ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

13 ข่าว

สหราชอาณาจักรตั้งข้อหา 5 ผู้ต้องสงสัยโยงแพลตฟอร์มปลอมเบอร์โทร Russian Coms — ต้นตอสายหลอกลวงกว่า 1.8 ล้านครั้ง

UK charges five suspects linked to Russian Coms caller ID spoofing platform used in 1.8 million scam calls
NCA ของสหราชอาณาจักรตั้งข้อหาผู้ต้องสงสัย 5 รายจากลอนดอน ฐานเกี่ยวข้องกับ Russian Coms แพลตฟอร์มปลอมหมายเลขผู้โทร (Caller ID Spoofing) รายใหญ่ แพลตฟอร์มนี้ถูกใช้โทรหลอกลวงกว่า 1.8 ล้านสาย สร้างเหยื่อราว 170,000 ราย ความเสียหายหลายสิบล้านปอนด์ อาชญากรใช้ปลอมเบอร์ธนาคารและตำรวจเพื่อหลอกให้เหยื่อโอนเงิน ทั้งห้าจะขึ้นศาล Westminster Magistrates’ Court วันที่ 14 สิงหาคมนี้ คดีนี้ต่อยอดจากการทลายแพลตฟอร์มเมื่อเดือนมีนาคม 2024 ภายใต้ Operation Henhouse

ตำรวจเนเธอร์แลนด์พบหลักฐานชี้แฮ็กเกอร์ชาวดัตช์เอี่ยวเหตุเจาะข้อมูล Odido — เริ่มจากโทรปลอมเป็นพนักงานไอที

Dutch National Police investigating Odido telecom data breach linked to Dutch hackers
ตำรวจแห่งชาติเนเธอร์แลนด์เผยพบหลักฐานบ่งชี้ชัดเจนว่าแฮ็กเกอร์ชาวดัตช์มีส่วนเกี่ยวข้องกับเหตุเจาะระบบผู้ให้บริการโทรคมนาคม Odido เมื่อเดือนกุมภาพันธ์ หลักฐานสำคัญคือบทสนทนาทางโทรศัพท์ที่ชายพูดภาษาดัตช์ปลอมเป็นพนักงานไอทีของบริษัทก่อนเกิดเหตุ จากนั้นใช้ฟิชชิงหลอกจนขโมยข้อมูลสำเร็จ เหตุการณ์นี้กระทบลูกค้า 6.2 ล้านราย ข้อมูลที่หลุดรวมชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล เลขบัญชี IBAN และเลขเอกสารระบุตัวตน กลุ่ม ShinyHunters อ้างความรับผิดชอบและปล่อยไฟล์ 88GB กว่า 15 ล้านรายการบนดาร์กเว็บ

เวียดนามจับ 7 ผู้ต้องสงสัยเบื้องหลัง HiAnime — เว็บสตรีมอนิเมะละเมิดลิขสิทธิ์รายใหญ่ที่สุด

vietnam arrests suspects behind hianime anime piracy streaming service
ทางการเวียดนามจับกุมและดำเนินคดี 7 ผู้ต้องสงสัยที่เชื่อว่าอยู่เบื้องหลัง HiAnime เว็บสตรีมอนิเมะละเมิดลิขสิทธิ์รายใหญ่ที่สุดก่อนถูกปิดในเดือนมิถุนายน กลุ่มนี้สร้างเว็บกว่า 100 แห่งอัปโหลดอนิเมะละเมิดลิขสิทธิ์กว่า 26,000 เรื่อง สร้างรายได้โฆษณาผิดกฎหมายราว 12.85 ล้านดอลลาร์ระหว่างปี 2020 ถึงเมษายน 2026 ผู้ต้องหาถูกตั้งข้อหาละเมิดลิขสิทธิ์และฟอกเงิน โดยมีองค์กร ACE และหน่วยงานสหรัฐฯ ร่วมสอบสวนหลายปี

สหรัฐฯ ส่งผู้ต้องสงสัยกลุ่ม Scattered Spider วัย 19 ปีข้ามแดนจากฟินแลนด์ ขึ้นศาลข้อหาแฮ็กและฉ้อโกง

19-year-old Scattered Spider suspect extradited to face US hacking charges
กระทรวงยุติธรรมสหรัฐฯ ประกาศส่งตัวนาย Peter Stokes วัย 19 ปี ผู้ต้องสงสัยสมาชิกกลุ่ม Scattered Spider ข้ามแดนจากฟินแลนด์มาขึ้นศาลชิคาโก ข้อหาสมคบคิด บุกรุกคอมพิวเตอร์ และฉ้อโกง เอกสารศาลระบุการบุกรุกอย่างน้อย 4 ครั้ง รวมกรณีเรียกค่าไถ่ราว 8 ล้านดอลลาร์ ถือเป็นส่วนหนึ่งของการกวาดล้างเครือข่ายที่โจมตีคาสิโน ค้าปลีก และสายการบิน

สหรัฐยึดเกือบ 400 โดเมนสตรีมเถื่อน FIFA World Cup — ปฏิบัติการ Offsides เตือนผู้ชมเสี่ยงมัลแวร์

