ปัญหาความเป็นส่วนตัวของสหรัฐฯ มีประเด็นในช่วงหลังเมื่อเอฟบีไอใช้ช่องทางการขอข้อมูลด้วยจดหมายความมั่นคง (National Security Letters - NSLs) เพื่อสั่งให้บริษัทโทรคมและหน่วยงานทางการเงินให้เปิดเผยข้อมูลส่วนบุคคลโดยไม่ต้องผ่านการพิจารณาของศาล ล่าสุด EFF ฟ้องร้องต่อศาลแคลิฟอร์เนียชนะ โดยผู้พิพากษา Susan Illston สั่งให้หน่วยงานเพิกถอนจดหมายเหล่านี้และหยุดการออกจดหมายเพิ่มเติมภายใน 90 วัน

จดหมาย NSLs ออกโดยอาศัยอำนาจภายใต้กฎหมาย Patriot Act แต่ในการพิพากษารอบนี้ระบุว่าอำนาจนี้ขัดต่อรัฐธรรมนูญ อย่างไรก็ดีระยะเวลา 90 วันที่ศาลให้กับเอฟบีไอ ทำให้เอฟบีไอสามารถยื่นเรื่องเข้าสู่ศาลอุทธรณ์ได้

FBI เร่งตรวจสอบกรณีที่มีแฮกเกอร์ได้ทำการเปิดเผยข้อมูลสำคัญของทั้งดารานักแสดง เจ้าหน้าที่รัฐฯ ระดับสูง รวมไปถึงสตรีหมายเลขหนึ่ง ซึ่งข้อมูลดังกล่าวนั้นประกอบไปด้วยชื่อ วันเดือนปีเกิด หมายเลขประกันสังคม ที่อยู่ทั้งในอดีตและปัจจุบัน รวมไปถึงข้อมูลทางการเงินด้วย

โดยผู้ตกเป็นเหยื่อในครั้งนี้ได้แก่สตรีหมายเลขหนึ่ง Michelle Obama, Robert Mueller หัวหน้า FBI, Hillary Clinton รัฐมนตรีว่าการกระทรวงการต่างประเทศ รวมไปถึงศิลปิน ดาราและนักแสดงอย่าง Ashton Kutcher, Jay Z, Beyonce, Paris Hilton, Britney Spears เป็นต้น

กระทรวงยุติธรรมได้ให้สัมภาษณ์กับสำนักข่าว ABCNews ว่าในขณะนี้ทาง FBI ได้เข้าไปตรวจสอบในเหตุการณ์นี้แล้ว ซึงก็ยังเป็นที่สงสัยกันอยู่ว่าแฮกเกอร์ได้ข้อมูลเหล่านี้มาโดยวิธีไหน อย่างไร

ที่มา - SC Magazine

FBI เปิดเว็บไซต์แสดงข้อมูลตำแหน่งจุดเกิดเหตุปล้นธนาคาร โดยอิงข้อมูลแผนที่ Google Maps

ในเว็บดังกล่าว มีการระบุข้อมูลของคนร้ายที่ต้องการจับกุม เช่น รูปภาพ, คำบรรยายลักษณะรูปพรรณสันฐาน, อาวุธที่ใช้ เป็นต้น พร้อมทั้งระบุตำแหน่งจุดเกิดเหตุลงในแผนที่ Google Maps

FBI ชี้แจงถึงเหตุผลที่เผยแพร่ข้อมูลดังกล่าวว่า เพื่อให้ผู้คนได้รับทราบข้อมูลเหล่านั้นและหลีกเลี่ยงความเสียหายและภัยอันตรายที่อาจเกิดจากอาชญากรรมได้ โดยเฉพาะการปล้นธนาคาร ซึ่งแม้จะมีรายละเอียดแตกต่างกันในข้อเรียกร้องหรือจำนวนเงินในแต่ละเหตุการณ์ แต่แทบทุกครั้งมักจะมีการใช้อาวุธและความรุนแรงในลักษณะคล้ายคลึงกันทั้งนั้น

ที่มา - Ubergizmo

แฮกเกอร์กลุ่ม Ghostshell ทำการเผยแพร่ฐานข้อมูลของนาซา เพนตากอน เอฟบีไอ รวมไปถึงองค์การอวกาศแห่งยุโรป (ESA) จำนวนกว่า 1.6 ล้านรายการ โดยอ้างว่าเป็นผลจากการปฏิบัติการภายใต้โครงการที่ชื่อว่า ProjectWhiteFox แฮกเกอร์กลุ่มนี้ยังอ้างอีกด้วยว่าปฏิบัติการใช้เวลากว่าหนึ่งปีโดยได้รับการสนับสนุนจากกลุ่มแฮกเกอร์ทั่วโลกด้วย

ในฐานข้อมูลที่เผยแพร่สู่สาธารณะกว่า 1.6 ล้านรายการนั้นประกอบด้วยบัญชีของผู้ใช้งาน รหัสผ่าน (ซึ่งมีทั้งแบบ hash แล้วและ plain text) แล้วถึงประวัติต่างๆ อีกด้วย ซึ่งสาเหตุของการโจมตีในครั้งนี้สำนักข่าวหลายแห่งอ้างถึงประเด็นของสิทธิ และเสรีภาพบนอินเทอร์เน็ต โดยทางฝั่งของผู้เสียหายนั้นก็ได้มีการตรวจสอบจนพบเซิร์ฟเวอร์บางส่วนที่คาดว่าจะถูกใช้ในการโจมตีแล้ว แต่เป็นเซิร์ฟเวอร์ที่ว่างเปล่าไม่มีข้อมูลใดๆ

ที่มา - Threatpost

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกาหรือ FBI แผนกความปลอดภัยทางไซเบอร์ได้เริ่มวิเคราะห์ภัยทางอินเทอร์เน็ต และพิสูจน์ตัวตนของแฮกเกอร์แบบ 24 ชั่วโมง ตลอด 7 วันโดยผู้เชี่ยวชาญระดับพิเศษแล้ว ซึ่งการวิเคราะห์ภัยทางอินเทอร์เน็ตนั้นครอบคลุมทั้งฟิชชิ่ง, มัลแวร์ และอาชญากรรมทางคอมพิวเตอร์อื่นๆ

Richard McFeely หัวหน้าแผนกความปลอดภัยทางไซเบอร์ได้กล่าวว่า ปัจจุบันภัยทางอินเทอร์เน็ตที่ส่งผลกระทบต่อทั้งระบบภายในประเทศ สิทธิ และเสรีภาพของประชาชน รวมไปถึงความมั่นคงของชาตินั้นมีจำนวนเพิ่มขึ้นเป็นอย่างมาก FBI จึงได้มีการฝึกเจ้าหน้าที่พิเศษที่จะช่วยวิเคราะห์ต้นฉบับของมัลแวร์ รวมไปถึงการโจมตีแบบต่างๆ เพื่อเก็บข้อมูลและสาวไปถึงต้นตอของการโจมตี โดยทาง FBI ก็จะมีการร่วมมือกับทางหน่วยข่าวกรองและองค์กรทางด้านกฎหมาย เช่น กระทรวงกลาโหม (DoD), สภาความมั่นคงแห่งชาติ (NSA) และหน่วยอื่นๆ ใน FBI ด้วย

Richard McFeely ยังกล่าวเพิ่มเติมด้วยว่า ปัจจุบันผู้ก่อการร้ายต่างเปลี่ยนมาใช้การโจมตีบนอินเทอร์เน็ตเป็นจำนวนมาก ดังนั้นสิ่งสำคัญคือผู้ใช้จำเป็นต้องรู้และเข้าใจการทำงานของคอมพิวเตอร์ สามารถสังเกตความผิดปกติและแจ้งข้อมูลข่าวสารที่เป็นประโยชน์ให้กับหน่วยงานที่รับผิดชอบได้ ผู้ใช้งานควรเริ่มระมัดระวังอย่างจริงจังเสียที

