FBI แฮ็คคอมกว่า 8,000 เครื่องจาก 120 ประเทศทั่วโลก เพราะปฏิบัติตามคำสั่งศาล

จากรายงานบันทึกของศาลสหรัฐฯ ที่เปิดเผยออกสู่สาธารณะล่าสุด พบเคสที่ FBI เข้าแฮ็คเครื่องคอมพิวเตอร์มากกว่า 8,000 เครื่องจาก 120 ประเทศทั่วโลก เพียงเพื่อต้องการเก็บหลักฐานเกี่ยวกับเว็บไซต์อนาจารเด็กใน Dark Web ซึ่งการกระทำนี้เกิดจากการปฏิบัติตามคำสั่งศาลเพียงฉบับเดียว

Credit: Andrey Popov/ShutterStock
Credit: Andrey Popov/ShutterStock

แคมเปญการแฮ็คครั้งใหญ่ของ FBI นี้ เกี่ยวโยงกับกรณีเว็บอนาจารเด็กชื่อดังอย่าง Playpen โดยคำสั่งศาลออกมาเมื่อเดือนกุมภาพันธ์ 2015 ที่ผ่านมา หลังจากที่ FBI พบไซต์ Playpen ซึงโยงไปถึงไซต์ใน Dark Web แคมเปญนี้ถือเป็นแคมเปญการแฮ็คที่ใหญ่ที่สุดของหน่วยงานบังคับใช้กฏหมายในสหรัฐฯ

FBI ต้องการทราบหมายเลข IP ของคนที่เข้าชมเว็บไซต์ดังกล่าวใน Dark Web จึงได้พัฒนามัลแวร์ขึ้นมา ชื่อว่า Network Investigation Technique (NIT) ซึ่งมัลแวร์ดังกล่าวใช้เวลาไม่ต่ำกว่า 13 วันในการแฮ็คเข้าเครื่องคอมพิวเตอร์ของคนที่เข้าไปยังไซต์ Playpen และทำการส่งหมายเลข IP ของคอมพิวเตอร์เครื่องนั้นๆ กลับมายังหน่วยงาน

ในช่วงต้นปี เอกสารของศาลที่เกี่ยวกับกรณี Playpen เปิดเผยว่า FBI ได้ทำการแฮ็คคอมพิวเตอร์ของผู้ที่เข้าชมไซต์ในสหรัฐฯ ออสเตรเลีย ชิลี โคลัมเบีย ออสเตรีย เดนมาร์ก กรีซ สหราชอาณาจัก ตุรกี และนอร์เวย์ รวมแล้วมากกว่า 1,000 เครื่องในขั้นตอนการเก็บหลักฐาน อย่างไรก็ตาม จากเอกสารบันทึกการฟังของกรณีที่เกี่ยวข้องจากศาลรัฐบาลกลาง ระบุว่า การแฮ็คดังกล่าวถูกขยายออกไปเป็นวงกว้างอย่างไม่น่าเชื่อ โดยคาดว่ามีคอมพิวเตอร์ถูกแฮ็คไปแล้วกว่า 8,000 เครื่องใน 120 ประเทศทั่วโลก นอกจากนี้ ในเอกสารบันทึกมีระบุว่า FBI ได้แฮ็คอุปกรณ์ที่เรียกว่า “ผู้ให้บริการดาวเทียม” ด้วยเช่นกัน นั่นหมายความว่า การแฮ็คของ FBI ครอบคลุมไปถึงนอกโลกเลยทีเดียว

ที่น่าตกใจและเป็นประเด็นโต้แย้งเกี่ยวกับกรณี Playpen คือ ผู้พิพาษาของศาลชั้นต้นในเวอร์จิเนีย ซึ่งเป็นคนเซ็นคำสั่งหมายศาลนั้น ไม่มีสิทธิ์ในการอนุญาตให้ไปค้นหาบุคคลที่เกี่ยวข้องกับ Playpen นอกเขตพื้นที่ของตน แต่ควรจะเป็นผู้พิพากษาของศาลรัฐบาลกลางที่มีความอาวุโสกว่า อย่างไรก็ตาม พฤติกรรมนี้อาจเปลี่ยนไปหลังจากที่ ข้อกฏหมายที่ 41 ของระเบียบกลางว่าด้วยวิธีพิจารณาความอาญา (Federal Rules of Criminal Procedure) ฉบับใหม่ถูกบังคับใช้ ซึ่งกฏหมายดังกล่าวให้สิทธิ์แก่ FBI ในการแฮ็คอุปกรณ์หรือระบบคอมพิวเตอร์ได้ทั่วทั้งโลก โดยไม่จำเป็นต้องได้รับคำสั่งจากศาลรัฐบาลกลางเพียงอย่างเดียว การเปลี่ยนแปลงข้อกฏหมายที่ 41 นี้จะเริ่มบังคับใช้ในวันที่ 1 ธันวาคม 2016 นี้

ที่มา: http://thehackernews.com/2016/11/fbi-hacker.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …