ยูเครนเผยแฮ็กเกอร์รัสเซียพยายามแฮ็กแท็บเล็ตของกองทัพเพื่อเจาะแผนการรบ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สหรัฐอเมริกา และพันธมิตร Five Eyes (ออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักร) ร่วมกันออกรายงานของ SBU หน่วยความมั่นคงยูเครนที่ระบุว่าแฮ็กเกอร์รัสเซียพยายามเจาะแท็บเล็ต Android ที่กองทัพยูเครนใช้ในการรบ   โค้ดที่ใช้แฮ็กนี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ทหารยูเครนส่งไปในระบบดาวเทียม Starlink ของ SpaceX   ไม่มีข้อมูลแน่ชัดว่าปฏิบัติการแฮ็กครั้งนี้ประสบผลสำเร็จมากน้อยแค่ไหน โดย SBU อ้างว่าสามารถป้องกันความพยายามแฮ็กได้หลายครั้ง แต่ก็ยอมรับว่าแฮ็กเกอร์รัสเซียสามารถเข้ายึดแท็บเล็ตบางเครื่องในสนามรบเพื่อไปฝังมัลแวร์ได้   ทั้งนี้ แฮ็กเกอร์ที่สนับสนุนยูเครนก็พยายามโต้กลับ โดยรัฐบาลยูเครนสนับสนุนความพยายามของเหล่าแฮกเกอร์อาสาหลายพันคนให้โจมตีเป้าหมายของรัสเซียทั้งในรัสเซียและยูเครน   เช่นเดียวกับรัฐบาลสหรัฐฯ และพันธมิตรที่พยายามให้ความช่วยเหลือยูเครนมาโดยตลอด พลเอก พอล นากาโซเนะ (Paul Nakasone) ผู้บัญชาการกองบัญชาการไซเบอร์ (Cyber Command) ของกองทัพสหรัฐฯ เผยว่าทางหน่วยได้ปฏิบัติการไซเบอร์สนับสนุนยูเครนในการป้องกันภัยจากรัสเซีย     ที่มา CNN Politics       ————————————————————————————————————————————————— ที่มา :     …

LockBit ปล่อยข้อมูลลับของหน่วยความมั่นคงสหราชอาณาจักรจำนวนหลายพันหน้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  LockBit แฮ็กเกอร์รัสเซียปล่อยสิ่งที่เชื่อว่าเป็นข้อมูลลับทางทหารและข่าวกรองด้านความมั่นคงบนดาร์กเว็บ ข้อมูลมีจำนวนหลายพันหน้า   ข้อมูลนี้มีทั้งรายละเอียดการจัดซื้อของฐานทัพเรือ HMNB Clyde และหน่วยข่าวกรอง GCHQ ไปจนถึงข้อมูลระบบการป้องกันภัยไซเบอร์ และแผนผังหน่วยทหาร   ถัดมาคือข้อมูลอุปกรณ์ด้านความมั่นคงของฐานทัพอากาศ Waddington และฐานทัพบก Cawdor ที่ใช้ในการทำสงครามอิเล็กทรอนิกส์   นอกจากหน่วยความมั่นคงแล้ว ข้อมูลของเรือนจำความปลอดภัยสูงอย่าง Long Lartin และ Whitemoor รวมถึงศูนย์เทคโนโลยีวิทยาศาสตร์และการป้องกันประเทศ Porton Down ก็หลุดรั่วออกมาด้วย   เมื่อเดือนที่แล้ว LockBit โจมตีฐานข้อมูลของ Zaun บริษัทจากสหราชอาณาจักรที่ให้บริการมาตรการด้านความมั่นคงไซเบอร์กับเว็บไซต์ความเสี่ยงสูง   ทางบริษัทระบุกับสำนักข่าว The Mirror ว่า LockBit น่าจะนำข้อมูลเหล่านี้มาจากอีเมล คำสั่งซื้อ ภาพวาด และไฟล์เก่า ไม่เชื่อว่าข้อมูลที่หลุดมานี้เป็นข้อมูลลับ และไม่เชื่อว่าระบบฐานข้อมูลของบริษัทถูกเจาะได้จริง   Zaun ระบุว่าได้รับการติดต่อจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) แล้ว โดยได้รับคำแนะนำว่าบริษัทตกเป็นเหยื่อการโจมตีไซเบอร์ที่ซับซ้อนและได้ดำเนินมาตรการที่จำเป็นในการลดความเสียหายต่อระบบ    …