ที่มา - FBI via The Hacker News

หลังจากเมื่ออาทิตย์ก่อน AntiSec ปล่อยข้อมูล UDID ออกมา 1 ล้านชุด จน FBI ออกมาปฏิเสธว่าเครื่องของหน่วยงานไม่ได้โดนเจาะ และแอปเปิลก็ออกมาปฏิเสธว่าไม่เคยให้ข้อมูลแก่ FBI เช่นกัน มาถึงตอนนี้คดีเริ่มจะพลิกตามคาด เมื่อบริษัท BlueToad ออกมายอมรับว่าข้อมูลนั้นรั่วมาจากบริษัทอย่างแน่นอน

นาย Paul DeHart ในฐานะ CEO ของบริษัทด้านสิ่งพิมพ์ดิจิทัลรายเล็กๆ ในสหรัฐรายนี้ได้ออกมาให้สัมภาษณ์กับสำนักข่าว NBC ว่าข้อมูลหมายเลขเครื่องของอุปกรณ์ iOS หรือ UDID ที่เป็นข่าวอยู่ในตอนนี้หลุดมาจากทางบริษัท 100% อย่างแน่นอน โดย Paul ได้กล่าวขอโทษถึงเหตุการณ์วุ่นวายครั้งนี้ ซึ่งเขาก็ไม่คิดว่าเรื่องมันจะบานปลายมาขนาดนี้ อย่างไรก็ดีเขาได้ติดต่อเจ้าหน้าที่กฎหมายเพื่อขอแสดงความรับผิดชอบเหตุการณ์ในครั้งนี้แล้ว

หลังจากที่กลุ่มแฮกเกอร์ Antisec อ้างว่าได้ขโมยข้อมูล UDID ของอุปกรณ์ iOS ไปกว่าล้านกว่าชุดจากโน้ตบุ๊กของเจ้าหน้าที่ FBI จนกระทั่ง FBI ออกมาปฏิเสธว่าเครื่องโน้ตบุ๊กขององค์กรไม่ได้โดนแฮก ล่าสุดแอปเปิลเริ่มอยู่นิ่งไม่ได้ ส่ง Natalie Kerris โฆษกของบริษัทออกมาปฏิเสธแล้วเช่นกันว่า "FBI ไม่เคยทำการขอข้อมูลดังกล่าวจากแอปเปิล และบริษัทก็ไม่เคยให้ข้อมูลนี้แก่ FBI หรือองค์กรอื่นใดๆ เช่นกัน" แถมอ้างต่อว่า "iOS 6 ที่เพิ่งเปิดตัวไปหมาดๆ ก็จะไม่เปิดให้แอพเข้าถึง UDID ผ่านทาง API ได้อีกแล้ว"

ดังนั้นมีความเป็นไปได้ที่ข้อมูลดังกล่าวน่าจะหลุดมาจากทางฝั่งผู้พัฒนาแอพแล้ว ซ้ำร้ายยิ่งกว่าเมื่อเจ้าของเครื่องหลายคนได้ออกมากล่าวว่ามีหมายเลขเครื่องของตนเองอยู่ในนั้นด้วย แถม Antisec อ้างว่ายังมีข้อมูลที่ไม่ได้ปล่อยออกมาอีก ดูแล้วงานนี้จะไม่ใช่เรื่องเล่นๆ แล้วสิ

ที่มา : The Verge และ AllThingsD

หลังจากข่าว AntiSec ปล่อย UDID ของ iOS Devices 1 ล้านชุดจากโน๊ตบุ๊คเจ้าหน้าที่ FBI วันนี้ FBI บอกว่า ข้อมูลไม่ได้ถูกแฮก เพราะข้อมูลทุกอย่างนั้นถูกเก็บไว้อย่างดี

แต่หลังจากนั้นไม่นาน Twitter @AnonymousIRC ได้โพสต์ว่า ก่อนที่จะปฏิเสธมากกว่านี้ รู้ไว้ด้วยว่าเรามีข้อมูลอื่นอีก 3 เทระไบต์ที่ยังไม่ได้ปล่อยออกมา

