2 คะแนน โดย GN⁺ 2024-11-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • การสอบสวนของรัฐบาลสหรัฐฯ พบหลักฐานว่า แคมเปญจารกรรมไซเบอร์ที่เชื่อมโยงกับจีน (PRC) มุ่งเป้าไปยังโครงสร้างพื้นฐานโทรคมนาคมเชิงพาณิชย์อย่างกว้างขวาง
  • การเจาะเครือข่ายของผู้ให้บริการโทรคมนาคมหลายรายทำให้ ข้อมูลบันทึกการโทรของลูกค้า อยู่ในสภาพที่อาจถูกขโมยได้
  • ขอบเขตความเสียหายยังรวมถึงการละเมิด การสื่อสารส่วนตัว ของบุคคลจำนวนจำกัดที่เกี่ยวข้องกับกิจกรรมของรัฐบาลหรือการเมือง
  • ในบางกรณี ข้อมูลเฉพาะบางส่วน ที่เป็นเป้าหมายคำขอของหน่วยงานบังคับใช้กฎหมายสหรัฐฯ ตามคำสั่งศาลถูกคัดลอกไป
  • FBI และ CISA ยังคงให้การสนับสนุนทางเทคนิคและแบ่งปันข้อมูล พร้อมแนะนำให้องค์กรที่อาจได้รับผลกระทบติดต่อ สำนักงานภาคสนามของ FBI หรือ CISA

ขอบเขตที่ถูกเปิดเผยจากการเจาะเครือข่ายผู้ให้บริการโทรคมนาคม

  • การสอบสวนที่ยังดำเนินอยู่ของรัฐบาลสหรัฐฯ ยืนยันแคมเปญจารกรรมไซเบอร์ขนาดใหญ่และร้ายแรงของจีนที่มุ่งเป้าไปยัง โครงสร้างพื้นฐานโทรคมนาคมเชิงพาณิชย์
  • ผู้ปฏิบัติการที่เชื่อมโยงกับจีนได้เจาะเครือข่ายของผู้ให้บริการโทรคมนาคมหลายราย
    • ทำให้สามารถขโมย ข้อมูลบันทึกการโทร ของลูกค้าได้
    • การสื่อสารส่วนตัว ของบุคคลจำนวนจำกัด ซึ่งส่วนใหญ่เกี่ยวข้องกับกิจกรรมของรัฐบาลหรือการเมือง ถูกละเมิด
    • ข้อมูลบางส่วนที่เป็นเป้าหมายคำขอของหน่วยงานบังคับใช้กฎหมายสหรัฐฯ ตามคำสั่งศาลถูกคัดลอกไป
  • คาดว่าเมื่อการสอบสวนดำเนินต่อไป ความเข้าใจเกี่ยวกับขอบเขตและวิธีการของการละเมิดจะเพิ่มมากขึ้น

การตอบสนองของ FBI และ CISA

  • FBI และ CISA ยังคงให้ การสนับสนุนทางเทคนิค แก่องค์กรที่ได้รับผลกระทบ
  • กำลังแบ่งปันข้อมูลที่เกี่ยวข้องอย่างรวดเร็วเพื่อช่วยเหลือผู้ที่อาจได้รับผลกระทบรายอื่น
  • กำลังร่วมมือกันเพื่อเสริมความแข็งแกร่งด้าน การป้องกันภัยไซเบอร์ ทั่วทั้งภาคโทรคมนาคมเชิงพาณิชย์

การดำเนินการขององค์กรที่อาจได้รับผลกระทบ

1 ความคิดเห็น

 
GN⁺ 2024-11-15
ความคิดเห็นบน Hacker News
  • ผมเคยใช้แพลตฟอร์มโอเพนซอร์สสำหรับแชร์ข่าวกรองภัยคุกคามชื่อ MISP แล้วไปพบชุดข้อมูลสถาบันวิจัยด้านเทคโนโลยีของจีนที่ Australian Strategic Policy Institute ทำไว้ ซึ่งน่าสนใจมาก
    ข้อมูลดี เลยลองทำ การแสดงผลแบบ cross-filter visualization อย่างรวดเร็วเพื่อให้สำรวจได้ง่ายขึ้น
    ข้อมูลนี้แสดงลำดับความสำคัญด้านการวิจัยและโครงสร้างองค์กรของจีนได้ค่อนข้างครอบคลุม บอกได้ยากว่าโปรแกรมนี้เองมีประสิทธิผลแค่ไหน แต่ผมกังวลว่าในหลายด้านรวมถึงไซเบอร์ซีเคียวริตี้ เราดูจะตามหลังอยู่มาก
    https://www.misp-project.org/
    https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
    https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/

    • มีสองประเด็นกับอีกหนึ่งคำถาม Defense Universities Tracker เป็นแหล่งข้อมูลที่ยอดเยี่ยมเมื่อดูผ่าน ๆ ครั้งแรก แต่ไม่ได้อัปเดตมาตั้งแต่ราวปี 2019 จึงเริ่มกลายเป็นข้อมูลเก่า ผู้ใช้ควรรู้ข้อนี้ไว้ งานอัปเดตดูเหมือนยังอยู่ในระยะแรก
      หากต้องประเมินความเสี่ยงจริง แหล่งอ้างอิงที่ให้ไว้ในหน้าของแต่ละสถาบันเป็นหัวใจสำคัญ แต่ในเวอร์ชันของคุณกลับไม่มีส่วนนี้ อยากให้พิจารณาลิงก์กลับไปยังหน้าของแต่ละสถาบันภายใต้ https://unitracker.aspi.org.au/
      คำถามคือ หน้าเว็บของคุณมีคุณค่าเพิ่มอะไรเมื่อเทียบกับหน้าอย่างเป็นทางการ https://unitracker.aspi.org.au/ นอกจากแผนที่แล้วผมยังไม่เห็น หรือผมพลาดอะไรไป?
    • ถ้าดูแค่ปริมาณและคุณภาพของคนเก่ง ผมไม่คิดว่าตะวันตกตามหลังจีน โดยเฉพาะอย่างยิ่งจีนมี การควบคุมข้อมูลข่าวสาร เข้มงวด คนส่วนใหญ่น่าจะเรียนรู้ไซเบอร์ซีเคียวริตี้ด้วยตัวเองได้ยาก
      ความแตกต่างอยู่ที่บุคลากรฝั่งตะวันตกส่วนใหญ่ถูกดูดเข้าไปในภาคเอกชนเพราะค่าตอบแทนหรือบั๊กบาวน์ตี้ที่สูงกว่า ในทางกลับกัน จีนสามารถระดมคนที่ต้องการเข้าสู่ฝ่ายรัฐบาลได้ง่ายกว่า จึงมีความเป็นไปได้ว่าสัดส่วนที่ถูกนำไปใช้ในการโจมตีภายนอกจะสูงกว่า
    • ผมเคยรู้จัก ASPI มาก่อน แต่ไม่ค่อยประทับใจเท่าไร
      ชื่อฟังดูเหมือนหน่วยงานรัฐ แต่จริง ๆ แล้วเป็นองค์กรนอกภาครัฐที่ได้รับการสนับสนุนจากกระทรวงกลาโหมออสเตรเลีย และยังได้รับเงินบางส่วนจากผู้ผลิตอาวุธกับรัฐบาลต่างชาติด้วย
      โครงการของพวกเขา https://unitracker.aspi.org.au/universities/ บรรยายมหาวิทยาลัยพลเรือนจำนวนมากว่าเป็น “ความเสี่ยงสูงมาก” ซึ่งยิ่งขยายความหวาดกลัวโดยไม่จำเป็นว่านักศึกษาและนักวิจัยจีนธรรมดา ๆ เป็นอันตราย
      โดยเฉพาะอย่างยิ่ง การเลือกมหาวิทยาลัยของนักศึกษาจีนขึ้นอยู่กับ คะแนนเกาเข่า เป็นหลัก ผมจึงคิดว่าไม่สมเหตุสมผลที่จะตีตราว่าคนคนนั้นตั้งใจเลือกเพราะมหาวิทยาลัยต้นสังกัดระดับปริญญาตรีมีความเชื่อมโยงกับอุตสาหกรรมกลาโหม
      สหรัฐฯ ใช้แนวทางแบบนี้ผ่าน Proclamation 10043 ทั้งในรัฐบาล Trump สมัยแรกและรัฐบาล Biden ส่วน Steven Miller ซึ่งจะกลับมามีบทบาทคล้ายเดิมในรัฐบาล Trump สมัยที่สอง เมื่อไม่นานนี้ถึงขั้นเสนอให้ห้ามพลเมืองจีนทุกคนได้รับวีซ่านักเรียนสหรัฐฯ แสดงให้เห็นวาทกรรมที่ไร้ความรับผิดชอบเช่นนี้ส่งผลอย่างไร
      นอกจากนี้ ในประเด็นข่าวกรอง ออสเตรเลียก็แทบจะเป็นรัฐบริวารของสหรัฐฯ มีข้อถกเถียงด้วยว่า CIA มีส่วนโค่นนายกรัฐมนตรีเพียงคนเดียวที่ตั้งคำถามต่อสถานี NSA Pine Gap บนดินแดนออสเตรเลียหรือไม่
      https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
    • โดยทั่วไปจีนขับเคลื่อนด้วย ระบบคุณธรรมความสามารถ สหรัฐฯ เองในอดีตก็เคยเป็นเช่นนั้นโดยมาก แต่ผู้นำปัจจุบันกำลังยัดหมอผีและอาชญากรเข้าไปในหน่วยงานรัฐที่จะกำกับดูแลความมั่นคงและโครงสร้างพื้นฐาน
      ในอีกประมาณ 4 ปีข้างหน้า มีความเป็นไปได้สูงที่ CCP และแฮกเกอร์รัสเซียจะเดินเพ่นพ่านในระบบของเราได้ตามใจ จนเราเจอหายนะด้านโครงสร้างพื้นฐานร้ายแรงและเหตุการณ์ลักษณะก่อการร้าย ตอนนี้ก็เหมือนปล่อยสุนัขจิ้งจอกเข้าเล้าไก่แล้ว
  • ถ้อยคำว่า “การคัดลอกข้อมูลบางอย่างที่เป็นเป้าหมายของคำขอจากหน่วยงานบังคับใช้กฎหมายสหรัฐฯ ตามคำสั่งศาล” นี่เป็นสำนวนทางกฎหมายที่แปลว่า “พวกเขาใช้ แบ็กดอร์ ของเราโดยไม่ได้รับอนุญาต” ใช่ไหม?

    • ใช่แล้ว กำลังใช้ โครงสร้างพื้นฐานที่ CALEA บังคับให้มี อยู่
      https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
      https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
      https://en.wikipedia.org/wiki/Communications_Assistance_for_...
    • คงจะดีถ้ามีใครสักคน ที่ไหนสักแห่ง สักเวลา เคยบอกไว้ว่าไม่มีสิ่งที่เรียกว่า แบ็กดอร์ที่ปลอดภัย ในการเข้ารหัสนะ แต่ก็นะ เหตุการณ์แบบนี้คงคาดการณ์ไม่ได้หรอก
    • น่าจะใกล้เคียงกับสำนวนทางกฎหมายที่ว่า “พวกเขากำลังดูว่าเราดักฟังใครอยู่” มากกว่า ประเทศไหน ๆ ก็คงอยากรู้ว่าสินทรัพย์ของตัวเองคนใดกำลังถูกเฝ้าระวัง และเรื่องนี้ก็น่าสนใจในเชิงต่อต้านการต่อต้านข่าวกรองด้วย
    • ผมชอบนัยแฝงเบา ๆ ที่ว่าชาวอเมริกันทั้งหมดราว 335 ล้านคนอาจเป็นเป้าหมายของคำขอตามคำสั่งศาลได้ แต่บันทึกอาจถูกปิดผนึก ลบล้าง เพิกถอน หรือจัดชั้นความลับได้ ดังนั้นพวกเราไม่มีใครรู้แน่ชัด
      เหมือนตอนใช้ตัวช่วย Phone-a-Friend ในคำถามมูลค่า 500,000 ดอลลาร์ แต่ยังรู้สึกว่า Snowden ยังอยู่ปลายสายอยู่เลย
  • ทุกครั้งที่เห็นประกาศของ FBI หรือข่าวที่บอกว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนเจาะระบบของสหรัฐฯ ก็อดสงสัยไม่ได้ว่าอีกฝ่ายก็เกิดเรื่องแบบเดียวกันอยู่หรือไม่
    กล่าวคือ มัลแวร์และกลุ่มแฮกเกอร์ของสหรัฐฯ ก็น่าจะกำลังโจมตีโครงสร้างพื้นฐานอินเทอร์เน็ตของจีนและวาง “กับระเบิด” ไว้ แต่จีนอาจไม่เปิดเผยการเจาะระบบเหล่านี้เพื่อรักษาภาพลักษณ์ว่าตนดูเหมือนไร้เทียมทานหรือเปล่า

    • เป็นที่รู้กันดีว่าสหรัฐฯ เคยเจาะโครงสร้างพื้นฐานในต่างประเทศ ใน Confessions of an Economic Hitman John Perkins บอกว่า เขาทราบผ่านช่องทางที่เชื่อถือได้ว่าสหรัฐฯ สามารถปิดระบบโครงข่ายไฟฟ้าของญี่ปุ่น ซึ่งเป็นชาติพันธมิตร ได้ค่อนข้างง่ายหากจำเป็น
      ถ้าอย่างนั้นก็ลองจินตนาการดูว่าสหรัฐฯ จะทำอะไรกับประเทศที่มองว่าเป็นศัตรู
      https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
      หนังสือเล่มนี้เป็นหนึ่งในหนังสือที่ผมชอบยกไปอ้างในการแข่งขันพูดแบบฉับพลัน
    • ในตอนก่อนของพอดแคสต์ Risky Business มีการพูดถึง GoblinRAT โดยอิงจากบทวิเคราะห์/การชันสูตรหลังเหตุการณ์ของรัสเซียชิ้นนี้
      https://rt-solar.ru/solar-4rays/blog/4861/
      มีความเป็นไปได้สูงว่าเป็นการโจมตีของหน่วยข่าวกรองสหรัฐฯ
      เคยมีหลายกรณีแบบนี้ที่วิศวกรรัสเซียเปิดเผยรายละเอียดค่อนข้างมาก และนี่เป็นเพียงกรณีล่าสุดเท่าที่ผมรู้
    • ตามสื่อของทางการจีน สหรัฐฯ ได้ติดตั้งมัลแวร์ในระบบของมหาวิทยาลัยจีนที่เกี่ยวข้องกับกองทัพ เช่น Northwestern Polytechnical University
    • ในแง่นี้ การจะจินตนาการว่ามันไม่ใช่เรื่องต่างฝ่ายต่างทำเลยนั้นกลับเป็นเรื่องยาก
      หากมองอย่างมีเหตุผล แค่เรายังไม่ลังเลที่จะสอดส่องพันธมิตรยุโรป ก็ปลอดภัยที่จะถือว่าเรากำลังทำกับจีนมากกว่านั้น
      https://www.bbc.com/news/world-europe-57302806
    • อย่างน้อย CIA ก็รับสมัครสายลับอย่างเปิดเผยบน Twitter: https://x.com/CIA/status/1841468925378171381
      ผมคิดว่าหน่วยงานที่มั่นใจพอจะทำด้วยวิธีแบบนี้ก็คงมีประมาณ CIA กับ Mossad
  • สงสัยว่ารัฐบาล Trump จะตอบโต้โดยเล็งไปถึงบริษัทหรือหน่วยงานเฉพาะด้านโทรคมนาคมหรือไม่ หรือจะยังคงมุ่งไปที่ภาษีศุลกากรเดิมและ การควบคุมการส่งออก เท่านั้น
    ยังสงสัยด้วยว่าในอีกไม่กี่วันข้างหน้าจะมีรายละเอียดเกี่ยวกับข้อมูลการโจมตีคล้ายกันต่อพันธมิตรของสหรัฐฯ ออกมาหรือไม่ หรือว่าการเจาะระบบจะจำกัดอยู่แค่แบ็กดอร์เฉพาะของเราเหมือนที่รายงานในช่วงไม่กี่สัปดาห์ที่ผ่านมา
    จีนคงจะเกิดอาการความจำเสื่อมอย่างสะดวกในครั้งหน้าที่ออกแถลงการณ์ประณามความก้าวร้าวอย่างไร้เหตุผลของตะวันตก

  • มีเป้าหมายมากแค่ไหนกันที่พวกเขากำลังเล็งอยู่โดยที่เราไม่รู้ นั่นแหละคือส่วนที่ทำให้นอนไม่หลับ

  • เกี่ยวข้องกับ เหตุขัดข้องของ Verizon เมื่อเร็ว ๆ นี้หรือเปล่า?