ผู้ใช้งาน Snapchat 1.7 ล้านรายถูก Hack! หลัง CEO กล่าวว่า Snapchat ไม่ใช่ App สำหรับประเทศยากจน

Anonymous India ได้ออกมาอ้างถึงความสำเร็จในการ Hack Snapchat ได้ และเปิดเผยข้อมูลของผู้ใช้งานกว่า 1.7 ล้านราย โดยระบุสาเหตุว่า CEO ของ Snapchat ดูถูกประเทศอินเดียว่าเป็นประเทศยากจน

Credit: Snapchat

 

ก่อนหน้านี้มีอดีตพนักงานของ Snapchat ได้ออกมาเปิดเผยว่า CEO ของ Snapchat นั้นไม่มีเป้าหมายที่จะขยายธุรกิจไปยังอินเดียเลย เนื่องจาก Snapchat นั้นเหมาะกับกลุ่มลูกค้าที่เป็นคนรวย ไม่ใช่ชประเทศที่ยากจนอย่างอินเดียหรือสเปน ซึ่งประเด็นนี้ทำให้ชาวอินเดียโกรธเคืองและออกมาโต้ตอบบน Twitter อย่างรุนแรง และจากนั้น Anonymous India ก็ได้ออกมาอ้างว่ากลุ่มของตนเป็นผู้ที่เปิดเผยข้อมูลของผู้ใช้งาน Snapchat กว่า 1.7 ล้านรายบน Dark Web

มีการสันนิษฐานกันว่า สมาชิกของ Anonymous India นั้นน่าจะเป็นหนึ่งในกลุ่มของ Bug Bounty Hunting Group ที่คอยสอดส่องหาช่องโหว่ในระบบต่างๆ เพื่อส่งข้อมูลและวิธีการให้กับเจ้าของระบบ แลกกับเงินรางวัล และในครั้งนี้กลุ่ม Anonymous India ก็น่าจะพบเจอช่องโหว่บนระบบของ Snapchat จนสามารถนำข้อมูลของผู้ใช้งานออกมาเปิดเผยได้สำเร็จ

กลุ่ม Anonymous India ได้ออกมาเรียกร้องให้ CEO ของ Snapchat ออกมากล่าวขอโทษในคำพูดของตน หรือไม่เช่นนั้นการโจมตีที่รุ่นแรงยิ่งขึ้นจะดำเนินต่อไปกับ Snapchat

ปัจจุบัน Snapchat ยังไม่ได้ออกมายืนยันว่าข้อมูลผู้ใช้งานที่ถูกเปิดเผย 1.7 ล้านรายนี้เป็นของจริงหรือไม่ และยังปฏิเสธข้อกล่าวหาจากอดีตพนักงานด้วยว่าเป็นเรื่องตลก เพราะ Snapchat เป็น Application ที่ใครๆ ก็โหลดไปใช้ได้ ไม่ได้ปิดกั้นให้ใช้เฉพาะในหมู่คนรวยแต่อย่างใด

อย่างไรก็ดี ชาวอินเดียเองก็ยังไม่มีทีท่าที่ดีขึ้นต่อ Snapchat และยังพยายามแบนหรือเลิกใช้งาน Snapchat ดว้ยการ Uninstall ออกไป รวมถึงการรุมให้ Rating ที่ 1 ดาว จนปัจจุบัน Snapchat ที่เคยมี 4-5 ดาว ก็เหลือ 1 ดาวบน Apple App Store และ Google Play Store ทั้งคู่แล้ว

 

ที่มา: https://www.hackread.com/anonymous-india-claims-hacking-snapchat-leaking-user-data/

from:https://www.techtalkthai.com/1-7-million-snapchat-users-information-leaked-after-the-bad-comment-from-its-ceo-toward-india-and-spain/

ดีเดย์วันนี้!! พลเมืองต่อต้าน Single Gateway ประกาศแผน ยุทธการบั้งไฟไซเบอร์และฐานยิง two in one โจมตีพร้อมกัน

หลังจากที่กลุ่มพลเมืองต่อต้าน Single Gateway : Thailand Internet Firewall #opsinglegateway ได้ทำการโจมตีเว็บไซต์รัฐบาลหลากหลายหน่วยงาน และสร้างความตื่นตัวให้กับหน่วยงานภาครัฐและความตื่นตาให้กับสื่อมวลชน แต่หลังจากการโจมตีครั้งแรกที่เป็นข่าวไปทั่วบ้านทั่วเมือง การดำเนินการโจมตีเว็บไซต์รัฐบาลหลังจากนั้นก็ไม่เคยเป็นข่าวอีกเลย อาจเพราะความสนใจของคนไทยหันไปทางอื่นแล้ว หรือไม่ก็เป็นความตั้งใจของรัฐบาลในการพยายามปิดข่าว

 

ล่าสุดกลุ่มพลเมืองต่อต้าน Single Gateway : Thailand Internet Firewall #opsinglegateway จึงได้ออกมาประกาศยุทธการบั้งไฟไซเบอร์และฐานยิง two in one เพื่อระดมกำลังแนวร่วมทั่วโลกในการโจมตี โดยกำหนดเวลา 08.30 – 18.00 น. วันที่ 16 – 20 มกราคม 60 หรือกำลังจะเริ่มต้นในอีกไม่เกิน 1 ชั่วโมงนี้นั่นเอง แต่จะผลจะเป็นอย่างไรบ้าง? ตอนนี้ยังไม่ทราบได้ เราจะคอยติดตามสถานการณ์และรายงานให้เพื่อน ๆ ได้รับรู้ไปด้วยกันนะครับ

 

พร้อมหรือยังกับสงครามไซเบอร์เต็มรูปแบบ !!

