Tag Archives: แฮกเกอร์

Tesla รอด Ransomware เรียกค่าไถ่ด้วยมูลค่าหลายล้านดอลลาร์

เมื่อต้นสัปดาห์นี้ FBI เปิดเผยข้อมูลว่าได้ตามรวบตัว Egor Igorevich Kriuchkov ชาวรัสเซียวัย 27 ปีในข้อหาเป็นส่วนหนึ่งของกลุ่มที่พยายามเรียกค่าไถ่หลายล้านดอลลาร์จากบริษัท Tesla โดยการโจมตีด้วย Ransomware จากเอกสารที่ FBI ได้ยื่นฟ้องและเผยแพร่โดยกระทรวงยุติธรรมเปิดเผยว่าวันที่ 16 กรกฎาคมที่ผ่านมา Egor Igorevich Kriuchkov ได้ใช้ WhatsApp ติดต่อกับพนักงานของ VictimCompany A (Tesla) เป็นคนพูดภาษารัสเซียซึ่งไม่ใช่พลเมืองของสหรัฐฯ และทำงานใน Gigafactory Nevada 28 กรกฎาคม Kriuchkov ได้เดินทางเข้ามาในสหรัฐฯ จากนั้นวันที่ 1 – 3 และ 7 สิงหาคมก็ได้เข้าไปพบพนักงานของ Tesla ถึงถิ่นเนวาดา ซึ่งได้พูดชักจูงให้เข้าร่วมขบวนการโดยต้องการให้ช่วยส่งมัลแวร์เข้าสู่ระบบคอมพิวเตอร์ของ Tesla เพื่อล้วงข้อมูลและใช้ข่มขู่ว่าจะเปิดเผยข้อมูลทางออนไลน์เว้นแต่ Tesla จะยอมจ่ายเงินค่าไถ่ ต่อมาวันที่ 16 และ 17 สิงหาคมได้มีการประชุมผ่าน WhatsApp และยื่นข้อเสนอด้วยค่าจ้างเป็นสกุลเงินดิจิทัลหรือเงินสด…

ธปท. ห้ามมือถือ ‘รุ่นเก่า’ ใช้โมบายแบงกิ้ง

ธปท.เคาะแนวนโยบายรักษาความปลอดภัยในการใช้บริการผ่านมือถือโมบายแบงกิ้ง ห้ามมือถือเวอร์ชั่นต่ำ-เจลเบรก เริ่มมีผล 31 ธ.ค.63 นี้ ด้าน “กสิกร”ลั่นระบบป้องกันความปลอดภัยแน่นเกินมาตรฐานแบงก์ชาติกำหนด“ยูโอบี” ขีดเส้นให้ลูกค้าอัพเดทเวอร์ชั่นมือถือก่อน 15 ก.ย. นี้ ธนาคารแห่งประเทศไทย(ธปท.) ได้มีการออกประกาศ เรื่องแนวนโยบาย การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและชำระเงินบนอุปกรณ์เคลื่อนที่(Guiding Principles for mobile banking security)โดยแนวนโยบายฉบับนี้จะมีผลบังคับใช้ตั้งแต่ 31 ธ.ค. 63 เป็นต้นไป ประกาศดังกล่าว ระบุว่า ปัจจุบันผู้ประกอบธุรกิจบริการชำระเงินมีการให้บริการผ่านช่องทางอุปกรณ์เคลื่อนที่เป็นช่องทางหลัก และใช้บริการผ่านช่องทางดังกล่าว มีปริมาณเพิ่มขึ้นอย่างรวดเร็วขณะที่ภัยคุกคามทางไซเบอร์ มีหลากหลายซับซ้อนขึ้น อาจส่งผลกระทบต่อการให้บริการและผู้ใช้บริการได้ ดังนั้นเพื่อยกระดับความมั่นคงปลอดภัยในการให้บริการผ่านช่องทางอุปกรณ์เคลื่อนที่ ธปท.จึงออกนโยบายเพิ่มเติม ซึ่งมีมาตรฐานควบคุมรักษาความมั่นคงปลอดภัย 2 ระดับด้วยกัน คือมาตรฐานขั้นต่ำ เช่น ไม่อนุญาตให้ใช้อุปกรณ์เคลื่อนที่ที่เปิดสิทธิให้เข้าถึงระบบปฏิบัติการ (rooted/jailbroken) เข้าใช้งานแอพพลิเคชั่น ,ไม่อนุญาตให้อุปกรณ์เคลื่อนที่ที่ใช้ระบบปฏิบัติการล้าสมัย ,ไม่อนุญาตให้ผู้ใช้บริการใช้แอพพลิเคชั่นเวอร์ชั่นต่ำกว่าผู้ให้บริการกำหนด  ส่วนมาตรการเพิ่มเติม เช่น ให้มีการกำหนด ตั้งค่า PIN หรือรหัสผ่านที่ซับซ้อน ในการเข้าใช้งานบนแอพพลิเคชั่นเพื่อให้ยากต่อการคาดเดาฯลฯ ด้านนายสุปรีชา ลิมปิกาญจนโกวิท ผู้ช่วยกรรมการผู้จัดการ ธนาคารกสิกรไทย กล่าวว่า…

