เมื่อวานนี้ตำรวจออสเตรเลียแถลงถึงความสำเร็จของปฎิบัติการ Ironside ที่อาศัยข้อมูลจากโทรศัพท์แชตเข้ารหัส วันนี้เอกสารเกี่ยวกับคดีก็เปิดเผยออกมาเล่าถึงเรื่องราวของการสร้างบริการแชตครั้งนี้

FBI ประกาศความสำเร็จในการยึดเงินค่าไถ่ข้อมูลที่บริษัท Colonial Pipeline จ่ายให้กับกลุ่มมัลแวร์ DarkSide เพื่อกู้ข้อมูล ได้บิตคอยน์กลับมา 63.7BTC จากที่จ่ายไปทั้งหมด 75BTC

ทาง Colonial Pipeline จ่ายบิตคอยน์รวม 75BTC ไปยังบัญชีที่ลงท้ายว่า jc9fr เมื่อวันที่ 8 พฤษภาคมที่ผ่านมา รวมมูลค่า 4.4 ล้านดอลลาร์หรือกว่า 130 ล้านบาท ทาง FBI ติดตามเงินก้อนนี้และพบว่าเงินถูกกระจายไปเรื่อยๆ FBI ไม่เปิดเผยว่าใช้เทคนิคอะไรจึงยึดเงินก้อนนี้ได้ แต่ระบุว่าสามารถดึงเงินเข้าบัญชีลงท้ายว่า fsegq ที่กุญแจอยู่กับ FBI ได้สำเร็จในวันที่ 27 พฤษภาคมที่ผ่านมา

FBI ออกหมายขอข้อมูล (subpoena) เพื่อขอข้อมูลผู้เข้าอ่านข่าวเมื่อเดือนกุมภาพันธ์ที่ผ่านมา แม้จะถอนหมายออกไปภายหลังก็ตาม

ทาง FBI ระบุว่าต้องการสอบสวนหาคนร้ายผู้ล่วงละเมิดทางเพศเด็กจึงขอข้อมูลจาก USA TODAY อย่างไรก็ดีรัฐบาลโจ ไบเดน เปลี่ยนนโยบายไม่ให้หน่วยงานบังคับใช้กฎหมายบีบเอาข้อมูลจากสื่อมวลชน

หมายของ FBI ระบุว่าขอข้อมูลหมายเลขไอพีและข้อมูลระบุตัวตนอื่นๆ ที่เข้าอ่านข่าวที่ระบุภายในช่วงเวลา 35 นาที โดยข่าวที่ FBI ระบุเป็นรายงานถึงเหตุการเข้าจับกุม David Huber แต่เกิดเหตุยิงกันจนเจ้าหน้าที่ FBI เสียชีวิต 2 รายและบาดเจ็บ 3 ราย

FBI ประกาศการจับกุม Sebastien Vachon-Desjardins ชายชาวแคนาดาที่ถูกระบุว่าเป็นผู้อยู่เบื้องหลังมัลแวร์เข้ารหัสเรียกค่าไถ่ NetWalker หลังสามารถติดตามเว็บที่ซ่อนไอพีอยู่หลังเครือข่าย Tor

NetWalker เป็นมัลแวร์ที่มีความสามารถสูง มันจะไม่เข้ารหัสเครื่องของเหยื่อทันทีแต่ค่อยๆ เจาะระบบไปเรื่อยๆ จนกว่าผู้ควบคุมจะพอใจว่าได้ข้อมูลมากพอ บางครั้งอาจจะเจาะระบบของเหยื่อไปนานหลายสัปดาห์จึงเข้ารหัสและทิ้งข้อความเรียกค่าไถ่ ตัวมัลแวร์เองเป็นบริการ Ransomware-as-a-Service ที่เปิดให้คนร้ายไปหาเหยื่อเพื่อปล่อยมัลแวร์เข้าไปในองค์กร หากได้ค่าไถ่ก็จะแบ่งกันระหว่างผู้พัฒนามัลแวร์กับคนที่หาเหยื่อมาได้

Ticketmaster บริษัทขายตั๋วในสหรัฐฯ ยอมความกับ FBI หลังถูกดำเนินคดีเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต ด้วยการซื้อตัวพนักงานบริษัทคู่แข่ง แล้วเอารหัสผ่านระบบหลังบ้านของคู่แข่งมาให้ผู้บริหารของ Ticketmaster เข้าไปสำรวจได้ว่าคู่แข่งมีใครเป็นลูกค้าบ้าง

