สำนักงานสอบสวนกลางของสหรัฐหรือ FBI ออกมาแถลงข้อมูลเรื่องการแฮ็กระบบของ Sony Pictures ที่ได้ขอความช่วยเหลือจาก FBI เข้าไปช่วยตรวจสอบหลังเกิดเหตุ

FBI ฟันธงว่ารัฐบาลเกาหลีเหนืออยู่เบื้องหลังการแฮ็กครั้งนี้ โดยมีหลักฐานบ่งชี้ 3 ประเด็นคือ

• มัลแวร์ที่ใช้ลบข้อมูลในระบบคอมพิวเตอร์ของ Sony Pictures คล้ายกับมัลแวร์ที่เกาหลีเหนือเคยพัฒนา ความคล้ายคลึงลงลึกถึงระดับโค้ดบางบรรทัด และอัลกอริทึม
• FBI พบว่าระบบคอมพิวเตอร์ต้นทางที่ใช้แฮ็ก มีหมายเลขไอพีตรงกับไอพีที่เกาหลีเหนือเคยใช้งาน
• ชุดซอฟต์แวร์ที่ใช้โจมตี Sony Pictures มีความคล้ายคลึงกับการโจมตีธนาคารและบริษัทสื่อของเกาหลีใต้เมื่อเดือนมีนาคม 2013 ซึ่งเป็นฝีมือของเกาหลีเหนือเช่นกัน

FBI แสดงความกังวลว่าการแฮ็ก Sony Pictures เป็นตัวอย่างของภัยคุกคามต่อความมั่นคงของสหรัฐ และขอให้บริษัทเอกชนทุกแห่งติดต่อมายัง FBI ในทันทีเมื่อถูกโจมตี

ที่มา - FBI

เครือข่าย Tor เป็นเครื่องมือสำคัญสำหรับการใช้งานอินเทอร์เน็ตโดยไม่ระบุตัวตน แม้ว่ามันจะมีประโยชน์อย่างมากต่อสายลับ และประชาชนในประเทศที่รัฐบาลตามจับผู้ที่แสดงออกไม่ตรงกับที่รัฐบาลต้องการ แต่อีกด้านหนึ่งแล้ว Tor ก็ช่วยปิดบังที่อยู่ของผู้กระทำผิดตามมาตรฐานสากลจำนวนมาก ทาง FBI เองพยายามพัฒนาเทคนิคเพื่อตามรอยผู้ใช้ Tor มานาน ตอนนี้คดีของผู้ใช้เว็บภาพอนาจารเด็กรายหนึ่งกำลังขึ้นสู่ศาลฎีกาสหรัฐฯ เพื่อโต้เถียงว่าหลักฐานจากการแกะรอยผ่าน Tor นั้นเพียงพอที่จะรับฟังเป็นหลักฐานหรือไม่

ที่มาของคดีนี้ FBI เข้ายึดเว็บไซต์ภาพอนาจารเด็กออนไลน์ได้สามเว็บในช่วงปี 2012 แต่แทนที่จะปิดเว็บเหล่านั้นไปเฉยๆ ทาง FBI เลือกที่จะปล่อยมัลแวร์เพื่อเปิดเผยไอพีของผู้ใช้

ผ่านมาเกือบสัปดาห์นับแต่วันที่ Sony Pictures ถูกผู้ใช้นามแฝงว่า #GOP ทำการแฮคระบบคอมพิวเตอร์ทั้งหมด และจนตอนนี้ก็ยังไม่อาจชี้ชัดได้ว่าตัวตนของผู้ที่ลงมือครั้งนี้ทำได้อย่างไรและเป็นใครกันแน่ แม้จะมีเผือกร้อนเรื่องไฟล์ภาพยนตร์ใหม่หลุดสู่อินเทอร์เน็ต แต่งานหลังบ้านเรื่องการเก็บกวาดและกู้ระบบคอมพิวเตอร์ก็ยังต้องเดินหน้ากันเต็มสูบ

งานนี้ Sony Pictures ได้ตกลงว่าจ้างให้เป็นหน้าที่ของ Mandiant บริษัทลูกของ FireEye ที่เคยมีประสบการณ์เก็บกวาดกู้ระบบหลังโดนโจมตี (กรณีของเครือข่ายร้าน Target ก็ได้ Mandiant ช่วยจัดการเช่นกัน) ซึ่งจากความเห็นของบรรดาช่างเทคนิคและทีมงาน คาดว่าระบบอีเมลของ Sony Pictures จะกลับมาใช้งานตามปกติในวันจันทร์

ในอีกทางหนึ่งที่การสืบสวนที่มาที่ไปของการโจมตีระบบคอมพิวเตอร์ในครั้งนี้ยังไม่มีข้อสรุปออกมา ทาง FBI ก็ได้ลงมาร่วมสืบสวนเรื่องนี้พร้อมกับ Sony Pictures แล้ว โดยจนถึงขณะนี้นอกจากมีข้อสันนิษฐานว่าอาจเป็นการลงมือในนามของเกาหลีเหนือ ยังมีจุดน่าสังเกตว่าผู้แฮคต้องการมุ่งโจมตีผู้บริหารของบริษัทโดยเฉพาะด้วย

ประเด็นดังกล่าวสังเกตได้จากภาพตัดต่อรูปศีรษะของ Michael Lynton (ซีอีโอของ Sony Pictures) และ Amy Pascal (ประธานบริหารร่วมของ Sony Pictures) วางอยู่บนจานที่แขวนไว้กับตาชั่งพิพากษาปรากฏอยู่บนหน้าจอคอมพิวเตอร์หลายเครื่องในบริษัท และมีรูปนี้ไปโผล่ในบัญชี Twitter ที่ถูกแฮคไปด้วย

จนถึงขณะนี้โฆษกของ Sony Pictures ยังไม่มีแถลงการณ์ใดๆ

ที่มา - Reuters, The Wrap

การตามจับเว็บแบบซ่อนตัว หรือ Tor Hidden Service นับตั้งแต่ Silk Road มาจนถึงการบุกจับ Silk Road 2.0 และเว็บอื่นๆ อีกจำนวนมาก ตอนนี้ผู้ดูแลเว็บ Doxbin ตลาดขายข้อมูลส่วนตัว (เพื่อไปปลอมตัว หรือก่ออาชญากรรมอื่นๆ) ก็ออกมาให้ข้อมูลว่าเขาอาจจะมีเงื่อนงำว่า FBI จับกุมเว็บเหล่านี้ได้อย่างไร

เขารายงานว่าตั้งแต่เดือนสิงหาคมที่ผ่านมา Doxbin ถูกโจมตีแบบ DDoS อย่างต่อเนื่องเป็นระยะ โดยยิง URL เข้ามาเป็น URL ที่เริ่มต้นด้วย "%5C%22" ต่อด้วย URL ปลอม โดยยิงเข้าไปมากกว่า 1.7 ล้านครั้ง ช่วงที่ยิงมากที่สุดอาจจะสูงถึง 5 ครั้งต่อวินาที

ความเป็นไปได้อย่างหนึ่งคือ FBI พยายามจะ "เติม" วงจรการเชื่อมต่อ Tor ในเส้นทางแต่ละเส้นทางให้เต็ม เพื่อบังคับให้เซิร์ฟเวอร์วิ่งผ่านเส้นทางที่ FBI ควบคุมอยู่เท่านั้น หากสามารถเติมเส้นทางได้เช่นนั้นจริงทาง FBI ก็จะสามารถดูได้ว่าเซิร์ฟเวอร์ที่ซ่อนอยู่นี้เป็นหมายเลขไอพีใด

ทุกวันนี้เครือข่าย Tor ยังมีเซิร์ฟเวอร์อยู่จำนวนไม่มากนัก โดยมีจำนวนเพียงหกพันกว่าเครื่องเท่านั้น หากรัฐบาลวางเซิร์ฟเวอร์เข้าไปในเครือข่ายจำนวนมาก แล้วบีบเส้นทางอื่นๆ ให้เต็มให้หมดก็เป็นไปได้ที่จะเปิดหมายเลขไอพีของเซิร์ฟเวอร์ออกมา

ที่มา - ArsTechnica

เมื่อวานนี้ FBI บุกปิดเว็บตลาดใต้ตินจำนวนมาก เว็บสำคัญ คือ Silk Road 2.0 (http://silkroad6ownowfk.onion/) ที่เปิดขึ้นมาไม่กี่สัปดาห์หลัง Silk Road ถูกปิดไปเมื่อปีที่แล้ว โดยแถลงการณ์ของ FBI ระบุว่าการจับกุมครั้งนี้เป็นความร่วมมือระหว่าง FBI, ตำรวจคนเข้าเมืองสหรัฐฯ, ตำรวจสากลยุโรป (Europol), และ อัยการสหภาพยุโรป (Eurojust)

ทาง FBI ยังได้จับกุม Blake Benthall ผู้ต้องหาที่ถูกระบุว่าเป็นผู้ดูแลระบบ Silk Road 2.0 ที่ใช้ชื่อในเว็บว่า Defcon

Silk Road 2.0 ได้รับความนิยมอย่างรวดเร็วหลังเปิดให้บริการ ทาง FBI ระบุว่าเมื่อเดือนที่แล้วมีรายการสินค้าเป็นสารเสพติดบนเว็บถึง 13,000 รายการ, นอกจากนี้ยังมีบริการปลอมแปลงเอกสาร, เครื่องมือและบริการเจาะระบบคอมพิวเตอร์ขายอยู่ในตลาด ผู้ใช้รวมบน Silk Road 2.0 มีมากกว่าแสนคน

นอกจากแถลงการณ์ของ FBI แล้วยังมีรายงานว่าช่วงเวลาไล่เลี่ยกัน เว็บค้ายาเสพติดจำนวนมากถูกยึดไปเกือบพร้อมกันได้แก่ Hydra, Cloud 9, BlueSky, Outlaw Market, และ Alpaca

ที่มา - FBI, Deep.Dot.Web

ในมุมมองของหน่วยงานรัฐอย่าง FBI ตอนนี้ Apple และ Google นั้นต่างก็ปรับปรุงระบบรักษาความปลอดภัยของข้อมูลสำคัญโดยการเข้ารหัสที่ดีมากจนยากที่จะไล่ทันแล้ว

ฟังดูเหมือนเป็นเรื่องดี แต่ผู้กล่าวถึงเรื่องนี้อย่าง James Comey ผู้อำนวยการคนปัจจุบันของ FBI ได้กล่าวแถลงต่อสื่อ ณ สำนักงานของหน่วยงานว่าเขารู้สึกวิตกกังวลเกี่ยวกับเรื่องดังกล่าว เพราะนั่นอาจหมายถึงการก่อตัวของพื้นที่ซึ่งกฎหมายมิอาจย่างกรายไปถึง โดยมีใจความว่า

ผมเป็นคนหนึ่งที่เชื่อมั่นในระบบการบังคับใช้กฎหมาย และก็เชื่อว่าจะไม่มีใครแม้แต่คนเดียวในประเทศนี้ที่จะอยู่เหนือกฎหมายได้ แต่สิ่งที่ทำให้ผมมีความกังวลเกี่ยวกับเรื่องนี้ คือการที่มีบริษัทกลุ่มหนึ่งทำการตลาดบางอย่างที่สื่อให้เห็นได้อย่างชัดเจนว่าจะสามารถพาผู้คนไปสู่พื้นที่เหนือกฎหมายได้

ผมเห็นด้วยและเชื่อเหลือเกินว่าการที่จะเข้าถึงข้อมูลส่วนตัวของใครก็ตามไม่ว่าจะซุกไว้ในตู้เสื้อผ้าหรือในสมาร์ทโฟนนั้นจำเป็นต้องได้หมายค้นจากผู้พิพากษาก่อน แต่การที่ใครบางคนกำลังหาทางขายตู้เสื้อผ้าที่ไม่มีวันเปิดออกได้ (แม้จะมีหมายศาล หรือเกี่ยวกับเรื่องคอขาดบาดตายอย่างคดีอย่างการลักพาตัวเด็กก็ตามที) สำหรับผมแล้วมันไม่มีเหตุผลเอาเสียเลย

Tim DeFoggi เป็นเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยไซเบอร์ของกระทรวงสาธารณสุขสหรัฐฯ (Department of Health and Human Services) เคยทำหน้าที่หัวหน้าหน่วย เขาเป็นสมาชิกของเว็บไซต์ PedoBook เว็บชุมชนภาพอนาจารเด็กที่เป็นเว็บซ่อนอยู่ใต้บริการ Tor มันมีวิดีโออนาจารเด็กกว่า 100 ชุดและภาพอนาจารอีก 17,000 ภาพ

FBI ยึดเว็บ PedoBook ได้ในปี 2012 โดยเจาะบัญชีผู้ดูแลระบบเว็บได้และเปิดเผยไอพีของเว็บได้ในที่สุด หลังจากยึดได้และจับกุมผู้ให้บริการแล้ว FBI เปิดบริการมันต่ออีกหลายสัปดาห์เพื่อติดตามสมาชิก โดยย้ายเซิร์ฟเวอร์เข้าไปอยู่ในศูนย์ข้อมูลของ FBI เอง

การเปิดเว็บต่อทำให้ FBI สามารถตรวจสอบข้อความของ DeFoggi และผู้ใช้คนอื่นๆ จากนั้น FBI ใช้ "กระบวนการสอบสวนหลายอย่างร่วมกัน" เพื่อเปิดเผยไอพีจริงของสมาชิกแต่ละราย โดยมีหลายรายอยู่นอกสหรัฐฯ แต่เฉพาะในสหรัฐฯ มีทั้งหมด 25 ไอพีที่ตรวจสอบได้ แม้จะไม่ได้เจาะจงว่าใช้กระบวนการใดแต่กระบวนการที่เป็นไปได้คือการวางมัลแวร์ล่อให้ผู้ใช้ดาวน์โหลดไปจากเว็บเพื่อเปิดเผยไอพีของตัวเอง โดย FBI ใช้แนวทางนี้มาตั้งแต่ปี 2002 (เคยมีรายงานว่าตำรวจไทยใช้อีเมลล่อ แต่กรณีของ Tor คงไม่ช่วยอะไรนัก)

เมื่อรวบรวมหลักฐานได้มากพอ FBI บุกจับผู้ต้องหาพร้อมกันในเดือนเมษายนปีที่แล้ว ได้ผู้ต้องหามากกว่า 12 คน ระหว่างบุกจับพบ DeFoggi กำลังเปิดเว็บอนาจารเด็กอีกเว็บหนึ่งเพื่อดาวน์โหลดวิดีโออนาจารเด็ก หลังจากเก็บข้อมูลประวัติการใช้เว็บจากเบราว์เซอร์ Tor ก็พบรายการเว็บที่กำลังใช้งานและ PedoBook

คดีนี้มีกำหนดการพิพากษาเดือนพฤศจิกายนนี้ คดีนี้คงเป็นตัวอย่างสำหรับประชาชนสหรัฐฯ ว่าถ้า FBI มีเวลาพอและเจาะจงเป้าหมายก็มีโอกาสจับถึงตัวได้แม้จะปกปิดอย่างดี

ที่มา - Wired

หนังสือพิมพ์ The Guardian สรุปเนื้อหาจากรายงานภายในของ FBI หรือกรมสอบสวนกลางของสหรัฐ (รายงานฉบับนี้จำกัดการเผยแพร่ แต่สามารถเข้าถึงได้ถ้ายื่นคำร้องผ่านกระบวนการทางกฎหมาย) ว่า FBI มอง "รถยนต์ไร้คนขับ" อาจกลายเป็นเครื่องมือของกองกำลังติดอาวุธหรือกลุ่มก่อการร้ายในอนาคต

รูปแบบการโจมตีด้วยรถยนต์ไร้คนขับมีตั้งแต่ การตั้งระบบขับเคลื่อนอัตโนมัติเพื่อให้ผู้ขับขี่ไม่ต้องจ้องมองถนนหรือจับพวงมาลัย และสามารถยิงปืนใส่รถยนต์ที่ติดตามได้สะดวกมากขึ้น, ผู้ก่อการร้ายเปลี่ยนระบบนำทางให้ไม่สนใจสัญญาณไฟจราจร และขั้นร้ายแรงที่สุดคือทำเป็น "คาร์บอมบ์" ขนระเบิดเข้าโจมตีเป้าหมายโดยไม่ต้องใช้คนเลย

อย่างไรก็ตาม ในแง่บวก FBI ก็มองว่ารถยนต์ไร้คนขับจะช่วยลดอุบัติเหตุทางถนนลง และคาดว่าสภาคองเกรสจะอนุมัติให้ใช้งานรถยนต์ไร้คนขับบนถนนจริงในอีก 5-7 ปีข้างหน้า

ที่มา - The Guardian

FBI ได้เปิดเผยว่าทางเจ้าหน้าที่ได้ทำการจับกุมผู้ต้องหาชายวัย 20 ปี ในมลรัฐ Tennessee ของสหรัฐอเมริกา ในข้อหาโจมตีและจารกรรมข้อมูลในโลกออนไลน์ โดยมีเจ้าทุกข์ถึง 5 เว็บไซต์ด้วยกัน คือ WHO, PBS, ASUS, Sony, Cambridge University ซึ่งแต่ละเว็บไซต์ถูกเจาะระบบแล้วนำชื่อผู้ใช้และรหัสผ่านหลายร้อยบัญชีเผยแพร่บนหน้า Pastebin ในปี 2012

ย้อนกลับไปเมื่อช่วงต้นปี 2012 กลุ่มแฮกเกอร์ LulzSec ได้ถูกจับกุมโดย FBI และมีการเปิดเผยว่าสาเหตุของการจับกุมในครั้งนั้นเกิดจากการทรยศของ Hector Xavier Monsegur หรือ Sabu ซึ่งเป็นผู้นำของ LulzSec เอง ล่าสุดทาง New York Times ได้รับเอกสารซึ่งอ้างว่า FBI มีส่วนรู้เห็นกับการโจมตีบางปฏิบัติการของ Sabu และ LulzSec มาตั้งแต่ต้น

เป้าหมายของ LulzSec ในตอนนั้นนอกจากเว็บไซต์ยักษ์ใหญ่อย่าง MasterCard หรือ PayPal แล้ว ยังมีเว็บไซต์ของรัฐบาลอิหร่าน, ซีเรีย และบราซิลอีกด้วย เอกสารดังกล่าวอ้างว่าข้อมูลที่ได้จากการแฮกนั้นอาจถูกส่งต่อและใช้โดยหน่วยข่าวกรองสหรัฐผ่านทาง FBI เอง แฮกเกอร์ Jeremy Hammond หรือ Anarchos ซึ่งถูกจับจากการซัดทอดโดย Sabu ได้ให้สัมภาษณ์ว่า เขาและ Sabu ได้ทำการเจาะโดยใช้ช่องโหว่ของ Plesk (CVE-2012-1557) ที่ได้รับมาจากแฮกเกอร์คนอื่นอีกต่อนึง และ Sabu ก็เป็นคนให้รายชื่อของเว็บไซต์เป้าหมายเพื่อให้เขาแฮกเอง

ช่องโหว่ของ Plesk เคยถูกใช้มาแล้วโดยแฮกเกอร์ซึ่งอ้างว่ามาจาก Anonymous เพื่อแฮกเว็บไซต์ของคณะกรรมาธิการการค้าแห่งชาติหรือ FTC ในปี 2012 ช่องโหว่นี้ไม่เคยถูกเปิดเผยออกมาภายนอกเลยจนกระทั่งมีการปล่อยแพตซ์ หมายความว่า FBI อาจรู้จักช่องโหว่นี้อยู่แล้วก่อนถูกประกาศออกมา

ที่มา - Ars Technica

เจ้าหน้าที่พิเศษ FBI Tom Simon หัวหน้าชุดสืบสวนได้จับกุมผู้ต้องสงสัย David Buchanan อายุ 47 ปี ผู้ซึ่งเหยื่อได้เข้าแจ้งความเมื่อปลายปีที่แล้ว โดยเหยื่ออ้างว่าเธอได้โอนเงินให้ผู้ต้องสงสัยจำนวน $40,000 ซึ่ง Buchanan ได้อ้างว่าตัวเองเป็นผู้ให้คำแนะนำด้านการเงินและสามารถทำเงินเพิ่มให้ได้ถึง 650% หรือเธอจะได้เงินคืนถึง $300,000

เจ้าหน้าที่ Simon ได้กล่าวว่า จากการสืบสวนทำให้ทราบว่าผู้ต้องหาได้ใช้เงินหลายพันเหรียญไปกับเกมออนไลน์ที่ชื่อว่า Evony ทั้งทางเว็บไซต์ของเกมโดยตรงและผ่านทาง Facebook “จะมีใครใช้เงินเป็นพันหมดไปกับวิดีโอเกมได้ ผมไม่ได้จะตัดสินมูลค่าทางสังคมของเกมนะ ผมแต่ตกใจว่า มันจะมีเกมอะไรที่แพงขนาดนั้น”

Evony เป็นเกมออนไลน์สร้างเมืองที่พยายามถอดแบบมาจาก Civilization เปิดให้เล่นได้ฟรี แต่ต้องจ่ายเงินเพื่อซื้อฟีเจอร์และไอเทม เปิดบริการมาตั้งแต่ปี 2009 แต่ได้รับกระแสวิจารณ์ในเรื่องของการโฆษณาที่หลอกให้คนกดเข้าไปเล่น

ที่มา - Kotaku

หลัง Ross William Ulbricht ถูกจับ ตอนนี้ตำรวจก็ส่งคำฟ้องอย่างเป็นทางการ แจ้งสี่ข้อหา ได้แก่ ร่วมค้ายาเสพติด, ดำเนินการองค์กรอาชญากรรม, อาชญากรรมคอมพิวเตอร์, และฟอกเงิน

คำฟ้องระบุว่า Silk Road เป็นแหล่งค้ายาเสพติดของผู้ค้านับพันราย รวมมียาเสพติดถูกขายบนตลาดนี้นับร้อยกิโลกรัม มีสินค้าผิดกฎหมายจำนวนมากรวมถึงฮาร์ดแวร์และซอฟต์แวร์สำหรับการบุกรุกคอมพิวเตอร์ รวมมูลค่านับร้อยล้านดอลลาร์สหรัฐฯ รวมได้ค่าธรรมเนียมไปแล้วหลายสิบล้านดอลลาร์

ตอนนี้กระทรวงยุติธรรมสหรัฐฯ ยึดเงินในบัญชีของ Silk Road ไปแล้วรวม 173,991 BTC มูลค่าปัจจุบันประมาณ 4,600 ล้านบาท