FBI พบ ‘แฮกเกอร์จีน’ ฉกข้อมูลวัคซีนโควิดจาก ‘โมเดอร์นา’

เจ้าหน้าที่ความมั่นคงสหรัฐ พบแฮกเกอร์ชาวจีน พยายามฉกข้อมูลวัคซีนต้านโควิด-19 จากโมเดอร์นา และอีก 2 บริษัทยาใหญ่ตกเป็นเป้าล่วงความลับ เจ้าหน้าที่ด้านความมั่นคงของสหรัฐ เปิดเผยว่า แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้พุ่งเป้าเล่นงานโมเดอร์นา บริษัทเทคโนโลยีชีวภาพและผู้พัฒนายารายใหญ่ของสหรัฐ เจ้าหน้าที่ด้านความมั่นคงของสหรัฐ เปิดเผยว่า แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้พุ่งเป้าเล่นงานโมเดอร์นา บริษัทเทคโนโลยีชีวภาพและผู้พัฒนายารายใหญ่ของสหรัฐเมื่อช่วงต้นปี ภายหลังประกาศตัวเป็นหนึ่งในผู้นำการพัฒนาวัคซีนป้องกันโควิด-19 เมื่อเดือน ม.ค. ซึ่งถือเป็นหนึ่งในเดิมพันที่เร็วที่สุดและใหญ่หลวงที่สุดของรัฐบาลประธานาธิบดีโดนัลด์ ทรัมป์ ในการต่อสู้กับการระบาดของโควิด-19 โมเดอร์นาก็ยืนยันว่า ได้รับการติดต่อจากสำนักงานสืบสวนสอบสวนกลาง หรือเอฟบีไอ ว่า พบการเคลื่อนไหวสอดส่องข้อมูล ของแฮกเกอร์จีน เมื่อสัปดาห์ที่แล้ว การเปิดเผยมีขึ้นหลังกระทรวงยุติธรรมของสหรัฐ ตั้งข้อหาสองแฮกเกอร์ชายชาวจีน คือหลี่ เสี่ยวหยู วัย 34 ปี และต่ง เจียจื้อ วัย 33 ปีที่พยายามจารกรรมข้อมูลการวิจัยวัคซีนจากบริษัทเอกชนหลายแห่งของสหรัฐ และยังแฮกข้อมูลบริษัททั้งในสหรัฐ และต่างประเทศอีกหลายร้อยรวมถึงบริษัทคู่สัญญาของกระทรวงกลาโหม โดยแฮกเกอร์รายนี้ยังพยายามสอดส่องข้อมูลของนักเคลื่อนไหวทั้งในสหรัฐ จีน และฮ่องกงด้วย บริษัทยาอีกสองแห่ง ที่กระทรวงยุติธรรมระบุในข้อกล่าวหาแฮกเกอร์ ยังมีฐานการผลิตอยู่ที่รัฐแคลิฟอร์เนียและรัฐแมรีแลนด์ ที่น่าจะเป็นกิเลียด ไซเอินเซส กับโนวาแว็กซ์ แต่ทั้งสองบริษัทไม่ได้ยืนยัน รัฐบาลสหรัฐ ได้ให้การสนับสนุนการพัฒนาวัคซีนของโมเดอร์นา…

