ขายข้อมูล Archives

FBI ออกปฏิบัติการปราบ ‘Genesis’ ตลาดค้าข้อมูลผิดกฏหมาย (จบ)

บทความน่าสนใจBy Admin S.10 2 August 2023

ตั้งแต่นี้เป็นต้นไปภัยไซเบอร์จะมีความน่ากลัวและทวีความรุนแรงมากขึ้น ธุรกิจต้องอาศัยการทำงานเชิงบูรณาการกันภายในองค์กรคือจากทั้งผู้บริหารและพนักงานในองค์กร โดยให้ทุกคนให้ความสำคัญและตระหนักถึงเรื่องไซเบอร์กันให้มากขึ้น จากตอนที่แล้ว ผมได้เล่าถึงการเข้าปราบปรามของ FBI ที่ร่วมกันกับหน่วยงานรัฐจากหลากหลายประเทศ เข้าจัดการ Genesis ตลาดมืดค้าข้อมูลที่โจรกรรมจากเหยื่ออย่างผิดกฏหมายยักษ์ใหญ่ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ลายนิ้วมือ หรือแม้กระทั้ง ข้อมูลทางการเงิน โดยมีการตั้งราคาขายสูงที่สุดอยู่หลายร้อยดอลลาร์เลยทีเดียว และหากทำการตกลงซื้อขายข้อมูลดังกล่าวแล้ว ผู้ซื้อจะได้รับเครื่องมือเสริมที่ช่วยให้เข้าระบบผ่านบัญชีของเหยื่อรายนั้น ๆ โดยผ่านระบบรักษาความปลอดภัยของแพลตฟอร์มนั้นได้อย่างง่ายดาย Genesis ได้ออกแพลตฟอร์มอย่าง Genesium ซึ่งเป็นชื่อของ Chromium browser ที่เป็นทั้งเบราว์เซอร์ช่วยหลบเลี่ยงการตรวจจับและยังมีคุณสมบัติที่น่าสนใจ เช่น ความสามารถในการเข้าใช้งานเว็บไซต์ได้โดยไม่ต้องระบุชื่อและยังมีฟังก์ชันที่ช่วยให้ผู้ใช้งานรอดจากระบบต่อต้านการฉ้อโกงต่าง ๆ Genesis Market แตกต่างจาก Hydra และตลาดซื้อขายผิดกฏหมายอื่น ๆ ตรงที่ Genesis สามารถเข้าผ่าน Clearnet ซึ่งจะช่วยลดอุปสรรคในการเข้าระบบสำหรับแฮ็กเกอร์ที่มีทักษะน้อยและต้องการนำข้อมูลยืนยันตัวตนแบบดิจิทัลเพื่อไปใช้เจาะบัญชีของบุคคลทั่วไปและระบบขององค์กร หลังจากที่ FBI ได้ออกปฏิบัติการครั้งนี้ ส่งผลให้สามารถการจับกุมและยึดโดเมนที่ผิดกฏหมายได้อีกมากมาย และแน่นอนว่าการปราบปรามครั้งนี้น่าจะส่งผลกระทบต่อทั่วทั้งระบบเศรษฐกิจใต้ดิน เนื่องจากเหล่าบรรดาแฮ็กเกอร์จะต้องหาช่องทางอื่น ๆ…

เอฟบีไอผู้ทรยศ “โรเบิร์ต แฮนส์เซน” เสียชีวิตแล้วในเรือนจำ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 7 June 2023

สื่อต่างประเทศรายงาน “โรเบิร์ต แฮนส์เซน” เอฟบีไอผู้เป็นสายลับให้กับโซเวียต-รัสเซีย เสียชีวิตแล้วในเรือนจำด้วยวัย 79 ปี สำนักงานสอบสวนกลาง หรือ เอฟบีไอ (FBI) คือ หน่วยงานด้านข่าวกรองและความมั่นคงภายในของมหาอำนาจอย่างสหรัฐฯ เป็นเป็นองค์การหลักของสหรัฐฯ ในการต่อต้านการก่อการร้าย การต่อต้านการสืบข่าวกรอง และการสืบสวนอาชญากรรม แต่เคยคิดหรือไม่ว่า จะเกิดอะไรขึ้น? หากเจ้าหน้าที่เอฟบีไอซึ่งควรจะรักษาความมั่นคงของสหรัฐฯ กลับเป็นฝ่ายทรยศและนำข้อมูลภายในไปมอบให้กับศัตรูเสียเอง เรากำลังพูดถึงเรื่องราวของ “โรเบิร์ต ฟิลิป แฮนส์เซน” อดีตเจ้าหน้าที่เอฟบีไอนำข้อมูลความลับของสหรัฐฯ ไปขายให้กับสหภาพโซเวียต แลกกับเงินสดและเพชรมูลค่ารวมกว่า 1.4 ล้านดอลลาร์สหรัฐ นับเป็นหนึ่งในคดีเกี่ยวข้องกับสายลับที่ฉาวโฉ่ที่สุดในประวัติศาสตร์อเมริกา ล่าสุดมีรายงานว่า เอฟบีไอผู้ทรยศรายนี้ ได้เสียชีวิตแล้วในเรือนจำด้วยวัย 79 ปี เรือนจำกลางในเมืองฟลอเรนซ์ รัฐโคโลราโด รายงานว่า “วันจันทร์ที่ 5 มิถุนายน 2023 เวลาประมาณ 06.55 น. ผู้ต้องขังโรเบิร์ต…

