แฮ็กเกอร์รัสเซียใช้โฆษณาหลอกขายรถราคาถูก หวังเจาะคอมฯ นักการทูตในยูเครน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  พาโล อัลโต เน็ตเวิร์ก บริษัทด้านความปลอดภัยทางไซเบอร์ระบุในรายงานในวันนี้ (12 ก.ค.) ว่า กลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่าทำงานให้กับหน่วยข่าวกรองรัสเซีย ได้มุ่งเป้าไปที่นักการทูตหลายสิบคนตามสถานทูตต่าง ๆ ในยูเครนด้วยการโฆษณารถยนต์มือสองปลอมเพื่อพยายามที่จะเจาะเข้าไปในคอมพิวเตอร์ของพวกเขา   นักวิเคราะห์จากฝ่ายวิจัยยูนิต 42 ของพาโล อัลโต เน็ตเวิร์กระบุว่า ปฏิบัติการจารกรรมอย่างกว้างขวางได้มุ่งเป้าไปที่นักการทูตซึ่งปฏิบัติหน้าที่อยู่ในคณะผู้แทนทางการทูตอย่างน้อย 22 กลุ่มจากประมาณ 80 กลุ่มในกรุงเคียฟ เมืองหลวงของยูเครน   รายงานระบุว่า “การจารกรรมดังกล่าวเริ่มต้นขึ้นจากอีเวนต์ที่ไม่มีอันตรายและเป็นไปอย่างถูกต้องตามกฎหมาย โดยในช่วงกลางเดือน เม.ย. 2566 นักการทูตคนหนึ่งภายในกระทรวงการต่างประเทศโปแลนด์ได้ส่งอีเมลใบปลิวที่ถูกต้องตามกฎหมายให้แก่สถานทูตต่าง ๆ เพื่อโฆษณาการขายรถยนต์ซีดานบีเอ็มดับเบิลยู ซีรีส์ 5 ที่จัดขึ้นในกรุงเคียฟ”   ทั้งนี้ นักการทูตโปแลนด์คนดังกล่าวได้ยืนยันว่า โฆษณาของเขามีส่วนถูกใช้ในการบุกรุกทางดิจิทัลจริง โดยบริษัทระบุว่า แฮ็กเกอร์ซึ่งเป็นที่รู้จักในชื่อ APT29 หรือ “Cozy Bear” ได้เข้าแทรกแซงและคัดลอกใบปลิวดังกล่าว ก่อนจะฝังซอฟต์แวร์ปองร้าย และส่งต่อให้กับนักการทูตหลายสิบคนที่ทำงานอยู่ในกรุงเคียฟ   รายงานระบุว่า “การกระทำดังกล่าวนับว่าน่าตกใจอย่างยิ่ง โดยปกติแล้วปฏิบัติการภัยคุกคามขั้นสูง (APT) จะมีขอบเขตที่แคบและเป็นความลับ”…

รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

FILE PHOTO REUTERS   รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม   สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮ็กเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมลที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล   นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮ็กเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021”   คาร์มาคาลกล่าวอีกว่า บรรดาแฮ็กเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมลของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮ็กเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน   แฮ็กเกอร์จะทำการส่งอีเมลที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน   ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า…

จะลอกอะไรขนาดนั้น! อดีตผู้บริหารซัมซุงโดนฟ้องฐาน “ขโมยข้อมูลภายใน” ช่วย “ปักกิ่ง” ตั้ง รง.ผลิตเซมิคอนดักเตอร์ในซีอาน “แบบลอกมาทั้งหลัง” จากพิมพ์เขียวให้เหมือนเป๊ะ

