FBI Archives

FBI อ้างจีนอยู่เบื้องหลังการโจมตีทางไซเบอร์ในอเมริกามากกว่าประเทศอื่นทั่วโลกรวมกัน!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 February 2022

FBI Director Christopher Wray (Photo courtesy of Reagan Library) FBI กล่าวโทษประเทศจีนว่า เป็นต้นเหตุการโจมตีทางไซเบอร์ในสหรัฐอเมริกามากกว่าประเทศอื่น ๆ ทั่วโลกรวมกัน คริสโตเฟอร์ เรย์ (Chrostopher Wray) ผู้อำนวยการสำนักงานสืบสวนกลางแห่งสหรัฐ (FBI) กล่าวในการปราศรัยต่อต้านภัยคุกคามจากรัฐบาลจีนภายในสหรัฐว่า FBI ได้ดำเนินการสอบสวนการโจมตีทางไซเบอร์มากกว่า 2,000 เคสที่รัฐบาลจีนพยายามขโมยข้อมูลและเทคโนโลยีของสหรัฐอเมริกา “รัฐบาลจีนขโมยข้อมูลปริมาณมหาศาล ส่งผลกระทบอย่างลึกซึ่งถึงขั้นทำลายอาชีพในหลากหลายอุตสาหกรรม ทำให้เราจึงต้องรับมือการดำเนินการด้านข่าวกรองของพวกเขาประมาณทุก 12 ชั่วโมง” เรย์ กล่าว เรย์อ้างอิงการขโมยข้อมูลครั้งใหญ่บนเซิฟเวอร์ Microsoft Exchange ว่าส่งผลกระทบต่อบริษัทอเมริกันกว่า 10,000 แห่ง ทั้งยังพูดถึงการโจมตีอีกครั้งจากบริษัทที่มีรัฐบาลจีนเป็นเจ้าของว่า เป็นผู้ขโมยข้อมูลโค้ดของบริษัทกังหันลมในรัฐแมสซาชูเซต ทำให้มีพนักงานตกงานกว่า 600 คน ย้อนกลับไปในปี 2015 ประธานาธิบดีบารัก โอบามา (Barack Obama) และประธานาบดีสี…

FBI จับกุมอดีตหัวหน้าทีมคลาวด์ Ubiquiti ฐานขโมยข้อมูลลูกค้าแล้วเรียกค่าไถ่บริษัท

ข่าวประจำวันBy Admin S.10 7 December 2021

FBI แถลงจับกุม Nickolas Sharp อดีตหัวหน้าทีมคลาวด์ (cloud lead) ของบริษัท Ubiquiti ที่ทำงานกับบริษัทตั้งแต่ปี 2018 ถึงเดือนมีนาคมที่ผ่านมา โดย FBI ระบุว่า Sharp ขโมยข้อมูลออกจากบริษัทไปเมื่อเดือนธันวาคม 2020 และใช้ข้อมูลเรียกค่าไถ่จากบริษัทเอง แถลงข่าวจับกุมไม่ได้ระบุชื่อบริษัทโดยตรง แต่เรียกเพียงว่า Company-1 ที่เป็นบริษัทเทคโนโลยีในนิวยอร์ค แต่ก็ตรงกับ Ubiquiti และประวัติของ Sharp เองก็ทำงานกับ Ubiquiti ในช่วงนั้น โดยเมื่อเดือนมกราคมทาง Ubiquiti แจ้งเตือนลูกค้าว่าเซิร์ฟเวอร์พอร์ทัลถูกแฮก ตำแหน่งของ Sharp ทำให้เขามีสิทธิ์เข้าถึงบัญชี AWS และ GitHub ของบริษัท รายงานระบุว่าเขาใช้บริการ VPN ชื่อว่า Surfshark จากที่บ้านเพื่อปิดบังไอพีในการดาวน์โหลดข้อมูล แต่เนื่องจากอินเทอร์เน็ตบ้านของเขาดับไปช่วงหนึ่งจึงทำให้ไอพีบ้านถูกเปิดเผย (รายงานไม่ได้บอกรายละเอียด คาดว่า VPN น่าจะหลุดและต่อกลับมาไม่ทันเมื่ออินเทอร์เน็ตกลับมาใช้งานได้ จึงทำให้โปรแกรมดาวน์โหลดต่อตรงเข้าเซิร์ฟเวอร์) จากนั้นเขาใช้ข้อมูลที่ดาวน์โหลดมาเรียกค่าไถ่จากบริษัทเป็นเงินคริปโต 50BTC และเมื่อบริษัทไม่ยอมจ่ายก็เปิดเผยข้อมูลออกสู่สาธารณะ…

FBI เตือนภัยแก๊งเรียกค่าไถ่ไซเบอร์คิวบา

ข่าวประจำวันBy Admin S.10 6 December 2021

สำนักงานสอบสวนกลาง (เอฟบีไอ) ของสหรัฐอเมริการ่วมกับสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานสำคัญ (ซีเอสไอเอ) เผยว่า แก๊งเรียกค่าไถ่ไซเบอร์จากคิวบาได้เข้าโจมตีระบบเครือข่ายของผู้ดูแลโครงสร้างพื้นฐานสำคัญในสหรัฐฯ อย่างน้อย 49 แห่ง ทำเงินไปกว่า 40 ล้านเหรียญ (1,350 ล้านบาทโดยประมาณ) “เอฟบีไอได้ตรวจพบว่า ตั้งแต่เดือนพฤศจิกายนเป็นต้นมา แก๊งไซเบอร์คิวบาได้แฮกอย่างน้อย 49 องค์กร ที่ดูแลโครงสร้างพื้นฐานสำคัญ อาทิ ภาคการเงิน หน่วยงานรัฐ สาธารณสุข ภาคการผลิต และภาคเทคโนโลยี” เอฟบีไอระบุ วิธีการโจมตีของแก๊งไซเบอร์คิวบาคือปล่อยตัวดาวน์โหลดมัลแวร์ Hancitor (หรือ Chancitor) เข้าไปยังระบบเครือข่ายของเหยื่อ โดยอาจผ่านการใช้อีเมลฟิชชิ่ง ข้อมูลส่วนบุคคลที่ขโมยมา หรือช่องโหว่ใน Microsoft Exchange ซึ่งจะช่วยเปิดช่องทางให้เข้าไปยังระบบได้โดยง่าย เมื่อเข้าสู่ระบบเครือข่ายของเหยื่อได้แล้ว เหล่าอาชญากรไซเบอร์คิวบาก็จะใช้ระบบการให้บริการปกติของ Windows ในการปล่อยมัลแวร์เรียกค่าไถ่ซึ่งจะเข้าล็อกไฟล์ข้อมูลโดยใช้นามสกุลไฟล์ว่า .cuba Hancitor เป็นที่รู้จักจากความสามารถในการปล่อยซอฟต์แวร์ในการจารกรรมข้อมูล รวมถึงโทรจันที่ควบคุมได้จากระยะไกล (Remote Access Trojans – RATs) และมัลแวร์เรียกค่าไถ่ชนิดอื่น ๆ ที่มา…

