ยูเครน Archives

สงครามยุคใหม่! ยูเครนระดมทุนสู้รัสเซียด้วย ‘คริปโต’

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 10 February 2022

กลุ่ม NGO และแฮ็กเกอร์ที่สนับสนุนยูเครนได้รับบริจาคคริปโตเพิ่มขึ้นอย่างมาก หลังเกิดวิกฤตตึงเครียดกับรัสเซีย Reuters อ้างรายงานจากบริษัทวิเคราะห์ข้อมูลด้านบล็อกเชน Elliptic ซึ่งเผยแพร่เมื่อวันที่ 8 ก.พ. ที่ผ่านมา ระบุว่า องค์กรเอกชนและกลุ่มนักแฮ็กข้อมูลทางไซเบอร์ที่ให้การสนับสนุนยูเครน สามารถระดมทุนในรูปแบบสกุลเงินดิจิทัลเพิ่มขึ้นอย่างมาก หลังเกิดความตึงเครียดบริเวณชายแดนยูเครน ท่ามกลางความกังวลว่ายูเครนจะถูกโจมตีโดยกองทัพรัสเซีย รายงานระบุว่าในปี 2021 มีการบริจาคสกุลเงินดิจิทัลไปยังองค์กรเอกชนเหล่านี้มูลค่ากว่า 550,000 เหรียญสหรัฐ โดยบางส่วนใช้ในการจัดหาอุปกรณ์ให้แก่กองกำลังยูเครน ซึ่งเป็นจำนวนที่เพิ่มขึ้นอย่างมากเมื่อเทียบกับ 6,000 เหรียญสหรัฐในปี 2020 Elliptic ได้ติดตามความเคลื่อนไหวของสกุลเงินดิจิทัลบนบล็อกเชน พบว่ากลุ่ม Come Back Alive ซึ่งมีฐานอยู่ในเคียฟ เมืองหลวงของยูเครน เริ่มระดมทุนคริปโตในปี 2018 แต่ในช่วงครึ่งหลังของปี 2021 ได้รับบริจาคคริปโตไปแล้วมูลค่าเกือบ 200,000 เหรียญสหรัฐ โดยกลุ่ม Come Back Alive กล่าวว่าได้จัดหาอาวุธยุทโธปกรณ์และเวชภัณฑ์ให้แก่กองทัพยูเครน รวมถึงโดรน กล้องติดปืนไรเฟิลซุ่มยิง และระบบเฝ้าระวัง “เราสร้างกระเป๋าเงิน…

Microsoft เผยรายละเอียดการโจมตีไซเบอร์ต่อยูเครน บางส่วนเชื่อนี่เพียงแค่เริ่มต้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 January 2022

