Tag Archives: จารกรรมข้อมูล

สื่อดัตช์แฉ! รัสเซีย-จีน แฮกหน่วยงานควบคุมยายุโรป ล้วงข้อมูลวัคซีนโควิด

  หน่วยข่าวกรองรัสเซียและสายลับจีนอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อองค์การยาแห่งสหภาพยุโรป (European Medicines Agency หรือ อีเอ็มเอ) เมื่อปีที่แล้ว หนังสือพิมพ์เนเธอร์แลนด์ De Volkskrant รายงาน โดยอ้างแหล่งข่าวที่ใกล้ชิดกับการสืบสวนการรั่วไหลนี้ เมื่อเดือนธันวาคม หน่วยงานควบคุมยาแห่งยุโรปที่มีฐานในอัมสเตอร์ดัม รายงานถึงการโจมตีทางไซเบอร์ ซึ่งระบุว่ารายงานที่เกี่ยวข้องกับวัคซีนโควิด-19 และยาต่างๆ ถูกขโมยและรั่วไหลทางอินเทอร์เน็ต กระทรวงการต่างประเทศของรัสเซียยังไม่ได้ตอบสนองต่อคำขอความคิดเห็นในวันเสาร์ (6) แต่มอสโกมักปฏิเสธข้อกล่าวหาแฮกของฝ่ายตะวันตก กระทรวงการต่างประเทศของจีนยังไม่ได้ตอบสนองต่อความคิดเห็น แต่ปักกิ่ง ระบุว่า พวกเขาเคยต่อต้านและกวาดล้างการโจมตีทางไซเบอร์ทุกรูปแบบ     อีเอ็มเอเปิดฉากการสืบสวนกับหน่วยงานบังคับใช้กฎหมายของเนเธอร์แลนด์และยุโรป แต่จนถึงตอนนี้ยังไม่ได้ให้รายละเอียดเกี่ยวกับตัวผู้อยู่เบื้องหลังการโจมตี ในวันเสาร์ (6) De Volkskrant รายงานว่า อีเอ็มเอตกเป็นเป้าหมายของสายลับจีนในช่วงครึ่งแรกของปี 2020 ตามมาด้วยเจ้าหน้าที่ข่าวกรองของรัสเซียในปีเดียวกัน De Volkskrant อ้างแหล่งข่าวระบุว่า สายลับจีนสามารถเข้าถึงด้วยการแฮกระบบของมหาวิทยาลัยเยอรมนีแห่งหนึ่ง ขณะที่สายลับรัสเซียใช้ประโยชน์จากข้อบกพร่องในการล็อกอินยืนยันตัวตนสองขั้นของอีเอ็มเอและการป้องกันทางไซเบอร์ประเภทอื่นๆ แหล่งข่าวบอกกับ De Volkskrant ว่า แฮกเกอร์รัสเซียเข้าถึงระบบของอีเอ็มเอมานานกว่าหนึ่งเดือนแล้ว พวกเขาสนใจว่าประเทศไหนจะซื้อวัคซีนต้านโควิด-19 ของไฟเซอร์และไบโอเอ็นเทคบ้าง และจะซื้อในจำนวนเท่าใด De Volkskrant ระบุ ไฟเซอร์และไบโอเอ็นเทคประกาศไม่นานหลังการเปิดเผยเบื้องต้นของอีเอ็มเอว่า…