เอฟบีไอป่วน! เจอเจ้าหน้าที่ป่วยเป็นโรคลึกลับ ยังหาสาเหตุไม่ได้

ข่าวประจำวันBy Admin S.10 27 November 2021

เจ้าหน้าที่เอฟบีไอและเจ้าหน้าที่รัฐบาลสหรัฐที่ปฏิบัติงานอยู่นอกประเทศเกิดล้มป่วยเป็นโรคลึกลับที่หาสาเหตุไม่ได้ ทั้งเอฟบีไอและซีไอเอต่างประกาศว่าจะสืบสาวไปให้ถึงต้นตอของเรื่องนี้ให้ได้ เมื่อวันพุธที่ผ่านมา สำนักงานสอบสวนกลางของรัฐบาลสหรัฐหรือเอฟบีไอแจ้งว่าหน่วยงานจัดให้การรับมือกับปัญหาที่เกี่ยวกับอาการ “ผิดปกติ” ด้านสุขภาพ ซึ่งมีชื่อเรียกว่าฮาวานาซินโดรม (Havana Syndrome) มีความสำคัญเป็นอันดับแรก และมุ่งมั่นจะสืบสวนหาสาเหตุ รวมถึงวิธีการป้องกันเจ้าหน้าที่ในหน่วยงานให้ได้ เอฟบีไอเชื่อว่าเจ้าหน้าที่สถานทูต เจ้าหน้าที่ทางการสหรัฐและครอบครัวของเจ้าหน้าที่ราว 200 คนในต่างประเทศกำลังป่วยด้วยโรคลึกลับ ซึ่งมีอาการดังนี้คือ ปวดหัวข้างเดียว คลื่นไส้ มึนงงและความจำเสื่อม มีการรายงานว่าเจ้าหน้าที่ของรัฐบาลสหรัฐล้มป่วยด้วยโรคประหลาดนี้เป็นครั้งแรกในกรุงฮาวานา เมืองหลวงของประเทศคิวบา เมื่อปี 2559 เอฟบีไอออกแถลงการณ์ระบุว่า ปัญหาเรื่องความผิดปกติด้านสุขภาพมีความสำคัญเป็นอันดับแรกสำหรับองค์กร เนื่องจากการปกป้องดูแลสุขภาพและความเป็นอยู่ของพนักงานและเพื่อนร่วมงานในองค์กรรวมถึงในหน่วยงานรัฐบาลคือความสำคัญสูงสุด ขณะนี้ทางเอฟบีไอกำลังสืบหาสาเหตุของโรคและหาวิธีป้องกันคนขององค์กรไม่ให้ป่วยด้วยโรคดังกล่าว ทางเอฟบีไอได้ส่งข้อความแจ้งเตือนและคำแนะนำในการปฏิบัติตัวให้พนักงาน ถ้าหากรู้สึกว่ามีอาการที่เข้าข่ายโรคดังกล่าว รวมถึงแจ้งสถานที่ที่สามารถเข้ารับการรักษาได้ มาร์ค เซด นักกฎหมายซึ่งเคยล้มป่วยด้วยโรคฮาวานาซินโดรม กล่าวว่าในอดีตนั้น เอฟบีไอไม่ค่อยให้ความช่วยเหลือเท่าไหร่นัก และมักจะกล่าวหาว่าผู้ป่วย “คิดไปเอง” ว่าป่วย ทั้งที่ไม่เคยสอบถามคนที่เป็นโรคนี้อย่างจริงจัง วิลเลียม เบิร์นส์ ผู้อำนวยการซีไอเอแสดงความมุ่งมั่นในการรับมือโรคฮาวานาซินโดรมด้วยการเลือกให้สายลับมืออาชีพขององค์กรที่เคยทำงานในปฏิบัติการตามล่าตัวและสังหาร โอซามา บิน ลาเดน มารับหน้าที่ดูแลปฏิบัติการครั้งนี้ เพื่อให้คนขององค์กรรู้สึกมั่นใจว่าหน่วยงานจะขุดค้นลงไปถึงต้นตอของเรื่องนี้ให้ได้ หนังสือพิมพ์วอชิงตันโพสต์รายงานเมื่อวันพุธที่ผ่านมาว่า ระหว่างการไปเยือนกรุงมอสโกเมื่อไม่นานมานี้ เบิร์นส์ได้เน้นย้ำเจ้าหน้าที่ระดับสูงขององค์กรสืบราชการลับของรัสเซียว่า…

