หลังแอปเปิลออกมาประกาศว่าจะต่อสู้กับคำสั่งศาล ที่สั่งให้เปิดช่องให้เอฟบีไอสามารถยิงรหัสผ่านได้ ตอนนี้ EFF และ Sundar Pichai ก็ออกมาประกาศสนับสนุนแล้ว

EFF ระบุว่าคำขอของเอฟบีไอไม่ใช่แค่การขอความช่วยเหลือในการสอบสวน แต่เป็นการสั่งให้เขียนโค้ดใหม่เพื่อทำลายกระบวนการรักษาความปลอดภัย ทำให้สามารถเข้าในโทรศัพท์รุ่นเด่ียวกันไ้ดเป็นวงกว้าง และถ้าหากรัฐบาลสามารถสั่งเช่นนี้ได้ ในอนาคตจะมีการขอเช่นนี้อีกเรื่อยๆ สำหรับโทรศัพท์, ซอฟต์แวร์, และอุปกรณ์อื่นๆ จนกลายเป็นอุปสรรคต่อการสร้างสินค้าที่มีความปลอดภัยที่ดี

เอฟบีไอยื่นคำร้องต่อศาลแคลิฟอร์เนียร์ออกคำสั่งให้แอปเปิลต้องทำรอมรุ่นพิเศษเพื่อให้เอฟบีไอสามารถเข้าถึงข้อมูลในโทรศัพท์ที่ยึดมาได้จากคดี San Bernardino ที่เกิดเหตุยิงกราดจนมีผู้เสียชีวิตถึง 14 คน โดยโทรศัพท์นั้นถูกล็อกรหัสผ่านเอาไว้

โดยปกติแล้ว iOS จะมีระบบป้องกันความพยายามเดารหัสผ่านโดยจะหน่วงเวลาช้าลงเรื่อยๆ เมื่อใส่รหัสผ่านผิดซ้ำ และเมื่อถึงจำนวนครั้งที่กำหนดก็สามารถตั้งให้ลบข้อมูลออกจากเครื่องได้ทันที

มีแฮ็กเกอร์รายหนึ่งชื่อใช้บัญชี @DotGovs บนทวิตเตอร์ ปล่อยข้อมูลส่วนตัวของพนักงาน FBI จำนวนกว่า 20,000 คน และพนักงานของกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security หรือ DHS) อีก 9,000 คน

ข้อมูลที่ปล่อยออกมาประกอบด้วยชื่อ ตำแหน่ง อีเมล ที่อยู่ และหมายเลขโทรศัพท์ ทางเว็บไซต์ Motherboard ที่ได้รับการติดต่อจากแฮ็กเกอร์รายนี้ ลองตรวจสอบเบอร์โทรศัพท์เทียบกับรายชื่อ และพบว่าข้อมูลจำนวนหนึ่งเป็นของจริง แม้ว่าข้อมูลบางส่วนจะล้าสมัยไปบ้างแล้ว

โค้ดลับในไฟร์วอลล์ของ Juniper Networks ถูกฝังโค้ดลับเอาไว้ทำให้แฮกเกอร์สามารถล็อกอินด้วยสิทธิ์ผู้ดูแลระบบได้หากรู้รหัสผ่านลับ วันนี้ทาง CNN ก็รายงานว่า FBI กำลังเข้าตรวจสอบโค้ดนี้ เพราะอาจจะถูกฝังมาเพื่อเจาะเครือข่ายของรัฐบาลได้

ตอนนี้ยังไม่แน่ชัดว่ามีหน่วยงานรัฐบาลใดบ้าง ทางกระทรวงความมั่นคง (Department of Homeland Security) ระบุว่ากำลังค้นหาอยู่ว่ามีหน่วยงานใดใช้ ScreenOS อยู่บ้าง

Ronald Prins จากบริษัทความปลอดภัย Fox IT ระบุว่าบริษัทใช้เวลาเพียง 6 ชั่วโมงในการหารหัสผ่านลับนี้ ทำให้ตอนนี้เราคาดเดาได้ว่าจะมีคนรู้รหัสผ่านนี้จำนวนมากแล้ว ผู้ดูแลระบบควรเร่งแพตช์ช่องโหว่นี้โดยเร็ว

