เมื่อวานนี้ตำรวจออสเตรเลียแถลงถึงความสำเร็จของปฎิบัติการ Ironside ที่อาศัยข้อมูลจากโทรศัพท์แชตเข้ารหัส วันนี้เอกสารเกี่ยวกับคดีก็เปิดเผยออกมาเล่าถึงเรื่องราวของการสร้างบริการแชตครั้งนี้

ตำรวจออสเตรเลีย (Australian Federal Police - AFP) ร่วมมือกับ FBI กวาดล้างกลุ่มอาชญากรค้ายาเสพติดวันเดียวจับได้ 224 ราย และกำลังตามจับอีก 526 รายเฉพาะในออสเตรเลีย และยังมีการจับกุมที่เกี่ยวข้องอีก 18 ประเทศ โดยอาศัยการแทรกซึมเข้าไปยังแก๊งค้ายาด้วยการขายโทรศัพท์แชตเข้ารหัส ANoM ในชื่อปฎิบัติการ Ironside

Ironside เริ่มมาตั้งแต่ปี 2018 หลัง AFP ร่วมมือกับ FBI ทลายบริการแชตเข้ารหัส Phantom Secure ที่นิยมในกลุ่มค้ายาเสพติดได้สำเร็จ ทั้งสองหน่วยงานรู้ว่ากลุ่มค้ายาเสพติดจะต้องการบริการแบบเดิมอีกครั้ง เมื่อ FBI ยึดแพลตฟอร์ม ANoM ที่เป็นโทรศัพท์พิเศษที่ติดตั้งแอปแชตเฉพาะกิจได้ จึงให้บริการต่อมาเรื่อยๆ เพื่อเก็บข่าวกรองสำหรับการจับกุม

FBI ประกาศความสำเร็จในการยึดเงินค่าไถ่ข้อมูลที่บริษัท Colonial Pipeline จ่ายให้กับกลุ่มมัลแวร์ DarkSide เพื่อกู้ข้อมูล ได้บิตคอยน์กลับมา 63.7BTC จากที่จ่ายไปทั้งหมด 75BTC

ทาง Colonial Pipeline จ่ายบิตคอยน์รวม 75BTC ไปยังบัญชีที่ลงท้ายว่า jc9fr เมื่อวันที่ 8 พฤษภาคมที่ผ่านมา รวมมูลค่า 4.4 ล้านดอลลาร์หรือกว่า 130 ล้านบาท ทาง FBI ติดตามเงินก้อนนี้และพบว่าเงินถูกกระจายไปเรื่อยๆ FBI ไม่เปิดเผยว่าใช้เทคนิคอะไรจึงยึดเงินก้อนนี้ได้ แต่ระบุว่าสามารถดึงเงินเข้าบัญชีลงท้ายว่า fsegq ที่กุญแจอยู่กับ FBI ได้สำเร็จในวันที่ 27 พฤษภาคมที่ผ่านมา

FBI ออกหมายขอข้อมูล (subpoena) เพื่อขอข้อมูลผู้เข้าอ่านข่าวเมื่อเดือนกุมภาพันธ์ที่ผ่านมา แม้จะถอนหมายออกไปภายหลังก็ตาม

ทาง FBI ระบุว่าต้องการสอบสวนหาคนร้ายผู้ล่วงละเมิดทางเพศเด็กจึงขอข้อมูลจาก USA TODAY อย่างไรก็ดีรัฐบาลโจ ไบเดน เปลี่ยนนโยบายไม่ให้หน่วยงานบังคับใช้กฎหมายบีบเอาข้อมูลจากสื่อมวลชน

หมายของ FBI ระบุว่าขอข้อมูลหมายเลขไอพีและข้อมูลระบุตัวตนอื่นๆ ที่เข้าอ่านข่าวที่ระบุภายในช่วงเวลา 35 นาที โดยข่าวที่ FBI ระบุเป็นรายงานถึงเหตุการเข้าจับกุม David Huber แต่เกิดเหตุยิงกันจนเจ้าหน้าที่ FBI เสียชีวิต 2 รายและบาดเจ็บ 3 ราย

