หลังจากเมื่ออาทิตย์ก่อน AntiSec ปล่อยข้อมูล UDID ออกมา 1 ล้านชุด จน FBI ออกมาปฏิเสธว่าเครื่องของหน่วยงานไม่ได้โดนเจาะ และแอปเปิลก็ออกมาปฏิเสธว่าไม่เคยให้ข้อมูลแก่ FBI เช่นกัน มาถึงตอนนี้คดีเริ่มจะพลิกตามคาด เมื่อบริษัท BlueToad ออกมายอมรับว่าข้อมูลนั้นรั่วมาจากบริษัทอย่างแน่นอน

หลังจากที่กลุ่มแฮกเกอร์ Antisec อ้างว่าได้ขโมยข้อมูล UDID ของอุปกรณ์ iOS ไปกว่าล้านกว่าชุดจากโน้ตบุ๊กของเจ้าหน้าที่ FBI จนกระทั่ง FBI ออกมาปฏิเสธว่าเครื่องโน้ตบุ๊กขององค์กรไม่ได้โดนแฮก ล่าสุดแอปเปิลเริ่มอยู่นิ่งไม่ได้ ส่ง Natalie Kerris โฆษกของบริษัทออกมาปฏิเสธแล้วเช่นกันว่า "FBI ไม่เคยทำการขอข้อมูลดังกล่าวจากแอปเปิล และบริษัทก็ไม่เคยให้ข้อมูลนี้แก่ FBI หรือองค์กรอื่นใดๆ เช่นกัน" แถมอ้างต่อว่า "iOS 6 ที่เพิ่งเปิดตัวไปหมาดๆ ก็จะไม่เปิดให้แอพเข้าถึง UDID ผ่านทาง API ได้อีกแล้ว"

หลังจากข่าว AntiSec ปล่อย UDID ของ iOS Devices 1 ล้านชุดจากโน๊ตบุ๊คเจ้าหน้าที่ FBI วันนี้ FBI บอกว่า ข้อมูลไม่ได้ถูกแฮก เพราะข้อมูลทุกอย่างนั้นถูกเก็บไว้อย่างดี

แต่หลังจากนั้นไม่นาน Twitter @AnonymousIRC ได้โพสต์ว่า ก่อนที่จะปฏิเสธมากกว่านี้ รู้ไว้ด้วยว่าเรามีข้อมูลอื่นอีก 3 เทระไบต์ที่ยังไม่ได้ปล่อยออกมา

ไม่รู้งานนี้ FBI จะทำอย่างไร เพราะกระทบต่อความเชื่อมั่นขององค์กรพอสมควร

ที่มา: AllThingsD

แฮกเกอร์กลุ่ม Antisec ได้ปล่อยหมายเลขประจำเครื่อง (Unique Identifiers: UDID) ของ iOS Device ทั้งหมด 1 ล้านชุด ซึ่งพบในโน๊ตบุ๊คของเจ้าหน้าที่ FBI เมื่อเดือนมีนาคม

เมื่อเดือนมีนาคม โน๊ตบุ๊คของ Christopher K. Stangl เจ้าหน้าที่ FBI โดนแฮกเกอร์กลุ่มนี้เจาะโดยใช้ช่องโหว่ของ Java เข้าไปโหลดไฟล์บนเดสก์ทอปที่ชื่อว่า NCFTA_iOS_devices_intel.csv ซึ่งมีข้อมูลของ iOS Devices ทั้ง UDID ชื่อผู้ใช้ ชื่อเครื่อง ประเภท ฯลฯ กว่า 12 ล้านชุด!

ที่มาของข้อมูลยังไม่แน่ชัด คาดว่าน่าจะมาจากนักพัฒนาเก็บไว้ตอนส่ง Push Notifications นั่นหมายความว่านักพัฒนาสามารถเข้าถึงข้อมูลเหล่านี้ได้โดยตรง

ปฏิบัติการแฮ็กแหลกของกลุ่ม LulzSec ช่วงกลางปี 2011 เป็นข่าวใหญ่ไปทั่วโลก แต่เมื่อหัวหน้ากลุ่ม LulzSec ถูก FBI จับกุม ก็ยอมปล่อยข้อมูลของพวกพ้องและส่งผลให้สมาชิกในกลุ่มโดนจับกันอีกหลายคน จากนั้นเรื่องก็ดูเงียบ

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ

การซ่อนตัวด้วยการใช้อินเทอร์เน็ตผ่าน Tor นั้นเป็นเรื่องที่มีกันมานานหลายปีแล้ว จากการเข้ารหัสข้อมูลเป็นชั้นๆ และส่งข้อมูลไปมาทั่วโลก ทำให้การส่งข้อมูลผ่าน Tor ยากที่จะตามหาต้นทางของข้อมูลได้ เอกสารล่าสุดที่เปิดเผยเพราะกฎหมายเปิดเผยข้อมูลของสหรัฐฯ ยืนยันว่าเอฟบีไอเคยต้องหยุดสอบสวนคดีไปเพราะผู้ใช้โพสภาพอนาจารเด็กผ่านเครือข่าย Tor

ในรายงานของเอฟบีไอระบุว่า "ทุกคนที่ใช้เครือข่าย Tor ล้วนเป็นบุคคลนิรนาม จึงไม่มีทางที่จะหาต้นทางของเว็บไซต์ ดังนั้นจึงไม่มีเบาะแสอื่นที่จะหาตัวคนร้ายได้" ทางฝั่ง Tor นั้นออกมาระบุว่าจริงๆ แล้วยังมีทางตามหาคนกระทำความผิดอยู่ โดยเปรียบ Tor เหมือนเลขที่บ้านที่ไม่สามารถบุกรุกได้ แต่การเข้าบ้านจริงๆ ต้องการการบุกบ้านไม่ใช่การบุกป้ายบ้านเลขที่

สำนักข่าวต่างประเทศหลายแห่งรายงานว่า FBI หรือสำนักงานสืบสวนกลางของสหรัฐอเมริกา ก่อตั้งหน่วยย่อยชื่อ Domestic Communications Assistance Center (DCAC) ขึ้นมาอย่างเงียบๆ โดยภารกิจของหน่วยงานนี้คือ "ดักฟังและถอดรหัส" ข้อมูลบนอินเทอร์เน็ตและการสื่อสารไร้สาย ตามที่ได้รับการร้องขอจากหน่วยสืบสวนต่างๆ

เกมเอนจินชื่อดังอย่าง Unreal Engine 3 ของค่าย Epic Games ได้ลูกค้ารายใหม่เป็นหน่วยงานของรัฐบาลสหรัฐหลายราย ซึ่งรวมถึงหน่วยงานด้านความมั่นคงอย่างกองทัพสหรัฐและ FBI ด้วย

อย่างไรก็ตาม หน่วยงานเหล่านี้จะไม่ซื้อสิทธิของ Unreal Engine โดยตรง แต่จะซื้อผ่านบริษัทที่เป็นคู่สัญญาของรัฐบาล ซึ่งในที่นี้คือ Applied Research Associates, Inc. (ARA) โดย ARA มีฝ่ายย่อยชื่อ Virtual Heroes ทำหน้าที่พัฒนาเกมจำลองสถานการณ์แบบต่างๆ เพื่อฝึกอบรมบุคคลากรและเจ้าหน้าที่รัฐบาล

FBI ออกมายอมรับว่า เทคโนโลยีและวิธีการต่างๆ ที่ FBI มีในตอนนี้ ไม่สามารถที่จะเจาะผ่านระบบ Pattern Lock ของ Android ไปได้ โดยโทรศัพท์มือถือที่ทาง FBI พยายามเจาะอยู่ในขณะนี้คือ Exhibit II ของซัมซุง ซึ่งเกี่ยวข้องกับคดีค้าประเวณีที่ FBI รับผิดชอบอยู่

อีกวีธีหนึ่งที่จะเข้าใช้งานโทรศัพท์มือถือได้อีกครั้งก็คือการลงชื่อเข้าใช้ด้วยบัญชีกูเกิลของเจ้าของโทรศัพท์ดังกล่าว ซึ่งตอนนี้ทาง FBI ก็กำลังหาทางออกหมายศาลให้ทางกูเกิลส่งบัญชีผู้ใช้ของเจ้าของโทรศัพท์ดังกล่าวมาให้