ที่มา - Justice.gov, ArsTechnica

บริการ Tor แม้จะออกแบบให้ติดตามตัวปลายทางการเชื่อมต่อได้ยากทั้งสองฝั่ง แต่ในความเป็นจริงแล้วก็มีรูรั่วออกมาเรื่อยๆ จนทำให้หน่วยงานที่มีศักยภาพสูงสามารถติดตามตัวผู้ใช้ในเครือข่าย Tor ได้ ล่าสุดเอกสารฟ้องร้อง Sean Roberson ในข้อหาขายบัตรเครดิตปลอมแสดงข้อมูลว่า FBI สามารถติดตามขอฐานข้อมูลจาก Tor Mail บริการที่ส่งเมลแบบปิดบังตัวตนได้สำเร็จ

เอกสารฟ้องไม่ได้เปิดเผยว่า FBI ทำอย่างไรจึงสามารถหาเครื่องเซิร์ฟเวอร์ jhiwjjlqpyawmpjx.onion ที่ซ่อนอยู่ในเครือข่าย Tor ได้สำเร็จ แต่ระบุว่าได้ฐานข้อมูลมาจากเซิร์ฟเวอร์ในฝรั่งเศสที่มีสนธิสัญญาระหว่างกันอยู่

Tormail ระบุว่าเซิร์ฟเวอร์เว็บปกติกับตัวบริการนั้นแยกออกจากกัน โดยเมื่อเดือนสิงหาคมที่ผ่านมามีการโจมตีเครือข่าย Tor เป็นวงกว้าง บริการจำนวนมากหยุดให้บริการและมีผู้สงสัยว่าเป็นผู้ให้บริการบางคนถูกจับ

ช่องโหว่ที่เคยมีใช้กันมาในการเจาะ Tor คือการวางมัลแวร์ในเว็บ เมื่อเบราว์เซอร์เปิดหน้าเว็บและติดมัลแวร์ ตัวมัลแวร์จะติดต่อกลับไปยังเซิร์ฟเวอร์ทำให้ผู้ใช้งานถูกเปิดเผยตัวตน

ที่มา - The Register

หนังสือพิมพ์ Der Spiegel ของเยอรมนีเปิดเผยข้อมูลจากเอกสารของ NSA ที่ระบุว่า มีปฎิบัติการ TAO (Tailored Access Operations) ที่เป็นความร่วมมือระหว่าง NSA, CIA และ FBI ในการลักลอบดึงแล็ปท็อปหรืออุปกรณ์เสริมคอมพิวเตอร์อื่นๆ ที่อยู่ระหว่างการส่งมอบให้ผู้ที่สั่งซื้อออนไลน์มาติดตั้งมัลแวร์หรือฝังฮาร์ดแวร์ที่ทำให้หน่วยงานของสหรัฐฯ สามารถรีโมตเข้าไปได้เป็นประจำ

สำหรับรายชื่ออุปกรณ์หรือซอฟต์แวร์เพื่อสร้างจุดดักฟังที่มีให้ NSA ใช้นั้นเป็นแคตตาล็อกที่ความยาวกว่า 50 หน้า โดยอุปกรณ์หรือซอฟต์แวร์เหล่านี้สามารถเข้าถึงอุปกรณ์หรือซอฟต์แวร์จากผู้ผลิตที่มีชื่อเสียงอย่าง Cisco, Juniper Networks, Dell, Seagate, Western Digital, Maxtor, Samsung และ Huawei ได้ เอกสารที่หลุดออกมายังระบุว่า NSA สามารถดักฟังรายงานความผิดพลาด (error report) ของระบบปฏิบัติการ Windows เพื่อตรวจสอบความผิดปกติของคอมพิวเตอร์เป้าหมาย และโจมตีคอมพิวเตอร์ดังกล่าวได้

Der Spiegel ยังรายงานถึงภาพรวมของปฎิบัติการ TAO ว่า แตกต่างจากปฏิบัติการอื่นของ NSA ที่เป็นการรีโมตไปยังเครื่องเป้าหมาย เนื่องจากบ่อยครั้งที่ปฏิบัติการ TAO ต้องเข้าถึงฮาร์ดแวร์โดยตรง ดังนั้นเพื่อให้ทีมงานของ NSA เข้าถึงเครื่องเป้าหมายได้ NSA จึงทำงานกับ CIA และ FBI เพื่อให้สามารถเข้าถึงเป้าหมายได้ในเวลาที่ต้องการ และสามารถหายตัวไปอย่างไร้ร่องรอย อาทิ ทีมจาก NSA บินไปกับเครื่องบินเจ็ตของ FBI เพื่อติดตั้งอุปกรณ์ดักฟัง

ถึงแม้จะไม่มีการเปิดเผยขอบเขตของโครงการหรือใครที่เป็นเป้าหมายของการดำเนินนี้ แต่ก็แสดงให้เห็นถึงความร่วมมือของหน่วยงานรัฐในความพยายามที่จะเข้าถึงอุปกรณ์สื่อสารต่างๆ อย่างจริงจัง

ที่มา: Der Spiegel (1, 2) ผ่าน The Verge

หลังการจับกุมผู้ดูแล Silk Road นอกจากเว็บที่ซ่อนไว้ใน Tor จะถูกยึดไปแล้ว ยังมีบัญชี BitCoin หมายเลข "1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX" ถูกยึดไปพร้อมกันในบัญชีนี้มีเงินอยู่ 27,365.90938687 BTC มูลค่ารวมกว่าร้อยล้านบาท ผู้ใช้ BitCoin จำนวนหนึ่งจึงประท้วงการจับกุมครั้งนี้ด้วยการโอนเงินเข้าบัญชีนี้ครั้งละน้อยๆ แล้วใส่ข้อความสาธารณะไว้ในการโอนเพื่อประท้วง

ทางเว็บ Blockchain ปรับชื่อบัญชีนี้ให้กลายเป็น "Silkroad Seized Coins" แล้ว แต่ควรระวังว่า BitCoin นั้นไม่มีกระบวนการยืนยันว่าบัญชีใดเป็นของใครจริงๆ แต่ปริมาณเงินนั้นตรงกับที่ FBI ระบุมา

ยังไม่มีการยืนยันว่า FBI จะทำอย่างไรต่อไปกับเงินที่ยึดมาได้ เพราะนี่คือบัญชี BitCoin แรกที่ FBI เคยยึดมา

ที่มา - ArsTechnica

จากข่าวเก่าที่มีการอ้างอิงว่า FBI เป็นผู้ใช้ช่องโหว่ของ Firefox ในการจับกุมผู้แพร่กระจายภาพอนาจารเด็กใน Tor นักพัฒนาด้านความปลอดภัย Vlad Tsyrklevich ได้ทำการวิศวกรรมย้อนกลับกับตัว payload ซึ่งเป็นโปรแกรมขนาดเล็กที่มักใช้ในการเข้าถึงคอมพิวเตอร์เป้าหมายเมื่อมีการแฮกสำเร็จและพบว่า มีการให้ payload เชื่อมต่อไปยังไอพี 65.222.202.54:80 เนื่องจากเมื่อมีการเชื่อมต่อผ่าน HTTP โดยตรงหมายความว่าผู้เชื่อมต่อจะต้องเปิดเผยไอพีที่แท้จริงออกมาด้วย

Baneki Privacy Labs พบข้อมูลเพิ่มเติมว่าไอพีดังกล่าวนี้มีบริษัท Science Applications International Corporation (SAIC) เป็นเจ้าของ ซึ่งบริษัทนี้ก็เป็นคู่สัญญากับ FBI, DARPA, CIA และ NSA และเมื่อมีการขุดลึกลงไปอีกก็พบว่า มีความเป็นไปได้สูงที่ไอพีดังกล่าวนี้จะเชื่อมต่อโดยตรงกับกลุ่มเครือข่ายภายในของ NSA ซึ่งก็เป็นไปได้สูงว่าอาจเป็น NSA ที่ใช้ช่องโหว่นี้มากกว่า FBI

ที่มา - The Hacker News

Eric Eoin Marques วัย 28 ปีชาวไอริชถูก FBI จับกุมด้วยความผิดฐานเผยแพร่ภาพอนาจารเด็ก ซึ่งเชื่อกันว่า Marques เป็นผู้ดูแลของ Freedom Hosting ซึ่งเป็นโฮสต์ที่ให้บริการในเครือข่าย Tor ที่ใหญ่ที่สุด และยังเชื่อกันว่าเป็นผู้เผยแพร่สื่อลามกเด็กที่ใหญ่ที่สุดในโลกด้วย

สิ่งที่น่าสนใจคือความนิรนามบนเครือข่าย Tor นั้นถูกพังทลายลงได้อย่างไร จากการตรวจสอบจากผู้ใช้ทั่วโลกพบว่า มีการฝังโค้ดเพื่อใช้การโจมตีช่องโหว่ของ Firefox ESR เวอร์ชัน 17 ในเว็บไซต์โดเมน .onion ซึ่งทำงานอยู่ในเครือข่าย Tor กว่าครึ่งของเครือข่ายทั้งหมด เนื่องจากชุดโปรแกรม Browser Bundle ของ Tor นั้นใช้ Firefox ESR รุ่นเดียวกันนี้เป็นไคลเอนต์ในการเชื่อมต่อ เมื่อผู้ใช้งานมีการคลิกเข้าหน้าเพจเหล่านี้จะมีการเก็บค่า MAC Address และโฮสต์เนมของเครื่องผู้ใช้เอาไว้เพื่อแกะรอยหาไอพีที่แท้จริง โดยเชื่อกันว่านี่เป็นฝีมือของ FBI