Microsoft ระบุว่าคอมพิวเตอร์จำนวนมากในระบบโครงข่ายของรัฐบาลยูเครนติดมัลแวร์ทำลายล้างซึ่งอำพรางเป็นมัลแวร์เรียกค่าไถ่ หลังจากมีกรณีการแก้หน้าเว็บไซต์ (defacement) ของกระทรวงการต่างประเทศยูเครน และเว็บไซต์ของหน่วยงานรัฐบาลมากกว่า 70 เว็บไซต์ล่ม Microsoft ยังระบุด้วยว่า การโจมตีสร้างความเสียหายต่อหน่วยงานรัฐ องค์กรไม่แสวงหากำไร และองค์กรไอทีจำนวนมาก “มัลแวร์ตัวนี้อำพรางตัวเองเป็นมัลแวร์เรียกค่าไถ่ แต่เมื่อถูกเปิดใช้งานโดยผู้ทำการโจมตีก็จะสร้างความเสียหายต่อคอมพิวเตอร์เป้าหมายจนใช้งานไม่ได้” Microsoft ระบุ โดยเสริมว่า มัลแวร์ตัวนี้จะทำงานต่อเมื่ออุปกรณ์ที่เชื่อมต่ออยู่นั้นถูกปิดลง สำหรับเหตุการณ์ที่เกิดขึ้น เจ้าหน้าที่ระดับสูงขององค์กรด้านไซเบอร์ในภาคเอกชนอธิบายว่า เริ่มจากการมีผู้ไม่หวังดีเจาะเข้าไปยังผู้ให้บริการซอฟแวร์ร่วมในการโจมตีที่เรียกว่า Supply-Chain Attack เซอร์ฮีย์ เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติยูเครนระบุว่า แฮกเกอร์ได้ใช้มัลแวร์คล้ายกับที่หน่วยข่าวกรองของรัสเซียเคยใช้ ซึ่งในการสืบสวนขั้นต้นโดยสำนักงานความมั่นคงยูเครน (SBU) เชื่อว่าผู้ก่อเหตุโจมตีมีความสัมพันธ์กับหน่วยข่าวกรองของรัสเซีย แต่ทางรัสเซียได้ปฏิเสธมาโดยตลอด ทั้งนี้ เหตุการณ์ความขัดแย้งระหว่างยูเครนและรัสเซียที่ปะทุขึ้นมาตั้งแต่ปี 2557 ได้กลับมาร้อนระอุขึ้นในช่วงไม่กี่เดือนให้หลังมานี้ และยังเป็นสมรภูมิการเมืองระหว่างประเทศที่สหรัฐอเมริกาและชาติพันธมิตรก้าวเข้ามามีบทบาทคุ้มครองยูเครน ในช่วงหลายสัปดาห์ที่ผ่านมา มีรายงานจากสื่อหลายสำนักว่าทางรัสเซียได้ระดมกำลังทหารมากกว่า 100,000 นายใกล้กับชายแดนยูเครน ทำให้นักวิเคราะห์คาดการณ์ว่ามีความเป็นไปได้ที่รัสเซียอาจเข้าบุกยูเครนอีกครั้งหนึ่ง และอาจจะผสมการรบแบบใช้กำลังทหารเข้ากับการโจมตีทางไซเบอร์ (Hybrid Warfare) เหมือนกับที่เคยทำกับจอร์เจียและยูเครนมาแล้ว นี่ไม่ใช่ครั้งแรกที่รัสเซียถูกกล่าวหาว่าโจมตีทางไซเบอร์ต่อยูเครน ตัวอย่างการโจมตีที่ผ่านมา อาทิ การเลือกตั้งระดับชาติยูเครนเกือบล่มเพราะการโจมตีทางไซเบอร์ในปี 2557 การโจมตีโรงไฟฟ้าจนไฟดับเป็นวงกว้างในช่วงปี…

เจ้าหน้าที่ระดับสูงยูเครนเชื่อว่าเบลารุสมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อรัฐบาล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 January 2022

เซอร์ฮี เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติของยูเครน เชื่อว่าหน่วยข่าวกรองของเบลารุสอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อหน่วยงานรัฐหลายแห่งของยูเครนเมื่อสัปดาห์ที่ผ่านมา เดเมดยัคระบุว่ากลุ่มที่ชื่อว่า UNC1151 อยู่เบื้องหลังการโจมตี โดยกลุ่มนี้เป็นกลุ่มจารกรรมทางไซเบอร์ที่มีความใกล้ชิดกับรัฐบาลเบลารุส “กลุ่มนี้เชี่ยวชาญด้านการจารกรรมทางไซเบอร์ และยังมีส่วนเกี่ยวข้องกับหน่วยพิเศษของรัสเซีย ซึ่งในการโจมตีแต่ละครั้งมักจะใช้วิธีการรับสมัครพรรคพวกหรือทำงานแบบแฝงตัวโดยใช้คนในของบริษัทที่เหมาะสม” เดเมดยัคระบุ เบลารุสเป็นพันธมิตรที่ใกล้ชิดของรัสเซีย ซึ่งเจ้าหน้าที่รัฐทั้งของยูเครนและอีกหลายประเทศเชื่อว่ารัสเซียก็มีส่วนเกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นด้วยเช่นเดียวกัน ในเดือนพฤศจิกายนปีที่แล้ว บริษัทเอกชน Mandiant เผยแพร่รายงานที่กล่าวหาว่า UNC1151 อยู่เบื้องหลังปฏิบัติการปล่อยข้อมูลเท็จและจารกรรมข้อมูลสำคัญของรัฐบาลในยุโรป ซึ่งทางบริษัทเชื่อในระดับหนึ่งว่าเบลารุสมีส่วนในเหตุการณ์ที่เกิดขึ้น แต่ก็ยังไม่สามารถตัดความเกี่ยวข้องของรัสเซียออกไปได้ ที่มา RFERL ที่มา : beartai / วันที่เผยแพร่ 17 ม.ค.2565 Link : https://www.beartai.com/news/itnews/917635