คุณเท่านั่นที่จะสามารถเอาชนะศึกครั้งนี้ได้ กับสงคราม Ddos กับยุทธการยั้งไฟไซเบอร์ OpSingleGateway ไม่มีใครช่วยคุณได้นอกจากตัวคุณเองเท่านั่น ไม่มีชัยชนะใดๆที่ได้จากการร้องขอ ไม่มีใครช่วยเราได้ตลอด และอย่างหวังว่าจะพึง Boss อย่างเดียว ถ้าคุณไม่พร้อมใจสู้ครั้งนี้ต่อไปจะไม่มีใครมาช่วยคุณอีก

ทางพลเมืองต่อต้านเกต์เวย์ ได้จัดทำโปรแกรมที่แสนง่ายในการต่อสู้ของพวกเราเป็นที่เรียบร้อยแล้ว ไม่ต้องลงโปรแกรมใดๆ เพียงคลิกเดียวยิงได้เลย บอกก่อนว่า อาวุธนี้อย่างแรงเลยทีเดียว ผ่านสงครามไซเบอร์ระดับโลกมาแล้ว หวังว่าทุกท่านที่รักเสรีภาพ คงร่วมมือกันในศึกครั้งนี้โดยพร้อมเพียงกัน

คุณสามารถเข้ามาศึกษาคู่มือในการสร้างความปลอดภัย และการเช็คความปลอดภัย และเมื่อศึกษาคู่มือแล้วท่านสามารถเข้าสู่ ฐานปฏิบัติการ ยุทธการบั้งไฟไซเบอร์ ที่สถานีที่เราจัดหน้าเพจไว้ให้แล้วนั่น ที่หน้าเพจสถานีเมื่อถึงเวลาจะมีลิงคโปรแกรมยิง Ddos มาให้แบบอัตโนมัติ ขอต้อนรับเข้าสู่คู่มือ และสถานี้ปฏบัติการ

 

คลิกเข้าสู่ คุ๋มือและสถานี >> https://www.geocities.ws/f5lessonba…/~OpSingleGateway/~Ddos/

หมายเหตุ รูปด้านล่างคือโปรแกรม Ddos ที่เราจัดไว้ให้บอกได้เลยว่า คลิกที่เดียวอยู่ ไม่้องลงโปรแกรม อย่าง่ายขอบอก และอย่าบอกนะว่าทำไม่เป็น สู้ๆ … ของมันแรง

 กลุ่มพลเมืองต่อต้าน Single Gateway : Thailand Internet Firewall #opsinglegateway

 

from:https://www.appdisqus.com/2017/01/16/opsinglegateway-single-gateway-thailand-internet-firewall.html

12 เหตุการณ์ด้าน Cybersecurity ที่สำคัญในปี 2016 ที่ผ่านมา

ใกล้สิ้นปี 2016 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆ จากทั่วโลกที่เกิดขึ้นตลอดปีที่ผ่านมา มาสรุปให้อ่านกันครับ

1. Hack the Pentagon: แฮ็คเพนตากอนได้ รับรางวัลไปเลย

กระทรวงกลาโหมของสหรัฐฯ ประกาศ Cyber Bug Bounty Program ภายใต้ชื่อ “Hack the Pentagon” เพื่อเป็นการเชิญชวนให้แฮ็คเกอร์หรือผู้ที่สนใจด้าน Security เข้ามาค้นหาช่องโหว่หรือเจาะระบบเครือข่ายของเพนตากอน รวมไปถึงเว็บไซต์ที่อยู่ภายใต้การกำกับดูแลของกระทรวงกลาโหม ซึ่งผู้ที่ประสบความสำเร็จจะได้รับเงินรางวัลจำนวนมหาศาลจากรัฐบาลสหรัฐฯ

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/hack-the-pentagon/

2. ธนาคารกลางบังคลาเทศถูกขโมยเงิน 2,850 ล้านบาท

แฮ็คเกอร์เจาะเข้าระบบ SWIFT ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์คเพื่อขโมยเงินเกือบ $1,000 ล้าน แต่เคราะห์ดีที่แฮ็คเกอร์ดันพลาด สะกดคำผิด เลยทำให้โอนเงินสำเร็จเพียงไม่กี่รายการ แต่ก็ทำให้ธนาคารสูญเงินไปมากถึง $81 ล้าน จากการตรวจสอบพบว่าสาเหตุมาจากการที่ธนาคารไม่มีการติดตั้งโซลูชันรักษาความมั่นคงปลอดภัยใดๆ ไม่เว้นแม้แต่ Firewall

Credit: Nomad Soul/ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/bank-of-bangladesh-why-and-how-did-it-go-undetected/

3. อิรักปิดระบบอินเทอร์เน็ตทั่วประเทศ ป้องกันการโกงสอบ

รัฐบาลอิรักถูกต้องสงสัยว่าเป็นผู้ปิดระบบอินเทอร์เน็ตของตัวเองทั่วประเทศ … ข้อสรุปสุดแสนพิสดารนี้ปรากฏหลังจากที่ผู้เชี่ยวชาญด้านโครงข่ายอินเทอร์เน็ตค้นหาสาเหตุว่าทำไมระบบอินเทอร์เน็ตถึงล่มไปเป็นระยะเวลานาน 3 ชั่วโมง 3 วันติดต่อกัน และเกิดเหตุ ณ เวลาเดียวกัน คาดว่ามีวัตถุประสงค์เพื่อป้องกันนักศึกษาโกงข้อสอบ

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/iraq-shutdowns-internet-to-prevent-exam-cheating/

