ไต้หวันลุยสอบเจ้าหน้าที่ต้องสงสัยปล่อยข้อมูลลับรั่วไหลถึงมือจีน

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  ไต้หวันเปิดปฏิบัติการสอบสวนเจ้าหน้าที่หลายคนที่ต้องสงสัยว่าแอบเปิดเผยความลับทางการทหารให้กับจีน ตอกย้ำถึงภัยคุมคามด้านการจารกรรมข้อมูลจากจีนที่ไต้หวันต้องเผชิญ   กระทรวงกลาโหมไต้หวันระบุผ่านแถลงการณ์ในวันนี้ (2 ส.ค.) ว่า มีหลักฐานซึ่งบ่งชี้ว่า บุคลากรทางการทหาร ซึ่งรวมถึงนายทหารระดับพันโท ได้มอบข้อมูลที่ละเอียดอ่อนให้แก่คณะผู้แทนจากพรรคคอมมิวนิสต์จีน   ก่อนหน้านี้หนังสือพิมพ์ลิเบอร์ตี้ ไทม์สของไต้หวันรายงานว่า สมาชิกกองทัพอากาศและกองบัญชาการพิเศษทั้งที่ยังปฏิบัติหน้าที่อยู่และที่เกษียณไปแล้วหลายรายตกเป็นผู้ต้องสงสัยว่าเป็นผู้ปล่อยข้อมูลลับให้กับจีน โดยไม่ได้ให้รายละเอียดเพิ่มเติมแต่อย่างใด แต่รายงานว่า มีผู้ถูกควบคุมตัวไว้ 2 คน ขณะที่อีก 4 คนได้รับการประกันตัว   กองทัพไต้หวันต้องเผชิญความยากลำบากอย่างต่อเนื่องเพื่อสกัดสายลับที่เชื่อมโยงกับจีน โดยสหรัฐ ซึ่งเป็นผู้สนับสนุนทางการทหารที่ใหญ่ที่สุดของไต้หวัน มีความกังวลมาอย่างยาวนานเกี่ยวกับความสามารถของไต้หวันในการเก็บความลับทางเทคโนโลยีและความลับอื่น ๆ ให้รอดพ้นจากเงื้อมมือของจีน   กระทรวงกลาโหมไต้หวันระบุในวันนี้ว่า ทางกระทรวงฯ จะเพิ่มการให้ความรู้เกี่ยวกับความพยายามในการแทรกซึมจากจีนให้กับบุคลากรไต้หวัน ควบคู่ไปกับการยกระดับการรักษาความปลอดภัย นอกจากนี้ นายอเล็กซ์ หวง รองเลขาธิการของทำเนียบประธานาธิบดีไต้หวันกล่าวในการบรรยายสรุปเกี่ยวกับการรั่วไหลของข้อมูลครั้งล่าสุดว่า “เป็นเหตุการณ์ที่น่าละอายยิ่งและผู้กระทำผิดสมควรได้รับการลงโทษอย่างหนัก”   เมื่อปลายปีที่แล้ว กระทรวงกลาโหมไต้หวันระบุว่า การสอดแนมจากจีนเป็นภัยคุกคามอย่างร้ายแรง และต่อมาในเดือน ม.ค. ไต้หวันได้ควบคุมตัวเจ้าหน้าที่ประจำการ 3 นายและเจ้าหน้าที่กองทัพอากาศที่เกษียณไปแล้ว 1 นายในข้อหาสอดแนม      …

ไต้หวันประกาศยกระดับ ‘ต่อต้านจารกรรม’ หลังพบทหารถูกซื้อตัวเป็น ‘สายลับจีน’