มีผู้ใช้ Twitter อ้างตัวว่าเป็นหน่วยแฮคข้อมูลของ ISIS เผยแพร่เอกสารที่มีข้อมูลอีเมลภายในองค์กรของสหรัฐอเมริกา รวมทั้งรหัสผ่าน และข้อมูลส่วนบุคคลของเจ้าหน้าที่ในหน่วยงานสำคัญเหล่านั้น โดยข้อมูลที่หลุดมานี้ถูกนำไปโพสต์เผยแพร่ไว้ในเว็บไซต์แห่งหนึ่งที่ถูกจดทะเบียนในสวิตเซอร์แลนด์

สำหรับหน่วยงานต่างๆ ที่อยู่ในข่ายถูกล้วงข้อมูลครั้งนี้ มีทั้งหน่วยงานหลายระดับของกองทัพสหรัฐอเมริกา, FBI, สถานทูตของสหรัฐอเมริกา, NASA, FTC, หอสมุดรัฐสภา, หน่วยงานราชการของเมืองต่างๆ ในสหรัฐอเมริกา ทั้งยังมีสถานทูตของสหราชอาณาจักร และคนของ Wells Fargo บริษัทให้บริการทางการเงินและการธนาคารระดับนานาชาติ

ผู้อ่าน Blognone คงคุ้นเคยกับข่าวการโจมตีระบบคอมพิวเตอร์ด้วยเทคนิคด้านซอฟต์แวร์สารพัดรูปแบบ แต่ล่าสุดในสหรัฐอเมริกา เกิดการโจมตีรูปแบบใหม่ที่มุ่งไปตัดสายเคเบิลเพื่อให้อินเทอร์เน็ตใช้งานไม่ได้

การสืบสวนของ FBI พบว่ามีการทำลายสายเคเบิลเชื่อมต่อเน็ตในพื้นที่ Bay Area อย่างน้อย 11 ครั้งในรอบ 1 ปีที่ผ่านมา (รอบล่าสุดเมื่อวันอังคารนี้เอง) รูปแบบการโจมตีคือมีคนบุกเข้าไปยังอุโมงค์ใต้ดิน และตัดสายไฟเบอร์ออปติก 3 เส้นของบริษัท Level 3 และ Zayo

สำนักงานสอบสวนกลางของสหรัฐหรือ FBI ออกมาแถลงข้อมูลเรื่องการแฮ็กระบบของ Sony Pictures ที่ได้ขอความช่วยเหลือจาก FBI เข้าไปช่วยตรวจสอบหลังเกิดเหตุ

FBI ฟันธงว่ารัฐบาลเกาหลีเหนืออยู่เบื้องหลังการแฮ็กครั้งนี้ โดยมีหลักฐานบ่งชี้ 3 ประเด็นคือ

เครือข่าย Tor เป็นเครื่องมือสำคัญสำหรับการใช้งานอินเทอร์เน็ตโดยไม่ระบุตัวตน แม้ว่ามันจะมีประโยชน์อย่างมากต่อสายลับ และประชาชนในประเทศที่รัฐบาลตามจับผู้ที่แสดงออกไม่ตรงกับที่รัฐบาลต้องการ แต่อีกด้านหนึ่งแล้ว Tor ก็ช่วยปิดบังที่อยู่ของผู้กระทำผิดตามมาตรฐานสากลจำนวนมาก ทาง FBI เองพยายามพัฒนาเทคนิคเพื่อตามรอยผู้ใช้ Tor มานาน ตอนนี้คดีของผู้ใช้เว็บภาพอนาจารเด็กรายหนึ่งกำลังขึ้นสู่ศาลฎีกาสหรัฐฯ เพื่อโต้เถียงว่าหลักฐานจากการแกะรอยผ่าน Tor นั้นเพียงพอที่จะรับฟังเป็นหลักฐานหรือไม่

ที่มาของคดีนี้ FBI เข้ายึดเว็บไซต์ภาพอนาจารเด็กออนไลน์ได้สามเว็บในช่วงปี 2012 แต่แทนที่จะปิดเว็บเหล่านั้นไปเฉยๆ ทาง FBI เลือกที่จะปล่อยมัลแวร์เพื่อเปิดเผยไอพีของผู้ใช้