4. ตู้ ATM ของธนาคาร First Bank ในไต้หวันถูกขโมยเงินไปกว่า 77 ล้านบาท

เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงกลางเกือนกรกฎาคม ส่งผลให้ธนาคารสูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น

Credit: ShutterStock.com

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/atm-hacked-using-smart-phone/

5. ทีมแฮ็ค NSA ถูกแฮ็คส่งผลให้เครื่องมือโจมตีไซเบอร์ที่ใช้รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ชื่อว่า The Shadow Brokers แฮ็คระบบของ Equation Group ซึ่งเป็นกลุ่มแฮ็คเกอร์ที่ทำงานภายใต้สังกัดหน่วยงานด้านความมั่นคงของสหรัฐฯ NSA โดยได้เครื่องมือสำหรับใช้โจมตีไซเบอร์มาทั้งหมด ไม่ว่าจะเป็น มัลแวร์ เครื่องมือสำหรับเจาะระบบ สคริปต์สำหรับใช้โจมตี และอื่นๆ พร้อมเปิดประมูลเครื่องมือเหล่านี้ในราคา 1,000,000 Bitcoins (ประมาณ 20,000 ล้านบาท)

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/nsa-hacking-team-hacked/

6. NIST ระบุ รหัสผ่านที่ดีต้องมีความยาว และการเปลี่ยนรหัสผ่านบ่อยๆ เป็นสิ่งที่ไม่ควรทำ

NIST ออกคู่มือแนะนำการพิสูจน์ตัวตนดิจิทัลฉบับร่างอันใหม่ คือ Special Publication 800-63-3: Digital Authentication Guidelines ซึ่งระบุใจความสำคัญเกี่ยวกับ Password Policies ว่า รหัสผ่านที่ดีควรคำนึงถึงความยาวเป็นสำคัญ และต้องไม่ใช่คำในพจนานุกรม ส่วนความซับซ้อนของรหัสผ่านและการเปลี่ยนรหัสผ่านบ่อยๆ เป็นสิ่งที่ไม่ควรกระทำ

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/nist-sp-800-63-3-digital-authentication-guideline/

7. KrebsOnSecurity.com, OVH และ Dyn DNS ถูกโจมตีแบบ DDoS เบื้องหลังคือ Mirai Botnet

พบการโจมตีแบบ DDoS รูปแบบใหม่ ที่ใช้อุปกรณ์ Internet of Things หลายแสนเครื่องเป็นกองทัพซอมบี้สำหรับโจมตีเป้าหมาย ไม่ว่าจะเป็น KrebsOnSecurity.com, OVH และ Dyn DNS โดยสามารถสร้างทราฟฟิค DDoS สูงสุดได้ถึงระดับ Terabit ต่อวินาที พบเบื้องหลังคือ Mirai Botnet ซึ่งซอร์สโค้ดถูกเผยแพร่สู่สาธารณะเมื่อเดือนตุลาคมที่ผ่านมา

ข่าวที่เกี่ยวข้อง

• 665 Gbps !! การโจมตีแบบ DDoS ที่รุนแรงที่สุดในประวัติศาสตร์
• Akamai เผย การโจมตี DDoS ขนาด 665Gbps เกิดขึ้นจากอุปกรณ์ IoT ที่ถูกแฮ็ค
• บริษัทโฮสติ้งฝรั่งเศสอ้าง ถูก DDoS Attack จากอุปกรณ์ IoT ขนาดเกือบ 1 Tbps
• พบซอร์สโค้ด Mirai IoT DDoS Botnet เผยแพร่บน Hack Forums
• Dyn ยืนยัน ถูก DDoS โจมตี Twitter และ GitHub เข้าถึงไม่ได้ชั่วคราว
• Level 3 Communications ระบุ DDoS บน Dyn DNS ส่วนหนึ่งเกิดจาก Mirai Botnet
• 10 ล้าน IP Addresses !! จำนวน Botnet ที่โจมตี Dyn DNS
• บริษัทจีนยอมรับ อุปกรณ์ IoT ของตนถูกแฮ็คเพื่อใช้ DDoS ใส่ Dyn DNS
• มาแล้ว !! กลุ่มแฮ็คเกอร์ประกาศความรับผิดชอบ ยิง DDoS ถล่ม Dyn DNS
• ผลวิเคราะห์ชี้ Mirai Botnet 100,000 เครื่องเข้าโจมตี Dyn DNS

8. สาธารณรัฐลิเบอเรียถูก DDoS จนอินเทอร์เน็ตทั่วประเทศไม่สามารถใช้งานได้

ต้นเดือนพฤศจิกายน อินเทอร์เน็ตของสาธารณรัฐลิเบอเรียซึ่งตั้งอยู่ในทวีปแอฟฟริกาถูกโจมตีแบบ DDoS ส่งผลให้ระบบเครือข่ายของทั้งประเทศล่มเป็นระยะเวลาสั้นๆ จากการตรวจสอบพบว่าการโจมตีมีขนาดรุนแรงกว่า 500 Gbps สาเหตุมาจากลิเบอเรียมีโครงข่ายเชื่อมต่อหลักเข้าประเทศผ่านทางสายใยแก้วนำแสงใต้น้ำ Africa Coast to Europe (ACE) เพียงเส้นเดียวเท่านั้น ถ้า ACE ถูก DDoS จนทราฟฟิคเต็มก็จะทำให้ระบบอินเทอร์เน็ตของลิเบอเรียล่มทันที

Credit: http://thehackernews.com/2016/11/ddos-attack-mirai-botnet.html

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/liberia-internet-was-shutdown-by-500gbps-ddos/