ใครที่ใช้ระบบ Pattern Lock ของ Android อยู่ตอนนี้ก็คงสบายใจได้ระดับหนึ่ง เพราะขนาด FBI ก็ยังเจาะผ่านไปไม่ได้เลย

ไม่รู้ว่าควรจะดีใจหรือเสียใจกับข่าวนี้ดีครับ เมื่อมีการเปิดเผยว่า Hector Xavier Monsegur หรือ Sabu ผู้ที่เป็นหนึ่งในสมาชิกระดับหัวหน้าของกลุ่ม LulzSec ซึ่งได้ถูกจับกุมตั้งแต่เดือนมิถุนายนปีที่แล้ว ร่วมมือกับทาง FBI โดยให้ข้อมูลเกี่ยวกับแฮกเกอร์คนอื่นๆ ภายในกลุ่ม อาจนำไปสู่การจับกุมต่อไป

จากปฏิบัติการสายฟ้าแลบของ FBI บุกปิด-ยึด-จับเว็บไซต์ฝากไฟล์ Megaupload ก็สร้างแรงกระเพื่อมตามมามากมายหลายประเด็น

เมื่อสัปดาห์ที่แล้ว FBI ของสหรัฐจับกุมแฮกเกอร์ผู้ต้องสงสัยที่เกี่ยวกับกลุ่ม LulzSec/Anonymous เพิ่มอีกสองราย

แฮกเกอร์รายหนึ่งคือ Cody Kretsinger จะโดนข้อหาเจาะระบบของโซนี่และเปิดเผยข้อมูลส่วนตัวของผู้ใช้ และอาจโดนตัดสินให้จำคุกนาน 15 ปี

ประเด็นที่น่าสนใจคือ Kretsinger ใช้บริการพร็อกซีชื่อ Hidemyass.com เพื่อซ่อนตัวเองจากทางการขณะปฏิบัติการโจมตี แต่ภายหลัง Hidemyass.com ให้ความร่วมมือกับ FBI เพื่อตามรอยของ Kretsinger ซึ่งนำไปสู่การจับกุมตัว

จากข่าว FBI จับกุมแฮ็กเกอร์ 16 รายที่เกี่ยวข้องกับ Anonymous ทางกลุ่ม Anonymous และ LulzSec ได้ออกแถลงการณ์ร่วมถึง FBI และหน่วยงานรักษากฎหมายระดับนานาชาติอื่นๆ

ใจความสำคัญในแถลงการณ์เป็นการตอบโต้ FBI และแสดงจุดยืนของกลุ่มว่าต้องการต่อต้านการโกหก หลอกลวง แสวงหาผลประโยชน์ของรัฐบาลและบริษัทข้ามชาติขนาดใหญ่ ทางกลุ่มบอกว่าจะต่อสู้กับรัฐบาลและบริษัทขนาดใหญ่ต่อไป

ทั้งสองกลุ่มยังบอกว่า การจับกุมตัวสมาชิกของกลุ่มไม่ได้สร้างความกลัวและไม่มีความหมาย แถมจะยิ่งทำให้ประชาชนในประเทศโกรธด้วยซ้ำ กลุ่มของเราจะไม่ไปไหน และขอให้รอการแฮ็กของเราได้เลย

อ่านแถลงการณ์ฉบับเต็มได้ตามลิงก์นะครับ

FBI แถลงข่าวจับกุมแฮ็กเกอร์ในสหรัฐจำนวนรวม 16 คน ซึ่งมีส่วนเกี่ยวข้องกับปฏิบัติการของกลุ่ม Anonymous ที่โจมตีเว็บไซต์ PayPal เนื่องจากหยุดให้บริการแก่ Wikileaks (ข่าวเก่า)

นอกจากนี้ FBI ยังออกหมายค้น (search warrant) จำนวน 35 หมาย เพื่อค้นบ้านของผู้ต้องสงสัยทั่วสหรัฐ และสำหรับแฮ็กเกอร์นอกสหรัฐ ตำรวจอังกฤษได้จับกุมผู้ต้องสงสัย 1 ราย ตำรวจเนเธอร์แลนด์อีก 4 รายในวันเดียวกัน