ผ่านมาเกือบสัปดาห์นับแต่วันที่ Sony Pictures ถูกผู้ใช้นามแฝงว่า #GOP ทำการแฮคระบบคอมพิวเตอร์ทั้งหมด และจนตอนนี้ก็ยังไม่อาจชี้ชัดได้ว่าตัวตนของผู้ที่ลงมือครั้งนี้ทำได้อย่างไรและเป็นใครกันแน่ แม้จะมีเผือกร้อนเรื่องไฟล์ภาพยนตร์ใหม่หลุดสู่อินเทอร์เน็ต แต่งานหลังบ้านเรื่องการเก็บกวาดและกู้ระบบคอมพิวเตอร์ก็ยังต้องเดินหน้ากันเต็มสูบ

การตามจับเว็บแบบซ่อนตัว หรือ Tor Hidden Service นับตั้งแต่ Silk Road มาจนถึงการบุกจับ Silk Road 2.0 และเว็บอื่นๆ อีกจำนวนมาก ตอนนี้ผู้ดูแลเว็บ Doxbin ตลาดขายข้อมูลส่วนตัว (เพื่อไปปลอมตัว หรือก่ออาชญากรรมอื่นๆ) ก็ออกมาให้ข้อมูลว่าเขาอาจจะมีเงื่อนงำว่า FBI จับกุมเว็บเหล่านี้ได้อย่างไร

เขารายงานว่าตั้งแต่เดือนสิงหาคมที่ผ่านมา Doxbin ถูกโจมตีแบบ DDoS อย่างต่อเนื่องเป็นระยะ โดยยิง URL เข้ามาเป็น URL ที่เริ่มต้นด้วย "%5C%22" ต่อด้วย URL ปลอม โดยยิงเข้าไปมากกว่า 1.7 ล้านครั้ง ช่วงที่ยิงมากที่สุดอาจจะสูงถึง 5 ครั้งต่อวินาที

เมื่อวานนี้ FBI บุกปิดเว็บตลาดใต้ตินจำนวนมาก เว็บสำคัญ คือ Silk Road 2.0 (http://silkroad6ownowfk.onion/) ที่เปิดขึ้นมาไม่กี่สัปดาห์หลัง Silk Road ถูกปิดไปเมื่อปีที่แล้ว โดยแถลงการณ์ของ FBI ระบุว่าการจับกุมครั้งนี้เป็นความร่วมมือระหว่าง FBI, ตำรวจคนเข้าเมืองสหรัฐฯ, ตำรวจสากลยุโรป (Europol), และ อัยการสหภาพยุโรป (Eurojust)

ทาง FBI ยังได้จับกุม Blake Benthall ผู้ต้องหาที่ถูกระบุว่าเป็นผู้ดูแลระบบ Silk Road 2.0 ที่ใช้ชื่อในเว็บว่า Defcon

ในมุมมองของหน่วยงานรัฐอย่าง FBI ตอนนี้ Apple และ Google นั้นต่างก็ปรับปรุงระบบรักษาความปลอดภัยของข้อมูลสำคัญโดยการเข้ารหัสที่ดีมากจนยากที่จะไล่ทันแล้ว

ฟังดูเหมือนเป็นเรื่องดี แต่ผู้กล่าวถึงเรื่องนี้อย่าง James Comey ผู้อำนวยการคนปัจจุบันของ FBI ได้กล่าวแถลงต่อสื่อ ณ สำนักงานของหน่วยงานว่าเขารู้สึกวิตกกังวลเกี่ยวกับเรื่องดังกล่าว เพราะนั่นอาจหมายถึงการก่อตัวของพื้นที่ซึ่งกฎหมายมิอาจย่างกรายไปถึง โดยมีใจความว่า

Tim DeFoggi เป็นเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยไซเบอร์ของกระทรวงสาธารณสุขสหรัฐฯ (Department of Health and Human Services) เคยทำหน้าที่หัวหน้าหน่วย เขาเป็นสมาชิกของเว็บไซต์ PedoBook เว็บชุมชนภาพอนาจารเด็กที่เป็นเว็บซ่อนอยู่ใต้บริการ Tor มันมีวิดีโออนาจารเด็กกว่า 100 ชุดและภาพอนาจารอีก 17,000 ภาพ

