สหรัฐเป็นอัมพาต ท่อส่งน้ำมันใหญ่ที่สุดถูกแฮกเรียกค่าไถ่

ข่าวประจำวัน

  สถานการณ์ใหญ่จนต้องรายงานสรุปให้ไบเดน ผู้ต้องสงสัยอาจมีส่วนเกี่ยวข้องกับกองทัพไซเบอร์ของบางประเทศที่สหรัฐหมายหัวว่าสร้างกองทัพทำสงครามไซเบอร์ The New York Times รายงานว่าท่อส่งน้ำมันที่ใหญ่ที่สุดแห่งหนึ่งของสหรัฐซึ่งขนถ่ายน้ำมันเบนซินและน้ำมันเครื่องบินจากเท็กซัสฝั่งตะวันออกไปยังนิวยอร์กต้องถูกปิดลงหลังจากถูกโจมตีโดยแรนซัมแวร์ (Ransomware) หรือมัลแวร์เรียกค่าไถ่ นับเป็นการโจมตีที่ใหญ่ที่สุดครั้งหนึ่งและแสดงให้เห็นถึงช่องโหว่ของโครงสร้างพื้นฐานด้านพลังงานต่อการโจมตีทางไซเบอร์ ผู้ดำเนินการระบบ Colonial Pipeline กล่าวในแถลงการณ์ถึงเรื่องที่เกิดขึ้นแต่ใช้ถ้อยคำที่คลุมเครือโดยกล่าวว่าได้ปิดท่อส่งน้ำมันระยะทาง 5,500 ไมล์ซึ่งระบุว่าบรรทุกน้ำมันเชื้อเพลิง 45% ของชายฝั่งตะวันออกเพื่อพยายามควบคุมการแทรกซึมเข้ามาในระบบบ ต่อมา สำนักงานสืบสวนกลาง หรือ FBI, กระทรวงพลังงาน และทำเนียบขาวได้เจาะลึกรายละเอียด จน Colonial Pipeline ต้องยอมรับว่าเครือข่ายคอมพิวเตอร์ของบริษัทถูกโจมตีโดยแรนซัมแวร์ ซึ่งกลุ่มอาชญากรจับข้อมูลเป็นตัวประกันจนกว่าเหยื่อจะจ่ายค่าไถ่ บริษัทกล่าวว่าได้ปิดท่อไปเองซึ่งเป็นมาตรการป้องกันเนิ่นๆ คาดว่าเพราะบริษัทกลัวว่าแฮกเกอร์อาจได้รับข้อมูลที่จะทำให้สามารถโจมตีส่วนที่มีความเสี่ยงของท่อส่งน้ำมันได้   เจ้าหน้ารัฐบาลสหรัฐกล่าวว่าพวกเขาเชื่อว่าการโจมตีดังกล่าวเป็นการกระทำของกลุ่มอาชญากรมากกว่าที่จะเป็นกองทัพไซเบอร์ของประเทศที่ต้องการทำลายโครงสร้างพื้นฐานที่สำคัญในสหรัฐ แต่ในบางครั้งกลุ่มดังกล่าวมีความผูกพันกับหน่วยข่าวกรองต่างประเทศอย่างหลวมๆ และดำเนินการในนามของประเทศนั้นๆ สำนักข่าว Bloomberg รายงานว่าสิ่งที่ทำให้สถานการณ์นี้น่าตกใจก็คือเป็นเรื่องที่เกิดขึ้นได้ยากที่โครงสร้างพื้นฐานที่สำคัญและมีขนาดใหญ่เช่นจะถูกทำให้ออฟไลน์โดยสิ้นเชิง เช่น Colonial Pipeline ที่ทอดยาวตลอดเส้นทางจากเท็กซัสไปยังนิวเจอร์ซีย์ การหยุดทำงานเป็นการหยุดชะงักครั้งใหญ่ที่สุดของแหล่งพลังงานทางกายภาพนับตั้งแต่การปฏิบัติการน้ำมันของซาอุดีอาระเบียถูกโจมตีโดยโดรนในปี 2561 ตามคำกล่าวของบ็อบ แมคแนลลี (Bob McNally) อดีตที่ปรึกษาด้านนโยบายอาวุโสของทำเนียบขาว “การรีสตาร์ทท่อส่งก๊าซเป็นเรื่องง่ายหากไม่มีความเสียหายเกิดขึ้นจริง” บ็อบ แมคแนลลีกล่าวกับ Bloomberg “คำถามคือว่าการโจมตีถูกจำกัดและถูกควบคุมได้หรือไม่…