USA TODAY ต่อสู้กับหมายเรียกข้อมูลนี้โดยระบุว่า FBI ใช้อำนาจเกินขอบเขตจากการเรียกข้อมูลสำหรับการสอบสวนเอาจากสื่อ

Huffington Post เปิดเผยบันทึกการจับกุม จากเจ้าหน้าที่สำนักงานสอบสวนกลางของสหรัฐฯ หรือ FBI กรณีจับกุม Stephen Chase Randolph ผู้ชุมนุมที่ก่อเหตุทำร้ายเจ้าหน้าที่ตำรวจรัฐสภาสหรัฐฯ (USCP) เมื่อวันที่ 6 มกราคม 2021 โดยใช้ซอฟต์แวร์ตรวจจับใบหน้า เทียบภาพจากเหตุการณ์กับภาพบนอินเทอร์เน็ต จนพบรูปเขาบน IG ของแฟนสาว ก่อนจะสืบสวนและเข้าจับกุมได้ในที่สุด

เมื่อปี 2016 แอปเปิลและเอฟบีไอมีคดีระหว่างกันจนเป็นเป้าความสนใจของคนทั่วโลก เนื่องจากเอฟบีไอต้องการให้แอปเปิลสร้างเฟิร์มแวร์พิเศษที่ช่วยให้เอฟบีไอปลดล็อกโทรศัพท์ของคนร้ายในคดีกราดยิงเมือง San Bernardino แอปเปิลต่อสู้กับเอฟบีไอทั้งในศาลและในสื่อด้วยการออกจดหมายเปิดผนึกต่อสาธารณะ แต่คดีกลับจบไปง่ายๆ เพราะเอฟบีไอหาทางปลดล็อกไอโฟนเครื่องดังกล่าวได้เองทำให้ถอนคดีไป และไม่มีใครรู้ว่าใครเป็นคนปลดล็อกไอโฟนเครื่องดังกล่าวให้เอฟบีไอ

ศาลใน Houston ได้อนุมัติให้ FBI ปฏิบัติการคัดลอกและลบ backdoor จากเซิร์ฟเวอร์ Microsoft Exchange นับร้อยในสหรัฐฯ ซึ่งเป็น backdoor ที่ติดตั้งโดยใช้ช่องโหว่ภายในซอฟต์แวร์ Exchange ที่ Microsoft เพิ่งออกแพทซ์ไป

FBI ประกาศการจับกุม Sebastien Vachon-Desjardins ชายชาวแคนาดาที่ถูกระบุว่าเป็นผู้อยู่เบื้องหลังมัลแวร์เข้ารหัสเรียกค่าไถ่ NetWalker หลังสามารถติดตามเว็บที่ซ่อนไอพีอยู่หลังเครือข่าย Tor

NetWalker เป็นมัลแวร์ที่มีความสามารถสูง มันจะไม่เข้ารหัสเครื่องของเหยื่อทันทีแต่ค่อยๆ เจาะระบบไปเรื่อยๆ จนกว่าผู้ควบคุมจะพอใจว่าได้ข้อมูลมากพอ บางครั้งอาจจะเจาะระบบของเหยื่อไปนานหลายสัปดาห์จึงเข้ารหัสและทิ้งข้อความเรียกค่าไถ่ ตัวมัลแวร์เองเป็นบริการ Ransomware-as-a-Service ที่เปิดให้คนร้ายไปหาเหยื่อเพื่อปล่อยมัลแวร์เข้าไปในองค์กร หากได้ค่าไถ่ก็จะแบ่งกันระหว่างผู้พัฒนามัลแวร์กับคนที่หาเหยื่อมาได้

แม้ Parler แอปโซเชียลขวาจัด จะถูกเพ่งเล็งอย่างหนัก หลังม็อบบุกรัฐสภาสหรัฐฯ​เมื่อวันที่ 6 ม.ค. ที่ผ่านมา จน FBI ถึงขั้นมาสอบสวนแพลตฟอร์มนี้ด้วย แต่ม็อบก็คงไม่ใช้ Parler เป็นช่องทางเดียวในการพูดคุยเพื่อก่อม็อบ ล่าสุด FBI ออกมาเปิดเผยว่า ม็อบก็ใช้ Facebook Messenger เป็นช่องทางประสานงานด้วยเช่นกัน

Ticketmaster บริษัทขายตั๋วในสหรัฐฯ ยอมความกับ FBI หลังถูกดำเนินคดีเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต ด้วยการซื้อตัวพนักงานบริษัทคู่แข่ง แล้วเอารหัสผ่านระบบหลังบ้านของคู่แข่งมาให้ผู้บริหารของ Ticketmaster เข้าไปสำรวจได้ว่าคู่แข่งมีใครเป็นลูกค้าบ้าง

FBI ออกหนังสือเวียนแจ้งเตือนว่าคนร้ายกำลังไล่สแกนหา SonarQube อย่างต่อเนื่องจนสามารถเข้าถึงซอร์สโต้ดขององค์กรรัฐและเอกชนได้แล้วหลายแห่ง โดย FBI เริ่มพบคดีซอร์สโค้ดหลุดตั้งแต่เดือนเมษายนที่ผ่านมา และมีการนำซอร์สโค้ดมาเปิดเผยต่อสาธารณะเมื่อเดือนสิงหาคมจนทาง SonarQube ต้องออกมาแจ้งเตือน

SonarQube เป็นซอร์ฟแวร์สแกนหาช่องโหว่ความปลอดภัยแบบโอเพนซอร์สที่ได้รับความนิยมสูงขึ้นในช่วงหลัง ตัวเซิร์ฟเวอร์ SonarQube จะเก็บซอร์สโค้ดทั้งหมดของโครงการที่มันสแกนเอาไว้ หาก SonarQube ถูกเจาะจึงเท่ากับคนร้ายเห็นซอร์สโค้ดทั้งโครงการ

FBI ออกประกาศเตือนชาวอเมริกันเรื่องการใช้เครือข่ายไร้สายในโรงแรมสำหรับการทำงานระยะไกลว่า Wi-Fi โรงแรมมีความเสี่ยงด้านความปลอดภัยในการใช้งานสูงกว่า Wi-Fi ในบ้านมาก

ตั้งแต่สถานการณ์ COVID-19 ที่หลายพื้นที่ต้องล็อกดาวน์เมืองและประกาศมาตรการเว้นระยะห่างและลดความหนาแน่นของประชากรทำให้พนักงานออฟฟิศหลายคนต้องหาที่ทำงานนอกออฟฟิศ ช่วงแรกหลายคนอาจเลือกทำงานที่บ้าน แต่หลังจากหลายประเทศคลายล็อกดาวน์แล้วพนักงานออฟฟิศอาจเริ่มหาที่ทำงานใหม่ ประกอบกับช่วงนี้โรงแรมกำลังขาดนักท่องเที่ยวจึงนิยมออกแพคเกจใช้ห้องในเวลากลางวันเพื่อดึงดูดผู้ที่ต้องการหาที่ทำงานที่เงียบสงบ ทำให้เทรนด์การทำงานช่วงนี้เริ่มหันไปหาโรงแรมมากขึ้น

หลังการแฮกบัญชีคนดังบน Twitter ครั้งใหญ่ที่สุดครั้งหนึ่ง จบลงด้วยสาเหตุที่พนักงานซัพพอร์ทถูกหลอกแบบ social engineering

ล่าสุด FBI ในซานฟรานซิสโกเปิดเผยว่าเริ่มสอบสวนกรณีนี้แล้ว โดยขอยังไม่ให้รายละเอียดหรือคอมเมนท์ใด ๆ เช่นเดียวกับผู้ว่าการรัฐนิวยอร์ก ที่ระบุว่าสั่งให้หน่วยงานด้านการบริการทางการเงินของมลรัฐเริ่มสอบสวนเรื่องนี้ด้วย เพราะการแฮกเพื่อหวังผลประโยชน์ทางการเงินเช่นนี้ อาจเป็นฝีมือของต่างชาติ เพื่อเผยแพร่ข้อมูลปลอมและหวังผลทางการเมืองในช่วงใกล้เลือกตั้งประธานาธิบดีสหรัฐแบบนี้

สำนักงข่าวรอยเตอร์อ้างแหล่งข่าวไม่ระบุตัวตน 6 คน ระบุว่าแอปเปิลยกเลิกแผนที่จะให้บริการสำรองข้อมูลบน iCloud โดยเข้ารหัสแบบ end-to-end ที่จะทำให้แอปเปิลเองไม่สามารถอ่านข้อมูลใดๆ ได้ หลังจากที่ FBI แสดงความไม่เห็นด้วยเนื่องจาก FBI จะขอข้อมูลไม่ได้เช่นกัน

โครงการนี้แบ่งเป็นสองโครงการคือ Plesio และ KeyDrop มีผู้เชี่ยวชาญทำงานรวมกันประมาณสิบคน แหล่งข่าวระบุว่าผู้เชี่ยวชาญทั้งหมดหยุดพัฒนาโครงการนี้ไปแล้ว

ในสหรัฐฯ ผู้ต้องสงสัยมีสิทธิ์ไม่ให้การที่เป็นโทษต่อตัวเอง รวมถึงไม่ตอบคำถามของตำรวจเช่นเมื่อตำรวจขอรหัสผ่านโทรศัพท์ แต่คดีภาพอนาจารเด็กล่าสุดแสดงให้เห็นว่าการใช้ข้อมูลชีวมิติ (biometric) นั้นอาจได้รับความคุ้มครองต่างจากรหัสผ่านในสหรัฐฯ เพราะ FBI สามารถให้ผู้ต้องสงสัยมองโทรศัพท์ตัวเองเพื่อปลดล็อกโทรศัพท์ได้

คดีนี้เป็นการติดตามคดีภาพอนาจารเด็กที่ประกาศในเว็บไซต์ Craiglist โดย FBI ได้รับหมายค้นไปยังบ้านของ Grant Michalski ผู้ต้องสงสัยและพบโทรศัพท์ iPhone X ในบ้าน และให้ผู้ต้องสงสัยมองโทรศัพท์เพื่อปลดล็อก จากนั้นจึงสำรวจข้อมูลในโทรศัพท์

FBI แจ้งเตือนธนาคารเมื่อวันศุกร์ที่ผ่านมาว่า แก๊งทำสำเนาบัตรเครดิตเตรียมถอนเงินผ่านตู้เอทีเอ็มพร้อมกันทั่วโลก ในชื่อปฎิบัติการ "unlimited operation"

การแจ้งเตือนของ FBI ระบุว่าผู้ออกบัตรรายหนึ่งถูกโจมตีด้วยมัลแวร์ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรออกไปได้ และคาดว่ากลุ่มแฮกเกอร์จะนัดแนะกันนำบัตรไปถอนเงินตามตู้เอทีเอ็มเร็วๆ นี้

การโจมตีเพื่อถอนเงินสดจากตู้เอทีเอ็มทำให้แฮกเกอร์สามารถสร้างรายได้อย่างเป็นกอบเป็นกำ มูลค่าความเสียหายแต่ละครั้งเริ่มตั้งแต่หลายแสนดอลลาร์ไปจนถึงหลายล้านดอลลาร์

ประกาศแจ้งเตือนของ FBI ยังระบุให้ธนาคารควรปรับมาตรการความปลอดภัยไซเบอร์ เช่น เพิ่มการล็อกอินหลายขั้นตอน, ตรวจสอบยอดเงินในบัญชีสำคัญ, และมอนิเตอร์เครือข่ายสม่ำเสมอ

ถึงแม้ประเด็นข้อมูลส่วนตัวผู้ใช้เฟซบุ๊กกับ Cambridge Analytica จะเงียบลงไปแล้ว แต่ในแง่ของกระบวนการด้านกฎหมายในสหรัฐยังคงดำเนินการกันอยู่ และล่าสุดมีหน่วยงานภาครัฐได้แก่ FBI, SEC (กลต. สหรัฐ) และ FTC เข้ามาร่วมวงกับกระทรวงยุติธรรม (Department of Justice) เพื่อสอบสวนเรื่องนี้ด้วย