FBI ยึดเว็บ PedoBook ได้ในปี 2012 โดยเจาะบัญชีผู้ดูแลระบบเว็บได้และเปิดเผยไอพีของเว็บได้ในที่สุด หลังจากยึดได้และจับกุมผู้ให้บริการแล้ว FBI เปิดบริการมันต่ออีกหลายสัปดาห์เพื่อติดตามสมาชิก โดยย้ายเซิร์ฟเวอร์เข้าไปอยู่ในศูนย์ข้อมูลของ FBI เอง

หนังสือพิมพ์ The Guardian สรุปเนื้อหาจากรายงานภายในของ FBI หรือกรมสอบสวนกลางของสหรัฐ (รายงานฉบับนี้จำกัดการเผยแพร่ แต่สามารถเข้าถึงได้ถ้ายื่นคำร้องผ่านกระบวนการทางกฎหมาย) ว่า FBI มอง "รถยนต์ไร้คนขับ" อาจกลายเป็นเครื่องมือของกองกำลังติดอาวุธหรือกลุ่มก่อการร้ายในอนาคต

รูปแบบการโจมตีด้วยรถยนต์ไร้คนขับมีตั้งแต่ การตั้งระบบขับเคลื่อนอัตโนมัติเพื่อให้ผู้ขับขี่ไม่ต้องจ้องมองถนนหรือจับพวงมาลัย และสามารถยิงปืนใส่รถยนต์ที่ติดตามได้สะดวกมากขึ้น, ผู้ก่อการร้ายเปลี่ยนระบบนำทางให้ไม่สนใจสัญญาณไฟจราจร และขั้นร้ายแรงที่สุดคือทำเป็น "คาร์บอมบ์" ขนระเบิดเข้าโจมตีเป้าหมายโดยไม่ต้องใช้คนเลย

FBI ได้เปิดเผยว่าทางเจ้าหน้าที่ได้ทำการจับกุมผู้ต้องหาชายวัย 20 ปี ในมลรัฐ Tennessee ของสหรัฐอเมริกา ในข้อหาโจมตีและจารกรรมข้อมูลในโลกออนไลน์ โดยมีเจ้าทุกข์ถึง 5 เว็บไซต์ด้วยกัน คือ WHO, PBS, ASUS, Sony, Cambridge University ซึ่งแต่ละเว็บไซต์ถูกเจาะระบบแล้วนำชื่อผู้ใช้และรหัสผ่านหลายร้อยบัญชีเผยแพร่บนหน้า Pastebin ในปี 2012

สืบทราบภายหลังผู้ต้องหามีชื่อว่า Timothy Justin French เป็นสมาชิกกลุ่ม NullCrew ในนามว่า “Orbit” (NullCrew เป็นกลุ่มย่อยของ LulzSec อีกทีหนึ่ง) ซึ่งแฮคเกอร์รายนี้ได้เริ่มแผลงฤทธิ์ร่วมกับกลุ่ม Anonymous ตั้งแต่ปี 2012 ก่อน LulzSec จะแยกวงไปเพราะสมาชิกโดน FBI จับกุม

ย้อนกลับไปเมื่อช่วงต้นปี 2012 กลุ่มแฮกเกอร์ LulzSec ได้ถูกจับกุมโดย FBI และมีการเปิดเผยว่าสาเหตุของการจับกุมในครั้งนั้นเกิดจากการทรยศของ Hector Xavier Monsegur หรือ Sabu ซึ่งเป็นผู้นำของ LulzSec เอง ล่าสุดทาง New York Times ได้รับเอกสารซึ่งอ้างว่า FBI มีส่วนรู้เห็นกับการโจมตีบางปฏิบัติการของ Sabu และ LulzSec มาตั้งแต่ต้น

เจ้าหน้าที่พิเศษ FBI Tom Simon หัวหน้าชุดสืบสวนได้จับกุมผู้ต้องสงสัย David Buchanan อายุ 47 ปี ผู้ซึ่งเหยื่อได้เข้าแจ้งความเมื่อปลายปีที่แล้ว โดยเหยื่ออ้างว่าเธอได้โอนเงินให้ผู้ต้องสงสัยจำนวน $40,000 ซึ่ง Buchanan ได้อ้างว่าตัวเองเป็นผู้ให้คำแนะนำด้านการเงินและสามารถทำเงินเพิ่มให้ได้ถึง 650% หรือเธอจะได้เงินคืนถึง $300,000