โจมตีไซเบอร์หน่วยงานรัฐยูเครนครั้งใหญ่! จารกรรมข้อมูลทั้งประเทศ เร่งล่าจอมบงการ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 January 2022

เจ้าหน้าที่ยูเครนกำลังสอบสวนการโจมตีไซเบอร์ครั้งใหญ่ต่อระบบอินเทอร์เน็ตของหน่วยงานรัฐบาลประมาณ 70 แห่ง รวมถึงกระทรวงการต่างประเทศ คณะรัฐมนตรี สภาความมั่นคงแห่งชาติ และสภากลาโหม แม้ยูเครนหลีกเลี่ยงที่จะกล่าวหามอสโกโดยตรง แต่เป็นที่เข้าใจได้ชัดว่า รัสเซียคือผู้ต้องสงสัย สำนักข่าวรอยเตอร์รายงานจากกรุงเคียฟ ประเทศยูเครน เมื่อวันที่ 14 ม.ค.ว่า ข้อความที่ปรากฏบนเว็บไซต์ของหน่วยงานรัฐบาลยูเครนที่ถูกโจมตีไซเบอร์ เขียนเป็นภาษายูเครน รัสเซีย และโปแลนด์ อ่านว่า “ชาวยูเครนทั้งหลาย! ข้อมูลส่วนบุคคลทั้งหมดของพวกแก ถูกอัพโหลดเข้าเครือข่ายสาธารณะแล้ว ข้อมูลทั้งหมดในคอมพิวเตอร์ถูกทำลายและจะไม่มีทางกอบกู้กลับคืนได้” และ “ข้อมูลเกี่ยวกับพวกแกทั้งหมด ได้กลายเป็นสาธารณะ จงกลัวและรอรับมือสิ่งเลวร้ายที่สุด นี่คือสิ่งตอบแทนสำหรับอดีต ปัจจุบัน และอนาคตของพวกแก” โฆษกกระทรวงการต่างประเทศยูเครน กล่าวว่า ยังเร็วเกินไปที่จะระบุได้ว่า ใครอยู่เบื้องหลังการโจมตี แต่รัสเซียอยู่เบื้องหลังการโจมตีคล้ายกันนี้ในอดีต รัฐบาลยูเครนเผยเมื่อวันศุกร์ว่า สามารถกู้เว็บไซต์ที่ถูกโจมตีได้เป็นส่วนใหญ่แล้ว และข้อมูลส่วนบุคคลไม่ถูกขโมย เว็บไซต์ของหน่วยงานรัฐจำนวนมาก ถูกสั่งระงับใช้ เพื่อป้องกันไม่ให้การโจมตีแพร่กระจาย นายโจเซฟ บอร์เรลล์ ผู้แทนระดับสูงของสหภาพยุโรปด้านการต่างประเทศและนโยบายความมั่นคง กล่าวประณามการโจมตีไซเบอร์ครั้งนี้ และว่าคณะกรรมาธิการการเมืองและความมั่นคง และสำนักงานความมั่นคงไซเบอร์ของสหภาพยุโรป เตรียมนัดประชุมหารือกัน เพื่อหาแนวทางช่วยเหลือยูเครน…

