TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยีสารสนเทศ
ความปลอดภัยทางไซเบอร์

แก๊งยาเสพติดเม็กซิกันแฮกโทรศัพท์ FBI เพื่อติดตามและสังหารผู้ให้ข้อมูลโดยใช้กล้องวงจรปิดในเมืองและข้อมูลโทรศัพท์มือถือ

ทีมชุมชน BigGo
แก๊งยาเสพติดเม็กซิกันแฮกโทรศัพท์ FBI เพื่อติดตามและสังหารผู้ให้ข้อมูลโดยใช้กล้องวงจรปิดในเมืองและข้อมูลโทรศัพท์มือถือ

รายงานที่น่าตกใจจากกระทรวงยุติธรรมเปิดเผยว่าแก๊งยาเสพติด Sinaloa สามารถเจาะระบบการสื่อสารของ FBI ได้สำเร็จในระหว่างการสืบสวนคดีของ Joaquín El Chapo Guzmán หัวหน้าแก๊งยาเสพติด การปฏิบัติการไซเบอร์ที่ซับซ้อนนี้ทำให้อาชญากรสามารถติดตามเจ้าหน้าที่บังคับใช้กฎหมายและกำจัดพยานที่อาจเป็นอันตราย ซึ่งเผยให้เห็นช่องโหว่ที่สำคัญในระบบรักษาความปลอดภัยของรัฐบาล

เหตุการณ์ในปี 2018 นี้แสดงให้เห็นสิ่งที่ผู้เชี่ยวชาญเรียกว่าการเฝ้าระวังทางเทคนิคแบบแพร่หลาย (UTS) ซึ่งเป็นภัยคุกคามที่เพิ่มขึ้นที่รวมแหล่งข้อมูลหลายแหล่งเข้าด้วยกันเพื่อสร้างโปรไฟล์รายละเอียดของเป้าหมาย คดีนี้แสดงให้เห็นว่าองค์กรอาชญากรรมที่มีเงินทุนเพียงพอในปัจจุบันมีความสามารถที่เคยสงวนไว้เฉพาะสำหรับประเทศชาติ

เวกเตอร์การคุกคามของ UTS ที่ระบุโดย FBI :

  • การเฝ้าระวังทางสายตาและทางกายภาพ
  • การดักฟังสัญญาณอิเล็กทรอนิกส์
  • การติดตามธุรกรรมทางการเงิน
  • การวิเคราะห์รูปแบบการเดินทาง
  • การติดตามกิจกรรมออนไลน์
เจ้าหน้าที่บังคับใช้กฎหมายกำลังจับกุมบุคคลหนึ่ง แสดงให้เห็นถึงการดำเนินการเร่งด่วนต่อองค์กรอาชญากรรมที่แทรกซึมเข้าไปในหน่วยรักษาความปลอดภัยของรัฐบาล
เจ้าหน้าที่บังคับใช้กฎหมายกำลังจับกุมบุคคลหนึ่ง แสดงให้เห็นถึงการดำเนินการเร่งด่วนต่อองค์กรอาชญากรรมที่แทรกซึมเข้าไปในหน่วยรักษาความปลอดภัยของรัฐบาล

แคมเปญการเฝ้าระวังหลายชั้น

แฮกเกอร์ที่แก๊งจ้างมาไม่ได้เพียงแค่เจาะเข้าไปในโทรศัพท์เท่านั้น แต่ยังวางแผนการปฏิบัติการติดตามที่ครอบคลุม โดยการได้รับหมายเลขโทรศัพท์ของเจ้าหน้าที่ FBI ทำให้พวกเขาเข้าถึงบันทึกการโทร ข้อมูลตำแหน่ง และรูปแบบการเคลื่อนไหว ที่น่าตกใจยิ่งกว่านั้นคือพวกเขาเจาะเข้าไปในเครือข่ายกล้องของ Mexico City เพื่อติดตามเจ้าหน้าที่ทางกายภาพและระบุผู้ติดต่อในการประชุม

ระดับการเข้าถึงนี้ทำให้เกิดคำถามร้ายแรงเกี่ยวกับความปลอดภัยของระบบโทรคมนาคม การอภิปรายในชุมชนชี้ให้เห็นว่าการละเมิดน่าจะเกิดขึ้นในระดับผู้ให้บริการมากกว่าที่อุปกรณ์เอง เนื่องจากโทรศัพท์ที่ออกให้โดย FBI มักจะมีความปลอดภัยที่แข็งแกร่งกว่าเครือข่ายเชิงพาณิชย์ การโจมตีนี้แสดงให้เห็นว่าอาชญากรสามารถใช้ประโยชน์จากจุดอ่อนในห่วงโซ่การสื่อสารเพื่อสร้างผลกระทบที่ร้ายแรง

UTS (Ubiquitous Technical Surveillance): การเก็บรวบรวมและวิเคราะห์ข้อมูลจากหลายแหล่งอย่างแพร่หลายเพื่อเชื่อมโยงผู้คนกับสถานที่ เหตุการณ์ และกิจกรรม

ความสามารถในการเฝ้าระวังของ Cartel:

  • การเข้าถึงบันทึกการโทรศัพท์และข้อมูลตำแหน่งทางภูมิศาสตร์
  • การแทรกซึมระบบกล้องวงจรปิดของ Mexico City
  • การติดตามบุคลากร FBI แบบเรียลไทม์
  • การระบุการประชุมของผู้ให้ข้อมูล
  • การกำจัดพยานอย่างเป็นระบบ