การรักษาความลับ, ข่าวประจำวัน

    เอเจนซีส์/เอพี – อดีตผู้บริหารของซัมซุงวานนี้ (12 มิ.ย.) ถูกอัยการเกาหลีใต้สั่งฟ้องดำเนินคดีฐานแอบขโมยความลับบริษัทเพื่อช่วยเหลือคู่แข่งในจีนตั้งโรงงานผลิตไมโครชิปที่ลอกเลียนแบบให้เหมือน 100% เพื่อตั้งขึ้นใหม่ในเมืองซีอานของจีน ส่งผลทำให้ความมั่นคงทางเศรษฐกิจของเกาหลีใต้ตกอยู่ในความเสี่ยง   CNN สื่อสหรัฐฯ รายงานวานนี้ (12 มิ.ย.) ว่า สำนักงานอัยการเขต Suwon ของเกาหลีใต้ในวันจันทร์ (12) กล่าวผ่านแถลงการณ์การส่งฟ้องอดีตผู้บริหารซัมซุงวัย 65 ปี นั้นกระทำความผิดในการขโมยความลับภายในออกไปเพื่อช่วยเหลือคู่แข่ง และเป็นภัยต่อความมั่นคงทางเศรษฐกิจของเกาหลีใต้ที่เป็นผู้เชี่ยวชาญด้านอุตสาหกรรมไมโครชิประดับโลก   ในคำแถลงฟ้องดำเนินคดีไม่มีการระบุชื่อผู้กระทำผิด โดยเป็นการกระทำผิดจากการแอบใช้ข้อมูลทางวิศวกรรมจากโรงงานผลิตเซมิคอนดักเตอร์ของบริษัทอย่างผิดกฎหมาย รวมไปถึงพิมพ์เขียวฟลอร์แพลนซึ่งอธิบายกระบวนการผลิตสำคัญที่เป็นหัวใจและภาพร่างการออกแบบ   อดีตผู้บริหารที่ถูกฟ้องพบว่าแอบใช้ข้อมูลทั้งหมดที่ขโมยมาในการสร้างโรงงานแห่งใหม่ที่เหมือนราวกับแกะ ตั้งอยู่ที่เมืองซีอาน ของจีน ห่างจากโรงงานเซมิคอนดักเตอร์ซัมซุงไปแค่ 1.5 กิโลเมตรเท่านั้น   เอพีรายงานเพิ่มเติมว่า การขโมยความลับโรงงานซัมซุงนี้เป็นฝีมือของผู้กระทำผิดที่ทำงานให้บริษัทที่มีฐานอยู่ในจีน ซึ่งมูลค่าความเสียหายต่อบริษัทซัมซุงเกิดขึ้นไม่ต่ำกว่า 300 พันล้านวอน (233 ล้านดอลลาร์) อัยการเกาหลีใต้กล่าว   รอยเตอร์กล่าวว่า ผู้กระทำผิดปฏิเสธไม่ได้กระทำความผิดใดๆ และผู้กระทำผิดขึ้นชื่อว่าเป็นผู้เชี่ยวชาญในอุตสาหกรรมนี้มีประสบการณ์ยาวนานในด้านการผลิตไมโครชิปที่เกาหลีใต้มานานร่วม 28 ปี ตามคำฟ้องพบว่าเคยมีประวัติทำงานกับบริษัท A…