พบบัตรเครดิตหลายธนาคารสามารถสำเนาได้แม้เป็นบัตรชิป, Visa พบแฮกเกอร์เริ่มมุ่งเป้าแคช์เชียร์รับบัตรชิป

ภาพโดย AhmadArdity บริษัทวิจัยความปลอดภัย Cyber R&D Labs รายงานถึงช่องโหว่จากการตรวจสอบบัตรเครดิตของสถาบันการเงินหลายแห่ง เปิดทางให้แฮกเกอร์สามารถสร้างสำเนาบัตรได้แม้จะเป็นบัตรชิปก็ตาม บัตรแม่เหล็กนั้นมีข้อมูลทั้งหมดของตัวบัตรอยู่ในแถบแม่เหล็กรวมถึงตัวเลขยืนยันบัตร CVV ที่ไม่ได้พิมพ์อยู่บนตัวบัตร ขณะที่บัตรชิปนั้นจะเป็นตัวเลข iCVV ที่ควรจะเป็นคนละเลขกับในบัตรแม่เหล็ก แต่ Cyber R&D Labs สาธิตให้เห็นว่าหลายธนาคารไม่ได้ตรวจสอบตัวเลขนี้จริง โดยทีมงานสามารถนำเลข iCVV กลับไปสร้างบัตรแม่เหล็ก แล้วรูดจ่ายเงินสำเร็จได้ เมื่อเดือนเมษายนที่ผ่านมา Visa ออกรายงานระบุว่ามัลแวร์แวร์ที่มุ่งโจมตีจุดรับชำระ (แคชเชียร์, Point-of-Sale/POS) เริ่มถูกโจมตีด้วยมัลแวร์ตระกูลใหม่ๆ ที่มุ่งเป้าไปยัง POS ที่รับชำระด้วยบัตรชิป แสดงความเป็นไปได้ว่าแฮกเกอร์เริ่มใช้ช่องโหว่นี้ในการโจมตีธนาคารบ้างแล้ว โดยประกาศของ Visa ไม่ได้ยอมรับโดยตรงแต่ระบุว่า หากธนาคารตรวจสอบเลข iCVV อย่างถูกต้องความเสี่ยงก็จะต่ำมาก —————————————————— ที่มา : blognone / 3 สิงหาคม 2563 Link : https://www.blognone.com/node/117764

สหรัฐจับกุม 3 ผู้ก่อเหตุแฮก “ทวิตเตอร์” ครั้งใหญ่ที่สุดในประวัติศาสตร์

ทางการสหรัฐฯ จับกุม 3 ผู้ก่อเหตุการแฮกบัญชี Twitter ครั้งใหญ่ที่สุดในประวัติศาสตร์ หนึ่งในผู้เสียหายคือ บารัก โอบามา อดีตประธานาธิบดีสหรัฐฯ เว็บไซต์ The Verge รายงานว่า หน่วยงานด้านความมั่นคงของสหรัฐอเมริกาอย่าง สำนักงานสอบสวนกลาง (FBI), หน่วยงานสรรพากรสหรัฐฯ (IRS) หน่วยสืบราชการลับสหรัฐฯ (US Secret Service) และกรมบังคับใช้กฎหมายของมลรัฐฟลอริดา ได้ทำการจับกุม แกรม คลาร์ก วัยรุ่นชายวัย 17 ปี ในเมืองแทมปาของฟลอริดา ด้วยข้อหาการบงการอยู่เบื้องหลังของเหตุการณ์การบุกรุกความเป็นส่วนตัวและความปลอดภัยของบริษัททวิตเตอร์ และข้อหาอื่นๆ รวมทั้งสิ้น 30 กระทง ซึ่งนับว่าเป็นการแฮกที่ใหญ่ที่สุดในประวัติศาสตร์ของทวิตเตอร์ เหตุการณ์ในครั้งนี้พบว่ามีการแฮกบัญชีทวิตเตอร์ของบริษัทใหญ่และคนดังระดับโลกมากมาย เช่น บารัก โอบามา อดีตประธานาธิบดีสหรัฐฯ, โจ ไบเดน ผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ, บิล เกตส์ ผู้ก่อตั้งไมโครซอฟท์, อีลอน มัสก์ เจ้าของบริษัทสเปซเอ็กซ์และเทสลา, คานเย เวสต์ นักร้องชื่อดัง, และบริษัทแอปเปิล…

ถอดบทเรียนจากกรณีการแฮกบัญชี Twitter ช่องโหว่เกิดจากคนใน และการให้สิทธิ์แอดมินมากเกินจำเป็น

เมื่อช่วงวันที่ 15-16 กรกฏาคม 2563 บัญชีผู้ใช้ Twitter จำนวนมาก ซึ่งส่วนใหญ่เป็นบุคคลที่มีชื่อเสียง ได้ถูกผู้ไม่หวังดีเข้าถึงและนำบัญชีดังกล่าวไปโพสต์ข้อความหลอกลวงให้โอนเงินผ่าน Bitcoin จนก่อให้เกิดความเสียหายเป็นจำนวนมาก ในเวลาต่อมาทาง Twitter ได้ออกมาชี้แจ้งสาเหตุและความคืบหน้าของการสอบสวนเหตุการณ์ดังกล่าว หลังจากนั้นไม่นาน กลุ่มผู้ที่อ้างว่าอยู่เบื้องหลังการโจมตีก็ได้ออกมาเปิดเผยข้อมูลรวมถึงให้สัมภาษณ์กับสำนักข่าวเกี่ยวกับแรงจูงใจและช่องทางการโจมตี จากข้อมูลทำให้สามารถสรุปบทเรียนสำคัญจากเหตุการณ์ครั้งนี้ได้ 2 ข้อ คือช่องโหว่เกิดจากคนใน และการให้สิทธิ์แอดมินมากเกินจำเป็น สำนักข่าว Motherboard และ The New York Times ได้รายงานบทสัมภาษณ์ของกลุ่มที่อ้างว่าอยู่เบื้องหลังการโจมตีที่เกิดขึ้น จากรายงานมีการเปิดเผยว่าก่อนหน้าที่จะเกิดเหตุนั้นได้มีผู้ที่อ้างว่าเป็นพนักงานของ Twitter โพสต์ในกลุ่มสนทนาแห่งหนึ่ง ระบุว่าตนเองมีสิทธิ์เข้าถึงระบบบริหารจัดการบัญชีผู้ใช้ ซึ่งระบบดังกล่าวสามารถดูข้อมูล แก้ไขการตั้งค่าความมั่นคงปลอดภัย หรือดำเนินการอื่น ๆ กับบัญชีผู้ใช้ Twitter ได้ โดยได้มีการแนบตัวอย่างหน้าจอของระบบดังกล่าวด้วย ทั้งนี้มีรายงานว่ากลุ่มผู้โจมตีได้จ่ายเงินให้กับพนักงานของ Twitter เพื่อมีส่วนร่วมก่อเหตุในครั้งนี้ด้วย จากกรณีศึกษาในครั้งนี้มีบทเรียนสำคัญ 2 ประเด็น คือช่องโหว่เกิดจากคนใน และปัญหาการให้สิทธิ์แอดมินมากเกินความจำเป็น โดยประเด็นแรกนั้นเป็นความเสี่ยงที่มีโอกาสเกิดขึ้นได้กับทุกองค์กร เพราะการโจมตีทางไซเบอร์นั้นอาจไม่ได้มาจากนอกองค์กรเพียงอย่างเดียวแต่คนในองค์กรเองก็อาจเป็นสาเหตุได้ด้วย กระบวนการตรวจสอบและป้องกันการโจมตีจากคนในจึงสำคัญไม่แพ้การป้องกันจากคนนอก ส่วนประเด็นหลังนั้นเกิดจากการที่ผู้โจมตีสามารถเข้าถึงระบบแอดมินของ Twitter แล้วสามารถดำเนินการในสิ่งที่อาจส่งผลต่อความมั่นคงปลอดภัย…