เจ้าหน้าที่ Simon ได้กล่าวว่า จากการสืบสวนทำให้ทราบว่าผู้ต้องหาได้ใช้เงินหลายพันเหรียญไปกับเกมออนไลน์ที่ชื่อว่า Evony ทั้งทางเว็บไซต์ของเกมโดยตรงและผ่านทาง Facebook “จะมีใครใช้เงินเป็นพันหมดไปกับวิดีโอเกมได้ ผมไม่ได้จะตัดสินมูลค่าทางสังคมของเกมนะ ผมแต่ตกใจว่า มันจะมีเกมอะไรที่แพงขนาดนั้น”

หลัง Ross William Ulbricht ถูกจับ ตอนนี้ตำรวจก็ส่งคำฟ้องอย่างเป็นทางการ แจ้งสี่ข้อหา ได้แก่ ร่วมค้ายาเสพติด, ดำเนินการองค์กรอาชญากรรม, อาชญากรรมคอมพิวเตอร์, และฟอกเงิน

คำฟ้องระบุว่า Silk Road เป็นแหล่งค้ายาเสพติดของผู้ค้านับพันราย รวมมียาเสพติดถูกขายบนตลาดนี้นับร้อยกิโลกรัม มีสินค้าผิดกฎหมายจำนวนมากรวมถึงฮาร์ดแวร์และซอฟต์แวร์สำหรับการบุกรุกคอมพิวเตอร์ รวมมูลค่านับร้อยล้านดอลลาร์สหรัฐฯ รวมได้ค่าธรรมเนียมไปแล้วหลายสิบล้านดอลลาร์

ตอนนี้กระทรวงยุติธรรมสหรัฐฯ ยึดเงินในบัญชีของ Silk Road ไปแล้วรวม 173,991 BTC มูลค่าปัจจุบันประมาณ 4,600 ล้านบาท

บริการ Tor แม้จะออกแบบให้ติดตามตัวปลายทางการเชื่อมต่อได้ยากทั้งสองฝั่ง แต่ในความเป็นจริงแล้วก็มีรูรั่วออกมาเรื่อยๆ จนทำให้หน่วยงานที่มีศักยภาพสูงสามารถติดตามตัวผู้ใช้ในเครือข่าย Tor ได้ ล่าสุดเอกสารฟ้องร้อง Sean Roberson ในข้อหาขายบัตรเครดิตปลอมแสดงข้อมูลว่า FBI สามารถติดตามขอฐานข้อมูลจาก Tor Mail บริการที่ส่งเมลแบบปิดบังตัวตนได้สำเร็จ

เอกสารฟ้องไม่ได้เปิดเผยว่า FBI ทำอย่างไรจึงสามารถหาเครื่องเซิร์ฟเวอร์ jhiwjjlqpyawmpjx.onion ที่ซ่อนอยู่ในเครือข่าย Tor ได้สำเร็จ แต่ระบุว่าได้ฐานข้อมูลมาจากเซิร์ฟเวอร์ในฝรั่งเศสที่มีสนธิสัญญาระหว่างกันอยู่

หนังสือพิมพ์ Der Spiegel ของเยอรมนีเปิดเผยข้อมูลจากเอกสารของ NSA ที่ระบุว่า มีปฎิบัติการ TAO (Tailored Access Operations) ที่เป็นความร่วมมือระหว่าง NSA, CIA และ FBI ในการลักลอบดึงแล็ปท็อปหรืออุปกรณ์เสริมคอมพิวเตอร์อื่นๆ ที่อยู่ระหว่างการส่งมอบให้ผู้ที่สั่งซื้อออนไลน์มาติดตั้งมัลแวร์หรือฝังฮาร์ดแวร์ที่ทำให้หน่วยงานของสหรัฐฯ สามารถรีโมตเข้าไปได้เป็นประจำ