เอฟบีไอเตือนชาวเน็ต ระวังแก๊งโจรใช้เอไอแปลงรูปถ่ายทั่วไปเป็นรูปโป๊

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  เอฟบีไอออกโรงเตือนประชาชนให้ระมัดระวังการโพสต์ภาพถ่ายและคลิปวิดีโอบนโซเชียลมีเดีย เนื่องจากมีแก๊งมิจฉาชีพจ้องขโมยภาพถ่ายหรือวิดีโอแล้วนำไปดัดแปลงให้เป็นคอนเทนต์อนาจารเพื่อเรียกร้องเงินทอง   เมื่อวันที่ 8 มิ.ย. 2566 สำนักงานสืบสวนกลางสหรัฐหรือเอฟบีไอได้ออกแถลงการณ์แจ้งเตือนเกี่ยวกับแก๊งมิจฉาชีพซึ่งมีแนวโน้มจะใช้เทคโนโลยีเอไอเป็นเครื่องมือ โดยเฉพาะการนำภาพถ่ายหรือคลิปวิดีโอของตัวบุคคลไปเข้าโปรแกรม ‘ดีพเฟค’ และสร้างภาพถ่ายหรือวิดีโอที่มีเนื้อหาเข้าข่ายอนาจาร แล้วนำไปข่มขู่หรือเรียกเงินจากเจ้าของใบหน้า   กระบวนการตัดต่อและดัดแปลงภาพเพื่อก่ออาชญากรรมนี้เป็นปัญหาที่น่ากังวลอย่างมาก เนื่องจากอาชญากรมักนำภาพถ่ายและคลิปวิดีโอที่คนทั่วไปโพสต์ลงแพลตฟอร์มโซเชียลมีเดียมาใช้ และตัดเฉพาะส่วนที่เป็นใบหน้า จากกนั้นก็ใช้เทคโนโลยีเอไอแปลงให้เป็นภาพถ่ายอนาจาร   ทางเอฟบีไอ แจ้งว่า ได้รับรายงานจากผู้ที่ตกเป็นเหยื่อของการดัดแปลงภาพโป๊เปลือยเหล่านี้ ซึ่งมีทั้งเหยื่อที่ยังเป็นผู้เยาว์และผู้ใหญ่ที่โดนนำรูปไปใช้โดยไม่ได้รับความยินยอม   หลังจากที่ดัดแปลงภาพถ่ายหรือคลิปวิดีโอให้ออกมาในเชิงอนาจารแล้ว แก๊งมิจฉาชีพก็จะนำคอนเทนต์เหล่านี้ไปเผยแพร่อย่างเปิดเผยผ่านช่องทางโซเชียลมีเดียหรือเว็บไซต์อนาจาร โดยมีจุดประสงค์เพื่อก่อกวน สร้างความเดือดร้อนรำคาญใจแก่เหยื่อ ซึ่งมีศัพท์เรียกเฉพาะว่า Sextortion   ด้วยเหตุนี้ ทางเอฟบีไอจึงได้ออกคำเตือนประชาชนให้ระมัดระวังการโพสต์ภาพถ่ายหรือคลิปวิดีโอส่วนตัวลงในสื่อออนไลน์ หรือแพลตฟอร์มโซเชียลมีเดีย ซึ่งอาจถูกนำไปใช้เป็นวัตถุดิบในการดัดแปลงภาพหรือวิดีโอโป๊เปลือย   นอกจากผู้ที่ตกเป็นเหยื่อจะได้รับความอับอาย เสื่อมเสียชื่อเสียง เดือดร้อนรำคาญใจแล้ว ยังอาจจะต้องสูญเสียทรัพย์สินเพื่อแลกกับการยุติการเผยแพร่ภาพดัดแปลงเหล่านี้ ซึ่งสุดท้ายก็อาจกำจัดได้ไม่หมด และทำให้ต้องตกเป็นเหยื่อซ้ำแล้วซ้ำอีกในระยะยาว   เอฟบีไอแถลงว่า ตั้งแต่เดือน เม.ย. เป็นต้นมา หน่วยงานพบว่ามีผู้ตกเป็นเหยื่อในกรณีที่เข้าข่าย Sextortion มากขึ้น จากการที่ภาพถ่าย หรือวิดีโอของบุคคลเหล่านี้ที่โพสต์ลงในโซเชียลมีเดีย ถูกนำไปดัดแปลงให้เป็นคอนเทนต์อนาจารด้วยเทคโนโลยีดีพเฟค   แก๊งมิจฉาชีพมักจะข่มขู่ผู้ที่ตกเป็นเหยื่อ…

จีนเรียกร้องให้ จนท.ระดับสูงศึกษากฎหมายต่อต้านจารกรรมฉบับใหม่และบังคับใช้อย่างเข้มงวด