สิ่งที่ FBI สนใจคือประเด็นอะไรบ้างที่เฟซบุ๊กได้รับเมื่อ 3 ปีที่แล้ว (ปี 2015 ที่เฟซบุ๊กได้รับข้อมูลว่ามีข้อมูลส่วนตัวผู้ใช้ถูกส่งต่อไปให้ Cambridge Analytica) และเหตุใดบริษัทถึงไม่แจ้งเรื่องนี้ให้ผู้ใช้และนักลงทุนทราบ ขณะที่ FTC เคยระบุเมื่อเดือนมีนาคมว่ากำลังสอบสวนเฟซบุ๊ก เรื่องการละเมิดความเป็นส่วนตัว ส่วนด้าน SEC ไม่มีข้อมูลว่าสอบสวนในประเด็นใด

แอปเปิลเตรียมออกอัพเดตให้ iOS 12 ปิดการใช้งานพอร์ต data ของ iPhone หลังล็อคเครื่องไปแล้ว 1 ชั่วโมง เพื่อป้องกันการแฮ็กข้อมูลในเครื่อง

ก่อนหน้านี้เคยมีข่าว หน่วยงานภาครัฐอย่าง FBI ขอให้แอปเปิลปลดล็อค iPhone ที่เป็นของกลางในคดีอาชญากรรมอยู่หลายครั้ง ซึ่งแอปเปิลไม่ยอมเพราะชูเรื่องความเป็นส่วนตัวของผู้ใช้ และพยายามเข้ารหัสให้หนาแน่นมากขึ้นเรื่อยๆ ทางออกของหน่วยงานด้านสืบสวนสอบสวนจึงเป็นการซื้อเครื่องมือแฮ็กระบบ iPhone จากบริษัทอื่นมาใช้งาน

หลังจาก Cisco Talos เผยแพร่รายงานมัลแวร์ VPNFilter เมื่อวานนี้ วันนี้ทาง FBI ก็ยื่นขอหมายยึดโดเมน toknowall.com ซึ่งเป็นหนึ่งในสามช่องทางสำหรับกระจายมัลแวร์ขั้นที่สอง

VPNFilter มีช่องทางแพร่มัลแวร์ขั้นที่สองด้วยการให้มัลแวร์ขั้นแรกดาวน์โหลดภาพจาก Photobucket หรือเว็บ ToKnowAll.com เมื่อดาวน์โหลดภาพที่ระบุได้แล้ว จะนำค่าไอพีจากใน EXIF มาดาวน์โหลดมัลแวร์ขั้นที่สองอีกครั้ง

ช่วงสัปดาห์ที่ผ่านมา Robert Mueller หนึ่งในคณะสืบสวน FBI ยื่นคำฟ้องร้อง 37 หน้า ฟ้องพลเมืองสัญชาติรัสเซีย 13 คน และบริษัท 3 แห่งของรัสเซีย ในข้อหาจัดทำแคมเปญโฆษณาชวนเชื่อแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2016 ในคำฟ้องของ Mueller ได้เปิดเผยด้านอันตรายอีกด้านหนึ่งของ Facebook Groups ด้วย

ผู้อำนวยการหน่วยงานด้านข่าวกรองและความมั่นคงของสหรัฐอเมริกา ได้แก่ FBI, CIA, NSA และหน่วยงานอื่นๆ รวมทั้งหมด 6 หน่วยงาน ไปให้การต่อคณะกรรมาธิการด้านข่าวกรองของวุฒิสภา (Senate Intelligence Committee) โดยพูดตรงกันว่าไม่แนะนำให้คนอเมริกันใช้สินค้าจากบริษัทจีน Huawei และ ZTE ด้วยเหตุผลเรื่องความมั่นคง

Chris Wray ผู้อำนวยการ FBI ระบุว่าเป็นห่วงเรื่องความเสี่ยงที่จะถูกรัฐบาลต่างชาติเจาะความลับ จากการใช้อุปกรณ์ยี่ห้อเหล่านี้ในเครือข่ายโทรคมนาคม เขาบอกว่ารัฐบาลต้องมียุทธศาสตร์ป้องกันบริษัทจีนมาซื้อกิจการของบริษัทอเมริกัน เพื่อเข้ามาทำตลาดในสหรัฐด้วย ผู้อำนวยการทั้ง 6 รายยังตอบคำถามของคณะกรรมาธิการว่าไม่มีใครคนใดเลยที่ใช้สินค้าจาก Huawei และ ZTE