9. Router กว่า 900,000 เครื่องในเยอรมนีหยุดทำงาน เบื้องหลังคือ Mirai Botnet

ปลายเดือนพฤศจิกายนที่ผ่านมา มีรายงานว่าผู้ใช้บริการ DSL ของ Deutsche Telekom (ISP ชื่อดังของประเทศเยอรมนี) ถูกโจมตีไซเบอร์ ส่งผลให้ Router ของบริษัทกว่า 900,000 เครื่องที่ใช้งานอยู่ทั่วประเทศไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จากการตรวจสอบของ Kaspersky Lab พบว่าถูกมัลแวร์ Mirai เล่นงาน

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/900000-routers-in-germany-attacked-by-mirai/

10. เครือข่ายมัลแวร์ Avalanche กว่า 220 เครื่องทั่วโลกถูกทลาย

หน่วยงานผู้บังคับใช้กฏหมายและบริษัทอินเทอร์เน็ตจากทั่วโลก ร่วมมือกันไล่ล่า Avalanche หนึ่งในเครือข่ายอาชญากรรมไซเบอร์ที่ใหญ่ที่สุดในทศวรรษนี้ ซึ่งเป็นฐานบัญชาการมัลแวร์กว่า 20 สายพันธุ์ ตั้งแต่ Ransowmare ไปจนถึง Banking Trojan ส่งผลให้สามารถจับผู้ต้องหาได้ 5 คน พบแหล่งกบดาน 37 แห่ง ยึดครองเซิร์ฟเวอร์ 37 เครื่อง และสั่งปิดเซิร์ฟเวอร์อื่นๆ อีก 221 เครื่อง

Credit: ShutterStock.com

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/avalanche-cyber-crime-network-shut-down/

11. Yahoo ถูกแฮ็ค กระทบผู้ใช้งานกว่า 1,500 ล้านบัญชี

หลังจากมีข่าวลือว่า Yahoo ถูกแฮ็คในช่วงเดือนกันยายน Bob Lord, CISO ของ Yahoo ก็ได้ออกมายอมรับว่า Yahoo ถูกโจมตีระบบเครือข่ายในช่วงปลายปี 2014 เป็นเหตุในข้อมูลบัญชีผู้ใช้ถูกขโมยออกไปมากถึง 500 ล้านรายการ หลังจากนั้นในเดือนธันวาคม Yahoo ก็ออมาแถลงอีกครั้งว่า จากการตรวจสอบการรั่วไหลของข้อมูลตั้งแต่เดือนสิงหาคม 2013 พบว่ามีข้อมูลผู้ใช้หลุดออกไปสู่สาธารณะอีก 1,000 ล้านรายการ

Credit: Andrea Danti/ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/yahoo-announces-second-data-breach-affects-1-billion-users/

12. Anonymous แฮ็คระบบทัพเรือและกระทรวงต่างประเทศของไทย เผยข้อมูลสู่สาธารณะ

หลังจากที่ประเทศไทยผ่านกฏหมาย พ.ร.บ. คอมพิวเตอร์ ทำให้เกิดกระแสต่อต้านจากหลายฝ่ายทั้งภายในประเทศและต่างประเทศ เนื่องจากหวั่นเกรงว่า ถ้ากฏหมายชุดนี้เริ่มใช้งานจะทำให้รัฐบาลสามารถเข้ามาสอดแนมหรือแอบดูข้อมูลส่วนบุคคลของประชาชนในไทยได้ Anonymous กลุ่มแฮ็คเกอร์ชื่อดังจึงดำเนินการภายใต้โอเปอเรชัน “OpSingleGateway” โจมตีแบบ DDoS และแฮ็คข้อมูลของหน่วยงานรัฐบาลไทยหลายแห่ง เพื่อโน้มน้าวประชาชนชาวไทยให้ต่อต้านกฏหมายฉบับดังกล่าว ที่ริดรอนสิทธิและอิสระทางความคิดของประชาชน

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/anonymous-leaks-thai-navy-mfa-information/

from:https://www.techtalkthai.com/review-importnant-cybersecurity-incidents-in-2016/

Anonymous แฮ็กปิดเว็บราชการไทยหลายเว็บ เพื่อต่อต้านกฎหมายคอมพิวเตอร์ฉบับใหม่

รัฐบาลไทยได้ตกเป็นเหยื่อของกลุ่มนักเคลื่อนไหวบนอินเทอร์เน็ตอีกครั้งหลังจากสภาผ่านกฎหมายคอมพิวเตอร์ฉบับใหม่เมื่อกลางเดือนที่ผ่านมา เนื่องจากกลุ่มต่อต้านไม่เห็นด้วยกับโครงการซิงเกิ้ลเกตเวย์ที่จะมีขึ้นตามกฎหมายฉบับใหม่นี้

ซิงเกิ้ลเกตเวย์ของรัฐบาลทหารชุดนี้ จะทำให้สามารถสแกนข้อมูลดิจิตอลทั้งหมดที่วิ่งเข้าออกประเทศผ่านจุดตรวจสอบของรัฐบาล ซึ่งหลังจากกฎหมายผ่านเรียบร้อยแล้วนั้น เว็บไซต์ของสำนักงานความมั่นคงแห่งชาติ และกระทรวงกลาโหมก็ล่มเข้าถึงไม่ได้ในอีกไม่กี่วันถัดมา จากรายงานพบว่า มีเว็บไซต์ของราชการกว่า 6 เว็บที่โดนโจมตีแบบ DDoS ซึ่งรวมถึงเพจเฟซบุ๊กของคสช. และเว็บไซต์ของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมด้วย

กลุ่มต่อต้านที่ออกมาแสดงความรับผิดชอบในการโจมตีครั้งนี้ เรียกตัวเองว่า “พลเมืองต่อต้านซิงเกิ้ลเกตเวย์” และกล่าวว่า กลุ่มแฮ็กเกอร์ผู้เคลื่อนไหวทางการเมืองรายใหญ่ของโลกอย่าง Anonymous คอยช่วยเหลือพวกเขาในครั้งนี้ด้วย

หลังจากการโจมตีครั้งนี้ กลุ่มนักเคลื่อนไหวได้แคปหน้าจอเว็บที่โดนโจมตี รวมทั้งแสดงภาพที่เป็นข้อมูลภายในของสำนักงานตำรวจแห่งชาติ และสำนักข่าวกรองแห่งชาติ มาโพสพนทวีตเตอร์เพื่อประจานว่าเว็บราชการเหล่านี้โดนเล่นงานโดยแฮ็กเกอร์แล้ว และล้มเหลวในการปกป้องข้อมูลที่เป็นความลับ

ที่มา : https://www.hackread.com/anonymous-against-thai-internet-censorship-surveillance-law/

from:http://www.enterpriseitpro.net/?p=4815

Anonymous แฮ็คระบบทัพเรือและกระทรวงต่างประเทศของไทย เผยข้อมูลสู่สาธารณะ

ปฏิบัตการภายใต้โอเปอเรชัน OpSingleGateway เพื่อต่อต้านกฏหมาย พ.ร.บ. คอมพิวเตอร์ ที่เพิ่งผ่านไป

Anonymous กลุ่มแฮ็คเเกอร์ชื่อดังและกลุ่มผู้ต่อต้านชาวไทยเข้าแฮ็คเซิร์ฟเวอร์ของกระทรวงการต่างประเทศ (MFA) กรมความร่วมมือระหว่างประเทศ (TICA) และกองทัพเรือของไทย ส่งผลให้สามารถขโมยข้อมูลส่วนบุคคลและขององค์กรออกไปได้หลายรายการ

การโจมตีไซเบอร์นี้เป็นปฏิบัตการภายใต้โอเปอเรชัน “OpSingleGateway” เพื่อต่อต้านกฏหมาย พ.ร.บ. คอมพิวเตอร์ ที่เพิ่งผ่านไปเมื่อไม่กี่วันที่ผ่านมา ที่หลายคนหวั่นเกรงว่าถ้ากฏหมายชุดนี้เริ่มใช้งานจะทำให้รัฐบาลสามารถเข้ามาสอดแนมหรือแอบดูข้อมูลส่วนบุคคลของประชาชนและทุกหน่วยงานในไทยได้

เพื่อต่อต้านกฏหมายดังกล่าว Anonymous ได้แฮ็คระบบของหน่วยงานรัฐหลายหน่วยงาน แล้วขโมยข้อมูลส่วนบุคล เช่น ข้อมูลบัตรประชาชนของพนักงานจาก MFA และ TICA มากกว่า 3,000 คน ออกเผยแพร่สู่สาธารณะ จากการตรวจสอบไฟล์ที่หลุดออกมา พบว่ามีไฟล์รูปภาพ PNG 676 ไฟล์ และไฟล์ PDF รวมแล้ว 1,072 หน้า ซึ่งเป็นไฟล์สแกนหน้าบัตรประชาชนของชาวไทย แต่ยังไม่สามารถระบุได้ไฟล์เอกสารที่หลุดมานี้เป็นข้อมูลสำคัญหรือความลับหรือไม่ สำหรับข้อมูลของกองทัพเรือไทยที่รั่วไหลออกมามีไม่มากนัก ประกอบด้วยฐานข้อมูลรายชื่อ Username และอีเมลของเจ้าหน้าที่ประมาณ 100 คน

นอกจากนี้ Anonymous ยังระบุอีกว่า พวกเขายังมีข้อมูลความลับของหน่วยงานไทยมากกว่านี้ และวางแผนที่จะเปิดเผยสู่สาธารณะเร็วๆนี้ นอกจากนี้ กลุ่มแฮ็คเกอร์ยังพยายามโน้มน้าวประชาชนชาวไทยให้ต่อต้านกฏหมายความมั่นคงไซเบอร์ฉบับดังกล่าว ที่ริดรอนสิทธิและอิสระทางความคิดของประชาชน

ก่อนหน้านี้ 2 วัน Anonymous ได้ปล่อยการโจมตีแบบ DDoS เพื่อล่มเว็บไซต์ของหน่วยงานรัฐหลายเว็บ ไม่ว่าจะเป็นเว็บไซต์ของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ และสำนักงานข่าวกรองแห่งชาติ

ที่มา: https://www.hackread.com/anonymous-hacks-thailand-navy-foreign-affairs/

from:https://www.techtalkthai.com/anonymous-leaks-thai-navy-mfa-information/

กลุ่มแฮคเกอร์ Anonymous โชว์เจาะข้อมูลหน่วยข่าวกรองไทยได้แล้ว แบบนี้ข้อมูลของเราภายใต้ พ.ร.บ. คอมฯ ใหม่จะรอดหรือ?

เมื่อวันที่ 16 ธันวาคม ที่ผ่านมาได้มีการลงมติเพื่อจะนำ พ.ร.บ. คอมพิวเตอร์ตัวใหม่มาใช้งาน ซึ่งผลการโหวตเสียงก็นับเป็นเอกฉันท์กันเลยก็ว่าได้ เพราะในสภาไม่มีการคัดค้านเลย ล่าสุดกลุ่ม hackers นามว่า Anounymous เป็นกลุ่ม White Hat Hackers (Grey หรือ White ใครรู้บอกหน่อยแต่เขาบอกเขาเป็น White นะ) ออกมาเผยข้อมูลที่สามารถเจาะระบบ หรือ hack จากหน่วยงานของรัฐบาลไทยได้แล้ว และได้เปิดเผยบางส่วนออกมาทางทวิตเตอร์ แล้วแบบนี้ข้อมูลของเราทั้งหมดที่ถูกบันทึกไว้โดย พ.ร.บ. คอมฯ ใหม่จะมีชะตาเป็นอย่างไร..