ไม่รู้งานนี้ FBI จะทำอย่างไร เพราะกระทบต่อความเชื่อมั่นขององค์กรพอสมควร

ที่มา: AllThingsD

แฮกเกอร์กลุ่ม Antisec ได้ปล่อยหมายเลขประจำเครื่อง (Unique Identifiers: UDID) ของ iOS Device ทั้งหมด 1 ล้านชุด ซึ่งพบในโน๊ตบุ๊คของเจ้าหน้าที่ FBI เมื่อเดือนมีนาคม

เมื่อเดือนมีนาคม โน๊ตบุ๊คของ Christopher K. Stangl เจ้าหน้าที่ FBI โดนแฮกเกอร์กลุ่มนี้เจาะโดยใช้ช่องโหว่ของ Java เข้าไปโหลดไฟล์บนเดสก์ทอปที่ชื่อว่า NCFTA_iOS_devices_intel.csv ซึ่งมีข้อมูลของ iOS Devices ทั้ง UDID ชื่อผู้ใช้ ชื่อเครื่อง ประเภท ฯลฯ กว่า 12 ล้านชุด!

ที่มาของข้อมูลยังไม่แน่ชัด คาดว่าน่าจะมาจากนักพัฒนาเก็บไว้ตอนส่ง Push Notifications นั่นหมายความว่านักพัฒนาสามารถเข้าถึงข้อมูลเหล่านี้ได้โดยตรง

ที่มา: MacRumors

UDID เป็นหมายเลขประจำอุปกรณ์จากแอปเปิลที่ไม่ซ้ำกับเครื่องอื่น หมายเลขนี้ได้รับการนำไปใช้อย่างแพร่หลาย ทั้งโดยผู้ให้บริการโฆษณาบนมือถือ เกม ผู้ให้บริการวิเคราะห์ข้อมูล เป็นต้น ทั้งนี้ผู้ที่จะได้รับผลกระทบมากที่สุดคือผู้ให้บริการโฆษณา เนื่องจากบริษัทจะใช้วิธีนี้ในการติดตามการตอบสนองต่อป้ายโฆษณาหรือการใช้แอพฯ ต่างๆ ของลูกค้า เพื่อให้บริษัทสามารถทำการโฆษณาให้ได้ดียิ่งขึ้นนั่นเอง (อ้างอิง คุณ nuntawat จากข่าวนี้)

ปฏิบัติการแฮ็กแหลกของกลุ่ม LulzSec ช่วงกลางปี 2011 เป็นข่าวใหญ่ไปทั่วโลก แต่เมื่อหัวหน้ากลุ่ม LulzSec ถูก FBI จับกุม ก็ยอมปล่อยข้อมูลของพวกพ้องและส่งผลให้สมาชิกในกลุ่มโดนจับกันอีกหลายคน จากนั้นเรื่องก็ดูเงียบลงไปพักใหญ่

ล่าสุดทาง FBI ประกาศจับผู้ต้องสงสัย Raynaldo Rivera หนุ่มอเมริกันวัย 20 ปี เจ้าของชื่อ neuron/royal/wildicv ซึ่งเกี่ยวข้องกับการแฮ็ก Sony Pictures โดยตรง ถ้าศาลตัดสินว่ามีความผิดจริง เขามีสิทธิโดนโทษจำคุกสูงสุด 15 ปี

ในข่าวบอกว่าคนที่เกี่ยวข้องกับการแฮ็ก Sony Pictures มีสองคน อีกรายคือ Cody Kretsinger วัย 24 ปีที่ศาลตัดสินไปแล้วว่ามีความผิดจริง แต่ยังไม่ตัดสินว่าจะโดนคุกกี่ปี

คดีเหล่านี้คงเป็นตัวอย่างที่ดีของแฮ็กเกอร์รุ่นหลังว่าการสร้างความเดือดร้อนลักษณะนี้ มีผลลัพธ์สุดท้ายอย่างไร (โดยเฉพาะพวกที่ไม่เจ๋งจริง)

ที่มา - Reuters

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ

สำหรับมัลแวร์ DNSChanger นั้นถูกตรวจพบครั้งแรกเมื่อปี 2007 โดยมัลแวร์ตัวนี้จะเข้าไปเปลี่ยนการตั้งค่า DNS Server ในเครื่องของเหยื่อ ทำให้การเข้าเว็บไซต์ทุกครั้งก็จะถูกนำไปยังเว็บไซต์ของแฮกเกอร์ที่เตรียมเอาไว้และเริ่มการขโมยข้อมูลผู้ใช้ ซึ่งในตอนนั้นทาง FBI ก็ทำการแกะรอย จับกุมผู้พัฒนา และยึดเซิร์ฟเวอร์ไปจำนวนหนึ่ง แต่ไม่สามารถปิดเซิร์ฟเวอร์เหล่านี้ได้เพราะจะส่งผลให้เครื่องของเหยื่อที่ยังติดมัลแวร์อยู่นั้นเข้าเว็บไซต์อื่นไม่ได้เลย (ในตอนนั้นเครื่องที่ได้รับผลกระทบยังรวมถึงคอมพิวเตอร์ในทางราชการด้วย)

ซึ่งทาง FBI ก็ได้ให้เวลา 3 เดือนเพื่อทำการตรวจสอบระบบและกำจัดมัลแวร์ซะ สำหรับวิธีการตรวจสอบ แก้ไข และป้องกันมัลแวร์ DNSChanger นั้นสามารถเข้าไปดูได้ที่เว็บไซต์ DCWG ครับ หลังจากเข้าสู่วันที่ 9 กรกฎาคมนี้เป็นต้นไป หากเครื่องใดยังมีสถานะติดมัลแวร์อยู่และไม่ได้รับการแก้ไข จะส่งผลให้ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ครับ

ที่มา - ThaiCERT, The Register

การซ่อนตัวด้วยการใช้อินเทอร์เน็ตผ่าน Tor นั้นเป็นเรื่องที่มีกันมานานหลายปีแล้ว จากการเข้ารหัสข้อมูลเป็นชั้นๆ และส่งข้อมูลไปมาทั่วโลก ทำให้การส่งข้อมูลผ่าน Tor ยากที่จะตามหาต้นทางของข้อมูลได้ เอกสารล่าสุดที่เปิดเผยเพราะกฎหมายเปิดเผยข้อมูลของสหรัฐฯ ยืนยันว่าเอฟบีไอเคยต้องหยุดสอบสวนคดีไปเพราะผู้ใช้โพสภาพอนาจารเด็กผ่านเครือข่าย Tor

ในรายงานของเอฟบีไอระบุว่า "ทุกคนที่ใช้เครือข่าย Tor ล้วนเป็นบุคคลนิรนาม จึงไม่มีทางที่จะหาต้นทางของเว็บไซต์ ดังนั้นจึงไม่มีเบาะแสอื่นที่จะหาตัวคนร้ายได้" ทางฝั่ง Tor นั้นออกมาระบุว่าจริงๆ แล้วยังมีทางตามหาคนกระทำความผิดอยู่ โดยเปรียบ Tor เหมือนเลขที่บ้านที่ไม่สามารถบุกรุกได้ แต่การเข้าบ้านจริงๆ ต้องการการบุกบ้านไม่ใช่การบุกป้ายบ้านเลขที่

กลุ่ม Anonymous เคยบุกเปิดโปงกลุ่มผู้นิยมภาพอนาจารเด็ก ด้วยกระบวนการเจาะผ่านช่องโหว่ของ PHP และทำ SQL Injection มาก่อนแล้ว ทำให้แม้จะไม่รู้ที่ตั้งของผู้ใช้จริงๆ แต่ก็สามารถเปิดโปงข้อมูลของผู้ใช้ออกมาได้

ก่อนหน้านี้เคยมีความเชื่อมานานแล้วว่า Tor นั้นทนทานแม้แต่ตำรวจเอฟบีไอก็ไม่สามารถจับผู้ใช้ได้ แต่ครั้งนี้เป็นครั้งแรกที่มีหลักฐานเป็นเอกสารยอมรับออกมาสู่สาธารณะ

