FBI แฮ็คคอมกว่า 8,000 เครื่องจาก 120 ประเทศทั่วโลก เพราะปฏิบัติตามคำสั่งศาล

November 25, 2016 Audit and Compliance, Cybersecurity, Threats Update

จากรายงานบันทึกของศาลสหรัฐฯ ที่เปิดเผยออกสู่สาธารณะล่าสุด พบเคสที่ FBI เข้าแฮ็คเครื่องคอมพิวเตอร์มากกว่า 8,000 เครื่องจาก 120 ประเทศทั่วโลก เพียงเพื่อต้องการเก็บหลักฐานเกี่ยวกับเว็บไซต์อนาจารเด็กใน Dark Web ซึ่งการกระทำนี้เกิดจากการปฏิบัติตามคำสั่งศาลเพียงฉบับเดียว

Credit: Andrey Popov/ShutterStock
Credit: Andrey Popov/ShutterStock

แคมเปญการแฮ็คครั้งใหญ่ของ FBI นี้ เกี่ยวโยงกับกรณีเว็บอนาจารเด็กชื่อดังอย่าง Playpen โดยคำสั่งศาลออกมาเมื่อเดือนกุมภาพันธ์ 2015 ที่ผ่านมา หลังจากที่ FBI พบไซต์ Playpen ซึงโยงไปถึงไซต์ใน Dark Web แคมเปญนี้ถือเป็นแคมเปญการแฮ็คที่ใหญ่ที่สุดของหน่วยงานบังคับใช้กฏหมายในสหรัฐฯ

FBI ต้องการทราบหมายเลข IP ของคนที่เข้าชมเว็บไซต์ดังกล่าวใน Dark Web จึงได้พัฒนามัลแวร์ขึ้นมา ชื่อว่า Network Investigation Technique (NIT) ซึ่งมัลแวร์ดังกล่าวใช้เวลาไม่ต่ำกว่า 13 วันในการแฮ็คเข้าเครื่องคอมพิวเตอร์ของคนที่เข้าไปยังไซต์ Playpen และทำการส่งหมายเลข IP ของคอมพิวเตอร์เครื่องนั้นๆ กลับมายังหน่วยงาน

ในช่วงต้นปี เอกสารของศาลที่เกี่ยวกับกรณี Playpen เปิดเผยว่า FBI ได้ทำการแฮ็คคอมพิวเตอร์ของผู้ที่เข้าชมไซต์ในสหรัฐฯ ออสเตรเลีย ชิลี โคลัมเบีย ออสเตรีย เดนมาร์ก กรีซ สหราชอาณาจัก ตุรกี และนอร์เวย์ รวมแล้วมากกว่า 1,000 เครื่องในขั้นตอนการเก็บหลักฐาน อย่างไรก็ตาม จากเอกสารบันทึกการฟังของกรณีที่เกี่ยวข้องจากศาลรัฐบาลกลาง ระบุว่า การแฮ็คดังกล่าวถูกขยายออกไปเป็นวงกว้างอย่างไม่น่าเชื่อ โดยคาดว่ามีคอมพิวเตอร์ถูกแฮ็คไปแล้วกว่า 8,000 เครื่องใน 120 ประเทศทั่วโลก นอกจากนี้ ในเอกสารบันทึกมีระบุว่า FBI ได้แฮ็คอุปกรณ์ที่เรียกว่า “ผู้ให้บริการดาวเทียม” ด้วยเช่นกัน นั่นหมายความว่า การแฮ็คของ FBI ครอบคลุมไปถึงนอกโลกเลยทีเดียว

ที่น่าตกใจและเป็นประเด็นโต้แย้งเกี่ยวกับกรณี Playpen คือ ผู้พิพาษาของศาลชั้นต้นในเวอร์จิเนีย ซึ่งเป็นคนเซ็นคำสั่งหมายศาลนั้น ไม่มีสิทธิ์ในการอนุญาตให้ไปค้นหาบุคคลที่เกี่ยวข้องกับ Playpen นอกเขตพื้นที่ของตน แต่ควรจะเป็นผู้พิพากษาของศาลรัฐบาลกลางที่มีความอาวุโสกว่า อย่างไรก็ตาม พฤติกรรมนี้อาจเปลี่ยนไปหลังจากที่ ข้อกฏหมายที่ 41 ของระเบียบกลางว่าด้วยวิธีพิจารณาความอาญา (Federal Rules of Criminal Procedure) ฉบับใหม่ถูกบังคับใช้ ซึ่งกฏหมายดังกล่าวให้สิทธิ์แก่ FBI ในการแฮ็คอุปกรณ์หรือระบบคอมพิวเตอร์ได้ทั่วทั้งโลก โดยไม่จำเป็นต้องได้รับคำสั่งจากศาลรัฐบาลกลางเพียงอย่างเดียว การเปลี่ยนแปลงข้อกฏหมายที่ 41 นี้จะเริ่มบังคับใช้ในวันที่ 1 ธันวาคม 2016 นี้

ที่มา: http://thehackernews.com/2016/11/fbi-hacker.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand