หลัง Ross William Ulbricht ถูกจับ ตอนนี้ตำรวจก็ส่งคำฟ้องอย่างเป็นทางการ แจ้งสี่ข้อหา ได้แก่ ร่วมค้ายาเสพติด, ดำเนินการองค์กรอาชญากรรม, อาชญากรรมคอมพิวเตอร์, และฟอกเงิน

คำฟ้องระบุว่า Silk Road เป็นแหล่งค้ายาเสพติดของผู้ค้านับพันราย รวมมียาเสพติดถูกขายบนตลาดนี้นับร้อยกิโลกรัม มีสินค้าผิดกฎหมายจำนวนมากรวมถึงฮาร์ดแวร์และซอฟต์แวร์สำหรับการบุกรุกคอมพิวเตอร์ รวมมูลค่านับร้อยล้านดอลลาร์สหรัฐฯ รวมได้ค่าธรรมเนียมไปแล้วหลายสิบล้านดอลลาร์

ตอนนี้กระทรวงยุติธรรมสหรัฐฯ ยึดเงินในบัญชีของ Silk Road ไปแล้วรวม 173,991 BTC มูลค่าปัจจุบันประมาณ 4,600 ล้านบาท

ที่มา - Justice.gov, ArsTechnica

บริการ Tor แม้จะออกแบบให้ติดตามตัวปลายทางการเชื่อมต่อได้ยากทั้งสองฝั่ง แต่ในความเป็นจริงแล้วก็มีรูรั่วออกมาเรื่อยๆ จนทำให้หน่วยงานที่มีศักยภาพสูงสามารถติดตามตัวผู้ใช้ในเครือข่าย Tor ได้ ล่าสุดเอกสารฟ้องร้อง Sean Roberson ในข้อหาขายบัตรเครดิตปลอมแสดงข้อมูลว่า FBI สามารถติดตามขอฐานข้อมูลจาก Tor Mail บริการที่ส่งเมลแบบปิดบังตัวตนได้สำเร็จ

เอกสารฟ้องไม่ได้เปิดเผยว่า FBI ทำอย่างไรจึงสามารถหาเครื่องเซิร์ฟเวอร์ jhiwjjlqpyawmpjx.onion ที่ซ่อนอยู่ในเครือข่าย Tor ได้สำเร็จ แต่ระบุว่าได้ฐานข้อมูลมาจากเซิร์ฟเวอร์ในฝรั่งเศสที่มีสนธิสัญญาระหว่างกันอยู่

Tormail ระบุว่าเซิร์ฟเวอร์เว็บปกติกับตัวบริการนั้นแยกออกจากกัน โดยเมื่อเดือนสิงหาคมที่ผ่านมามีการโจมตีเครือข่าย Tor เป็นวงกว้าง บริการจำนวนมากหยุดให้บริการและมีผู้สงสัยว่าเป็นผู้ให้บริการบางคนถูกจับ

ช่องโหว่ที่เคยมีใช้กันมาในการเจาะ Tor คือการวางมัลแวร์ในเว็บ เมื่อเบราว์เซอร์เปิดหน้าเว็บและติดมัลแวร์ ตัวมัลแวร์จะติดต่อกลับไปยังเซิร์ฟเวอร์ทำให้ผู้ใช้งานถูกเปิดเผยตัวตน

ที่มา - The Register

หนังสือพิมพ์ Der Spiegel ของเยอรมนีเปิดเผยข้อมูลจากเอกสารของ NSA ที่ระบุว่า มีปฎิบัติการ TAO (Tailored Access Operations) ที่เป็นความร่วมมือระหว่าง NSA, CIA และ FBI ในการลักลอบดึงแล็ปท็อปหรืออุปกรณ์เสริมคอมพิวเตอร์อื่นๆ ที่อยู่ระหว่างการส่งมอบให้ผู้ที่สั่งซื้อออนไลน์มาติดตั้งมัลแวร์หรือฝังฮาร์ดแวร์ที่ทำให้หน่วยงานของสหรัฐฯ สามารถรีโมตเข้าไปได้เป็นประจำ

สำหรับรายชื่ออุปกรณ์หรือซอฟต์แวร์เพื่อสร้างจุดดักฟังที่มีให้ NSA ใช้นั้นเป็นแคตตาล็อกที่ความยาวกว่า 50 หน้า โดยอุปกรณ์หรือซอฟต์แวร์เหล่านี้สามารถเข้าถึงอุปกรณ์หรือซอฟต์แวร์จากผู้ผลิตที่มีชื่อเสียงอย่าง Cisco, Juniper Networks, Dell, Seagate, Western Digital, Maxtor, Samsung และ Huawei ได้ เอกสารที่หลุดออกมายังระบุว่า NSA สามารถดักฟังรายงานความผิดพลาด (error report) ของระบบปฏิบัติการ Windows เพื่อตรวจสอบความผิดปกติของคอมพิวเตอร์เป้าหมาย และโจมตีคอมพิวเตอร์ดังกล่าวได้

Der Spiegel ยังรายงานถึงภาพรวมของปฎิบัติการ TAO ว่า แตกต่างจากปฏิบัติการอื่นของ NSA ที่เป็นการรีโมตไปยังเครื่องเป้าหมาย เนื่องจากบ่อยครั้งที่ปฏิบัติการ TAO ต้องเข้าถึงฮาร์ดแวร์โดยตรง ดังนั้นเพื่อให้ทีมงานของ NSA เข้าถึงเครื่องเป้าหมายได้ NSA จึงทำงานกับ CIA และ FBI เพื่อให้สามารถเข้าถึงเป้าหมายได้ในเวลาที่ต้องการ และสามารถหายตัวไปอย่างไร้ร่องรอย อาทิ ทีมจาก NSA บินไปกับเครื่องบินเจ็ตของ FBI เพื่อติดตั้งอุปกรณ์ดักฟัง

ถึงแม้จะไม่มีการเปิดเผยขอบเขตของโครงการหรือใครที่เป็นเป้าหมายของการดำเนินนี้ แต่ก็แสดงให้เห็นถึงความร่วมมือของหน่วยงานรัฐในความพยายามที่จะเข้าถึงอุปกรณ์สื่อสารต่างๆ อย่างจริงจัง

ที่มา: Der Spiegel (1, 2) ผ่าน The Verge

หลังการจับกุมผู้ดูแล Silk Road นอกจากเว็บที่ซ่อนไว้ใน Tor จะถูกยึดไปแล้ว ยังมีบัญชี BitCoin หมายเลข "1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX" ถูกยึดไปพร้อมกันในบัญชีนี้มีเงินอยู่ 27,365.90938687 BTC มูลค่ารวมกว่าร้อยล้านบาท ผู้ใช้ BitCoin จำนวนหนึ่งจึงประท้วงการจับกุมครั้งนี้ด้วยการโอนเงินเข้าบัญชีนี้ครั้งละน้อยๆ แล้วใส่ข้อความสาธารณะไว้ในการโอนเพื่อประท้วง

ทางเว็บ Blockchain ปรับชื่อบัญชีนี้ให้กลายเป็น "Silkroad Seized Coins" แล้ว แต่ควรระวังว่า BitCoin นั้นไม่มีกระบวนการยืนยันว่าบัญชีใดเป็นของใครจริงๆ แต่ปริมาณเงินนั้นตรงกับที่ FBI ระบุมา

ยังไม่มีการยืนยันว่า FBI จะทำอย่างไรต่อไปกับเงินที่ยึดมาได้ เพราะนี่คือบัญชี BitCoin แรกที่ FBI เคยยึดมา

ที่มา - ArsTechnica

จากข่าวเก่าที่มีการอ้างอิงว่า FBI เป็นผู้ใช้ช่องโหว่ของ Firefox ในการจับกุมผู้แพร่กระจายภาพอนาจารเด็กใน Tor นักพัฒนาด้านความปลอดภัย Vlad Tsyrklevich ได้ทำการวิศวกรรมย้อนกลับกับตัว payload ซึ่งเป็นโปรแกรมขนาดเล็กที่มักใช้ในการเข้าถึงคอมพิวเตอร์เป้าหมายเมื่อมีการแฮกสำเร็จและพบว่า มีการให้ payload เชื่อมต่อไปยังไอพี 65.222.202.54:80 เนื่องจากเมื่อมีการเชื่อมต่อผ่าน HTTP โดยตรงหมายความว่าผู้เชื่อมต่อจะต้องเปิดเผยไอพีที่แท้จริงออกมาด้วย

Baneki Privacy Labs พบข้อมูลเพิ่มเติมว่าไอพีดังกล่าวนี้มีบริษัท Science Applications International Corporation (SAIC) เป็นเจ้าของ ซึ่งบริษัทนี้ก็เป็นคู่สัญญากับ FBI, DARPA, CIA และ NSA และเมื่อมีการขุดลึกลงไปอีกก็พบว่า มีความเป็นไปได้สูงที่ไอพีดังกล่าวนี้จะเชื่อมต่อโดยตรงกับกลุ่มเครือข่ายภายในของ NSA ซึ่งก็เป็นไปได้สูงว่าอาจเป็น NSA ที่ใช้ช่องโหว่นี้มากกว่า FBI

ที่มา - The Hacker News

Eric Eoin Marques วัย 28 ปีชาวไอริชถูก FBI จับกุมด้วยความผิดฐานเผยแพร่ภาพอนาจารเด็ก ซึ่งเชื่อกันว่า Marques เป็นผู้ดูแลของ Freedom Hosting ซึ่งเป็นโฮสต์ที่ให้บริการในเครือข่าย Tor ที่ใหญ่ที่สุด และยังเชื่อกันว่าเป็นผู้เผยแพร่สื่อลามกเด็กที่ใหญ่ที่สุดในโลกด้วย

สิ่งที่น่าสนใจคือความนิรนามบนเครือข่าย Tor นั้นถูกพังทลายลงได้อย่างไร จากการตรวจสอบจากผู้ใช้ทั่วโลกพบว่า มีการฝังโค้ดเพื่อใช้การโจมตีช่องโหว่ของ Firefox ESR เวอร์ชัน 17 ในเว็บไซต์โดเมน .onion ซึ่งทำงานอยู่ในเครือข่าย Tor กว่าครึ่งของเครือข่ายทั้งหมด เนื่องจากชุดโปรแกรม Browser Bundle ของ Tor นั้นใช้ Firefox ESR รุ่นเดียวกันนี้เป็นไคลเอนต์ในการเชื่อมต่อ เมื่อผู้ใช้งานมีการคลิกเข้าหน้าเพจเหล่านี้จะมีการเก็บค่า MAC Address และโฮสต์เนมของเครื่องผู้ใช้เอาไว้เพื่อแกะรอยหาไอพีที่แท้จริง โดยเชื่อกันว่านี่เป็นฝีมือของ FBI

ในขณะนี้ทาง Tor Project ได้มีการปล่อยชุดโปรแกรม Browser Bundle หลังจากแพตซ์ช่องโหว่ดังกล่าวแล้ว ส่วนในเรื่องทางกฎหมายนั้นก็จะมีการส่งตัว Marques มาดำเนินคดีในสหรัฐฯ ต่อไป

ที่มา - The Tor Blog via The Hacker News

เรื่องราวทั้งหมดเริ่มจากการเปิดเผยของ The Guardian ถึงคำสั่งลับของศาลที่อนุญาตให้สภาความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) และสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) สามารถเข้าถึงข้อมูลการใช้งานโทรศัพท์ (telephony metadata) ทั้งภายในประเทศและระหว่างประเทศจากบริการ Verizon Business Network Services ซึ่งเป็นบริษัทลูกของเครือข่าย Verizon คำสั่งดังกล่าวเป็นคำสั่งของศาลซึ่งจัดตั้งภายใต้รัฐบัญญัติสอดส่องข่าวกรองต่างชาติ (FISA) ที่ถูกแก้ไขให้เพิ่มอำนาจการต่อต้านการก่อการร้ายให้มากขึ้นในสมัยของรัฐบาลบุช หลังเหตุการณ์ 9/11

ทั้งนี้ข้อมูลที่ถูกส่งให้นั้นครอบคลุมถึงเบอร์โทรศัพท์ของต้นทางและปลายทาง ตำแหน่งเสาส่งสัญญาณที่ทำหน้าที่เชื่อมต่อสาย เวลาและระยะเวลาของการโทร และ Unique ID แต่ไม่ครอบคลุมถึงสิ่งที่พูดกันในสาย

ปัญหาความเป็นส่วนตัวของสหรัฐฯ มีประเด็นในช่วงหลังเมื่อเอฟบีไอใช้ช่องทางการขอข้อมูลด้วยจดหมายความมั่นคง (National Security Letters - NSLs) เพื่อสั่งให้บริษัทโทรคมและหน่วยงานทางการเงินให้เปิดเผยข้อมูลส่วนบุคคลโดยไม่ต้องผ่านการพิจารณาของศาล ล่าสุด EFF ฟ้องร้องต่อศาลแคลิฟอร์เนียชนะ โดยผู้พิพากษา Susan Illston สั่งให้หน่วยงานเพิกถอนจดหมายเหล่านี้และหยุดการออกจดหมายเพิ่มเติมภายใน 90 วัน

จดหมาย NSLs ออกโดยอาศัยอำนาจภายใต้กฎหมาย Patriot Act แต่ในการพิพากษารอบนี้ระบุว่าอำนาจนี้ขัดต่อรัฐธรรมนูญ อย่างไรก็ดีระยะเวลา 90 วันที่ศาลให้กับเอฟบีไอ ทำให้เอฟบีไอสามารถยื่นเรื่องเข้าสู่ศาลอุทธรณ์ได้

FBI เร่งตรวจสอบกรณีที่มีแฮกเกอร์ได้ทำการเปิดเผยข้อมูลสำคัญของทั้งดารานักแสดง เจ้าหน้าที่รัฐฯ ระดับสูง รวมไปถึงสตรีหมายเลขหนึ่ง ซึ่งข้อมูลดังกล่าวนั้นประกอบไปด้วยชื่อ วันเดือนปีเกิด หมายเลขประกันสังคม ที่อยู่ทั้งในอดีตและปัจจุบัน รวมไปถึงข้อมูลทางการเงินด้วย

โดยผู้ตกเป็นเหยื่อในครั้งนี้ได้แก่สตรีหมายเลขหนึ่ง Michelle Obama, Robert Mueller หัวหน้า FBI, Hillary Clinton รัฐมนตรีว่าการกระทรวงการต่างประเทศ รวมไปถึงศิลปิน ดาราและนักแสดงอย่าง Ashton Kutcher, Jay Z, Beyonce, Paris Hilton, Britney Spears เป็นต้น

กระทรวงยุติธรรมได้ให้สัมภาษณ์กับสำนักข่าว ABCNews ว่าในขณะนี้ทาง FBI ได้เข้าไปตรวจสอบในเหตุการณ์นี้แล้ว ซึงก็ยังเป็นที่สงสัยกันอยู่ว่าแฮกเกอร์ได้ข้อมูลเหล่านี้มาโดยวิธีไหน อย่างไร

ที่มา - SC Magazine

FBI เปิดเว็บไซต์แสดงข้อมูลตำแหน่งจุดเกิดเหตุปล้นธนาคาร โดยอิงข้อมูลแผนที่ Google Maps

ในเว็บดังกล่าว มีการระบุข้อมูลของคนร้ายที่ต้องการจับกุม เช่น รูปภาพ, คำบรรยายลักษณะรูปพรรณสันฐาน, อาวุธที่ใช้ เป็นต้น พร้อมทั้งระบุตำแหน่งจุดเกิดเหตุลงในแผนที่ Google Maps

FBI ชี้แจงถึงเหตุผลที่เผยแพร่ข้อมูลดังกล่าวว่า เพื่อให้ผู้คนได้รับทราบข้อมูลเหล่านั้นและหลีกเลี่ยงความเสียหายและภัยอันตรายที่อาจเกิดจากอาชญากรรมได้ โดยเฉพาะการปล้นธนาคาร ซึ่งแม้จะมีรายละเอียดแตกต่างกันในข้อเรียกร้องหรือจำนวนเงินในแต่ละเหตุการณ์ แต่แทบทุกครั้งมักจะมีการใช้อาวุธและความรุนแรงในลักษณะคล้ายคลึงกันทั้งนั้น

ที่มา - Ubergizmo

แฮกเกอร์กลุ่ม Ghostshell ทำการเผยแพร่ฐานข้อมูลของนาซา เพนตากอน เอฟบีไอ รวมไปถึงองค์การอวกาศแห่งยุโรป (ESA) จำนวนกว่า 1.6 ล้านรายการ โดยอ้างว่าเป็นผลจากการปฏิบัติการภายใต้โครงการที่ชื่อว่า ProjectWhiteFox แฮกเกอร์กลุ่มนี้ยังอ้างอีกด้วยว่าปฏิบัติการใช้เวลากว่าหนึ่งปีโดยได้รับการสนับสนุนจากกลุ่มแฮกเกอร์ทั่วโลกด้วย

ในฐานข้อมูลที่เผยแพร่สู่สาธารณะกว่า 1.6 ล้านรายการนั้นประกอบด้วยบัญชีของผู้ใช้งาน รหัสผ่าน (ซึ่งมีทั้งแบบ hash แล้วและ plain text) แล้วถึงประวัติต่างๆ อีกด้วย ซึ่งสาเหตุของการโจมตีในครั้งนี้สำนักข่าวหลายแห่งอ้างถึงประเด็นของสิทธิ และเสรีภาพบนอินเทอร์เน็ต โดยทางฝั่งของผู้เสียหายนั้นก็ได้มีการตรวจสอบจนพบเซิร์ฟเวอร์บางส่วนที่คาดว่าจะถูกใช้ในการโจมตีแล้ว แต่เป็นเซิร์ฟเวอร์ที่ว่างเปล่าไม่มีข้อมูลใดๆ

ที่มา - Threatpost

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกาหรือ FBI แผนกความปลอดภัยทางไซเบอร์ได้เริ่มวิเคราะห์ภัยทางอินเทอร์เน็ต และพิสูจน์ตัวตนของแฮกเกอร์แบบ 24 ชั่วโมง ตลอด 7 วันโดยผู้เชี่ยวชาญระดับพิเศษแล้ว ซึ่งการวิเคราะห์ภัยทางอินเทอร์เน็ตนั้นครอบคลุมทั้งฟิชชิ่ง, มัลแวร์ และอาชญากรรมทางคอมพิวเตอร์อื่นๆ

Richard McFeely หัวหน้าแผนกความปลอดภัยทางไซเบอร์ได้กล่าวว่า ปัจจุบันภัยทางอินเทอร์เน็ตที่ส่งผลกระทบต่อทั้งระบบภายในประเทศ สิทธิ และเสรีภาพของประชาชน รวมไปถึงความมั่นคงของชาตินั้นมีจำนวนเพิ่มขึ้นเป็นอย่างมาก FBI จึงได้มีการฝึกเจ้าหน้าที่พิเศษที่จะช่วยวิเคราะห์ต้นฉบับของมัลแวร์ รวมไปถึงการโจมตีแบบต่างๆ เพื่อเก็บข้อมูลและสาวไปถึงต้นตอของการโจมตี โดยทาง FBI ก็จะมีการร่วมมือกับทางหน่วยข่าวกรองและองค์กรทางด้านกฎหมาย เช่น กระทรวงกลาโหม (DoD), สภาความมั่นคงแห่งชาติ (NSA) และหน่วยอื่นๆ ใน FBI ด้วย

Richard McFeely ยังกล่าวเพิ่มเติมด้วยว่า ปัจจุบันผู้ก่อการร้ายต่างเปลี่ยนมาใช้การโจมตีบนอินเทอร์เน็ตเป็นจำนวนมาก ดังนั้นสิ่งสำคัญคือผู้ใช้จำเป็นต้องรู้และเข้าใจการทำงานของคอมพิวเตอร์ สามารถสังเกตความผิดปกติและแจ้งข้อมูลข่าวสารที่เป็นประโยชน์ให้กับหน่วยงานที่รับผิดชอบได้ ผู้ใช้งานควรเริ่มระมัดระวังอย่างจริงจังเสียที

ที่มา - FBI via The Hacker News

หลังจากเมื่ออาทิตย์ก่อน AntiSec ปล่อยข้อมูล UDID ออกมา 1 ล้านชุด จน FBI ออกมาปฏิเสธว่าเครื่องของหน่วยงานไม่ได้โดนเจาะ และแอปเปิลก็ออกมาปฏิเสธว่าไม่เคยให้ข้อมูลแก่ FBI เช่นกัน มาถึงตอนนี้คดีเริ่มจะพลิกตามคาด เมื่อบริษัท BlueToad ออกมายอมรับว่าข้อมูลนั้นรั่วมาจากบริษัทอย่างแน่นอน

นาย Paul DeHart ในฐานะ CEO ของบริษัทด้านสิ่งพิมพ์ดิจิทัลรายเล็กๆ ในสหรัฐรายนี้ได้ออกมาให้สัมภาษณ์กับสำนักข่าว NBC ว่าข้อมูลหมายเลขเครื่องของอุปกรณ์ iOS หรือ UDID ที่เป็นข่าวอยู่ในตอนนี้หลุดมาจากทางบริษัท 100% อย่างแน่นอน โดย Paul ได้กล่าวขอโทษถึงเหตุการณ์วุ่นวายครั้งนี้ ซึ่งเขาก็ไม่คิดว่าเรื่องมันจะบานปลายมาขนาดนี้ อย่างไรก็ดีเขาได้ติดต่อเจ้าหน้าที่กฎหมายเพื่อขอแสดงความรับผิดชอบเหตุการณ์ในครั้งนี้แล้ว

หลังจากที่กลุ่มแฮกเกอร์ Antisec อ้างว่าได้ขโมยข้อมูล UDID ของอุปกรณ์ iOS ไปกว่าล้านกว่าชุดจากโน้ตบุ๊กของเจ้าหน้าที่ FBI จนกระทั่ง FBI ออกมาปฏิเสธว่าเครื่องโน้ตบุ๊กขององค์กรไม่ได้โดนแฮก ล่าสุดแอปเปิลเริ่มอยู่นิ่งไม่ได้ ส่ง Natalie Kerris โฆษกของบริษัทออกมาปฏิเสธแล้วเช่นกันว่า "FBI ไม่เคยทำการขอข้อมูลดังกล่าวจากแอปเปิล และบริษัทก็ไม่เคยให้ข้อมูลนี้แก่ FBI หรือองค์กรอื่นใดๆ เช่นกัน" แถมอ้างต่อว่า "iOS 6 ที่เพิ่งเปิดตัวไปหมาดๆ ก็จะไม่เปิดให้แอพเข้าถึง UDID ผ่านทาง API ได้อีกแล้ว"

ดังนั้นมีความเป็นไปได้ที่ข้อมูลดังกล่าวน่าจะหลุดมาจากทางฝั่งผู้พัฒนาแอพแล้ว ซ้ำร้ายยิ่งกว่าเมื่อเจ้าของเครื่องหลายคนได้ออกมากล่าวว่ามีหมายเลขเครื่องของตนเองอยู่ในนั้นด้วย แถม Antisec อ้างว่ายังมีข้อมูลที่ไม่ได้ปล่อยออกมาอีก ดูแล้วงานนี้จะไม่ใช่เรื่องเล่นๆ แล้วสิ

ที่มา : The Verge และ AllThingsD

หลังจากข่าว AntiSec ปล่อย UDID ของ iOS Devices 1 ล้านชุดจากโน๊ตบุ๊คเจ้าหน้าที่ FBI วันนี้ FBI บอกว่า ข้อมูลไม่ได้ถูกแฮก เพราะข้อมูลทุกอย่างนั้นถูกเก็บไว้อย่างดี

แต่หลังจากนั้นไม่นาน Twitter @AnonymousIRC ได้โพสต์ว่า ก่อนที่จะปฏิเสธมากกว่านี้ รู้ไว้ด้วยว่าเรามีข้อมูลอื่นอีก 3 เทระไบต์ที่ยังไม่ได้ปล่อยออกมา

ไม่รู้งานนี้ FBI จะทำอย่างไร เพราะกระทบต่อความเชื่อมั่นขององค์กรพอสมควร

ที่มา: AllThingsD

แฮกเกอร์กลุ่ม Antisec ได้ปล่อยหมายเลขประจำเครื่อง (Unique Identifiers: UDID) ของ iOS Device ทั้งหมด 1 ล้านชุด ซึ่งพบในโน๊ตบุ๊คของเจ้าหน้าที่ FBI เมื่อเดือนมีนาคม