ที่มา - ArsTechnica

สำนักข่าวต่างประเทศหลายแห่งรายงานว่า FBI หรือสำนักงานสืบสวนกลางของสหรัฐอเมริกา ก่อตั้งหน่วยย่อยชื่อ Domestic Communications Assistance Center (DCAC) ขึ้นมาอย่างเงียบๆ โดยภารกิจของหน่วยงานนี้คือ "ดักฟังและถอดรหัส" ข้อมูลบนอินเทอร์เน็ตและการสื่อสารไร้สาย ตามที่ได้รับการร้องขอจากหน่วยสืบสวนต่างๆ

DCAC เปรียบเสมือนหน่วยงานด้านเทคนิคที่ช่วยแกะรอยข้อมูลดิจิทัลให้กับหน่วยงานภายใน FBI เองหรือตำรวจท้องถิ่น แต่จะไม่เป็นฝ่ายดักฟังหรือดำเนินการด้วยตัวเอง ตอนนี้รายละเอียดของ DCAC ยังมีน้อยมาก แต่ก็มีข้อมูลจากประกาศรับสมัครงานของ DCAC ว่าต้องการคนที่มีทักษะการแกะรอยข้อมูลดิจิทัลอย่าง PacketCable (สำหรับเคเบิลโมเด็ม), QChat (ใช้ในโทรศัพท์มือถือแบบ push-to-talk) และ T1.678 (มาตรฐานการสื่อสารของโลก VoIP) เป็นต้น

ที่มา - CNET

เกมเอนจินชื่อดังอย่าง Unreal Engine 3 ของค่าย Epic Games ได้ลูกค้ารายใหม่เป็นหน่วยงานของรัฐบาลสหรัฐหลายราย ซึ่งรวมถึงหน่วยงานด้านความมั่นคงอย่างกองทัพสหรัฐและ FBI ด้วย

อย่างไรก็ตาม หน่วยงานเหล่านี้จะไม่ซื้อสิทธิของ Unreal Engine โดยตรง แต่จะซื้อผ่านบริษัทที่เป็นคู่สัญญาของรัฐบาล ซึ่งในที่นี้คือ Applied Research Associates, Inc. (ARA) โดย ARA มีฝ่ายย่อยชื่อ Virtual Heroes ทำหน้าที่พัฒนาเกมจำลองสถานการณ์แบบต่างๆ เพื่อฝึกอบรมบุคคลากรและเจ้าหน้าที่รัฐบาล

ตัวอย่างเกมของ Virtual Heroes ได้แก่ เกมฝึกเจ้าหน้าที่ FBI ในที่เกิดเหตุอาชญากรรม, เกมฝึกให้ยาสลบของหน่วยแพทย์กองทัพ, เกมฝึกการตัดสินใจของเจ้าหน้าที่ข่าวกรองสหรัฐ เป็นต้น (ก่อนหน้านี้ก็มีเกมดังอย่าง America's Army ที่ฝึกทหารจริง และเกมฝึกมนุษย์อวกาศของ NASA ที่ใช้ Unreal Engine อยู่แล้ว)

เนื่องจากลูกค้าภาครัฐที่ใช้ Unreal Engine มีเยอะขึ้นเรื่อยๆ ทาง Epic Games จึงตั้ง Unreal Government Network (UGN) ขึ้นมาให้บริการลูกค้าภาครัฐโดยเฉพาะในโอกาสเดียวกันนี้

ที่มา - Epic Games, BBC

FBI ออกมายอมรับว่า เทคโนโลยีและวิธีการต่างๆ ที่ FBI มีในตอนนี้ ไม่สามารถที่จะเจาะผ่านระบบ Pattern Lock ของ Android ไปได้ โดยโทรศัพท์มือถือที่ทาง FBI พยายามเจาะอยู่ในขณะนี้คือ Exhibit II ของซัมซุง ซึ่งเกี่ยวข้องกับคดีค้าประเวณีที่ FBI รับผิดชอบอยู่

อีกวีธีหนึ่งที่จะเข้าใช้งานโทรศัพท์มือถือได้อีกครั้งก็คือการลงชื่อเข้าใช้ด้วยบัญชีกูเกิลของเจ้าของโทรศัพท์ดังกล่าว ซึ่งตอนนี้ทาง FBI ก็กำลังหาทางออกหมายศาลให้ทางกูเกิลส่งบัญชีผู้ใช้ของเจ้าของโทรศัพท์ดังกล่าวมาให้

ใครที่ใช้ระบบ Pattern Lock ของ Android อยู่ตอนนี้ก็คงสบายใจได้ระดับหนึ่ง เพราะขนาด FBI ก็ยังเจาะผ่านไปไม่ได้เลย

ที่มา - SlashGear

ไม่รู้ว่าควรจะดีใจหรือเสียใจกับข่าวนี้ดีครับ เมื่อมีการเปิดเผยว่า Hector Xavier Monsegur หรือ Sabu ผู้ที่เป็นหนึ่งในสมาชิกระดับหัวหน้าของกลุ่ม LulzSec ซึ่งได้ถูกจับกุมตั้งแต่เดือนมิถุนายนปีที่แล้ว ร่วมมือกับทาง FBI โดยให้ข้อมูลเกี่ยวกับแฮกเกอร์คนอื่นๆ ภายในกลุ่ม อาจนำไปสู่การจับกุมต่อไป

โดย Sabu ได้เปิดเผยข้อมูลทั้งหมดของสมาชิกกลุ่ม LulzSec ซึ่งหากนับรวมเขาด้วยก็จะมีจำนวนทั้งหมดหกคน ในเอกสารนี้ เมื่อผมได้ลองเทียบช่วงเวลาดูแล้ว อาจมีความเป็นไปได้สูงว่าเบื้องหลังการจับกุม Topiary หนึ่งในสมาชิกผู้เป็นโฆษกของกลุ่ม LulzSec ได้ถูกซัดทอดโดยตัว Sabu เอง ในส่วนสมาชิกคนอื่นๆ ที่ถูกซัดทอดตอนนี้คงถูกตามจับอย่างดุเดือดครับ

ผลงานของกลุ่ม LulzSec นี้ก็ไม่น้อยหน้ากว่าพี่ใหญ่อย่าง Anonymous เพราะเป้าหมายของกลุ่ม LulzSec ที่เคยโจมตีคือ CIA, FBI, Sony Pictures รวมทั้งบริษัทชื่อดังอื่นๆ หลังจากนั้นก็ได้ประกาศยุติบทบาทครับ

สำหรับเหตุจูงใจว่าทำไมถึงเกิดการหักหลังกันภายในกลุ่มนั้น ตอนนี้ยังไม่เป็นที่แน่ชัดครับ หากมีข้อมูลมาเพิ่มจะรีบแก้ไขทันทีครับ

ที่มา - TechRadar, The Guardian, Engadget, Help Net Security, RT, Fox News

จากปฏิบัติการสายฟ้าแลบของ FBI บุกปิด-ยึด-จับเว็บไซต์ฝากไฟล์ Megaupload ก็สร้างแรงกระเพื่อมตามมามากมายหลายประเด็น

ในฝั่งของผู้ใช้ที่ต้องดาวน์โหลดไฟล์จาก Megaupload คงเลี่ยงไปใช้เว็บอื่นๆ ได้ไม่ยากอะไรนัก แต่สำหรับผู้ใช้ที่ฝากไฟล์ของตัวเองไว้บน Megaupload แล้วเข้าใช้งานไม่ได้เพราะเว็บโดนปิด คงมีปัญหาแน่นอน

ล่าสุดมีข่าวว่าเครือข่ายของ "พรรคโจรสลัด" หรือ Pirate Party ทั่วโลกกำลังรวบรวมผู้ใช้กลุ่มหลังที่ได้รับผลกระทบในเรื่องนี้ เพื่อเตรียมฟ้องเรียกค่าเสียหายจากหน่วยงานของรัฐบาลสหรัฐ ว่าทำให้เกิดความเสียหายต่อข้อมูลของผู้ใช้