เปิดปฏิบัติการสายลับจีน ล้วงความลับอังกฤษผ่าน LinkedIn

บทความน่าสนใจ

Loading

  HIGHLIGHTS •  เรื่องราวของจางถูกเปิดเผยจากรายงานพิเศษของ The Times of London สื่อที่เป็นหนึ่งในเสาหลักของวงการสื่อสารมวลชนอังกฤษ โดยมีการเปิดเผยถึงปฏิบัติการของสายลับชาวจีนที่เจาะความลับของสหราชอาณาจักรเป็นเวลาเกือบ 5 ปี ฟิลิป อินแกรม อดีตนายทหารระดับนายพล ซึ่งเชี่ยวชาญด้านงานสายลับไซเบอร์ อีกทั้งยังมีความรู้เกี่ยวกับด้านเคมี ชีววิทยา รังสีวิทยา รวมถึงเรื่องของอาวุธนิวเคลียร์ เปิดเผยว่า เขาได้รับคำร้องขอจากจางบน LinkedIn เมื่อ 5 ปีก่อน   •  วิธีการในขั้นต่อมาคือ หลังจากที่จับได้ว่าเป้าหมายหูตาลุกวาวกับคำว่า ‘โอกาสทางธุรกิจ’ ก็จะเสนอให้เดินทางมาที่จีนเพื่อไปร่วมงานสัมมนาสักอย่าง โดยที่เขาจะเป็นคนออกค่าใช้จ่ายให้ทั้งหมด โดยหากเป้าหมายตกหลุมพราง เดินทางไปถึงที่แล้ว ก็จะเจอวิธีการในการล้วงข้อมูล   •  จุดอ่อนของ LinkedIn สำหรับงานด้านความมั่นคงคือ การเป็นแพลตฟอร์มที่ ‘มืออาชีพ’ พยายามที่จะใส่ข้อมูลลงไปให้มากที่สุดเพื่อความน่าเชื่อถือ มันทำให้เป็นการง่ายที่จะคัดกรองหาเป้าหมายที่มีสิ่งที่ต้องการอยู่ เช่น กรณีของจางที่จะเน้นเจาะในเรื่องของความมั่นคง ก็กรองเป้าหมายให้เหลือคนที่เขาเชื่อว่าจะมีสิ่งที่เขาต้องการ     ใครหลายคนคงเคยได้ยินเรื่องราวของสายลับระดับตำนานชาวอังกฤษอย่าง เจมส์ บอนด์ เจ้าของรหัส 007…

เซิร์ฟเวอร์อีเมลของรัฐบาลสหรัฐฯ ถูกแฮ็กจากการโจมตีช่องโหว่ Zero-day

SEC News

Loading

  ภาพ Bleepingcomputer   เว็บไซต์ Bleepingcomputer รายงานเมื่อ 29 ส.ค.66 อ้างรายงานของ Mandiant ระบุว่า แฮ็กเกอร์ชาวจีน ในปฏิบัติการที่ชื่อว่า UNC4841 ต้องสงสัยว่า แฮ็กระบบรักษาความปลอดภัยอีเมลและเครือข่าย (Email Security Gateway-ESG) ของ Barracuda บริษัทผู้ให้บริการด้านการป้องกันอีเมลและการรักษาความปลอดภัยเครือข่าย ด้วยการโจมตีช่องโหว่ Zero-day ซึ่งกำหนดเป้าหมายต่อหน่วยงานของรัฐและองค์กรทั่วโลกที่เชื่อมโยงกับรัฐบาล โดยมุ่งเน้นที่ประเทศสหรัฐอเมริกา   แผนที่ของลูกค้า Barracuda ที่ได้รับผลกระทบ (Mandiant)   การละเมิดเกิดขึ้นอย่างน้อย 7 เดือน ส่วนใหญ่อยู่ในห้วง ต.ค. ถึง ธ.ค.65 ซึ่งเกือบหนึ่งในสามของอุปกรณ์ที่ถูกแฮ็กเป็นของหน่วยงานรัฐบาลทั้งในระดับรัฐ มณฑล เมือง และในท้องถิ่น แฮ็กเกอร์ยังจงใจจารกรรมข้อมูลเจ้าหน้าที่ระดับสูงที่มีชื่อเสียงในภาครัฐจากการค้นหาผู้ใช้ในระบบ   ปฏิบัติการ UNC4841 (Mandiant)   Barracuda ออกมาประกาศเมื่อ 20 พ.ค.66 ว่า…