FBI ออกหนังสือเวียนแจ้งเตือนว่าคนร้ายกำลังไล่สแกนหา SonarQube อย่างต่อเนื่องจนสามารถเข้าถึงซอร์สโต้ดขององค์กรรัฐและเอกชนได้แล้วหลายแห่ง โดย FBI เริ่มพบคดีซอร์สโค้ดหลุดตั้งแต่เดือนเมษายนที่ผ่านมา และมีการนำซอร์สโค้ดมาเปิดเผยต่อสาธารณะเมื่อเดือนสิงหาคมจนทาง SonarQube ต้องออกมาแจ้งเตือน

SonarQube เป็นซอร์ฟแวร์สแกนหาช่องโหว่ความปลอดภัยแบบโอเพนซอร์สที่ได้รับความนิยมสูงขึ้นในช่วงหลัง ตัวเซิร์ฟเวอร์ SonarQube จะเก็บซอร์สโค้ดทั้งหมดของโครงการที่มันสแกนเอาไว้ หาก SonarQube ถูกเจาะจึงเท่ากับคนร้ายเห็นซอร์สโค้ดทั้งโครงการ

ในสหรัฐฯ ผู้ต้องสงสัยมีสิทธิ์ไม่ให้การที่เป็นโทษต่อตัวเอง รวมถึงไม่ตอบคำถามของตำรวจเช่นเมื่อตำรวจขอรหัสผ่านโทรศัพท์ แต่คดีภาพอนาจารเด็กล่าสุดแสดงให้เห็นว่าการใช้ข้อมูลชีวมิติ (biometric) นั้นอาจได้รับความคุ้มครองต่างจากรหัสผ่านในสหรัฐฯ เพราะ FBI สามารถให้ผู้ต้องสงสัยมองโทรศัพท์ตัวเองเพื่อปลดล็อกโทรศัพท์ได้

คดีนี้เป็นการติดตามคดีภาพอนาจารเด็กที่ประกาศในเว็บไซต์ Craiglist โดย FBI ได้รับหมายค้นไปยังบ้านของ Grant Michalski ผู้ต้องสงสัยและพบโทรศัพท์ iPhone X ในบ้าน และให้ผู้ต้องสงสัยมองโทรศัพท์เพื่อปลดล็อก จากนั้นจึงสำรวจข้อมูลในโทรศัพท์

FBI แจ้งเตือนธนาคารเมื่อวันศุกร์ที่ผ่านมาว่า แก๊งทำสำเนาบัตรเครดิตเตรียมถอนเงินผ่านตู้เอทีเอ็มพร้อมกันทั่วโลก ในชื่อปฎิบัติการ "unlimited operation"

การแจ้งเตือนของ FBI ระบุว่าผู้ออกบัตรรายหนึ่งถูกโจมตีด้วยมัลแวร์ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรออกไปได้ และคาดว่ากลุ่มแฮกเกอร์จะนัดแนะกันนำบัตรไปถอนเงินตามตู้เอทีเอ็มเร็วๆ นี้

การโจมตีเพื่อถอนเงินสดจากตู้เอทีเอ็มทำให้แฮกเกอร์สามารถสร้างรายได้อย่างเป็นกอบเป็นกำ มูลค่าความเสียหายแต่ละครั้งเริ่มตั้งแต่หลายแสนดอลลาร์ไปจนถึงหลายล้านดอลลาร์

หลังจาก Cisco Talos เผยแพร่รายงานมัลแวร์ VPNFilter เมื่อวานนี้ วันนี้ทาง FBI ก็ยื่นขอหมายยึดโดเมน toknowall.com ซึ่งเป็นหนึ่งในสามช่องทางสำหรับกระจายมัลแวร์ขั้นที่สอง

VPNFilter มีช่องทางแพร่มัลแวร์ขั้นที่สองด้วยการให้มัลแวร์ขั้นแรกดาวน์โหลดภาพจาก Photobucket หรือเว็บ ToKnowAll.com เมื่อดาวน์โหลดภาพที่ระบุได้แล้ว จะนำค่าไอพีจากใน EXIF มาดาวน์โหลดมัลแวร์ขั้นที่สองอีกครั้ง