รูปแบบประวัติศาสตร์ของการใช้ประโยชน์จากระบบโทรคมนาคม

นี่ไม่ใช่ครั้งแรกที่แก๊งยาเสพติดใช้ระบบการสื่อสารเป็นอาวุธต่อต้านหน่วยงานบังคับใช้กฎหมาย เหตุการณ์ที่คล้ายกันเกิดขึ้นในช่วงทศวรรษ 1980 และ 1990 เมื่ออาชญากรได้รับบันทึกโทรศัพท์ของผู้ที่โทรไปยังสายด่วนแจ้งเบาะแสแบบไม่เปิดเผยชื่อผ่านการให้สินบนและการข่มขู่พนักงานบริษัทโทรคมนาคม ผู้ที่ให้เบาะแสถูกกำจัดอย่างเป็นระบบ

รูปแบบนี้เผยให้เห็นความท้าทายพื้นฐาน เมื่อหน่วยงานบังคับใช้กฎหมายพึ่งพาการสื่อสารดิจิทัลมากขึ้น พวกเขาก็กลายเป็นเป้าหมายที่เสี่ยงต่อศัตรูที่มีความซับซ้อนทางเทคนิคมากขึ้น บันทึกภายในของ FBI ในปี 2022 อธิบายการตอบสนองของพวกเขาต่อภัยคุกคามเหล่านี้ว่าไม่เป็นระบบและไม่สอดคล้องกัน

วิกฤตความปลอดภัยในวงกว้าง

รายงานระบุว่านี่เป็นส่วนหนึ่งของภัยคุกคามที่คุกคามการดำรงอยู่ของหน่วยงานข่าวกรอง เครื่องมือการเฝ้าระวังสมัยใหม่ที่เคยเป็นเอกสิทธิ์ของหน่วยงานรัฐบาลในปัจจุบันมีจำหน่ายในเชิงพาณิชย์ให้กับองค์กรอาชญากรรมและประเทศที่เป็นศัตรู ธุรกรรมบัตรเครดิต บันทึกการเดินทาง และกิจกรรมออนไลน์สร้างร่องรอยดิจิทัลที่สามารถถูกใช้ประโยชน์โดยใครก็ตามที่มีทรัพยากรและความรู้ทางเทคนิคเพียงพอ

สมมติว่าสิ่งใดก็ตามที่คุณใส่ลงในอุปกรณ์ดิจิทัลที่เชื่อมต่อเครือข่าย เสียงของคุณ ข้อความ ร่องรอย GPS อุณหภูมิเตาอบ อะไรก็ตาม.. เป็นสาธารณะ โดยมีวันที่เผยแพร่ที่ไม่ทราบ

ความท้าทายขยายไปเกินกว่าคดีเดี่ยว นักวิจัยได้แสดงให้เห็นว่าเพียงแค่ธุรกรรมบัตรเครดิตสี่ครั้งสามารถระบุตัวบุคคลได้ 90% ของเวลา แม้ในชุดข้อมูลที่ควรจะไม่เปิดเผยชื่อ นี่หมายความว่าอาชญากรสามารถระบุผู้ให้ข้อมูลและพยานผ่านบันทึกทางการเงินเพียงอย่างเดียว

คำแนะนำจากกระทรวงยุติธรรม:

  1. จัดทำเอกสารบันทึกช่องโหว่ทั้งหมดของ UTS ในแผนการลดความเสี่ยง
  2. จัดทำแผนยุทธศาสตร์ UTS ให้เสร็จสมบูรณ์พร้อมการประสานงานที่ชัดเจน
  3. กำหนดอำนาจการตอบสนองเหตุการณ์ให้ชัดเจน
  4. ขยายการฝึกอบรม UTS ขั้นสูงให้มีมากขึ้น

คำแนะนำและความท้าทายในอนาคต

รายงานของกระทรวงยุติธรรมเรียกร้องให้มีการปฏิรูปที่ครอบคลุม รวมถึงการฝึกอบรมที่ดีขึ้น โครงสร้างอำนาจที่ชัดเจนขึ้น และขั้นตอนการตอบสนองต่อเหตุการณ์ที่ดีขึ้น อย่างไรก็ตาม ผู้เชี่ยวชาญในชุมชนชี้ให้เห็นว่ามาตรการเหล่านี้อาจไม่ได้จัดการกับปัญหาราก คือความไม่ปลอดภัยพื้นฐานของโครงสร้างพื้นฐานการสื่อสารเชิงพาณิชย์

FBI ในปัจจุบันต้องเผชิญกับงานที่ยากลำบากในการปกป้องการปฏิบัติการในขณะที่รักษาการเชื่อมต่อที่จำเป็นสำหรับการสืบสวนสมัยใหม่ เมื่อองค์กรอาชญากรรมยังคงได้รับความสามารถในการเฝ้าระวังขั้นสูง หน่วยงานบังคับใช้กฎหมายต้องคิดใหม่อย่างพื้นฐานเกี่ยวกับแนวทางของพวกเขาต่อความปลอดภัยในการปฏิบัติการในโลกที่เชื่อมต่อกันมากขึ้น

อ้างอิง: Drug cartel hacked FBI official's phone to track and kill informants, report says

ข่าวที่เกี่ยวข้อง