ชายชาวสวีเดนถูกตั้งข้อหาดำเนินกิจกรรมข่าวกรองที่ผิดกฎหมายต่อสวีเดนและสหรัฐฯ

SEC News

Loading

สำนักงานความมั่นคงตำรวจสวีเดนจับกุมผู้ต้องสงสัย เมื่อ พ.ย.65 ภาพ : Fredrik Sandberg/TT/EPA   เมื่อ 28 ส.ค.66 อัยการสวีเดนตั้งข้อหา นาย Sergei Skvortsov ดำเนิน “กิจกรรมข่าวกรองที่ผิดกฎหมายต่อสวีเดนและสหรัฐฯ” ตั้งแต่ปี 2556 ถึง 2565   เนื่องจากต้องสงสัยว่าได้ถ่ายทอดเทคโนโลยีขั้นสูงที่มีความละเอียดอ่อนของสวีเดนไปยังรัสเซีย ที่อาจนำไปใช้เพิ่มขีดความสามารถทางทหารของรัสเซียได้ และยังต้องสงสัยว่าจัดซื้อเทคโนโลยีและอุปกรณ์อิเล็กทรอนิกส์จากสหรัฐฯ แล้วส่งต่อไปยังรัสเซียผ่านทางสวีเดน โดยใช้ช่องทางทางธุรกิจ โดยนาย Skvortsov ได้ถูกจับกุมและควบคุมตัวตั้งแต่ พ.ย.65   ศาลแขวงสตอกโฮล์ม ระบุว่า การพิจารณาคดีจะมีขึ้นในวันที่ 4 – 25 ก.ย.66 โดยบางครั้งจะจัดแบบปิด เนื่องจากเหตุผลด้านความมั่นคงของชาติ ทั้งนี้ นาย Skvortsov อายุ 60 ปี เป็นบุคคลสองสัญชาติ เขาเกิดในรัสเซียและอพยพมาอยู่สวีเดนเป็นเวลา 25 ปี โดยมีสัญชาติสวีเดนตั้งแต่ปี 2555   นาย…

ศาลมอสโกยืดเวลาจำคุกนักข่าวสหรัฐฯ อีก 3 เดือน ในข้อหา ‘เป็นสายลับ’

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  สำนักข่าว TASS ของรัสเซียรายงานว่า เอฟวาน เกิร์ชโควิช ผู้สื่อข่าวชาวอเมริกันจากหนังสือพิมพ์วอลล์ สตรีท เจอร์นัล ถูกศาลกรุงมอสโกสั่งยืดระยะเวลาการจำคุกเพิ่มก่อนจะมีการพิจารณาคดีในข้อหาจารกรรมข้อมูล ขณะที่สื่อต้นสังกัดยืนยันอีกครั้งว่า ข้อกล่าวหาทั้งหมดเป็นความเท็จ   เกิร์ชโควิชถูกคุมขังมาตั้งแต่สิ้นเดือนมีนาคมที่ผ่านมา ขณะปฏิบัติหน้าที่ในเมืองเยคาเตรินเบิร์ก (Yekaterinburg) หลังถูกทางการรัสเซียกล่าวหาว่าเป็นสายลับ แม้ต้นสังกัดของเกิร์ชโควิชและรัฐบาลสหรัฐฯ จะต่างปฏิเสธข้อกล่าวหาดังกล่าวอย่างเต็มที่ก็ตาม   ทั้งนี้ เกิร์ชโควิชเป็นสื่อมวลชนชาวอเมริกันคนแรกที่ถูกคุมขังด้วยข้อหาจารกรรม นับตั้งแต่สมัยสงครามเย็นเป็นต้นมา   เกิร์ชโควิชปรากฏตัวในศาลกรุงมอสโกในวันพฤหัสบดีเพื่อรับฟังคำร้องของอัยการให้มีการยืดระยะเวลาการจับกุมตัวเขา โดยสื่อมวลชนไม่ได้รับอนุญาตให้เข้ารับฟังการพิจารณาดังกล่าว ซึ่งสื่อ TASS อ้างว่า เป็นเพราะเรื่องข้อมูลชั้นความลับในคดีนี้ที่ทำให้ไม่สามารถให้มีสื่อเข้าฟังได้   หลังการยื่นคำร้อง ศาลมอสโกสั่งขยายเวลาคุมขังผู้สื่อข่าวรายนี้ จากเดิมที่จะสิ้นสุดในวันที่ 30 สิงหาคมให้เป็นสิ้นเดือนพฤศจิกายน   นี่เป็นครั้งที่สองแล้วที่ผู้พิพากษารัสเซียสั่งยืดระยะเวลาคุมขังเกิร์ชโควิชก่อนการพิจารณาคดีจริง โดยแต่ละครั้งเป็นการเพิ่มเวลาอีกสามเดือน   วอลล์ สตรีท เจอร์นัล ออกแถลงการณ์ในวันพฤหัสบดีที่มีเนื้อหาว่า แสดงความผิดหวังต่อ “การถูกคุมขังตามอำเภอใจและไม่ชอบธรรม สำหรับการปฏิบัติหน้าที่สื่อมวลชนของ(เกิร์ชโควิช)” พร้อมย้ำว่า ข้อกล่าวหาที่รัสเซียกล่าวอ้างนั้น ไร้มูลและเป็นความเท็จ   “เราจะเดินหน้าผลักดันให้มีการปล่อยตัวเขาทันที งานสื่อมวลชนไม่ใช่อาชญากรรม” แถลงการณ์ดังกล่าวระบุ  …