คนแถวนี้ถ้าอยากมีส่วนร่วม ก็เข้าไปดูได้ที่ เว็บไซต์ของ Pirate Party

ที่มา - TorrentFreak, ReadWriteWeb

เมื่อสัปดาห์ที่แล้ว FBI ของสหรัฐจับกุมแฮกเกอร์ผู้ต้องสงสัยที่เกี่ยวกับกลุ่ม LulzSec/Anonymous เพิ่มอีกสองราย

แฮกเกอร์รายหนึ่งคือ Cody Kretsinger จะโดนข้อหาเจาะระบบของโซนี่และเปิดเผยข้อมูลส่วนตัวของผู้ใช้ และอาจโดนตัดสินให้จำคุกนาน 15 ปี

ประเด็นที่น่าสนใจคือ Kretsinger ใช้บริการพร็อกซีชื่อ Hidemyass.com เพื่อซ่อนตัวเองจากทางการขณะปฏิบัติการโจมตี แต่ภายหลัง Hidemyass.com ให้ความร่วมมือกับ FBI เพื่อตามรอยของ Kretsinger ซึ่งนำไปสู่การจับกุมตัว

จากข่าว FBI จับกุมแฮ็กเกอร์ 16 รายที่เกี่ยวข้องกับ Anonymous ทางกลุ่ม Anonymous และ LulzSec ได้ออกแถลงการณ์ร่วมถึง FBI และหน่วยงานรักษากฎหมายระดับนานาชาติอื่นๆ

ใจความสำคัญในแถลงการณ์เป็นการตอบโต้ FBI และแสดงจุดยืนของกลุ่มว่าต้องการต่อต้านการโกหก หลอกลวง แสวงหาผลประโยชน์ของรัฐบาลและบริษัทข้ามชาติขนาดใหญ่ ทางกลุ่มบอกว่าจะต่อสู้กับรัฐบาลและบริษัทขนาดใหญ่ต่อไป

ทั้งสองกลุ่มยังบอกว่า การจับกุมตัวสมาชิกของกลุ่มไม่ได้สร้างความกลัวและไม่มีความหมาย แถมจะยิ่งทำให้ประชาชนในประเทศโกรธด้วยซ้ำ กลุ่มของเราจะไม่ไปไหน และขอให้รอการแฮ็กของเราได้เลย

อ่านแถลงการณ์ฉบับเต็มได้ตามลิงก์นะครับ

ที่มา - แถลงการณ์บน Pastebin

FBI แถลงข่าวจับกุมแฮ็กเกอร์ในสหรัฐจำนวนรวม 16 คน ซึ่งมีส่วนเกี่ยวข้องกับปฏิบัติการของกลุ่ม Anonymous ที่โจมตีเว็บไซต์ PayPal เนื่องจากหยุดให้บริการแก่ Wikileaks (ข่าวเก่า)

นอกจากนี้ FBI ยังออกหมายค้น (search warrant) จำนวน 35 หมาย เพื่อค้นบ้านของผู้ต้องสงสัยทั่วสหรัฐ และสำหรับแฮ็กเกอร์นอกสหรัฐ ตำรวจอังกฤษได้จับกุมผู้ต้องสงสัย 1 ราย ตำรวจเนเธอร์แลนด์อีก 4 รายในวันเดียวกัน

มีรายงานว่าแฮ็กเกอร์ที่อังกฤษเป็นสมาชิกคนหนึ่งของกลุ่ม LulzSec ซึ่งถือเป็นกลุ่มย่อยหนึ่งของ Anonymous ที่แตกสาขาออกไปด้วย

สำหรับคดีถล่ม PayPal ชุดนี้ มีแฮ็กเกอร์โดนจับไปแล้วชุดหนึ่งในเนเธอร์แลนด์ อังกฤษ และมีกลุ่ม Anonymous ถูกจับในคดีอื่นๆ ที่สเปน

ที่มา - Department of Justice, Forbes