@Blackplans Anonymous (จริงๆแล้ว @blackplans ไม่ใช่ official Account ของ Anonymous แต่ตอนหลัง ก็มา retweet ให้) ใน tweet กล่าวไว้ว่า “ดูเหมือนรัฐบาลไทยจะกำลังยุ่งอยู่กับการตามไล่ล่าพวกไม่เห็นด้วยที่แสดงความคิดเห็นของตัวเอง ส่วนเรา Anonymous ก็กำลังอ่านข้อมูลจากสำนักข่าวกรอง (NIA) ของคุณอยู่ “

มีความเคลื่อนไหวเพิ่มเติมว่ากลุ่ม Anonymous อ้างว่าสามารถเข้าถึงข้อมูลระดับ adminstration ของ สำนักงานตำรวจแห่งชาติ สตช. ได้แล้วครับ และมีการทวิตพร้อมข้อความจิกกัดว่า “รัฐบาลไทยต้องการจะควบคุม internet แต่พวกตำรวจกลับป้องกันข้อมูลของตัวเองไว้ไม่ได้ แล้วข้อมูลของพวกคุณจะปลอดภัยหรือถ้ามันอยู่ในมือพวกเขา ? ภายใต้ พ.ร.บ. คอมฯ ใหม่ “

เราเคยได้ข่าวน่าตกใจทั้งเรื่องของข้อมูลบัญชี Google Account (Gmail) หรือ Yahoo หลุดออกมาบนโลกอินเตอร์เน็ตโดยพวกเหล่าแฮคเกอร์ แล้วแบบนี้ถ้าทางรัฐเก็บข้อมูล แล้วยังมีเรื่องการขอให้ถอดรหัส (decrypt) แล้วข้อมูล traffic ทั้งหลายที่โดนเก็บไปจะปลอดภัยอยู่รึเปล่านะ …

ก็ต้องติดตามกันว่ารัฐบาลจะทำยังไงต่อไปกับเหตการร์แบบนี้ แต่เท่าที่ดู กลุ่ม Anonymous คงจะยังไม่หยุดเพียงเท่านี้แน่ๆ 

ที่มา : @blackplans 

from:http://droidsans.com/node/210711

กลุ่มแฮคเกอร์ Anonymous โชว์เจาะข้อมูลหน่วยข่าวกรองไทยได้แล้ว แบบนี้ข้อมูลของเราภายใต้ พ.ร.บ. คอมฯ ใหม่จะรอดหรือ?

เมื่อวันที่ 16 ธันวาคม ที่ผ่านมาได้มีการลงมติเพื่อจะนำ พ.ร.บ. คอมพิวเตอร์ตัวใหม่มาใช้งาน ซึ่งผลการโหวตเสียงก็นับเป็นเอกฉันท์กันเลยก็ว่าได้ เพราะในสภาไม่มีการคัดค้านเลย ล่าสุดกลุ่ม hackers นามว่า Anounymous เป็นกลุ่ม White Hat Hackers (Grey หรือ White ใครรู้บอกหน่อยแต่เขาบอกเขาเป็น White นะ) ออกมาเผยข้อมูลที่สามารถเจาะระบบ หรือ hack จากหน่วยงานของรัฐบาลไทยได้แล้ว และได้เปิดเผยบางส่วนออกมาทางทวิตเตอร์ แล้วแบบนี้ข้อมูลของเราทั้งหมดที่ถูกบันทึกไว้โดย พ.ร.บ. คอมฯ ใหม่จะมีชะตาเป็นอย่างไร..

@Blackplans Anonymous (จริงๆแล้ว @blackplans ไม่ใช่ official Account ของ Anonymous แต่ตอนหลัง ก็มา retweet ให้) ใน tweet กล่าวไว้ว่า “ดูเหมือนรัฐบาลไทยจะกำลังยุ่งอยู่กับการตามไล่ล่าพวกไม่เห็นด้วยที่แสดงความคิดเห็นของตัวเอง ส่วนเรา Anonymous ก็กำลังอ่านข้อมูลจากสำนักข่าวกรอง (NIA) ของคุณอยู่ “

มีความเคลื่อนไหวเพิ่มเติมว่ากลุ่ม Anonymous อ้างว่าสามารถเข้าถึงข้อมูลระดับ adminstration ของ สำนักงานตำรวจแห่งชาติ สตช. ได้แล้วครับ และมีการทวิตพร้อมข้อความจิกกัดว่า “รัฐบาลไทยต้องการจะควบคุม internet แต่พวกตำรวจกลับป้องกันข้อมูลของตัวเองไว้ไม่ได้ แล้วข้อมูลของพวกคุณจะปลอดภัยหรือถ้ามันอยู่ในมือพวกเขา ? ภายใต้ พ.ร.บ. คอมฯ ใหม่ “

เราเคยได้ข่าวน่าตกใจทั้งเรื่องของข้อมูลบัญชี Google Account (Gmail) หรือ Yahoo หลุดออกมาบนโลกอินเตอร์เน็ตโดยพวกเหล่าแฮคเกอร์ แล้วแบบนี้ถ้าทางรัฐเก็บข้อมูล แล้วยังมีเรื่องการขอให้ถอดรหัส (decrypt) แล้วข้อมูล traffic ทั้งหลายที่โดนเก็บไปจะปลอดภัยอยู่รึเปล่านะ …

ก็ต้องติดตามกันว่ารัฐบาลจะทำยังไงต่อไปกับเหตการร์แบบนี้ แต่เท่าที่ดู กลุ่ม Anonymous คงจะยังไม่หยุดเพียงเท่านี้แน่ๆ 

ที่มา : @blackplans 

from:http://droidsans.com/anonymous-hack-thai-goverment-data-upon-new-cyber-law-pass

Anonymous ประกาศสงครามกับรัฐบาลไทย แฮ็กสำนักข่าวกรอง และ สตช. พร้อมเผยข้อมูลสำนักงานตรวจคนเข้าเมือง 9,000 รายชื่อ

หลังจากที่สภานิติบัญญัติแห่งชาติได้ลงมติผ่าน พรบ. คอมฯ อย่างเป็นเอกฉันท์ ที่หลายคนมองว่าหลักการของ พรบ. ฉบับนี้ขัดแย้งการหลักการเสรีภาพบนอินเทอร์เน็ต และการรับรู้ข้อมูลข่าวสารของประชาชน กลุ่ม Anonymous(@blackplans) ซึ่งใช้ชื่อเดียวกันกับกลุ่ม Anonymous ที่เป็นแฮ็กเกอร์ชื่อดังระดับโลก ได้ออกมาเป็นตัวแทนผู้ใช้งานอินเทอร์เน็ต โดยระบุว่า “หากรัฐบาลไทยต้องการประกาศสงครามกับอินเทอร์เน็ต อินเทอร์เน็ตก็ขอจัดให้ …”

Anonymous ทวิตโชว์ผลงานประเดิม พรบ. คอมฯ ฉบับใหม่ โดยการแฮ็กข้อมูลของสำนักข่าวกรองไทย(NIA) โดยระบุว่า ”ในขณะที่รัฐบาลไทยกำลังวุ่นกับการจัดการคนเห็นต่างในอินเทอร์เน็ต เรา Anonymous ก็กำลังนั่งอ่านข้อมูลของ NIA อยู่”

#Thai gov is busy chasing down online dissidents for speaking their minds, #Anonymous is reading your NIA docs. #Thailand #OpSingleGateway pic.twitter.com/w4v6vP2GXC

— Anonymous (@blackplans) December 15, 2016

นอกจากนี้ยังระบุว่า Anonymous ได้แฮ็กเข้าระบบของสำนักงานตำรวจแห่งชาติ(สตช.) อีกด้วย ซึ่งทวิตข้อความในลักษณะเดียวกันว่า “รัฐบาลคิดจะให้ตำรวจปกป้องและควบคุมข้อมลสารสนเทศในอินเทอร์เน็ต แต่ตำรวจของคุณยังปกป้องข้อมูลตัวเองไม่ได้เลย…แล้วแบบนี้ข้อมูลของประชาชนจะยังปลอดภัยอยู่เหรอ?”

The #Thai gov wants to #police the #internet, #Thai police can’t guard their own data from #Anonymous, is your data safe with them? #พรบคอม pic.twitter.com/S6c8jJxjHo

— Anonymous (@blackplans) December 16, 2016

 สุดท้ายสำหรับเช้านี้ Anonymous ก็ได้เปิดเผยข้อมูลผู้ใช้งานระบบของ สำนักงานตรวจคนเข้าเมือง มากกว่า 9,000 รายชื่อ ซึ่งประกอบไปด้วยชื่อจริง อีเมล รหัสผ่าน secretAnswer และ memberIP ไล่ตั้งแต่แอดมินจนถึงบุคคลทั่วไปเลยครับ 

>> https://ghostbin.com/paste/3zdk3

 

 บัญชีทวิตเตอร์ Anonymous (@blackplans) ตัวนี้ไม่ใช่บัญชีทางการของ Anonymous แต่เราก็ไม่ทราบความเกี่ยวโยงกัน รู้เพียงว่าเป็นบัญชีที่สร้างขึ้นมาแบบจริงจัง เปิดมานานแล้ว และไม่ใช่เด็กเล่นแน่ครับงานนี้ พร้อมประกาศสงครามกับรํฐบาลไทยอย่างเปิดเผย ต่อไปพวกเขาจะทำอะไรบ้างต้องติดตามกันดูครับ และดูว่ารัฐบาลจะมีปฏิกิริยาตอบสนองอย่างไรในเรื่องนี้?

from:https://www.appdisqus.com/2016/12/17/anonymous-vs-thailand-gov.html

Anonymous โจมตีธนาคารกลางของกรีซ ประกาศเตรียมโจมตีสถาบันการเงินอื่นทั่วโลก

เมื่อวันอังคารที่ 3 พฤษภาคมที่ผ่านมา เว็บไซต์ธนาคารกลางกรีซตกเป็นเป้าการโจมตีของกลุ่ม Anonymous โดยทางธนาคารเป็นผู้ออกมายืนยันข้อมูลเรื่องนี้เอง

หนึ่งในเจ้าหน้าที่ของธนาคารกลางกรีซผู้ไม่ประสงค์จะออกนาม ได้เล่าถึงเหตุการณ์นี้ว่า

การโจมตีนั้นเกิดขึ้นนานเพียงไม่กี่นาที ก่อนที่ระบบรักษาความปลอดภัยของธนาคารจะเข้าจัดการกับการโจมตีได้สำเร็จ สิ่งเดียวที่ได้รับผลกระทบจากการโจมตี DDoS นี้ก็คือเว็บไซต์ของเราเท่านั้น