หน่วยงานความมั่นคงยูเครนจัดการฝึกไซเบอร์ครั้งแรกของประเทศ

ข่าวประจำวันBy Admin S.10 4 December 2021

ศูนย์ประสานงานด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (The National Cybersecurity Coordination Center – NCSCC) สังกัดสภาความมั่นคงแห่งชาติและการป้องกันประเทศของยูเครน (National Security and Defense Council of Ukraine – NSDC) ภายใต้การสนับสนุนของ USAID ของสหรัฐอเมริกา ได้จัดการฝึกซ้อมทางไซเบอร์ครั้งแรกของยูเครนในชื่อว่า ‘National Cybersecurity Preparedness : Grid NetWars’ ผู้เข้าร่วมการฝึกมีทั้งภาคส่วนในด้านความมั่นคงปลอดภัยไซเบอร์ ภาคเอกชน และสถาบันการศึกษาขั้นสูง โดยเนื้อหาการฝึกจะเน้นไปที่การพิทักษ์โครงสร้างพื้นฐานสำคัญในทางไซเบอร์ โจทย์การฝึกภายใต้ Grid NetWars ได้รับการพัฒนาขึ้นโดยสถาบัน SANS ซึ่งเป็นองค์กรระดับโลกที่ทำหน้าที่ในการฝึกอบรมและออกใบรับรองให้แก่บุคลากรด้านไซเบอร์ การฝึกจะจำลองการทำงานร่วมกันในการเผชิญกับการโจมตีทางไซเบอร์ ซึ่งเน้นวัตถุประสงค์ในการพัฒนาศักยภาพของผู้มีส่วนเกี่ยวข้อง การฝึกนี้จะเป็นโอกาสแรกที่ผู้เชี่ยวชาญชาวยูเครเนียนจะได้รับใบรับรองจาก SANS งานได้รับเกียรติจาก เซอร์ฮี เดเมยัค (Serhiy Demeyuk) รองเลขาธิการของ NSDC เซอร์ฮี โปรโกเปนโค (Serhiy Prokopenko) หัวหน้าฝ่ายสนับสนุนของ…

ตัดตอนแฮกเกอร์ สหรัฐตั้งข้อหาชาวยูเครน เหตุถอดรหัสผ่านขายเว็บมืด

ข่าวประจำวันBy Admin S.10 13 September 2021

สหรัฐอเมริกาถือเป็นประเทศลำดับต้น ๆ ที่ตกเป็นเป้าหมายการโจมตีทางไซเบอร์ อาจจะเพราะเรื่องของกฏหมายและค่าปรับมหาศาล ทำให้หลายธุรกิจยอมจ่ายเงินมากกว่าจะโดนฟ้องร้องครับ เมื่อไม่นานมานี้ สหรัฐฯ ตั้งข้อหาชายชาวยูเครนรายหนึ่ง ฐานใช้กองทัพคอมพิวเตอร์ช่วยถอดรหัสผ่านล็อกอินนับพันรายการต่อสัปดาห์ และใช้กฎหมายขอให้ส่งตัวผู้ร้ายข้ามแดนมาลงโทษในสหรัฐ Ivanov-Tolpintsev ถูกกล่าวหาว่าเป็นแฮกเกอร์ผู้ใช้ botnet เพื่อขโมยข้อมูลบางส่วน จากนั้นจึงใช้เครื่องต่าง ๆ เพื่อคาดเดารหัสผ่านเข้าสู่ระบบของผู้ใช้ทั่วโลก โดยสามารถถอดรหัสข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์อย่างน้อย 2,000 เครื่องทุกสัปดาห์ และเมื่อได้รหัสมา รหัสดังกล่าวจะถูกขายให้กับอาชญากรไซเบอร์ผ่าน Dark Web เพื่อนำไปใช้โจมตีต่อไป ภายในเดือนเมษายน 2017 มีการสืบพบว่า Ivanov แจ้งต่อแอดมินของ Darkweb ว่า “เขาได้รวบรวมข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์จำนวนกว่า 20,000 เครื่อง และได้ขายข้อมูลของเหยื่อชาวอเมริกันที่อยู่ในแคลิฟอร์เนีย ฟลอริดา และแมริแลนด์ การส่งผู้ร้ายข้ามแดนนี้ เป็นความพยายามในการปราบปรามแรนซัมแวร์ ซึ่งคุกคามธุรกิจ โรงเรียน โรงพยาบาล และแม้แต่โครงสร้างพื้นฐานที่สำคัญมากขึ้นเรื่อย ๆ ของสหรัฐอเมริกา Ivanov-Tolpintsev ถูกจับกุมเมื่อเดือนตุลาคมปีที่แล้วในโปแลนด์ และตอนนี้ เขาถูกส่งตัวในฐานะผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา และรับโทษสูงสุดถึง 17 ปี ที่มาข้อมูล…

Tag Archives: ยูเครน