- การสอบสวนของรัฐบาลสหรัฐฯ พบหลักฐานว่า แคมเปญจารกรรมไซเบอร์ที่เชื่อมโยงกับจีน (PRC) มุ่งเป้าไปยังโครงสร้างพื้นฐานโทรคมนาคมเชิงพาณิชย์อย่างกว้างขวาง
- การเจาะเครือข่ายของผู้ให้บริการโทรคมนาคมหลายรายทำให้ ข้อมูลบันทึกการโทรของลูกค้า อยู่ในสภาพที่อาจถูกขโมยได้
- ขอบเขตความเสียหายยังรวมถึงการละเมิด การสื่อสารส่วนตัว ของบุคคลจำนวนจำกัดที่เกี่ยวข้องกับกิจกรรมของรัฐบาลหรือการเมือง
- ในบางกรณี ข้อมูลเฉพาะบางส่วน ที่เป็นเป้าหมายคำขอของหน่วยงานบังคับใช้กฎหมายสหรัฐฯ ตามคำสั่งศาลถูกคัดลอกไป
- FBI และ CISA ยังคงให้การสนับสนุนทางเทคนิคและแบ่งปันข้อมูล พร้อมแนะนำให้องค์กรที่อาจได้รับผลกระทบติดต่อ สำนักงานภาคสนามของ FBI หรือ CISA
ขอบเขตที่ถูกเปิดเผยจากการเจาะเครือข่ายผู้ให้บริการโทรคมนาคม
- การสอบสวนที่ยังดำเนินอยู่ของรัฐบาลสหรัฐฯ ยืนยันแคมเปญจารกรรมไซเบอร์ขนาดใหญ่และร้ายแรงของจีนที่มุ่งเป้าไปยัง โครงสร้างพื้นฐานโทรคมนาคมเชิงพาณิชย์
- ผู้ปฏิบัติการที่เชื่อมโยงกับจีนได้เจาะเครือข่ายของผู้ให้บริการโทรคมนาคมหลายราย
- ทำให้สามารถขโมย ข้อมูลบันทึกการโทร ของลูกค้าได้
- การสื่อสารส่วนตัว ของบุคคลจำนวนจำกัด ซึ่งส่วนใหญ่เกี่ยวข้องกับกิจกรรมของรัฐบาลหรือการเมือง ถูกละเมิด
- ข้อมูลบางส่วนที่เป็นเป้าหมายคำขอของหน่วยงานบังคับใช้กฎหมายสหรัฐฯ ตามคำสั่งศาลถูกคัดลอกไป
- คาดว่าเมื่อการสอบสวนดำเนินต่อไป ความเข้าใจเกี่ยวกับขอบเขตและวิธีการของการละเมิดจะเพิ่มมากขึ้น
การตอบสนองของ FBI และ CISA
- FBI และ CISA ยังคงให้ การสนับสนุนทางเทคนิค แก่องค์กรที่ได้รับผลกระทบ
- กำลังแบ่งปันข้อมูลที่เกี่ยวข้องอย่างรวดเร็วเพื่อช่วยเหลือผู้ที่อาจได้รับผลกระทบรายอื่น
- กำลังร่วมมือกันเพื่อเสริมความแข็งแกร่งด้าน การป้องกันภัยไซเบอร์ ทั่วทั้งภาคโทรคมนาคมเชิงพาณิชย์
การดำเนินการขององค์กรที่อาจได้รับผลกระทบ
- องค์กรที่อาจได้รับความเสียหายได้รับคำแนะนำให้ติดต่อ สำนักงานภาคสนามของ FBI หรือ CISA
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
ผมเคยใช้แพลตฟอร์มโอเพนซอร์สสำหรับแชร์ข่าวกรองภัยคุกคามชื่อ MISP แล้วไปพบชุดข้อมูลสถาบันวิจัยด้านเทคโนโลยีของจีนที่ Australian Strategic Policy Institute ทำไว้ ซึ่งน่าสนใจมาก
ข้อมูลดี เลยลองทำ การแสดงผลแบบ cross-filter visualization อย่างรวดเร็วเพื่อให้สำรวจได้ง่ายขึ้น
ข้อมูลนี้แสดงลำดับความสำคัญด้านการวิจัยและโครงสร้างองค์กรของจีนได้ค่อนข้างครอบคลุม บอกได้ยากว่าโปรแกรมนี้เองมีประสิทธิผลแค่ไหน แต่ผมกังวลว่าในหลายด้านรวมถึงไซเบอร์ซีเคียวริตี้ เราดูจะตามหลังอยู่มาก
https://www.misp-project.org/
https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/
หากต้องประเมินความเสี่ยงจริง แหล่งอ้างอิงที่ให้ไว้ในหน้าของแต่ละสถาบันเป็นหัวใจสำคัญ แต่ในเวอร์ชันของคุณกลับไม่มีส่วนนี้ อยากให้พิจารณาลิงก์กลับไปยังหน้าของแต่ละสถาบันภายใต้ https://unitracker.aspi.org.au/
คำถามคือ หน้าเว็บของคุณมีคุณค่าเพิ่มอะไรเมื่อเทียบกับหน้าอย่างเป็นทางการ https://unitracker.aspi.org.au/ นอกจากแผนที่แล้วผมยังไม่เห็น หรือผมพลาดอะไรไป?