SEC News

    เว็บไซต์ South China Moring Post รายงานเมื่อ 5 มิ.ย.66 ว่า นาย Chen Yixin รัฐมนตรีว่าการกระทรวงความมั่นคงแห่งรัฐของจีนกล่าวสุนทรพจน์ในหลักสูตรการฝึกอบรมผู้ปฏิบัติงานระดับสำนักของหน่วยงาน เมื่อ 15 พ.ค.66 เรียกร้องให้เจ้าหน้าที่หน่วยงานความมั่นคงศึกษากฎหมายความมั่นคงให้เข้าใจถึงข้อบังคับต่าง ๆ โดยเน้นที่กฎหมายต่อต้านการจารกรรมฉบับใหม่ของจีน และร่วมมือต่อต้านการจารกรรม อีกทั้ง จีนจะเพิ่ม “การปราบปรามโดยการใช้กฎหมายและกระบวนการยุติธรรม” อย่างเข้มข้นขึ้น เพื่อความมั่นคงของชาติ และป้องกันมิให้สหรัฐฯ รวมถึงพันธมิตรเข้ามาจารกรรม บ่อนทำลาย หรือแทรกซึมในประเทศจีนได้ ทั้งนี้ เมื่อ เม.ย.66 สภานิติบัญญัติสูงสุดของจีนได้ผ่านการแก้ไขกฎหมายฉบับดังกล่าว โดยให้ความสำคัญกับความมั่นคงด้านข้อมูลและกิจกรรมดิจิทัลที่หลากหลาย       ————————————————————————————————————————-—————————————————— ที่มา :                         เว็บไซต์ South…

สะดุ้งทั้งโลก! รัสเซียแฉตรวจพบสหรัฐฯ ปฏิบัติการจารกรรมผ่านการแฮ็กไอโฟน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  หน่วยงานความมั่นคงรัฐบาลกลางรัสเซีย (FSB) ออกมาเปิดเผยเมื่อวันพฤหัสบดี (1 มิ.ย.) ตรวจพบปฏิบัติการจารกรรมของสหรัฐฯ ที่เข้ายึดไอโฟนหลายพันเครื่อง โดยใช้ซอฟต์แวร์สอดแนมล้ำสมัย   แคสเปอร์สกี แลป ผู้ให้บริการแอนติไวรัสและความมั่นคงทางไซเบอร์ข้ามชาติ สัญชาติรัสเซีย เปิดผยว่าอุปกรณ์มือถือของพนักงานหลายสิบคนถูกเข้าควบคุมในปฏิบัติการดังกล่าว ในขณะที่ FSB เผยแพร่ถ้อยแถลงเสริมว่าอุปกรณ์ของบริษัทแอปเปิล อิงค์ หลายพันชิ้นถูกแพร่เชื้อไวรัส ในนั้นรวมถึงผู้บอกรับสมาชิกภายในรัสเซีย เช่นเดียวกับบรรดานักการทูตต่างชาติในรัสเซียและอดีตสหภาพโซเวียต   “FSB ตรวจพบปฏิบัติการข่าวกรองของหน่วยพิเศษอเมริกา ที่ใช้อุปกรณ์มือถือของแอปเปิล” หน่วยงานความมั่นคงรัฐบาลกลางรัสเซียระบุในถ้อยแถลง   ถ้อยแถลงของ FSB ระบุว่า แผนการดังกล่าวแสดงให้เห็นถึง “การร่วมมือใกล้ชิด” ระหว่างแอปเปิลกับสำนักงานความมั่นคงแห่งชาติ (NSA) หน่วยงานสหรัฐฯ ที่รับผิดชอบด้านวิทยาการรหัสลับ ข่าวกรองและความปลอดภัยด้านโทรคมนาคม อย่างไรก็ตามทาง FSB ไม่ได้ให้หลักฐานเกี่ยวกับความร่วมมือของแอปเปิล หรือปฏิบัติการสอดแนมใด ๆ   จากนั้นไม่นาน แอปเปิลเผยแพร่ถ้อยแถลงปฏิเสธคำกล่าวหาดังกล่าว โดยบอกว่า “เราไม่เคยร่วมมือกับรัฐบาลไหน ๆ ในการแทรกซึมผ่านประตูหลังเข้าสู่ผลิตภัณฑ์ใด ๆ ของแอปเปิล และไม่เคยมีความตั้งใจทำเช่นนั้นด้วย” ในขณะที่ทาง NSA…