US DOJ seizes FIFA World Cup illegal streaming domains Operation Offsides
กระทรวงยุติธรรมสหรัฐยึดโดเมนเว็บไซต์เกือบ 400 โดเมนที่ใช้สตรีมการแข่งขัน FIFA World Cup 2026 อย่างผิดกฎหมาย ภายใต้ปฏิบัติการ Offsides ที่ประสานงานกับพันธมิตรนานาชาติ เป้าหมายคือเซิร์ฟเวอร์และโดเมนในเปรู บัลแกเรีย โครเอเชีย โรมาเนีย โปแลนด์ และโคลอมเบีย เจ้าหน้าที่เตือนว่าเว็บสตรีมเถื่อนไม่เพียงละเมิดลิขสิทธิ์ แต่ยังเปิดทางให้ผู้ชมเสี่ยงต่อมัลแวร์และการขโมยข้อมูลส่วนตัวและการเงิน

สมาชิก Scattered Spider สารภาพผิดคดีแฮ็ก Transport for London — สร้างความเสียหาย 29 ล้านปอนด์

Scattered Spider Members Plead Guilty TfL Hack
สมาชิกกลุ่มแฮ็กเกอร์ Scattered Spider 2 ราย อายุ 18 และ 20 ปี สารภาพผิดคดีเจาะระบบ Transport for London เมื่อปี 2567 สร้างความเสียหาย 29 ล้านปอนด์ พนักงาน 28,000 คนต้องรีเซ็ตรหัสผ่าน ยังพบหลักฐานเชื่อมโยงกับการโจมตีองค์กรสาธารณสุขในสหรัฐฯ อีกด้วย

ตำรวจสากล Operation Endgame ทลาย SocGholish botnet ทำความสะอาด WordPress เกือบ 15,000 เว็บไซต์ที่ถูกฝังมัลแวร์ของกลุ่ม Evil Corp

Operation Endgame dismantles SocGholish botnet linked to Evil Corp
หน่วยงานบังคับใช้กฎหมายจากเนเธอร์แลนด์ แคนาดา สหรัฐฯ และเยอรมนี ร่วมมือในปฏิบัติการ Operation Endgame ทำความสะอาดมัลแวร์ SocGholish จากเว็บไซต์ WordPress เกือบ 15,000 แห่ง และปิด server กับ domain กว่า 100 รายการที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์รัสเซีย Evil Corp มัลแวร์ SocGholish หลอกผู้เยี่ยมชมเว็บไซต์ให้ดาวน์โหลด payload อันตรายโดยปลอมเป็นอัปเดตเบราว์เซอร์ เคยถูกใช้แพร่กระจาย Dridex, DoppelPaymer และมัลแวร์อื่นอีกหลายตระกูล

กระทรวงยุติธรรมสหรัฐฯ ยึดเว็บไซต์ CFAKE และ SOCFAKE ที่สร้างภาพ Deepfake ลามกอนาจาร — คดีแรกภายใต้กฎหมาย TAKE IT DOWN Act

DOJ seizes CFAKE SOCFAKE deepfake websites under TAKE IT DOWN Act
กระทรวงยุติธรรมสหรัฐฯ ร่วมกับตำรวจฝรั่งเศสและอิตาลียึดโดเมน CFAKE.com และ SOCFAKE.com ที่เผยแพร่ภาพ Deepfake ลามกอนาจารของนักการเมือง คนดัง และนักกีฬาหญิงโดยไม่ได้รับความยินยอม ถือเป็นการบังคับใช้กฎหมาย TAKE IT DOWN Act ด้วยการยึดโดเมนเป็นครั้งแรก ตำรวจฝรั่งเศสจับกุมผู้ต้องสงสัยที่เมืองนีซพร้อมยึดคริปโทเคอร์เรนซี

Europol ทลายเครือข่ายฟอกเงินคริปโท AudiA6 มูลค่า 336 ล้านยูโร — จับผู้ต้องหา 2 ราย ยึดโดเมน 25 รายการ

Europol AudiA6 cryptocurrency laundering network disruption
Europol ร่วมกับ FBI และหน่วยงานบังคับใช้กฎหมายหลายประเทศทลายเครือข่ายฟอกเงินคริปโทเคอร์เรนซีชื่อ AudiA6 ที่ฟอกเงินรวมกว่า 336 ล้านยูโรตั้งแต่ปี 2564 จับกุมผู้ต้องหาสัญชาติยูเครนและรัสเซีย 2 ราย ยึดโดเมน 25 รายการและเซิร์ฟเวอร์กว่า 30 เครื่อง พบว่าเครือข่ายนี้เชื่อมโยงกับเงินที่ถูกขโมยจากเหตุการณ์แฮ็ก LastPass ในปี 2565

เนเธอร์แลนด์บุก Bulletproof Hosting เชื่อมโยงรัสเซีย — FIOD จับ 2 คน ฐานละเมิดมาตรการคว่ำบาตร

Netherlands FIOD busts bulletproof hosting network linked to Russia disinformation and cybercrime
หน่วยงาน FIOD ของเนเธอร์แลนด์นำปฏิบัติการบุกทลายเครือข่าย Bulletproof Hosting ที่เชื่อมโยงกับอาชญากรรมไซเบอร์ แคมเปญข่าวปลอม และการหลีกเลี่ยงมาตรการคว่ำบาตรรัสเซีย จับกุมผู้ต้องสงสัย 2 คนในข้อหาละเมิดกฎหมายมาตรการคว่ำบาตร ยึดเซิร์ฟเวอร์และอุปกรณ์จัดเก็บข้อมูล พร้อมปิดโดเมนและ IP หลายรายการ ปฏิบัติการนี้เป็นส่วนหนึ่งของความร่วมมือระหว่างหน่วยงานจากหลายประเทศในยุโรป