มีรายงานว่าแฮ็กเกอร์ที่อังกฤษเป็นสมาชิกคนหนึ่งของกลุ่ม LulzSec ซึ่งถือเป็นกลุ่มย่อยหนึ่งของ Anonymous ที่แตกสาขาออกไปด้วย

เกิดศึกโต้เถียงกันเล็กน้อย ระหว่างสำนักงานสอบสวนกลางของสหรัฐ ที่รู้จักกันในนาม FBI กับสารานุกรมออนไลน์วิกิพีเดีย เกี่ยวกับการใช้ภาพตราของสำนักงานในหน้าบทความของวิกิพีเดีย

เมื่อเดือนที่ผ่านมา สำนักงานสอบสวนกลางได้ส่งจดหมายไปยังมูลนิธิวิกิมีเดีย (Wikimedia Foundation) ซึ่งเป็นองค์กรที่ดูแลสารานุกรมวิกิพีเดีย ให้นำภาพตราของเอฟบีไอ ออกจากหน้าบทความในสารานุกรม โดยขู่ที่จะดำเนินคดีตามกฎหมายหากไม่ปฏิบัติตาม (ดูไฟล์จดหมายได้จากที่มา)

เมื่อเช้าวันพฤหัสที่ผ่านมา ระบบเครือข่ายคอมพิวเตอร์ของ FBI และ U.S. Marshals ที่อยู่ภายใต้การดูแลของกระทรวงยุติธรรมสหรัฐฯ ถูกไวรัสไม่ทราบชนิดโจมตี เป็นผลทำให้ทั้งสองหน่วยงานจำเป็นต้องปิดระบบเครือข่ายและอีเมลของตัวเองบางส่วนที่เชื่อมต่อกับกระทรวงยุติธรรรมสหรัฐฯ เพื่อเป็นการป้องกันเบื้องต้นและเร่งดำเนินการแก้ไข

ทางการสหรัฐฯ ยังไม่ได้ระบุความเสียหาย อีกทั้งยังกำลังประเมินผลกระทบกับเครือข่ายภายนอกระบบและหน่วยงานอื่นๆ ด้วย ทางการสหรัฐฯ ระบุอีกว่าหน่วยงานด้านกฏหมายส่วนใหญ่อยู่นอกระบบเครือข่ายของสองหน่วยงานนี้ และต่างก็มีวงเครือข่ายภายในเป็นของตัวเองเพื่อป้องกันการโจรกรรมข้อมูลอยู่แล้ว

ขณะนี้ยังไม่ได้ระบุว่าเป็นไวรัสชนิดใด

FBI เตรียมติดตั้งป้ายดิจิตอลขนาดใหญ่ถึง 150 ป้ายใน 20 เมืองใหญ่ทั่วสหรัฐฯ เพื่อใช้ในการตามจับคนร้ายภายในไม่กี่สัปดาห์ข้างหน้า โดยภารกิจหลักของป้ายนี้คือการประกาศตามจับคนร้ายแบบเร่งด่วน เช่นในคดีลักพาตัว, ปล้นธนาคาร หรือการก่อการร้าย

มีการทดลองการใช้งานป้ายในรูปแบบเดียวกันนี้ในเมืองฟิลาเดเฟียมาก่อนหน้านี้แล้ว โดยมีการใช้งานในการประกาศจับคนร้าย 11 รายและได้รับเบาะแสจนนำไปสู่การจับกุมได้สองรายด้วยกัน

ข้อดีของการใช้ป้ายดิจิตอลคือการที่ตำรวจสามารถประกาศให้สาธารณะชนช่วยกันสอดส่องหาคนร้ายได้อย่างรวดเร็ว เช่นตามจับคนร้ายลักพาตัวได้ในทันทีที่หลักพบว่ามีคนสูญหาย หรือขณะที่โจรกำลังหลบหนีโดยไม่ต้องรอพึ่งสื่อเอกชน