ตำรวจสเปนรวบแฮ็กเกอร์วัย 19 ที่แฮ็กข้อมูลประชาชนกว่า 500,000 ราย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 April 2023

สำนักงานตำรวจแห่งชาติสเปน (CNP) เข้าจับกุมตัวแฮ็กเกอร์วัยรุ่นในข้อหาขโมยข้อมูลผู้จ่ายภาษีกว่า 500,000 รายจากฐานข้อมูลของสำนักงานภาษีของสเปน (AEAT) แฮ็กเกอร์รายนี้มีชื่อว่า โฮเซ ลุยส์ ฮูเอร์ตา (José Luis Huertas) หรือ Alcasec มีภูมิลำเนาอยู่ในกรุงมาดริด ซึ่งเจ้าหน้าที่ชี้ว่าเป็นภัยต่อความมั่นคงอย่างร้ายแรง และยังเป็นผู้มีความเชี่ยวชาญในด้านสินทรัพย์ทางไซเบอร์และการซ่อนแหล่งเงิน ฮูเอร์ตาเริ่มแฮ็กมาตั้งแต่อายุ 15 มีวีรกรรมในการแฮ็ก HBO เพื่อสร้างบัญชีฟรีไปปล่อยบน Instagram แฮ็ก Burger King ให้ส่งอาหารฟรี และอีกมากมาย เขาได้เงินจากการแฮ็กเหล่านี้อย่างมหาศาล เจ้าหน้าที่กล่าวหาว่าเขาแฮ็กเข้าไปในระบบการส่งข้อมูลกลางที่เชื่อมหน่วยงานนิติบัญญัติและบริหารในเดือนตุลาคมปีที่แล้ว ฮูเอร์ตายังได้ประกาศศักดาในพอดแคสต์ออนไลน์ว่าสามารถเจาะเข้าไปยังข้อมูลส่วนตัวของชาวสเปนมากถึงร้อยละ 90 สำหรับเหตุการณ์แฮ็กเมื่อเดือนตุลาคม 2022 เป็นการแฮ็กข้อมูลของชาวสเปน 575,186 คน ซึ่งรวมถึงเลขบัญชีการเงินและข้อมูลเงินเดือนด้วย สำนักข่าว El País รายงานว่าเจ้าหน้าที่สืบสวนชี้ว่าฮูร์เอตาใช้นามแฝง Mango บนเว็บไซต์ซื้อขายข้อมูลใต้ดินเพื่อประกาศขายข้อมูลที่ได้จากการโจมตี โดยหน่วยข่าวกรองของสเปนมีส่วนช่วยในการติดตามฮูเอร์ตาผ่านกระเป๋าตังค์คริปโทเคอร์เรนซีที่ใช้ในจ่ายเงินเช่าเซิร์ฟเวอร์ที่ใช้เก็บข้อมูลที่ขโมยมา …

สธ.ยัน “หมอพร้อม” ปลอดภัยไม่ถูกแฮ็ก หลังมีกระแสขายข้อมูลคนไทย 55 ล้านคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 March 2023

สธ.แจงแฮ็กเกอร์ประกาศขายข้อมูลคนไทย 55 ล้านคน ไม่น่าเกี่ยวข้องระบบหมอพร้อม เหตุมีข้อมูล 33 ล้านคน ความปลอดภัยยังดี ดีอีเอสยืนยันด้วยว่าไม่ได้มาจากหมอพร้อม เมื่อวันที่ 23 มี.ค. นพ.โสภณ เมฆธน ผู้ช่วยรัฐมนตรีประจำกระทรวงสาธารณสุข (สธ.) กล่าวถึงกรณีมีรายงานแฮ็กเกอร์ประกาศขายข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านคน ซึ่งมีการพุ่งเป้ามาที่ฐานข้อมูลระบบ “หมอพร้อม” ของ สธ. ว่า ขณะนี้ทราบว่ามีการตรวจสอบกันอยู่ว่า จริง ๆ แล้วมีการแฮ็กข้อมูลจากส่วนไหน ทั้งนี้ ระบบหมอพร้อมหากเป็นตัวแอปพลิเคชันมีธนาคารกสิกรไทยช่วยดูแล มีการทดสอบเป็นเวลาหลายเดือนกว่าจะนำมาใช้ได้ ส่วนคลาวน์มีบริษัท อินเทอร์เน็ตประเทศไทย จำกัด (มหาชน) หรือ INet ซึ่งมีระบบความปลอดภัยที่เป็นมาตรฐาน นอกจากนี้ ข้อมูลที่มีในระบบหมอพร้อมจริง ๆ ราว 30 กว่าล้านคนเท่านั้น จึงไม่คิดว่าข้อมูลเหล่านั้นจะหลุดมาจากระบบหมอพร้อม และคิดว่าระบบความปลอดภัยดีอยู่ ทั้งนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จะเข้ามาหารือที่ สธ.ในวันที่ 24…