ญี่ปุ่นเผยถูกสายลับ “กองทัพจีน” เจาะระบบคอมพิวเตอร์

ข่าวประจำวัน

  ตำรวจญี่ปุ่นสืบสวนกรณีการโจมตีทางไซเบอร์ต่อหน่วยงานและบริษัทเกือบ 200 แห่งในญี่ปุ่น โดยสงสัยว่าเป็นฝีมือของแฮกเกอร์ที่เกี่ยวพันกับกองทัพจีน หน่วยงานสำคัญของญี่ปุ่นที่ถูกแฮกเกอร์ที่คาดว่าเป็นสมาชิกพรรคคอมมิวนิสต์จีนเจาะข้อมูล เช่น สำนักงานสำรวจอวกาศแห่งญี่ปุ่น หรือ จั๊กซ่า, บริษัทมิตซูบิชิ อีเล็คทริค ซึ่งมีโครงการที่เกี่ยวข้องกับการป้องกันประเทศ, มหาวิทยาลัยเคโอ รวมทั้งสถาบันวิจัยชั้นสูงหลายแห่งของแดนอาทิตย์อุทัย สำนักงานสำรวจอวกาศแห่งญี่ปุ่นยอมรับว่า ระบบคอมพิวเตอร์ถูกลักลอบเจาะในปี 2559 แต่ไม่เปิดเผยว่ามีข้อมูลรั่วไหลหรือถูกดัดแปลงแก้ไข ปฏิบัติการโจมตีทางไซเบอร์นี้ดำเนินการโดยกลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Tick ซึ่งอยู่ใต้การบังคับบัญชาโดยตรงของกองทัพจีน     ตำรวจญี่ปุ่นระบุตัว วิศวกรคอมพิวเตอร์ชาวจีนคนหนึ่งที่ใช้รหัสประจำตัวปลอม เพื่อเข้าถึงระบบคอมพิวเตอร์ขององค์กรหลายแห่งในญี่ปุ่น ชายในวัย 30 ปีผู้นี้ต้องสงสัยว่าเคยลักลอบเข้าใช้เซิร์ฟเวอร์หลายแห่งโดยใช้ชื่อปลอมต่าง ๆ กัน และส่งข้อมูลจากเซิร์ฟเวอร์เหล่านั้นไปยังกลุ่มแฮกเกอร์ “Tick” นอกจากนี้ ยังพบว่ามีนักศึกษาชาวจีนอีกคนหนึ่งที่เช่าเซิร์ฟเวอร์หลายเซิร์ฟเวอร์ในญี่ปุ่น โดยใช้หนังสือเดินทางปลอมเพื่อแสดงตัวตน และจากการสืบสวนพบว่านักศึกษารายนี้เกี่ยวข้องกับกองทัพจีน ขณะนี้ วิศวกรชายและนักศึกษารายนี้ได้เดินทางออกจากญี่ปุ่นแล้ว     กองทัพจีนมีหน่วยที่ใช้รหัสว่า 61419 มีฐานที่เมืองชิงเต่า มณฑลซานตง คาดว่าเป็นหน่วยงานที่รับผิดชอบด้านการโจมตีทางไซเบอร์ต่อประเทศญี่ปุ่นและเกาหลีใต้ นายคัตสีโนบุ คาโต เลขาธิการคณะรัฐมนตรีญี่ปุ่น พูดถึงเรื่องนี้โดยไม่ได้ระบุว่าเป็นฝีมือของใครว่า “การโจมตีทางไซเบอร์ต่อหน่วยราชการและโครงสร้างพื้นฐานต่าง ๆ มีการจัดองค์กรและมีความล้ำหน้ามากขึ้น รัฐบาลญี่ปุ่นจะให้ความสำคัญเพื่อรับมือการโจมตีเหล่านี้”.…

เยอรมนีผวา! หลังสื่อใหญ่เผยว่าเรือดำน้ำทันสมัยของประเทศ กำลังใช้ระบบนำร่องที่ทำมาจากรัสเซีย

