่วยงานจะขุดค้นลงไปถึงต้นตอของเรื่องนี้ให้ได้ หนังสือพิมพ์วอชิงตันโพสต์รายงานเมื่อวันพุธที่ผ่านมาว่า ระหว่างการไปเยือนกรุงมอสโกเมื่อไม่นานมานี้ เบิร์นส์ได้เน้นย้ำเจ้าหน้าที่ระดับสูงขององค์กรสืบราชการลับของรัสเซียว่า…

FBI เตือนระวังภัยจากแฮกเกอร์อิหร่าน

Loading

  สำนักงานสืบสวนกลาง (Federal Bureau of Investigation – FBI) ของสหรัฐอเมริกาได้แจ้งเตือนบริษัทในสหรัฐฯ ว่ามีกลุ่มแฮกเกอร์อิหร่านได้พยายามค้นหาข้อมูลที่ถูกขโมยมาขององค์กรอเมริกันและของต่างประเทศบนดาร์กเว็บ อาทิ อีเมล ข้อมูลการตั้งค่าเครือข่าย FBI แสดงความกังวลว่ากลุ่มแฮกเกอร์อิหร่านกลุ่มนี้จะใช้ข้อมูลที่ได้มาในความพยายามแทรกซึมเข้าไปในระบบเครือข่ายของบริษัทในสหรัฐฯ โดยกลุ่มอาชญากรไซเบอร์บางกลุ่มพยายามเผยแพร่ข้อมูลของเหยื่อเพื่อกดดันให้เหยื่อจ่ายค่าไถ่เพื่อแลกกับการปลดล็อกคอมพิวเตอร์ “หากองค์กรของคุณเคยโดนโจมตีมาก่อน ทาง FBI แนะนำให้ลองทบทวนดูว่าข้อมูลที่ถูกจารกรรมไปจะถูกนำมาขยายผลในเชิงลบต่อเครือข่ายของคุณได้อย่างไรบ้าง” FBI ระบุ อดัม เมเยอร์ส (Adam Meyers) รองประธานอาวุโสด้านข่าวกรองของบริษัทด้านความมั่นคงปลอดภัย CrowdStrike ระบุว่าแฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลอิหร่านได้มีส่วนในการก่ออาชญากรรมทางไซเบอร์มากขึ้นเรื่อย ๆ โดยเฉพาะการใช้มัลแวร์เรียกค่าไถ่ ที่มา CNN   ——————————————————————————————– ที่มา : beartai           /       วันที่เผยแพร่ 15 พ.ย.64 Link : https://www.beartai.com/news/itnews/851544

ลูบคม เซิร์ฟเวอร์ FBI ถูกใช้ส่งเมลหลอก แฮกเกอร์อาศัยพอร์ทัลที่มีช่องโหว่

Loading

    ช่วงสัปดาห์ที่ผ่านมาผู้ดูแลระบบนับพันรายได้รับอีเมลแจ้งเตือนภัยไซเบอร์โดยส่งมาจากโดเมน ic.fbi.gov ว่าระบบถูกแฮก โดยอีเมลนี้ส่งมาจากเซิร์ฟเวอร์ของ FBI จริง ทำให้ผู้รับอีเมลไม่สามารถแยกแยะได้เลยว่าเมลใดเป็นเมลหลอก ระบบที่มีช่องโหว่นี้เป็นระบบพอร์ทัลของหน่วยงานบังคับกฎหมายของสหรัฐฯ หรือ Law Enforcement Enterprise Portal (LEEP) สำหรับหน่วยงานต่างๆ มาแชร์ข้อมูลข่าวสารกัน แต่ทาง FBI เปิดให้ใครก็ได้สมัครสมาชิก เมื่อกรอกข้อมูลครบแล้ว ระบบจะส่งอีเมลยืนยันไปยังอีเมลที่ใช้สมัครซึ่งเป็นเรื่องปกติของเว็บจำนวนมาก ปัญหาคือ LEEP สร้างอีเมลจากฝั่งเบราว์เซอร์และเซิร์ฟเวอร์เชื่อข้อมูลทั้งหัวข้ออีเมล และเนื้อหาในอีเมล ทำให้แฮกเกอร์สามารถสมัครระบบ LEEP แล้วส่งอีเมลหาใครก็ได้ โดยกำหนดทั้งหัวข้ออีเมลและเนื้อหาภายในได้ทั้งหมด ทาง FBI แถลงระบุว่าเป็นช่องโหว่ “คอนฟิกผิดพลาด” (misconfiguration) และเซิร์ฟเวอร์ตัวนี้ใช้สำหรับส่งอีเมลสำหรับระบบ LEEP เท่านั้น อีเมลระบบอื่นไม่ได้รับผลกระทบและไม่มีข้อมูลรั่วไหล ที่มา – Krebs On Security , SpamHaus     ————————————————————————————————— ที่มา : blognone     …