FBI เตือนระวังภัยจากแฮกเกอร์อิหร่าน

ข่าวประจำวันBy Admin S.10 17 November 2021

สำนักงานสืบสวนกลาง (Federal Bureau of Investigation – FBI) ของสหรัฐอเมริกาได้แจ้งเตือนบริษัทในสหรัฐฯ ว่ามีกลุ่มแฮกเกอร์อิหร่านได้พยายามค้นหาข้อมูลที่ถูกขโมยมาขององค์กรอเมริกันและของต่างประเทศบนดาร์กเว็บ อาทิ อีเมล ข้อมูลการตั้งค่าเครือข่าย FBI แสดงความกังวลว่ากลุ่มแฮกเกอร์อิหร่านกลุ่มนี้จะใช้ข้อมูลที่ได้มาในความพยายามแทรกซึมเข้าไปในระบบเครือข่ายของบริษัทในสหรัฐฯ โดยกลุ่มอาชญากรไซเบอร์บางกลุ่มพยายามเผยแพร่ข้อมูลของเหยื่อเพื่อกดดันให้เหยื่อจ่ายค่าไถ่เพื่อแลกกับการปลดล็อกคอมพิวเตอร์ “หากองค์กรของคุณเคยโดนโจมตีมาก่อน ทาง FBI แนะนำให้ลองทบทวนดูว่าข้อมูลที่ถูกจารกรรมไปจะถูกนำมาขยายผลในเชิงลบต่อเครือข่ายของคุณได้อย่างไรบ้าง” FBI ระบุ อดัม เมเยอร์ส (Adam Meyers) รองประธานอาวุโสด้านข่าวกรองของบริษัทด้านความมั่นคงปลอดภัย CrowdStrike ระบุว่าแฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลอิหร่านได้มีส่วนในการก่ออาชญากรรมทางไซเบอร์มากขึ้นเรื่อย ๆ โดยเฉพาะการใช้มัลแวร์เรียกค่าไถ่ ที่มา CNN ——————————————————————————————– ที่มา : beartai / วันที่เผยแพร่ 15 พ.ย.64 Link : https://www.beartai.com/news/itnews/851544

ลูบคม เซิร์ฟเวอร์ FBI ถูกใช้ส่งเมลหลอก แฮกเกอร์อาศัยพอร์ทัลที่มีช่องโหว่

ข่าวประจำวันBy Admin S.10 15 November 2021

ช่วงสัปดาห์ที่ผ่านมาผู้ดูแลระบบนับพันรายได้รับอีเมลแจ้งเตือนภัยไซเบอร์โดยส่งมาจากโดเมน ic.fbi.gov ว่าระบบถูกแฮก โดยอีเมลนี้ส่งมาจากเซิร์ฟเวอร์ของ FBI จริง ทำให้ผู้รับอีเมลไม่สามารถแยกแยะได้เลยว่าเมลใดเป็นเมลหลอก ระบบที่มีช่องโหว่นี้เป็นระบบพอร์ทัลของหน่วยงานบังคับกฎหมายของสหรัฐฯ หรือ Law Enforcement Enterprise Portal (LEEP) สำหรับหน่วยงานต่างๆ มาแชร์ข้อมูลข่าวสารกัน แต่ทาง FBI เปิดให้ใครก็ได้สมัครสมาชิก เมื่อกรอกข้อมูลครบแล้ว ระบบจะส่งอีเมลยืนยันไปยังอีเมลที่ใช้สมัครซึ่งเป็นเรื่องปกติของเว็บจำนวนมาก ปัญหาคือ LEEP สร้างอีเมลจากฝั่งเบราว์เซอร์และเซิร์ฟเวอร์เชื่อข้อมูลทั้งหัวข้ออีเมล และเนื้อหาในอีเมล ทำให้แฮกเกอร์สามารถสมัครระบบ LEEP แล้วส่งอีเมลหาใครก็ได้ โดยกำหนดทั้งหัวข้ออีเมลและเนื้อหาภายในได้ทั้งหมด ทาง FBI แถลงระบุว่าเป็นช่องโหว่ “คอนฟิกผิดพลาด” (misconfiguration) และเซิร์ฟเวอร์ตัวนี้ใช้สำหรับส่งอีเมลสำหรับระบบ LEEP เท่านั้น อีเมลระบบอื่นไม่ได้รับผลกระทบและไม่มีข้อมูลรั่วไหล ที่มา – Krebs On Security , SpamHaus ————————————————————————————————— ที่มา : blognone …

Tag Archives: FBI