ข่าวประจำวัน

    German subs using Russian nav systems: report By DAVE MAKICHUK (เดฟ มาคิชุค) 05/04/2021   สื่อใหญ่เยอรมนีรายงานว่า เรือดำน้ำทันสมัยของประเทศหลายลำทีเดียวติดตั้งซอฟต์แวร์ระบบนำร่องที่ทำในรัสเซีย ทำให้เกิดความกังวลกันว่าในกรณีเกิดการโจมตีทางไซเบอร์อย่างเลวร้ายที่สุด ข้อมูลด้านการเดินทางของเรือเหล่านี้อาจถูกแฮก และเรือเหล่านี้ก็จะสูญเสียความสามารถในการปฏิบัติการไปโดยสิ้นเชิง “บิลด์” (Bild) หนังสือพิมพ์รายวันขายดีที่สุดของแดนดอยช์เสนอข่าวเปิดโปงว่า เรือดำน้ำเยอรมนีที่ประจำการอยู่ในกองทัพเวลานี้ ติดตั้งระบบนำร่องที่ทำในรัสเซีย (ดูเพิ่มเติมได้ที่ https://www.bild.de/themen/uebersicht/themenseiten/alle-themen-15838852.bild.html) รายงานนี้น่าที่จะทำให้เกิดความขนพองสยองเกล้าขึ้นในหมู่ชาติพันธมิตรนาโต้ด้วยกัน ไม่ใช่ว่ามันเป็นระบบนำร่องที่เลวร้ายย่ำแย่หรอก แต่สิ่งซึ่งเป็นประเด็นปัญหาอย่างชัดเจนก็คือ ระบบเหล่านี้อาจมีจุดอ่อนที่จะถูกก่อวินาศกรรมหรือถูกควบคุมบงการโดยพวกหน่วยงานข่าวกรองต่างชาติ โดยเฉพาะอย่างยิ่งจากรัสเซีย ซึ่งถูกถือเป็นศัตรูหมายเลข 1 ของนาโต้เสียด้วย ข่าวนี้ปรากฏขึ้นมาท่ามกลางความบาดหมางขมึงตึงระหว่างรัสเซียกับฝ่ายตะวันตก ในประเด็นปัญหาต่างๆ อย่างเช่นเรื่องรัสเซียเข้าผนวกดินแดนแหลมไครเมีย และการปฏิบัติที่มอสโกกระทำกับพวกฝ่ายค้านภายในประเทศของตน ยิ่งกว่านั้น วังเครมลินยังกำลังระดมกำลังทั้งรถถัง, กองทหาร, และเฮลิคอปเตอร์ ไปอยู่ตรงแถวๆ ชายแดนรัสเซียที่ประชิดกับยูเครน กลายเป็นสัญญาณเตือนภัยอันตรายอย่างแรงขึ้นที่เพนตากอน (กระทรวงกลาโหมสหรัฐฯ) ในช่วงไม่กี่วันที่ผ่านมา เมื่อถูกสอบถามเกี่ยวกับเรื่องนี้ เจ้าหน้าที่กองทัพเรือเยอรมนีที่ไม่มีการเอ่ยนามรายหนึ่งบอกกับ บิลด์ ว่า “แน่นอนล่ะ เรารู้สึกกังวลว่าข้อมูลของเราจะถูกแอบดักฟัง…

สหรัฐประกาศชัด หน่วยข่าวกรองรัสเซียแฮ็ก SolarWinds, แบน 6 บริษัทรัสเซียที่เกี่ยวข้อง

ข่าวประจำวัน

  นอกจากสงครามการค้ากับบริษัทจีนแล้ว ล่าสุดรัฐบาลสหรัฐประกาศมาตรการตอบโต้รัสเซียหลายข้อ จากกรณีการแฮ็ก SolarWinds และการโจมตีไซเบอร์อื่นๆ กรณีการแฮ็ก SolarWinds ครั้งใหญ่ที่ส่งผลกระทบต่อหน่วยงานจำนวนมาก ถูกพูดกันมานานแล้วว่าเป็นฝีมือของรัสเซีย แต่วันนี้รัฐบาลสหรัฐอเมริกาประกาศอย่างเป็นทางการว่า หน่วยงานข่าวกรองของรัสเซีย 3 หน่วยคือ Federal Security Service (FSB), Russia’s Main Intelligence Directorate (GRU), Foreign Intelligence Service (SVR) อยู่เบื้องการโจมตีไซเบอร์ต่อสหรัฐหลายครั้ง สหรัฐชี้ว่า SVR คือหน่วยงานที่แฮ็กระบบ SolarWinds และยังขโมยซอฟต์แวร์ตรวจสอบการโจมตีไซเบอร์ไปจากบริษัทความปลอดภัยของสหรัฐอีกแห่งที่ไม่ระบุชื่อ   นอกจากนี้ รัฐบาลสหรัฐยังเผยชื่อหน่วยงาน-บริษัทเทคโนโลยีรัสเซีย 6 ราย ที่สนับสนุนงานข่าวกรองของรัสเซีย ได้แก่ ERA Technopolis ศูนย์วิจัยที่ได้เงินสนับสนุนจากกระทรวงกลาโหมรัสเซีย ทำงานให้ GRU Pasit, AO (Pasit) บริษัทเอกชนที่ทำงานให้ SVR Federal State Autonomous Scientific Establishment…