ดีเอสไอรวบแฮกเกอร์รัสเซียพร้อมพวก 3 ราย แฮกเว็บไซต์สถาบันการเงินประเทศสวิตเซอร์แลนด์เสียหายกว่า 4 พันล้านเหรียญดอลลาร์สหรัฐ หลบหนีมากบดานใช้ชีวิตหรูในไทย

กรมสอบสวนคดีพิเศษ (ดีเอสไอ) เปิดเผยว่าดีเอสไอร่วมกับสำนักงานตรวจคนเข้าเมือง (สตม.) สำนักงานอัยการสูงสุด จับกุมนายฟาริด เอสเซ้บบาร์ อายุ 27 ปี แฮกเกอร์สัญชาติรัสเซีย และพวกสัญชาติโมร็อกโกรวม 3 คน พร้อมของกลางเครื่องคอมพิวเตอร์โน้ตบุ๊ก 2 เครื่อง โทรศัพท์มือถือ 1 เครื่อง ที่คอนโดมิเนียมแห่งหนึ่งย่านพระราม 9

การจับกุมดังกล่าวสืบเนื่องจากสำนักงานตำรวจแห่งชาติประเทศสวิตเซอร์แลนด์ ร้องขอผ่านสถานเอกอัครราชทูตสวิตเซอร์แลนด์ประจำประเทศไทย ให้สืบสวนกลุ่มชาวต่างชาติสัญชาติรัสเซียและโมร็อกโกกลุ่มหนึ่ง เนื่องจากในปี 2554 กลุ่มคนดังกล่าวมีพฤติกรรมเจาะข้อมูลเข้าไปในระบบคอมพิวเตอร์และดัดแปลงหน้าเว็บไซต์สถาบันการเงินหลายแห่งทำให้คนหลงเชื่อว่าเป็นหน้าเว็บไซต์จริง ทำธุรกรรมทางการเงินผ่านเว็บไซต์ที่ทำปลอมขึ้น จนมีผู้ได้รับความเสียหาย 1,000 ราย มูลค่าความเสียหายกว่า 4,000 ล้านดอลลาร์สหรัฐ (ประมาณ 1.28 แสนล้านบาท)

ทางด้านดีเอสไอและกองบังคับการสืบสวนสอบสวน สตม. จึงเฝ้าติดตามพฤติกรรมนานกว่า 2 ปี กระทั่งศาลอนุมัติหมายจับให้ส่งตัวเป็นผู้ร้ายข้ามแดน เนื่องจากคนร้ายมีหมายจับของประเทศสวิตเซอร์แลนด์จึงได้ขอความร่วมมือกับประเทศไทยให้ส่งตัวกลับไปดำเนินคดี ซึ่งตามขั้นตอนหลังจากนี้ภายใน 90 วันจะมีการส่งตัวคนร้ายกลับไปยังประเทศสวิตเซอร์แลนด์

จากการสืบสวนทราบว่า ผู้ต้องหารายนี้นำเงินจากการกระทำผิดใช้ชีวิตหรูหราในกรุงเทพฯ และพัทยา รวมถึงแหล่งท่องเที่ยวต่างๆ โดยร่วมกับพวก 3 คน หลบหนีมาอยู่ประเทศไทยนาน 4 ปี เดินทางเข้าออกฮ่องกงและประเทศเพื่อนบ้านเป็นประจำ นอกจากนี้พบประวัตินายฟาริดเคยถูกสำนักงานสอบสวนกลาง (เอฟบีไอ) จับกุมเมื่ออายุ 17 - 18 ปี เนื่องจากเข้าไปแฮกข้อมูล ทำให้ถูกดำเนินคดีจำคุก 1 ปีก่อนถูกปล่อยตัวและกระทำผิดซ้ำ

อย่างไรก็ตาม ผู้ต้องหาให้การรับสารภาพและยินยอมที่จะเดินทางกลับไปประเทศสวิตเซอร์แลนด์ โดยพฤติกรรมของคนกลุ่มนี้คือการดัดแปลงหน้าเว็บไซต์เพื่อเจาะข้อมูลโดยนำข้อมูลเหล่านั้นไปทำธุรกรรม เช่น i-banking, จองห้องพัก และใช้จ่ายหรูหรา ซึ่งผู้เสียหายส่วนใหญ่อยู่แถบยุโรป นอกจากนี้จากการตรวจสอบข้อมูลนายฟาริดเป็นบุคคลคนเดียวกับแฮกเกอร์ชื่อดังที่ปรากฏอยู่ในเว็บไซต์วิกิพีเดียที่ระบุว่าเป็นอาชญากรคอมพิวเตอร์และเคยแฮกข้อมูลในระบบคอมพิวเตอร์ของสื่อมวลชนหลายสำนัก

ที่มา : breakingnews

สำนักข่าว Reuters รายงานว่า ธนาคารต่างๆ ทั่วโลกกำลังเจอปัญหาที่ไม่สามารถอัพเกรดระบบปฏิบัติการของเครื่องเอทีเอ็มจาก Windows XP ที่จะสิ้นสุดการสนับสนุนในวันที่ 8 เม.ย. 2557 ได้ทัน โดยธนาคารรายใหญ่ของสหราชอาณาจักรอย่าง HSBC, Barclays และ RBS เจรจากับ Microsoft เพื่อซื้อบริการสนับสนุน Windows XP เพิ่มเติมอยู่

บริษัทให้คำปรึกษาบริการทางการเงินรายหนึ่งรวบรวมข้อมูลจากธนาคารหลักในสหราชอาณาจักร และพบว่าค่าใช้จ่ายในการต่ออายุการสนับสนุนและอัพเกรดไปยังระบบปฏิบัติการใหม่จะอยู่ระหว่าง 50-60 ล้านปอนด์ บริษัทให้คำปรึกษานี้ยังระบุว่าที่ธนาคารต่างๆ ไม่สามารถอัพเกรดระบบคอมพิวเตอร์ไปยังแพลตฟอร์มใหม่ได้ทัน เนื่องจากต้องตอบสนองต่อกฏระเบียบใหม่ๆ มากมายที่เกิดขึ้นหลังวิกฤติทางการเงินระหว่างปี 2008-2009 ที่ผ่านมา

ส่วนในสหรัฐนั้น American Bankers Association เปิดเผยว่าปัญหาหนึ่งของการอัพเกรดระบบปฏิบัติการบนเอทีเอ็มไปยังรุ่นใหม่กว่าคือ ไม่มีบุคลากรมากพอที่จะมาทำงานด้านนี้ โดยธนาคารชั้นนำอย่าง Bank of America และ JPMorgan ก็ได้ติดต่อ Microsoft เพื่อซื้อการสนับสนุนเพิ่มเติมจนกว่าการอัพเกรดเอทีเอ็มจะเสร็จสิ้น

บริษัท NCR ซึ่งเป็นผู้ผลิตเครื่องเอทีเอ็มรายใหญ่เปิดเผยว่า มีเพียงหนึ่งในสามของเอทีเอ็มกว่า 2.2 ล้านเครื่องทั่วโลกเท่านั้นที่ถูกอัพเกรดไปใช้ระบบปฏิบัติการที่ใหม่กว่าอย่าง Windows 7

โฆษกของ Microsoft เผยว่ามีบริษัทขนาดใหญ่ต่างๆ ที่ไม่สามารถอัพเกรดไปยังระบบปฏิบัติการใหม่ได้ทันเส้นตายที่กำลังจะมาถึงได้ติดต่อบริษัทเพื่อซื้อการสนับสนุนเพิ่มเติมแล้ว โดยค่าใช้จ่ายขึ้นอยู่กับความต้องการของบริษัทแต่ละราย และการสนับสนุนที่ปัจจุบันบริษัทเหล่านั้นทำไว้ก่อนหน้านี้

ที่มา : blognone

Bas Bosschert ที่ปรึกษาทางด้านไอที ได้ค้นพบช่องโหว่ใน WhatsApp ช่องโหว่นี้สามารถอ่านประวัติการแชทย้อนหลังได้ง่าย

Bas Bosschert อธิบายว่า Whatsapp เวอร์ชั่นแอนดรอยด์ จะสร้างแบ็คอัพประวัติการแชทย้อนหลังและทำการบันทึกไว้ใน SD card ซึ่งในขั้นตอนของ app permissions นักพัฒนาจะเขียนบอก และขออนุญาตเข้าถึงข้อมูลนี้ที่แอพสร้างเอาไว้ ต่อจากนั้นก็จะทำการส่งไฟล์ไปยังเซิร์ฟเวอร์ของบริษัท ผู้ใช้จึงมีความเสี่ยงเรื่องความเป็นส่วนตัว เพราะถ้าคนในบริษัทเกิดอยากรู้ว่า ID ของคุณแชทอะไรกับใครก็สามารถดึงออกมาดูได้ หรืออาจจะส่งผลให้แฮกเกอร์ใช้มัลแวร์ดูดข้อมูลตรงนี้ส่งกลับไปได้เช่นกัน

จากข่าวรายงานว่าในการติดตั้งแอพต่างๆ ควรที่จะเช็ค permissions ว่าแอพนั้นต้องการเข้าถึงข้อมูลอะไรบ้างก่อนติดตั้งลงเครื่องเพื่อความปลอดภัย

ที่มา : geeky-gadgets

Bas Bosschert ที่ปรึกษาทางด้านไอที ได้ค้นพบช่องโหว่ใน WhatsApp ช่องโหว่นี้สามารถอ่านประวัติการแชทย้อนหลังได้ง่าย

Bas Bosschert อธิบายว่า Whatsapp เวอร์ชั่นแอนดรอยด์ จะสร้างแบ็คอัพประวัติการแชทย้อนหลังและทำการบันทึกไว้ใน SD card ซึ่งในขั้นตอนของ app permissions นักพัฒนาจะเขียนบอก และขออนุญาตเข้าถึงข้อมูลนี้ที่แอพสร้างเอาไว้ ต่อจากนั้นก็จะทำการส่งไฟล์ไปยังเซิร์ฟเวอร์ของบริษัท ผู้ใช้จึงมีความเสี่ยงเรื่องความเป็นส่วนตัว เพราะถ้าคนในบริษัทเกิดอยากรู้ว่า ID ของคุณแชทอะไรกับใครก็สามารถดึงออกมาดูได้ หรืออาจจะส่งผลให้แฮกเกอร์ใช้มัลแวร์ดูดข้อมูลตรงนี้ส่งกลับไปได้เช่นกัน

จากข่าวรายงานว่าในการติดตั้งแอพต่างๆ ควรที่จะเช็ค permissions ว่าแอพนั้นต้องการเข้าถึงข้อมูลอะไรบ้างก่อนติดตั้งลงเครื่องเพื่อความปลอดภัย

ที่มา : geeky-gadgets

Bas Bosschert ที่ปรึกษาทางด้านไอที ได้ค้นพบช่องโหว่ใน WhatsApp ช่องโหว่นี้สามารถอ่านประวัติการแชทย้อนหลังได้ง่าย

Bas Bosschert อธิบายว่า Whatsapp เวอร์ชั่นแอนดรอยด์ จะสร้างแบ็คอัพประวัติการแชทย้อนหลังและทำการบันทึกไว้ใน SD card ซึ่งในขั้นตอนของ app permissions นักพัฒนาจะเขียนบอก และขออนุญาตเข้าถึงข้อมูลนี้ที่แอพสร้างเอาไว้ ต่อจากนั้นก็จะทำการส่งไฟล์ไปยังเซิร์ฟเวอร์ของบริษัท ผู้ใช้จึงมีความเสี่ยงเรื่องความเป็นส่วนตัว เพราะถ้าคนในบริษัทเกิดอยากรู้ว่า ID ของคุณแชทอะไรกับใครก็สามารถดึงออกมาดูได้ หรืออาจจะส่งผลให้แฮกเกอร์ใช้มัลแวร์ดูดข้อมูลตรงนี้ส่งกลับไปได้เช่นกัน

จากข่าวรายงานว่าในการติดตั้งแอพต่างๆ ควรที่จะเช็ค permissions ว่าแอพนั้นต้องการเข้าถึงข้อมูลอะไรบ้างก่อนติดตั้งลงเครื่องเพื่อความปลอดภัย

ที่มา : geeky-gadgets

เหตุการณ์แฮกเครื่องรับจ่ายเงิน (POS) ของห้าง Target ผ่านไปสามเดือนกว่าแล้ว รายงานล่าสุดจาก Bloomberg ระบุว่ากลุ่มแฮกเกอร์ได้บุกเข้ามาวางมัลแวร์ตั้งแต่วันที่ 27 พฤศจิกายนที่ผ่านมา โดยซอฟต์แวร์ FireEye ที่ห้าง Target ซื้อมาสามารถแจ้งเตือนได้ตั้งแต่วันที่ 30 พฤศจิกายน ทีมงานในอินเดียได้แจ้งเตือนกลับมายังทีมงานความปลอดภัยในสหรัฐฯ แต่ปรากฎว่าไม่มีใครตอบรับการแจ้งเตือนแต่อย่างใด แฮกเกอร์กลับมาอีกครั้งในวันที่ 2 ธันวาคมเพื่อติดตั้งมัลแวร์รุ่นใหม่ ทาง FireEye และทีมงานในอินเดียก็แจ้งเตือนกลับมาอีกครั้ง แต่ทีมงานก็ยังคงเงียบ

FireEye สามารถทำหน้าที่เป็นไฟร์วอลได้ในตัวเอง ทำให้สามารถบล็อคการอัพโหลดมัลแวร์ได้ทันทีหากเปิดความสามารถนี้เอาไว้ แต่ทีมงานความปลอดภัยของ Target เลือกที่จะปิดความสามารถนี้ ตัวมัลแวร์เองมีเงื่อนงำให้สืบตามพอสมควร รหัสผ่านอันหนึ่งคือ Crysis1089 เป็นคำที่เกี่ยวกับการประท้วงหลังยูเครนประกาศเอกราชในปี 1989 อีกชื่อหนึ่งคือ Rescator เป็นชื่อที่พ่อค้าขายหมายเลขบัตรเครดิตเถื่อนในตลาดมืดในยูเครน

ตลาดมืดหมายเลขบัตรเครดิตที่ใหญ่ที่สุดในโลกคือ Carderplanet ก่อตั้งมาตั้งแต่ปี 2001 หน่วยงานหลายประเทศพยายามทลายตลาดนี้แต่ยังไม่สำเร็จ โดยตอนนี้มีสมาชิกมากกว่า 6,000 คน และมีการจัดงานสัมมนาประจำปีในเมือง Odessa ในยูเครน เมื่อหมายเลขบัตรเครดิตของ Target หลุดออกไป มีเลขบัตรหลายชุดเข้ามาวางขายในตลาดนี้โดยพ่อค้าหลายคน แต่ Rescator นั้นมีรายการขายมากที่สุด

ทีมงานรักษาความปลอดภัยข้อมูลของห้าง Target มีมากกว่า 300 คน แต่สุดท้ายรายงานการแฮกก็ต้องรับแจ้งจากภายนอกในวันที่ 12 ธันวาคม โดยหน่วยงานตรวจสอบการใช้บัตรเครดิตแจ้งห้าง Target ว่ามีรายการจ่ายผ่านบัตรเครดิตปลอมจำนวนมากที่มีจุดร่วมคือหมายเลขบัตรเหล่านี้เคยใช้งานที่ห้าง Target และทางห้างยอมรับต่อสาธารณะในวันที่ 15 ธันวาคม ระหว่างนี้แฮกเกอร์มีเวลาถึงสองสัปดาห์เพื่อขนย้ายข้อมูลรวม 11 กิกะไบต์กลับไปยังเซิร์ฟเวอร์ในรัสเซีย

ตอนนี้ห้าง Target ยังไม่ตอบคำถามเจาะจงว่าทำไมจึงไม่มีการตอบสนองต่อการเตือนก่อนหน้า โดยแจ้งเพียงว่าเหตุการณ์อยู่ระหว่างการสอบสวน

ที่มา : businessweek

เหตุการณ์แฮกเครื่องรับจ่ายเงิน (POS) ของห้าง Target ผ่านไปสามเดือนกว่าแล้ว รายงานล่าสุดจาก Bloomberg ระบุว่ากลุ่มแฮกเกอร์ได้บุกเข้ามาวางมัลแวร์ตั้งแต่วันที่ 27 พฤศจิกายนที่ผ่านมา โดยซอฟต์แวร์ FireEye ที่ห้าง Target ซื้อมาสามารถแจ้งเตือนได้ตั้งแต่วันที่ 30 พฤศจิกายน ทีมงานในอินเดียได้แจ้งเตือนกลับมายังทีมงานความปลอดภัยในสหรัฐฯ แต่ปรากฎว่าไม่มีใครตอบรับการแจ้งเตือนแต่อย่างใด แฮกเกอร์กลับมาอีกครั้งในวันที่ 2 ธันวาคมเพื่อติดตั้งมัลแวร์รุ่นใหม่ ทาง FireEye และทีมงานในอินเดียก็แจ้งเตือนกลับมาอีกครั้ง แต่ทีมงานก็ยังคงเงียบ

FireEye สามารถทำหน้าที่เป็นไฟร์วอลได้ในตัวเอง ทำให้สามารถบล็อคการอัพโหลดมัลแวร์ได้ทันทีหากเปิดความสามารถนี้เอาไว้ แต่ทีมงานความปลอดภัยของ Target เลือกที่จะปิดความสามารถนี้ ตัวมัลแวร์เองมีเงื่อนงำให้สืบตามพอสมควร รหัสผ่านอันหนึ่งคือ Crysis1089 เป็นคำที่เกี่ยวกับการประท้วงหลังยูเครนประกาศเอกราชในปี 1989 อีกชื่อหนึ่งคือ Rescator เป็นชื่อที่พ่อค้าขายหมายเลขบัตรเครดิตเถื่อนในตลาดมืดในยูเครน

ตลาดมืดหมายเลขบัตรเครดิตที่ใหญ่ที่สุดในโลกคือ Carderplanet ก่อตั้งมาตั้งแต่ปี 2001 หน่วยงานหลายประเทศพยายามทลายตลาดนี้แต่ยังไม่สำเร็จ โดยตอนนี้มีสมาชิกมากกว่า 6,000 คน และมีการจัดงานสัมมนาประจำปีในเมือง Odessa ในยูเครน เมื่อหมายเลขบัตรเครดิตของ Target หลุดออกไป มีเลขบัตรหลายชุดเข้ามาวางขายในตลาดนี้โดยพ่อค้าหลายคน แต่ Rescator นั้นมีรายการขายมากที่สุด

ทีมงานรักษาความปลอดภัยข้อมูลของห้าง Target มีมากกว่า 300 คน แต่สุดท้ายรายงานการแฮกก็ต้องรับแจ้งจากภายนอกในวันที่ 12 ธันวาคม โดยหน่วยงานตรวจสอบการใช้บัตรเครดิตแจ้งห้าง Target ว่ามีรายการจ่ายผ่านบัตรเครดิตปลอมจำนวนมากที่มีจุดร่วมคือหมายเลขบัตรเหล่านี้เคยใช้งานที่ห้าง Target และทางห้างยอมรับต่อสาธารณะในวันที่ 15 ธันวาคม ระหว่างนี้แฮกเกอร์มีเวลาถึงสองสัปดาห์เพื่อขนย้ายข้อมูลรวม 11 กิกะไบต์กลับไปยังเซิร์ฟเวอร์ในรัสเซีย

ตอนนี้ห้าง Target ยังไม่ตอบคำถามเจาะจงว่าทำไมจึงไม่มีการตอบสนองต่อการเตือนก่อนหน้า โดยแจ้งเพียงว่าเหตุการณ์อยู่ระหว่างการสอบสวน

ที่มา : businessweek

สุดสัปดาห์ที่ผ่านมา ข้อมูลของบัญชีพนักงานกว่า 100,000 คนของ Morrisons Supermarket ถูกนำมาเผยแพร่ทั้ง ชื่อ, ที่อยู่, เลขบัญชี และข้อมูลส่วนตัวของพนักงานทั้งหมด, โชคดีดีที่ไม่มีข้อมูลของลูกค้าหลุดออกมาด้วย

หลังจากเกิดเหตุ บริษัทได้ส่งข้อความเตือนไปยังพนักงานเกี่ยวกับเหตุการณ์ที่เกิดขึ้น โดยใช้ social media เช่น Facebook เพื่อให้ข้อความดังกล่าวถึงพนักงานให้ได้มากที่สุด