FBI จับกุมผู้ต้องหาว่าเป็นเจ้าของ BreachForums แหล่งรวมแฮ็กเกอร์อิสระ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 March 2023

สำนักงานสืบสวนกลางสหรัฐอเมริกา (FBI) เข้าจับกุม โคนอน ไบรอัน ฟิตซ์แพทริก (Conon Brian Fitzpatrick) ชายชาวนิวยอร์กที่ต้องสงสัยว่าเป็นผู้ดูแล BreachForums กระดานสนทนาแหล่งรวมแฮ็กเกอร์ ฟิตซ์แพทริก หรือชื่อบนโลกออนไลน์ว่า Pomponpurin หรือย่อว่า Pom เป็นแฮกเกอร์ที่อยู่ในสายตาของหน่วยงานรัฐมาหลายปีแล้ว ตัวเขาเองเคยโจมตีเซิร์ฟเวอร์ FBI ในเดือนพฤศจิกายน 2021 ก่อนที่จะมีข้อมูลบ่งชี้ว่าก่อตั้ง BreachForums ในปี 2022 FBI ชี้ว่าฟิตซ์แพทริกเคยเป็นสมาชิกขาประจำของ RaidForums กระดานสนทนาแฮ็กเกอร์ที่ถูกเจ้าหน้าที่ของสหรัฐฯ และยุโรปร่วมกันปิดไป ทำให้เขาเปิด BreachForums ขึ้นมาแทนที่ และทำหน้าที่ในฐานะผู้ดูแลระบบ BreachForums เป็นแหล่งซื้อขายข้อมูลที่ถูกโจรกรรมมาได้ซึ่งเป็นที่นิยมของเหล่าแฮ็กเกอร์อิสระ ทั้งนี้ ฟิตซ์แพทริกได้รับการปล่อยตัวชั่วคราวด้วยหลักประกันมูลค่า 300,000 เหรียญ (ราว 10.2 ล้านบาท) และจะไปขึ้นศาลเขตเวอร์จีเนียตะวันออกนัดแรกเมื่อ 24 มีนาคม ในข้อหาสมคบคิดฉ้อโกงการเจาะอุปกรณ์ …

ไต้หวันพบว่า OKE แฮ็กเกอร์เจาะข้อมูลประชาชนมาจากจีน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 March 2023

สำนักงานสืบสวนความมั่นคงปลอดภัยไซเบอร์ ในสังกัดกรมสืบสวน กระทรวงยุติธรรมของไต้หวันสามารถระบุตัวแฮ็กเกอร์ชาวจีนที่ใช้ชื่อว่า OKE ผู้ต้องหาหลักในเหตุปล่อยข้อมูลรั่วครั้งใหญ่ที่สุดของไต้หวันได้แล้ว โดยสำนักงานสืบสวนด้านความมั่นคงปลอดภัยไซเบอร์ ระบุว่า OKE เป็นชายชาวจีนในวัยราว 20 ปี ซึ่งสำนักงานอัยการเขตไทเปได้เข้ามารับผิดชอบดูแลคดีนี้ต่อแล้ว และมีการออกประกาศด้านการตรวจคนเข้าเมืองเพื่อตามจับกุม OKE มีสิทธิ์ถูกตั้งข้อหาภายใต้รัฐบัญญัติการคุ้มครองข้อมูลส่วนบุคคล และความผิดด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ตามประมวลกฎหมายอาญา เจ้าหน้าที่พบว่า OKE ใช้สกุลเงินเสมือนในการรับและโอนเงินผ่านกระเป๋าเงินดิจิทัลที่จดทะเบียนจีน ซึ่งมีข้อมูลที่ระบุสัญชาติและข้อมูลส่วนบุคคลอื่น ๆ เช่น สัญชาติ วันเกิด เพศ สถานที่เกิด ฯลฯ นอกจากนี้ พนักงานอัยการจะคอยเฝ้าติดตามกระแสเงินที่ส่งผ่านบัญชีธนาคารและกระเป๋าเงินดิจิทัลของแฮ็กเกอร์รายนี้ต่อไป เมื่อเดือนตุลาคมปีที่แล้ว OKE เสนอขายข้อมูลชาวไต้หวัน 23.56 ล้านคน เป็นเงินจำนวน 5,000 เหรียญ (ราว 174,650 บาท) บน Breach Forums กระดานสนทนาที่เป็นแหล่งรวมตัวของเหล่าแฮ็กเกอร์ จากผลการวิเคราะห์พบว่า ข้อมูลดังกล่าวถูกดึงมาจากทะเบียนครัวเรือนที่มาจากก่อนเดือนเมษายน 2018…

Tag Archives: ขายข้อมูล