หลังการจับกุมผู้ดูแล Silk Road นอกจากเว็บที่ซ่อนไว้ใน Tor จะถูกยึดไปแล้ว ยังมีบัญชี BitCoin หมายเลข "1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX" ถูกยึดไปพร้อมกันในบัญชีนี้มีเงินอยู่ 27,365.90938687 BTC มูลค่ารวมกว่าร้อยล้านบาท ผู้ใช้ BitCoin จำนวนหนึ่งจึงประท้วงการจับกุมครั้งนี้ด้วยการโอนเงินเข้าบัญชีนี้ครั้งละน้อยๆ แล้วใส่ข้อความสาธารณะไว้ในการโอนเพื่อประท้วง

จากข่าวเก่าที่มีการอ้างอิงว่า FBI เป็นผู้ใช้ช่องโหว่ของ Firefox ในการจับกุมผู้แพร่กระจายภาพอนาจารเด็กใน Tor นักพัฒนาด้านความปลอดภัย Vlad Tsyrklevich ได้ทำการวิศวกรรมย้อนกลับกับตัว payload ซึ่งเป็นโปรแกรมขนาดเล็กที่มักใช้ในการเข้าถึงคอมพิวเตอร์เป้าหมายเมื่อมีการแฮกสำเร็จและพบว่า มีการให้ payload เชื่อมต่อไปยังไอพี 65.222.202.54:80 เนื่องจากเมื่อมีการเชื่อมต่อผ่าน HTTP โดยตรงหมายความว่าผู้เชื่อมต่อจะต้องเปิดเผยไอพีที่แท้จริงออกมาด้วย

Eric Eoin Marques วัย 28 ปีชาวไอริชถูก FBI จับกุมด้วยความผิดฐานเผยแพร่ภาพอนาจารเด็ก ซึ่งเชื่อกันว่า Marques เป็นผู้ดูแลของ Freedom Hosting ซึ่งเป็นโฮสต์ที่ให้บริการในเครือข่าย Tor ที่ใหญ่ที่สุด และยังเชื่อกันว่าเป็นผู้เผยแพร่สื่อลามกเด็กที่ใหญ่ที่สุดในโลกด้วย

เรื่องราวทั้งหมดเริ่มจากการเปิดเผยของ The Guardian ถึงคำสั่งลับของศาลที่อนุญาตให้สภาความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) และสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) สามารถเข้าถึงข้อมูลการใช้งานโทรศัพท์ (telephony metadata) ทั้งภายในประเทศและระหว่างประเทศจากบริการ Verizon Business Network Services ซึ่งเป็นบริษัทลูกของเครือข่าย Verizon คำสั่งดังกล่าวเป็นคำสั่งของศาลซึ่งจัดตั้งภายใต้รัฐบัญญัติสอดส่องข่าวกรองต่างชาติ (FISA) ที่ถูกแก้ไขให้เพิ่มอำนาจการต่อต้านการก่อการร้ายให้มากขึ้นในสมัยของรัฐบาลบุช หลังเหตุการณ์ 9/11

ปัญหาความเป็นส่วนตัวของสหรัฐฯ มีประเด็นในช่วงหลังเมื่อเอฟบีไอใช้ช่องทางการขอข้อมูลด้วยจดหมายความมั่นคง (National Security Letters - NSLs) เพื่อสั่งให้บริษัทโทรคมและหน่วยงานทางการเงินให้เปิดเผยข้อมูลส่วนบุคคลโดยไม่ต้องผ่านการพิจารณาของศาล ล่าสุด EFF ฟ้องร้องต่อศาลแคลิฟอร์เนียชนะ โดยผู้พิพากษา Susan Illston สั่งให้หน่วยงานเพิกถอนจดหมายเหล่านี้และหยุดการออกจดหมายเพิ่มเติมภายใน 90 วัน

จดหมาย NSLs ออกโดยอาศัยอำนาจภายใต้กฎหมาย Patriot Act แต่ในการพิพากษารอบนี้ระบุว่าอำนาจนี้ขัดต่อรัฐธรรมนูญ อย่างไรก็ดีระยะเวลา 90 วันที่ศาลให้กับเอฟบีไอ ทำให้เอฟบีไอสามารถยื่นเรื่องเข้าสู่ศาลอุทธรณ์ได้