เมื่อเดือนมีนาคม โน๊ตบุ๊คของ Christopher K. Stangl เจ้าหน้าที่ FBI โดนแฮกเกอร์กลุ่มนี้เจาะโดยใช้ช่องโหว่ของ Java เข้าไปโหลดไฟล์บนเดสก์ทอปที่ชื่อว่า NCFTA_iOS_devices_intel.csv ซึ่งมีข้อมูลของ iOS Devices ทั้ง UDID ชื่อผู้ใช้ ชื่อเครื่อง ประเภท ฯลฯ กว่า 12 ล้านชุด!

ที่มาของข้อมูลยังไม่แน่ชัด คาดว่าน่าจะมาจากนักพัฒนาเก็บไว้ตอนส่ง Push Notifications นั่นหมายความว่านักพัฒนาสามารถเข้าถึงข้อมูลเหล่านี้ได้โดยตรง

ที่มา: MacRumors

UDID เป็นหมายเลขประจำอุปกรณ์จากแอปเปิลที่ไม่ซ้ำกับเครื่องอื่น หมายเลขนี้ได้รับการนำไปใช้อย่างแพร่หลาย ทั้งโดยผู้ให้บริการโฆษณาบนมือถือ เกม ผู้ให้บริการวิเคราะห์ข้อมูล เป็นต้น ทั้งนี้ผู้ที่จะได้รับผลกระทบมากที่สุดคือผู้ให้บริการโฆษณา เนื่องจากบริษัทจะใช้วิธีนี้ในการติดตามการตอบสนองต่อป้ายโฆษณาหรือการใช้แอพฯ ต่างๆ ของลูกค้า เพื่อให้บริษัทสามารถทำการโฆษณาให้ได้ดียิ่งขึ้นนั่นเอง (อ้างอิง คุณ nuntawat จากข่าวนี้)

ปฏิบัติการแฮ็กแหลกของกลุ่ม LulzSec ช่วงกลางปี 2011 เป็นข่าวใหญ่ไปทั่วโลก แต่เมื่อหัวหน้ากลุ่ม LulzSec ถูก FBI จับกุม ก็ยอมปล่อยข้อมูลของพวกพ้องและส่งผลให้สมาชิกในกลุ่มโดนจับกันอีกหลายคน จากนั้นเรื่องก็ดูเงียบลงไปพักใหญ่

ล่าสุดทาง FBI ประกาศจับผู้ต้องสงสัย Raynaldo Rivera หนุ่มอเมริกันวัย 20 ปี เจ้าของชื่อ neuron/royal/wildicv ซึ่งเกี่ยวข้องกับการแฮ็ก Sony Pictures โดยตรง ถ้าศาลตัดสินว่ามีความผิดจริง เขามีสิทธิโดนโทษจำคุกสูงสุด 15 ปี

ในข่าวบอกว่าคนที่เกี่ยวข้องกับการแฮ็ก Sony Pictures มีสองคน อีกรายคือ Cody Kretsinger วัย 24 ปีที่ศาลตัดสินไปแล้วว่ามีความผิดจริง แต่ยังไม่ตัดสินว่าจะโดนคุกกี่ปี

คดีเหล่านี้คงเป็นตัวอย่างที่ดีของแฮ็กเกอร์รุ่นหลังว่าการสร้างความเดือดร้อนลักษณะนี้ มีผลลัพธ์สุดท้ายอย่างไร (โดยเฉพาะพวกที่ไม่เจ๋งจริง)

ที่มา - Reuters

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ

สำหรับมัลแวร์ DNSChanger นั้นถูกตรวจพบครั้งแรกเมื่อปี 2007 โดยมัลแวร์ตัวนี้จะเข้าไปเปลี่ยนการตั้งค่า DNS Server ในเครื่องของเหยื่อ ทำให้การเข้าเว็บไซต์ทุกครั้งก็จะถูกนำไปยังเว็บไซต์ของแฮกเกอร์ที่เตรียมเอาไว้และเริ่มการขโมยข้อมูลผู้ใช้ ซึ่งในตอนนั้นทาง FBI ก็ทำการแกะรอย จับกุมผู้พัฒนา และยึดเซิร์ฟเวอร์ไปจำนวนหนึ่ง แต่ไม่สามารถปิดเซิร์ฟเวอร์เหล่านี้ได้เพราะจะส่งผลให้เครื่องของเหยื่อที่ยังติดมัลแวร์อยู่นั้นเข้าเว็บไซต์อื่นไม่ได้เลย (ในตอนนั้นเครื่องที่ได้รับผลกระทบยังรวมถึงคอมพิวเตอร์ในทางราชการด้วย)

ซึ่งทาง FBI ก็ได้ให้เวลา 3 เดือนเพื่อทำการตรวจสอบระบบและกำจัดมัลแวร์ซะ สำหรับวิธีการตรวจสอบ แก้ไข และป้องกันมัลแวร์ DNSChanger นั้นสามารถเข้าไปดูได้ที่เว็บไซต์ DCWG ครับ หลังจากเข้าสู่วันที่ 9 กรกฎาคมนี้เป็นต้นไป หากเครื่องใดยังมีสถานะติดมัลแวร์อยู่และไม่ได้รับการแก้ไข จะส่งผลให้ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ครับ

ที่มา - ThaiCERT, The Register

การซ่อนตัวด้วยการใช้อินเทอร์เน็ตผ่าน Tor นั้นเป็นเรื่องที่มีกันมานานหลายปีแล้ว จากการเข้ารหัสข้อมูลเป็นชั้นๆ และส่งข้อมูลไปมาทั่วโลก ทำให้การส่งข้อมูลผ่าน Tor ยากที่จะตามหาต้นทางของข้อมูลได้ เอกสารล่าสุดที่เปิดเผยเพราะกฎหมายเปิดเผยข้อมูลของสหรัฐฯ ยืนยันว่าเอฟบีไอเคยต้องหยุดสอบสวนคดีไปเพราะผู้ใช้โพสภาพอนาจารเด็กผ่านเครือข่าย Tor

ในรายงานของเอฟบีไอระบุว่า "ทุกคนที่ใช้เครือข่าย Tor ล้วนเป็นบุคคลนิรนาม จึงไม่มีทางที่จะหาต้นทางของเว็บไซต์ ดังนั้นจึงไม่มีเบาะแสอื่นที่จะหาตัวคนร้ายได้" ทางฝั่ง Tor นั้นออกมาระบุว่าจริงๆ แล้วยังมีทางตามหาคนกระทำความผิดอยู่ โดยเปรียบ Tor เหมือนเลขที่บ้านที่ไม่สามารถบุกรุกได้ แต่การเข้าบ้านจริงๆ ต้องการการบุกบ้านไม่ใช่การบุกป้ายบ้านเลขที่

กลุ่ม Anonymous เคยบุกเปิดโปงกลุ่มผู้นิยมภาพอนาจารเด็ก ด้วยกระบวนการเจาะผ่านช่องโหว่ของ PHP และทำ SQL Injection มาก่อนแล้ว ทำให้แม้จะไม่รู้ที่ตั้งของผู้ใช้จริงๆ แต่ก็สามารถเปิดโปงข้อมูลของผู้ใช้ออกมาได้

ก่อนหน้านี้เคยมีความเชื่อมานานแล้วว่า Tor นั้นทนทานแม้แต่ตำรวจเอฟบีไอก็ไม่สามารถจับผู้ใช้ได้ แต่ครั้งนี้เป็นครั้งแรกที่มีหลักฐานเป็นเอกสารยอมรับออกมาสู่สาธารณะ

ที่มา - ArsTechnica

สำนักข่าวต่างประเทศหลายแห่งรายงานว่า FBI หรือสำนักงานสืบสวนกลางของสหรัฐอเมริกา ก่อตั้งหน่วยย่อยชื่อ Domestic Communications Assistance Center (DCAC) ขึ้นมาอย่างเงียบๆ โดยภารกิจของหน่วยงานนี้คือ "ดักฟังและถอดรหัส" ข้อมูลบนอินเทอร์เน็ตและการสื่อส