เกาหลีใต้เร่งปกป้องความลับทางการค้าจากจีน

  เกาหลีใต้ ในฐานะประเทศอุตสาหกรรมเทคโนโลยีขั้นสูงระดับต้นๆของโลก ปรับปรุงการปกป้องความลับทางการค้ากับจีนในทุกระดับ หลังเกาหลีใต้เป็นเป้าหมายสำคัญสำหรับคู่แข่งอย่างจีน ในการนำเทคโนโลยีขั้นสูงจากแดนโสมขาวมาใช้ยกระดับพัฒนาขีดความสามารถในการผลิตชิ้นส่วนเซมิคอนดักเตอร์ หน้าจอคอมพิวเตอร์ และชิปประมวลผล ที่จีนยังเข้าไม่ถึง หนึ่งในนักธุรกิจเกาหลีใต้ในบริษัทเซมิคอนดักเตอร์ ซึ่งเดินทางไปกลับกรุงปักกิ่งและกรุงโซลเป็นประจำ แต่ไม่ประสงค์เปิดเผยชื่อ ยกตัวอย่างให้ฟังว่า หากบริษัทในจีนขาดแคลนพนักงานที่เชี่ยวชาญเรื่องการออกแบบแผงวงจรในประเทศ บริษัทในจีนจะใช้วิธียิงโฆษณาตามเว็บไซต์ เพื่อดึงตัวพนักงานมีทักษะจากเกาหลีใต้ ให้เข้าไปร่วมงานกับจีนแบบสัญญาจ้างในระยะเวลา 2 ปี ด้วยค่าจ้างที่สูงกว่าในเกาหลีใต้ถึง 2 เท่า รวมทั้งมีโบนัสให้และครอบคลุมค่าใช้จ่ายของครอบครัวและค่าเล่าเรียนบุตรด้วย และเมื่อจบสัญญา 2 ปี และบริษัทจีนได้ทักษะที่ต้องการจากพนักงานรายนั้นแล้ว บริษัทจีนจะพร้อมเลิกจ้างและมองหาพนักงานในทักษะอื่นที่ต้องการแทน พัค วอนฮยอง อาจารย์ด้านวิศวกรรมความปลอดภัยของข้อมูล จากมหาวิทยาลัยซังมยองในกรุงโซล ให้ข้อมูลกับวีโอเอว่า การดึงตัวพนักงานมีทักษะจากเกาหลีใต้ เป็นหนทางเดียวที่จีนจะได้เทคโนโลยีขั้นสูงจากเกาหลีใต้ไปอยู่ในมือ แต่มีกรณีอื่นๆ เช่น การซื้อขายความลับทางการค้าหรือเทคโนโลยีโดยตรงจากพนักงานที่อยู่ในบริษัทเทคโนโลยีในเกาหลีใต้ อาจารย์มหาวิทยาลัยซังมยองในกรุงโซล เพิ่มเติมว่า ตอนนี้มีการจารกรรมข้อมูลความลับทางการค้าโดยกลุ่มแฮกเกอร์จากจีนที่เข้าเจาะล้วงข้อมูลในบริษัทเกาหลีใต้โดยตรง ผ่านเสิร์จเอ็นจิน SHODAN ที่ให้ผู้ใช้เข้าถึงคอมพิวเตอร์ที่มีระบบป้องกันซับซ้อนหลายชั้นได้ และมีหลักฐานว่าเหล่าแฮกเกอร์นี้เกี่ยวข้องกับรัฐบาลจีน ข้อมูลจาก National Intelligence Service หรือ NIS หน่วยข่าวกรองของเกาหลีใต้ ระบุว่า พบข้อมูลรั่วไหลด้านเทคโนโลยีจากเกาหลีใต้ในช่วงปี 2015-2019…