การโจมตีเว็บไซต์ธนาคารกลางกรีซนี้เป็นส่วนหนึ่งของปฏิบัติการ ‘OpIcarus’ ซึ่งกลุ่ม Anonymous ได้โพสต์คลิปเรื่องปฏิบัติการนี้ใน YouTube ชื่อว่า ‘Anonymous – Operation Icarus: Shut Down the Banks #OpIcarus’ ซึ่งจากคำพูดในคลิปดังกล่าว ไม่เพียงแค่ธนาคารกลางของกรีซเท่านั้นที่เป็นเป้าหมายของกลุ่มแฮคเกอร์กลุ่มนี้ ทว่า Anonymous วางแผนจะโจมตีเว็บไซต์สถาบันการเงินและบรรดาธนาคารกลางของประเทศต่างๆ ทั่วโลกต่อเนื่องตลอดช่วง 30 วันนี้ด้วย ซึ่งในบรรดาเป้าหมายเหล่านั้นก็รวมไปถึงธนาคารกลางอังกฤษ, ตลาดหุ้น New York, ธนาคารโลก, IMF

Anonymous บอกเหตุผลของการโจมตีที่มุ่งเป้าไปยังสถาบันการเงินทั่วโลกว่าเป็นเพราะสถาบันเหล่านี้คือตัวการสนับสนุนให้กลุ่มองค์กรที่ทรงพลังที่สุดในโลกรวมทั้งรัฐบาลต่างๆ ยังคงสืบทอดรักษาอำนาจและปกปิดเรื่องลับขององค์กรตัวเองเอาไว้ได้ และบอกว่าองค์กรเหล่านี้กำลังทำนาบนหลังคนตามที่กล่าวในคลิปวิดีโอไว้ดังนี้

พวกนั้นรู้สึกรื่นรมย์อยู่ในหอคอยงาช้างที่สร้างขึ้นมาจากกองกระดูกของเหล่าผู้ใช้แรงงานของโลก

จนถึงขณะนี้มีรายงานว่ามีสถาบันการเงินอีกหลายแห่งที่โดนโจมตีด้วย DDoS ตามปฏิบัติการ ‘OpIcarus’ ได้แก่ ธนาคารกลางไซปรัส, ธนาคารกลางโดมินิกัน, ธนาคารกลางมัลดีฟ, ธนาคารกลางดัตช์, คณะกรรมการบริการการเงิน Guernsey (Guernsey Financial Services Commission), ธนาคารกลางเคนยา, ธนาคารแห่งชาติปานามา, ธนาคารกลางบอสเนียแอนด์เฮอร์เซโกวีนา, ธนาคารกลางเม็กซิโก

สามารถดูรายชื่อเป้าหมายการโจมตีของปฏิบัติการ ‘OpIcarus’ ได้ที่นี่ แน่นอนว่าเว็บไซต์ของธนาคารแห่งประเทศไทยก็เป็นหนึ่งในนั้นด้วย

ที่มา – CNBC, Mirror, SoftPedia

Topics: 

Anonymous

Hacking

Banking

from:https://www.blognone.com/node/80753

อดีตนักข่าว Reuters ถูกตัดสินให้จำคุก 24 เดือน ในความผิดฐานช่วยเหลือ Anonymous

Matthew Keys อดีตนักข่าว Reuters ซึ่งถูกจับในข้อหาช่วยเหลือกลุ่มแฮคเกอร์ Anonymous ถูกตัดสินให้จำคุก 24 เดือนในวันนี้ โดยเขาถูกพบว่ามีความผิดจากการเผยแพร่รหัสผ่านสำหรับล็อกอินเข้าสู่เว็บไซต์ The Los Angeles Times ให้กลุ่มแฮคเกอร์ Anonymous

ช่วงเกิดเหตุเขาทำงานให้กับกลุ่มบริษัท Tribune Media เจ้าของ The Los Angeles Times ทำให้ตัวเขามีรหัสเข้าถึงระบบ CMS ของ The Los Angeles Times ซึ่งเขาได้นำรหัสนี้ให้กับกลุ่ม Anonymous ก่อนที่สมาชิกกลุ่มคนหนึ่งจะนำรหัสนี้ไปแก้ไขข่าวบนหน้าเว็บของ The Los Angeles Times

Keys ได้เขียนใน Medium ของเขาว่าไม่ว่าจะเกิดอะไรขึ้นในวันนี้ ตัวเขาหวังว่าจะมีโอกาสได้นำเสนอเรื่องราวที่สำคัญในอินเทอร์เน็ตให้แก่สาธารณชนต่อไป และเขายังเพิ่มเติมว่างานวารสารศาสตร์คืองานที่เขาถนัด และไม่รู้ว่าจะทำอะไรต่อไปถ้าไม่ได้ทำงานด้านนี้

นอกจากนี้ Keys ตั้งข้อสังเกตต่อตัวกฎหมาย Computer Fraud and Abuse Act ที่ใช้ในการจับกุมเขา ว่าผลของการตัดสินคดีครั้งนี้เกิดจากการตีความกฎหมายเก่าของผู้ตัดสินคดีให้ตัวเขามีความผิด โดยเขาเปรียบเทียบว่าไม่ควรมีใครถูกดำเนินคดีก่อการร้ายเนื่องจากให้รหัส Netflix กับผู้อื่น

หลังจากการตัดสินคดี เขากล่าวในทวิตเตอร์ว่าเตรียมอุทธรณ์ ไม่ใช่แค่เพื่อตัดสินคดี แต่เพื่อพยายามสร้างความเปลี่ยนแปลงต่อกฎหมายที่ไร้ซึ่งเหตุผลนี้ (this absurd computer law) ต่อไป

ที่มา: The Verge

Topics: 

Anonymous

Journalism

Hacking

from:https://www.blognone.com/node/80000