ความแตกต่างอยู่ที่บุคลากรฝั่งตะวันตกส่วนใหญ่ถูกดูดเข้าไปในภาคเอกชนเพราะค่าตอบแทนหรือบั๊กบาวน์ตี้ที่สูงกว่า ในทางกลับกัน จีนสามารถระดมคนที่ต้องการเข้าสู่ฝ่ายรัฐบาลได้ง่ายกว่า จึงมีความเป็นไปได้ว่าสัดส่วนที่ถูกนำไปใช้ในการโจมตีภายนอกจะสูงกว่า
ชื่อฟังดูเหมือนหน่วยงานรัฐ แต่จริง ๆ แล้วเป็นองค์กรนอกภาครัฐที่ได้รับการสนับสนุนจากกระทรวงกลาโหมออสเตรเลีย และยังได้รับเงินบางส่วนจากผู้ผลิตอาวุธกับรัฐบาลต่างชาติด้วย
โครงการของพวกเขา https://unitracker.aspi.org.au/universities/ บรรยายมหาวิทยาลัยพลเรือนจำนวนมากว่าเป็น “ความเสี่ยงสูงมาก” ซึ่งยิ่งขยายความหวาดกลัวโดยไม่จำเป็นว่านักศึกษาและนักวิจัยจีนธรรมดา ๆ เป็นอันตราย
โดยเฉพาะอย่างยิ่ง การเลือกมหาวิทยาลัยของนักศึกษาจีนขึ้นอยู่กับ คะแนนเกาเข่า เป็นหลัก ผมจึงคิดว่าไม่สมเหตุสมผลที่จะตีตราว่าคนคนนั้นตั้งใจเลือกเพราะมหาวิทยาลัยต้นสังกัดระดับปริญญาตรีมีความเชื่อมโยงกับอุตสาหกรรมกลาโหม
สหรัฐฯ ใช้แนวทางแบบนี้ผ่าน Proclamation 10043 ทั้งในรัฐบาล Trump สมัยแรกและรัฐบาล Biden ส่วน Steven Miller ซึ่งจะกลับมามีบทบาทคล้ายเดิมในรัฐบาล Trump สมัยที่สอง เมื่อไม่นานนี้ถึงขั้นเสนอให้ห้ามพลเมืองจีนทุกคนได้รับวีซ่านักเรียนสหรัฐฯ แสดงให้เห็นวาทกรรมที่ไร้ความรับผิดชอบเช่นนี้ส่งผลอย่างไร
นอกจากนี้ ในประเด็นข่าวกรอง ออสเตรเลียก็แทบจะเป็นรัฐบริวารของสหรัฐฯ มีข้อถกเถียงด้วยว่า CIA มีส่วนโค่นนายกรัฐมนตรีเพียงคนเดียวที่ตั้งคำถามต่อสถานี NSA Pine Gap บนดินแดนออสเตรเลียหรือไม่
https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
ในอีกประมาณ 4 ปีข้างหน้า มีความเป็นไปได้สูงที่ CCP และแฮกเกอร์รัสเซียจะเดินเพ่นพ่านในระบบของเราได้ตามใจ จนเราเจอหายนะด้านโครงสร้างพื้นฐานร้ายแรงและเหตุการณ์ลักษณะก่อการร้าย ตอนนี้ก็เหมือนปล่อยสุนัขจิ้งจอกเข้าเล้าไก่แล้ว
ถ้อยคำว่า “การคัดลอกข้อมูลบางอย่างที่เป็นเป้าหมายของคำขอจากหน่วยงานบังคับใช้กฎหมายสหรัฐฯ ตามคำสั่งศาล” นี่เป็นสำนวนทางกฎหมายที่แปลว่า “พวกเขาใช้ แบ็กดอร์ ของเราโดยไม่ได้รับอนุญาต” ใช่ไหม?