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  กองทัพไต้หวันประกาศยกระดับความพยายามต่อต้านการจารกรรม หลังพบว่ามีทหารทั้งที่ยังรับราชการและปลดประจำการแล้วหลายนายทำงานเป็น “สายลับ” ให้จีน   รายงานการสอบสวนของสำนักข่าวรอยเตอร์ระบุว่า ในช่วงไม่กี่ปีมานี้จีนได้ใช้ปฏิบัติการจารกรรมอย่างต่อเนื่องเพื่อที่จะบั่นทอนความเข้มแข็งของกองทัพและคณะผู้นำไทเป รวมถึงบีบให้ไต้หวันยอมรับว่าเป็นดินแดนในอธิปไตยของจีน   สำนักข่าวกลางไต้หวัน (CNA) รายงานว่า พันโท “เซียว” (Hsiao) ซึ่งปฏิบัติหน้าที่อยู่ในกองบัญชาการการบินและหน่วยรบพิเศษไต้หวัน ถูกจับกุมฐานต้องสงสัยว่านำความลับด้านกลาโหมไปเปิดเผยแก่ “กองกำลังต่างชาติ รวมถึงจีน” และ “ก่อตั้งองค์กร” ขึ้นในไต้หวัน   พนักงานสอบสวนได้เข้าตรวจค้นกองบัญชาการทหารที่เมืองเถาหยวน (Taoyuan) ในสัปดาห์นี้ และยังมีทหารที่เกษียณอายุราชการแล้วอีก 4 นาย รวมถึงชายแซ่ “เซียว” (Hsiao) ซึ่งทำหน้าที่เป็น “คนกลาง” ถูกนำตัวมาสอบสวน   กระทรวงกลาโหมไต้หวันแถลงว่า ทางการได้ “รวบรวมข้อมูลหลักฐานอย่างแน่นหนา” ว่ามีการกระทำผิดกฎหมายเกิดขึ้นจริง   “ท่ามกลางความพยายามแทรกซึมโดยพรรคคอมมิวนิสต์จีน กองกำลังแห่งชาติจะยังคงส่งเสริมการให้ความรู้ และสร้างความตระหนักรู้เกี่ยวกับการต่อต้านการจารกรรม”   กระทรวงยังระบุด้วยว่า รู้สึกเสียใจที่มีชาวไต้หวันจำนวนหนึ่งก่ออาชญากรรมด้วยการ “ขายชาติบ้านเมืองและประชาชน” ของตัวเอง   อเล็กซ์ หวง รองเลขาธิการของทำเนียบประธานาธิบดีไต้หวัน ให้สัมภาษณ์ในงานแถลงข่าวว่า…

FBI ออกปฏิบัติการปราบ ‘Genesis’ ตลาดค้าข้อมูลผิดกฏหมาย (จบ)

บทความน่าสนใจ

Loading

  ตั้งแต่นี้เป็นต้นไปภัยไซเบอร์จะมีความน่ากลัวและทวีความรุนแรงมากขึ้น ธุรกิจต้องอาศัยการทำงานเชิงบูรณาการกันภายในองค์กรคือจากทั้งผู้บริหารและพนักงานในองค์กร โดยให้ทุกคนให้ความสำคัญและตระหนักถึงเรื่องไซเบอร์กันให้มากขึ้น   จากตอนที่แล้ว ผมได้เล่าถึงการเข้าปราบปรามของ FBI ที่ร่วมกันกับหน่วยงานรัฐจากหลากหลายประเทศ เข้าจัดการ Genesis ตลาดมืดค้าข้อมูลที่โจรกรรมจากเหยื่ออย่างผิดกฏหมายยักษ์ใหญ่   ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ลายนิ้วมือ หรือแม้กระทั้ง ข้อมูลทางการเงิน โดยมีการตั้งราคาขายสูงที่สุดอยู่หลายร้อยดอลลาร์เลยทีเดียว   และหากทำการตกลงซื้อขายข้อมูลดังกล่าวแล้ว ผู้ซื้อจะได้รับเครื่องมือเสริมที่ช่วยให้เข้าระบบผ่านบัญชีของเหยื่อรายนั้น ๆ โดยผ่านระบบรักษาความปลอดภัยของแพลตฟอร์มนั้นได้อย่างง่ายดาย   Genesis ได้ออกแพลตฟอร์มอย่าง Genesium ซึ่งเป็นชื่อของ Chromium browser ที่เป็นทั้งเบราว์เซอร์ช่วยหลบเลี่ยงการตรวจจับและยังมีคุณสมบัติที่น่าสนใจ เช่น ความสามารถในการเข้าใช้งานเว็บไซต์ได้โดยไม่ต้องระบุชื่อและยังมีฟังก์ชันที่ช่วยให้ผู้ใช้งานรอดจากระบบต่อต้านการฉ้อโกงต่าง ๆ   Genesis Market แตกต่างจาก Hydra และตลาดซื้อขายผิดกฏหมายอื่น ๆ ตรงที่ Genesis สามารถเข้าผ่าน Clearnet ซึ่งจะช่วยลดอุปสรรคในการเข้าระบบสำหรับแฮ็กเกอร์ที่มีทักษะน้อยและต้องการนำข้อมูลยืนยันตัวตนแบบดิจิทัลเพื่อไปใช้เจาะบัญชีของบุคคลทั่วไปและระบบขององค์กร   หลังจากที่ FBI ได้ออกปฏิบัติการครั้งนี้ ส่งผลให้สามารถการจับกุมและยึดโดเมนที่ผิดกฏหมายได้อีกมากมาย และแน่นอนว่าการปราบปรามครั้งนี้น่าจะส่งผลกระทบต่อทั่วทั้งระบบเศรษฐกิจใต้ดิน   เนื่องจากเหล่าบรรดาแฮ็กเกอร์จะต้องหาช่องทางอื่น ๆ…

สหราชอาณาจักรออกพระราชบัญญัติความมั่นคงแห่งชาติ

SEC News

Loading

ภาพจาก freepik   ร่างพระราชบัญญัติความมั่นคงแห่งชาติของสหราชอาณาจักรผ่านมติเห็นชอบจากรัฐสภาและการลงพระปรมาภิไธยรับรองของพระมหากษัตริย์ เมื่อ 11 ก.ค.66 เพื่อรับมือต่อภัยคุกคามความมั่นคงของประเทศ โดยเฉพาะจากรัฐต่างประเทศ   ปัจจุบันสหราชอาณาจักรตกเป็นเป้าหมายในการจารกรรม การแทรกแซงของต่างชาติ การบ่อนทำลาย การบิดเบือนข้อมูล การโจมตีทางไซเบอร์ การก่อวินาศกรรม การโจมตีด้วยอาวุธเคมี และก่อเหตุรุนแรงที่เป็นอันตรายต่อชีวิต เช่น การลอบสังหาร ทั้งนี้ สหราชอาณาจักรถือว่ารัสเซียเป็นภัยคุกคามที่ร้ายแรงที่สุด แม้จะมีการแทรกแซงจากจีน หรือการสังหารหรือลักพาตัวชาวอังกฤษจากอิหร่านก็ตาม   พระราชบัญญัติความมั่นคงแห่งชาติ (The National Security Act) มีการปรับปรุงเนื้อหากฎหมายเกี่ยวกับจารกรรมให้ทันต่อสถานการณ์ภัยคุกคามที่เปลี่ยนแปลงไป รวมถึงการใช้เครื่องมือและอุปกรณ์ในการยับยั้ง ตรวจจับ และขัดขวางภัยคุกคามยุคใหม่ของหน่วยงานบังคับใช้กฎหมายและหน่วยข่าวกรอง   นอกจากนี้ กฎหมายยังระบุถึงการลงทะเบียนผู้มีอิทธิพลจากต่างชาติ (Foreign Influence Registration Scheme – FIRS) ซึ่งมีเป้าหมายต่อประเทศที่มีความเสี่ยงต่อความปลอดภัยหรือผลประโยชน์ของสหราชอาณาจักร เพื่อสามารถนำผู้กระทำความผิดมาลงโทษกรณีทำผิดข้อตกลง ทั้งเป็นการเสริมสร้างความหยืดยุ่น และความโปร่งใสในระบอบประชาธิปไตย       —————————————————————————————————————————————- ที่มา :     …

Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนเข้าถึงอีเมลของรัฐบาลตะวันตก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนได้เข้าถึงบัญชีอีเมลของหน่วยงานและองค์กรของรัฐบาลตะวันตกในแคมเปญจารกรรมทางไซเบอร์   Microsoft ออกแถลงการณ์เมื่อวันพุธที่ผ่านมาว่ากลุ่มแฮ็กเกอร์ชื่อ Storm-0558 ได้ปลอมแปลงโทเค็นการตรวจสอบสิทธิ์ดิจิทัลเพื่อเข้าถึงบัญชีเว็บเมลที่ทำงานบนบริการ Outlook ตั้งแต่เดือนพฤษภาคม   “ Microsoft ได้ติดต่อองค์กรที่เป็นเป้าหมายหรือถูกบุกรุกทั้งหมดโดยตรงผ่านทางผู้ดูแลระบบ และให้ข้อมูลที่สำคัญแก่พวกเขาเพื่อช่วยในการตรวจสอบและแก้ปัญหา” บริษัทกล่าวในแถลงการณ์ พร้อมเสริมว่า “ฝ่ายตรงข้ามมุ่งเน้นไปที่การจารกรรม” รวมถึงการเข้าถึงอีเมลเพื่อรวบรวมข้อมูลข่าวกรอง   อย่างไรก็ตาม Microsoft ไม่ได้ระบุว่าองค์กรหรือประเทศใดบ้างที่ได้รับผลกระทบ แต่ระบุว่ากลุ่มแฮ็กเกอร์ดังกล่าวมีเป้าหมายหลักคือหน่วยงานในยุโรปตะวันตก   บริษัทกล่าวว่ากำลังทำงานร่วมกับกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานเพื่อ “ปกป้องลูกค้าที่ได้รับผลกระทบและแก้ไขปัญหา”   Adam Hodge โฆษกสภาความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่าการบุกรุกในการรักษาความปลอดภัยบนคลาวด์ของ Microsoft นั้น “ส่งผลกระทบต่อระบบที่ไม่ได้เป็นชั้นความลับ” โดยไม่ได้อธิบายเพิ่มเติม   “เจ้าหน้าที่ติดต่อ Microsoft ทันทีเพื่อค้นหาแหล่งที่มาและช่องโหว่ในบริการคลาวด์ของพวกเขา”   ด้านเจค ซัลลิแวน ที่ปรึกษาด้านความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่า สหรัฐฯ ตรวจพบการละเมิดบัญชีของรัฐบาลกลาง “ค่อนข้างเร็ว” และกำลังสืบสวนเรื่องนี้   แต่จีนปฏิเสธข้อกล่าวหาดังกล่าว โดยเรียกสหรัฐฯ ว่า “อาณาจักรแฮ็คที่ใหญ่ที่สุดในโลกและหัวขโมยไซเบอร์ระดับโลก”   โฆษกกระทรวงการต่างประเทศจีน…

แฮ็กเกอร์รัสเซียใช้โฆษณาหลอกขายรถราคาถูก หวังเจาะคอมฯ นักการทูตในยูเครน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พาโล อัลโต เน็ตเวิร์ก บริษัทด้านความปลอดภัยทางไซเบอร์ระบุในรายงานในวันนี้ (12 ก.ค.) ว่า กลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่าทำงานให้กับหน่วยข่าวกรองรัสเซีย ได้มุ่งเป้าไปที่นักการทูตหลายสิบคนตามสถานทูตต่าง ๆ ในยูเครนด้วยการโฆษณารถยนต์มือสองปลอมเพื่อพยายามที่จะเจาะเข้าไปในคอมพิวเตอร์ของพวกเขา   นักวิเคราะห์จากฝ่ายวิจัยยูนิต 42 ของพาโล อัลโต เน็ตเวิร์กระบุว่า ปฏิบัติการจารกรรมอย่างกว้างขวางได้มุ่งเป้าไปที่นักการทูตซึ่งปฏิบัติหน้าที่อยู่ในคณะผู้แทนทางการทูตอย่างน้อย 22 กลุ่มจากประมาณ 80 กลุ่มในกรุงเคียฟ เมืองหลวงของยูเครน   รายงานระบุว่า “การจารกรรมดังกล่าวเริ่มต้นขึ้นจากอีเวนต์ที่ไม่มีอันตรายและเป็นไปอย่างถูกต้องตามกฎหมาย โดยในช่วงกลางเดือน เม.ย. 2566 นักการทูตคนหนึ่งภายในกระทรวงการต่างประเทศโปแลนด์ได้ส่งอีเมลใบปลิวที่ถูกต้องตามกฎหมายให้แก่สถานทูตต่าง ๆ เพื่อโฆษณาการขายรถยนต์ซีดานบีเอ็มดับเบิลยู ซีรีส์ 5 ที่จัดขึ้นในกรุงเคียฟ”   ทั้งนี้ นักการทูตโปแลนด์คนดังกล่าวได้ยืนยันว่า โฆษณาของเขามีส่วนถูกใช้ในการบุกรุกทางดิจิทัลจริง โดยบริษัทระบุว่า แฮ็กเกอร์ซึ่งเป็นที่รู้จักในชื่อ APT29 หรือ “Cozy Bear” ได้เข้าแทรกแซงและคัดลอกใบปลิวดังกล่าว ก่อนจะฝังซอฟต์แวร์ปองร้าย และส่งต่อให้กับนักการทูตหลายสิบคนที่ทำงานอยู่ในกรุงเคียฟ   รายงานระบุว่า “การกระทำดังกล่าวนับว่าน่าตกใจอย่างยิ่ง โดยปกติแล้วปฏิบัติการภัยคุกคามขั้นสูง (APT) จะมีขอบเขตที่แคบและเป็นความลับ”…