ในขณะนี้ทาง Tor Project ได้มีการปล่อยชุดโปรแกรม Browser Bundle หลังจากแพตซ์ช่องโหว่ดังกล่าวแล้ว ส่วนในเรื่องทางกฎหมายนั้นก็จะมีการส่งตัว Marques มาดำเนินคดีในสหรัฐฯ ต่อไป

ที่มา - The Tor Blog via The Hacker News

เรื่องราวทั้งหมดเริ่มจากการเปิดเผยของ The Guardian ถึงคำสั่งลับของศาลที่อนุญาตให้สภาความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) และสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) สามารถเข้าถึงข้อมูลการใช้งานโทรศัพท์ (telephony metadata) ทั้งภายในประเทศและระหว่างประเทศจากบริการ Verizon Business Network Services ซึ่งเป็นบริษัทลูกของเครือข่าย Verizon คำสั่งดังกล่าวเป็นคำสั่งของศาลซึ่งจัดตั้งภายใต้รัฐบัญญัติสอดส่องข่าวกรองต่างชาติ (FISA) ที่ถูกแก้ไขให้เพิ่มอำนาจการต่อต้านการก่อการร้ายให้มากขึ้นในสมัยของรัฐบาลบุช หลังเหตุการณ์ 9/11

ทั้งนี้ข้อมูลที่ถูกส่งให้นั้นครอบคลุมถึงเบอร์โทรศัพท์ของต้นทางและปลายทาง ตำแหน่งเสาส่งสัญญาณที่ทำหน้าที่เชื่อมต่อสาย เวลาและระยะเวลาของการโทร และ Unique ID แต่ไม่ครอบคลุมถึงสิ่งที่พูดกันในสาย

ปัญหาความเป็นส่วนตัวของสหรัฐฯ มีประเด็นในช่วงหลังเมื่อเอฟบีไอใช้ช่องทางการขอข้อมูลด้วยจดหมายความมั่นคง (National Security Letters - NSLs) เพื่อสั่งให้บริษัทโทรคมและหน่วยงานทางการเงินให้เปิดเผยข้อมูลส่วนบุคคลโดยไม่ต้องผ่านการพิจารณาของศาล ล่าสุด EFF ฟ้องร้องต่อศาลแคลิฟอร์เนียชนะ โดยผู้พิพากษา Susan Illston สั่งให้หน่วยงานเพิกถอนจดหมายเหล่านี้และหยุดการออกจดหมายเพิ่มเติมภายใน 90 วัน

จดหมาย NSLs ออกโดยอาศัยอำนาจภายใต้กฎหมาย Patriot Act แต่ในการพิพากษารอบนี้ระบุว่าอำนาจนี้ขัดต่อรัฐธรรมนูญ อย่างไรก็ดีระยะเวลา 90 วันที่ศาลให้กับเอฟบีไอ ทำให้เอฟบีไอสามารถยื่นเรื่องเข้าสู่ศาลอุทธรณ์ได้

FBI เร่งตรวจสอบกรณีที่มีแฮกเกอร์ได้ทำการเปิดเผยข้อมูลสำคัญของทั้งดารานักแสดง เจ้าหน้าที่รัฐฯ ระดับสูง รวมไปถึงสตรีหมายเลขหนึ่ง ซึ่งข้อมูลดังกล่าวนั้นประกอบไปด้วยชื่อ วันเดือนปีเกิด หมายเลขประกันสังคม ที่อยู่ทั้งในอดีตและปัจจุบัน รวมไปถึงข้อมูลทางการเงินด้วย

โดยผู้ตกเป็นเหยื่อในครั้งนี้ได้แก่สตรีหมายเลขหนึ่ง Michelle Obama, Robert Mueller หัวหน้า FBI, Hillary Clinton รัฐมนตรีว่าการกระทรวงการต่างประเทศ รวมไปถึงศิลปิน ดาราและนักแสดงอย่าง Ashton Kutcher, Jay Z, Beyonce, Paris Hilton, Britney Spears เป็นต้น

กระทรวงยุติธรรมได้ให้สัมภาษณ์กับสำนักข่าว ABCNews ว่าในขณะนี้ทาง FBI ได้เข้าไปตรวจสอบในเหตุการณ์นี้แล้ว ซึงก็ยังเป็นที่สงสัยกันอยู่ว่าแฮกเกอร์ได้ข้อมูลเหล่านี้มาโดยวิธีไหน อย่างไร

ที่มา - SC Magazine