“ไมโครซอฟท์” แฉแฮกเกอร์จีนใช้ช่องโหว่จารกรรมข้อมูลองค์กรสำคัญของสหรัฐ

    บริษัทไมโครซอฟท์ คอร์ปเปิดเผยว่า กลุ่มแฮกเกอร์ซึ่งได้รับการสนับสนุนจากรัฐบาลจีนได้ใช้ช่องโหว่ (bug) ในเซิร์ฟเวอร์อีเมลของไมโครซอฟท์ เพื่อจารกรรมข้อมูลขององค์กรต่างๆ ในสหรัฐ ซึ่งรวมถึง มหาวิทยาลัย, บริษัทรับเหมาด้านกลาโหม, บริษัทกฎหมาย และองค์กรวิจัยโรคติดเชื้อชนิดต่างๆ โดยระบุว่า แฮกเกอร์เหล่านี้เป็นผู้ที่มีทักษะและความเชี่ยวชาญที่สูงมาก ไมโครซอฟท์ยังระบุด้วยว่า ทางบริษัทได้ทำการอัปเกรดระบบความปลอดภัย เพื่อแก้ปัญหาที่เกิดขึ้นกับซอฟต์แวร์ Exchange Server ของบริษัทซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับบริการด้านอีเมลและปฏิทิน โดยซอฟร์แวร์ดังกล่าวสร้างขึ้นสำหรับองค์กรขนาดใหญ่ที่มีเซิร์ฟเวอร์อีเมลของตนเอง อย่างไรก็ดี เหตุการณ์ครั้งนี้ไม่ได้ส่งผลกระทบต่อบัญชีอีเมลส่วนบุคคล หรือบริการคลาวด์ของไมโครซอฟท์ ทั้งนี้ ไมโครซอฟท์ระบุว่า กลุ่มแฮกเกอร์เหล่านี้ซึ่งมีชื่อว่า “Hafnium” สามารถใช้ bug เพื่อหลอกให้เซิร์ฟเวอร์ Exchange อนุญาตให้แฮกเกอร์เข้าถึงข้อมูล จากนั้นแฮกเกอร์ได้ปลอมตัวเป็นบุคคลที่ได้รับสิทธิ์ให้สามารถเข้าถึงข้อมูล และสร้างวิธีการควบคุมเซิร์ฟเวอร์จากทางไกล เพื่อที่จะจารกรรมข้อมูลจากเครือข่ายขององค์กร ไมโครซอฟท์เชื่อว่า กลุ่มแฮกเกอร์เหล่านี้มีฐานปฏิบัติการอยู่ในประเทศจีน และดำเนินงานจากเซิร์ฟเวอร์เอกชนที่เช่าไว้ในสหรัฐซึ่งช่วยหลีกเลี่ยงการถูกตรวจจับ อย่างไรก็ตาม ไมโครซอฟท์ปฏิเสธที่จะระบุชื่อขององค์กรหรือจำนวนองค์กรที่ได้รับผลกระทบจากการจารกรรมข้อมูล   ———————————————————————————————————————————————————– ที่มา :  สำนักข่าวอินโฟเควสท์  / วันที่เผยแพร่  3 มี.ค. 64 Link :…

จีนตั้งข้อหานักข่าวออสเตรเลีย “จัดหาข้อมูลลับ”

  รัฐบาลปักกิ่งตั้งข้อหา “จัดหาข้อมูลลับทางราชการ” กับผู้สื่อข่าวหญิงชาวออสเตรเลียเชื้อสายจีน หลังมีการยืนยันว่าควบคุมตัวเธอ “ด้วยเหตุผลด้านความมั่นคง” เมื่อ 6 เดือนที่แล้ว สำนักข่าวต่างประเทศรายงานจากกรุงแคนเบอร์รา ประเทศออสเตรเลีย เมื่อวันที่ 8 ก.พ. ว่านางมาริส เพย์น รมว.การต่างประเทศออสเตรเลีย กล่าวเมื่อวันจันทร์ ว่าเธอได้รับแจ้งจากรัฐบาลปักกิ่ง เกี่ยวกับการที่พนักงานสอบสวนในจีนตั้งข้อหา “จัดหาข้อมูลลับทางราชการ” ต่อ น.ส.เฉิง เล่ย ผู้สื่อข่าวชาวออสเตรเลียเชื้อสายจีน ซึ่งเป็นผู้ประกาศข่าวเศรษฐกิจของสถานีวิทยุโทรทัศน์กลางภาคภาษาอังกฤษ ( ซีจีทีเอ็น ) ความเคลื่อนไหวดังกล่าวเกิดขึ้นประมาณ 6 เดือน หลังรัฐบาลปักกิ่งยืนยันการควบคุมตัว น.ส.เฉิง โดยตอนนั้นยังไม่มีการดำเนินคดี เพียงแต่เปิดเผยว่าต้องการสอบสวน กรณีที่เธอ “ต้องสงสัยกระทำการซึ่งส่งผลต่อความมั่นคง” โดยรัฐบาลกลางในกรุงแคนเบอร์รา และสถานเอกอัครราชทูตออสเตรเลียในกรุงปักกิ่ง ได้ประสานงานอย่างใกล้ชิดกับเจ้าหน้าที่อาวุโสของจีน เพื่อให้มั่นใจว่า พลเมืองของออสเตรเลียรายนี้จะได้รับการปฏิบัติอย่างเป็นธรรม ตามหลักกฎหมายและสิทธิมนุษยชน     อนึ่ง ย้อนกลับไปเมื่อเดือนก.ย. ปีที่แล้ว ออสเตรเลียอพยพผู้สื่อข่าวชาวออสเตรเลียประจำจีน “2 คนสุดท้าย” คือนายบิล เบอร์เทิลส์ สังกัดเอบีซีนิวส์…