https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
https://en.wikipedia.org/wiki/Communications_Assistance_for_...
เหมือนตอนใช้ตัวช่วย Phone-a-Friend ในคำถามมูลค่า 500,000 ดอลลาร์ แต่ยังรู้สึกว่า Snowden ยังอยู่ปลายสายอยู่เลย
ทุกครั้งที่เห็นประกาศของ FBI หรือข่าวที่บอกว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนเจาะระบบของสหรัฐฯ ก็อดสงสัยไม่ได้ว่าอีกฝ่ายก็เกิดเรื่องแบบเดียวกันอยู่หรือไม่
กล่าวคือ มัลแวร์และกลุ่มแฮกเกอร์ของสหรัฐฯ ก็น่าจะกำลังโจมตีโครงสร้างพื้นฐานอินเทอร์เน็ตของจีนและวาง “กับระเบิด” ไว้ แต่จีนอาจไม่เปิดเผยการเจาะระบบเหล่านี้เพื่อรักษาภาพลักษณ์ว่าตนดูเหมือนไร้เทียมทานหรือเปล่า
ถ้าอย่างนั้นก็ลองจินตนาการดูว่าสหรัฐฯ จะทำอะไรกับประเทศที่มองว่าเป็นศัตรู
https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
หนังสือเล่มนี้เป็นหนึ่งในหนังสือที่ผมชอบยกไปอ้างในการแข่งขันพูดแบบฉับพลัน
https://rt-solar.ru/solar-4rays/blog/4861/
มีความเป็นไปได้สูงว่าเป็นการโจมตีของหน่วยข่าวกรองสหรัฐฯ
เคยมีหลายกรณีแบบนี้ที่วิศวกรรัสเซียเปิดเผยรายละเอียดค่อนข้างมาก และนี่เป็นเพียงกรณีล่าสุดเท่าที่ผมรู้
หากมองอย่างมีเหตุผล แค่เรายังไม่ลังเลที่จะสอดส่องพันธมิตรยุโรป ก็ปลอดภัยที่จะถือว่าเรากำลังทำกับจีนมากกว่านั้น
https://www.bbc.com/news/world-europe-57302806
ผมคิดว่าหน่วยงานที่มั่นใจพอจะทำด้วยวิธีแบบนี้ก็คงมีประมาณ CIA กับ Mossad
สงสัยว่ารัฐบาล Trump จะตอบโต้โดยเล็งไปถึงบริษัทหรือหน่วยงานเฉพาะด้านโทรคมนาคมหรือไม่ หรือจะยังคงมุ่งไปที่ภาษีศุลกากรเดิมและ การควบคุมการส่งออก เท่านั้น
ยังสงสัยด้วยว่าในอีกไม่กี่วันข้างหน้าจะมีรายละเอียดเกี่ยวกับข้อมูลการโจมตีคล้ายกันต่อพันธมิตรของสหรัฐฯ ออกมาหรือไม่ หรือว่าการเจาะระบบจะจำกัดอยู่แค่แบ็กดอร์เฉพาะของเราเหมือนที่รายงานในช่วงไม่กี่สัปดาห์ที่ผ่านมา
จีนคงจะเกิดอาการความจำเสื่อมอย่างสะดวกในครั้งหน้าที่ออกแถลงการณ์ประณามความก้าวร้าวอย่างไร้เหตุผลของตะวันตก
มีเป้าหมายมากแค่ไหนกันที่พวกเขากำลังเล็งอยู่โดยที่เราไม่รู้ นั่นแหละคือส่วนที่ทำให้นอนไม่หลับ
เกี่ยวข้องกับ เหตุขัดข้องของ Verizon เมื่อเร็ว ๆ นี้หรือเปล่า?