ทาง Reuters ได้กล่าวว่า Morrisons ได้จัดการนำข้อมูลเหล่านั้นออกไปแล้ว พร้อมกันนี้จากการสืบสวนพบว่าเหตุทั้งหมดเกิดจากบุคลากรภายในองค์กร (Insider Threats) และยืนยันว่าข้อมูลลูกค้าไม่ได้ถูกเข้าถึงหรือสูญหายแต่อย่างใด หลังจากนั้นทางตำรวจ West Yorkshire ก็ได้ออกมาบอกว่า สามารถจับผู้ร้ายได้แล้วจากความเชื่อมโยงกับข้อมูลที่ถูกขโมย โดยผู้ร้ายดังกล่าวคือพนักงานของ Morrisons  เอง

ที่มา : grahancluley

วันที่ 14 มีนาคม 2557 มาร์ค ซัคเคอร์เบิร์ก หนึ่งในผู้ร่วมก่อตั้งและประธานซีอีโอของเฟซบุ๊ก ได้ออกมาระบายความในใจถึงกรณีโปรแกรมการสอดแนมข้อมูลของสหรัฐฯ ผ่านเฟซบุ๊กส่วนตัวของเขา ระบุว่า ความเชื่อมั่นที่ผู้ให้บริการและผู้ใช้งานมีต่อโลกอินเทอร์เน็ตนั้นเป็นสิ่งสำคัญยิ่งกว่าสิ่งใดบนโลกนี้ อินเทอร์เน็ตนั้นเป็นพื้นที่แห่งการแบ่งปันที่ช่วยให้เราได้เชื่อมโยงถึงกัน เป็นการกระจายโอกาส สร้างการเรียนรู้ ทำให้เรามีสิทธิ์มีเสียง สร้างความแข็งแกร่งและทำให้เรามีความปลอดภัยมาขึ้นไปพร้อม ๆ กัน

อย่างไรก็ตาม เขากลับต้องรู้สึกสับสนและผิดหวังอย่างยิ่ง เมื่อได้รับทราบรายงานถึงพฤติกรรมของรัฐบาลสหรัฐฯ ในกรณีโปรแกรมการสอดแนมข้อมูลบนโลกไซเบอร์ ของหน่วยข่าวกรองสหรัฐฯ ที่มีการออกมาแฉข้อมูลครั้งแล้วครั้งเล่า เนื่องจากทีมงานของทั้งเฟซบุ๊กและบริษัทเทคโนโลยีอีกหลายแห่งต่างทุ่มเททำงานกันอย่างไม่รู้จักเหน็ดเหนื่อย คิดค้นและพัฒนาระบบรักษาความปลอดภัยเพื่อปกป้องความเป็นส่วนตัวและข้อมูลของผู้ใช้ทุกคนให้ดีที่สุด หวังปกป้องเหล่าผู้ใช้บริการจากกลุ่มอาชญากร แต่รัฐบาลสหรัฐฯ กลับเป็นผู้ละเมิดกฎอย่างเกินขอบเขตเสียเอง

มาร์ค ซัคเคอร์เบิร์ก ยังระบุว่า การกระทำดังกล่าวนั้นสะท้อนให้เห็นว่า คงต้องใช้เวลาอีกยาวนานกว่าที่กระบวนการดังกล่าวจะได้รับการปฏิรูปอย่างจริงจัง เพื่อเรียกคืนความเชื่อมั่นจากทุกฝ่าย เพราะความปลอดภัยคือหัวใจสำคัญที่จะทำให้โลกอินเทอร์เน็ตมีเสถียรภาพ

ที่มา : kapook

บัญชีทวิตเตอร์ของ Justin Bieber ซึ่งผู้ติดตามกว่า 50 ล้านคน ได้ถูกโจมตีด้วยวิธี hijacked ผ่านการแพร่กระจายลิงก์ที่เป็นสแปม
ผู้โจมตีโพสต์ทวีตว่า "Justin Bieber Cemberut? [shortened link] " ซึ่ง shortened link จะนำไปสู่โดเมน .tk (rumahfollowers[.]tk) มากกว่า 13,000 คนที่กดเข้าไปในสแปมที่ทวีต และกว่า 7,000 คนได้รีทวีต นั่นหมายความว่าผู้ติดตามหลายพันคนได้รับผลกระทบจากสแปมนี้ ตอนนี้ทีมงานของเขาได้จัดการในการกู้คืนบัญชีแล้ว

ที่มา : ehackingnews