Stephen Flatley เจ้าหน้าที่ตรวจสอบหลักฐานนิติวิทยาศาสตร์ (forensic examiner) บรรยายในงานประชุมวิชาการ International Conference on Cyber Security พร้อมกับแสดงความไม่พอใจที่แอปเปิลยังคงเพิ่มระดับความเข้มข้นในการเข้ารหัสอุปกรณ์อย่างต่อเนื่อง ทำให้เจ้าหน้าที่ถอดรหัสอุปกรณ์ได้ยาก

เขายกตัวอย่างว่าแอปเปิลเพิ่งเพิ่มจำนวนรอบการแฮชรหัสผ่าน จาก 10,000 รอบกลายเป็น 10,000,000 รอบ ทำให้การเดารหัสผ่านช้าลง 1,000 เท่า กระบวนการแฮกรหัสผ่านของเจ้าหน้าที่จากสองวันกลายเป็นสองเดือน

หลังจาก FBI ออกมาแถลงว่าไม่สามารถเข้าถึงข้อมูลใน iPhone ของมือปืนที่กราดยิงในลาส เวกัส ล่าสุด John Paczkowski แห่ง Buzzfeed ได้ทวีตแถลงการณ์ของแอปเปิล ที่ระบุว่าบริษัทได้ติดต่อไปยัง FBI และอาสาช่วยเหลือปลดล็อคสมาร์ทโฟนของคนร้าย หลังการแถลงข่าวเมื่อวานนี้ทันที พร้อมกล่าวเป็นนัยว่าเป็นทาง FBI เองที่ไม่ติดต่อมาหาแอปเปิล

ในแถลงการณ์ แอปเปิลระบุว่าคงจะตอบรับทาง FBI อย่างเร็วหากได้รับการติดต่อมาโดยมีกระบวนทางกฎหมายรองรับ พร้อมยืนยันว่าทำงานร่วมกับฝ่ายรักษากฎหมายอยู่ทุกวัน โดยเฉพาะการฝึกเจ้าหน้าที่ให้เข้าใจในตัวอุปกรณ์และวิธีการร้องขอความข้อมูลจากแอปเปิล

ประเด็นระหว่าง FBI และ Apple ถูกจุดขึ้นมาอีกครั้ง เมื่อ FBI ไม่สามารถเข้าข้อมูลมือปืนก่อเหตุกราดยิงที่โบสถ์ในเท็กซัสเมื่อวันที่ 5 พ.ย. ที่ผ่านมา มีผู้เสียชีวิต 26 ราย อย่างไรก็ตามเจ้าหน้าที่ไม่ได้บอกว่ามือปืนใช้โทรศัพท์อะไร

Christopher Combs เจ้าหน้าที่ FBI ให้สัมภาษณ์สื่อว่า ความก้าวหน้าของเทคโนโลยีและการเข้ารหัส รวมถึงการบังคับใช้กฎหมายในระดับรัฐท้องถิ่นและระดับรัฐบาลกลาง ส่งผลให้ FBI ไม่สามารถเข้าถึงข้อมูลโทรศัพท์เพื่อการสอบสวนได้

FBI เข้าจับกุมนักศึกษามหาวิทยาลัย Iowa ชื่อ Trevor Graves อายุ 22 ปี ข้อหาแฮกเข้าระบบเปลี่ยนเกรดของเขาเอง รายงานข่าวระบุว่า Graves เปลี่ยนเกรดของตัวมากกว่า 90 ครั้ง ภายในระยะเวลา 21 เดือน

คำให้การระบุว่า Graves และผู้สมรู้ร่วมคิด ทำงานร่วมกันแฮกเข้าคอมพิวเตอร์ของมหาวิทยาลัยและห้องแล็บ โดยใช้วิธี keylogger หรือ บันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ Graves จึงได้ข้อมูลทุกอย่างจากสิ่งที่อาจารย์ของเขาพิมพ์ลงไป ซึ่งรวมถึงรหัสเข้าระบบให้คะแนนสอบด้วย