FBI อาจทำการจับกุมครั้งแรกที่เกี่ยวข้องกับการแฮ็กที่ขโมยข้อมูลของพนักงานรัฐบาลกลางทั้งในปัจจุบันและอดีตจำนวน 21.5 ล้านคนในการยื่นฟ้องต่อศาลเมื่อวันที่ 21 กันยายน เอฟบีไอจับกุมพิงกัน หยู ซึ่งพวกเขากล่าวว่าเป็นโบรกเกอร์มัลแวร์ในสาธารณรัฐประชาชนจีน (PRC)FBI กล่าวหาว่า Yu เป็นผู้จัดหาเครื่องมือซอฟต์แวร์ที่เป็นอันตรายที่เรียกว่า “Sakula” ให้กับแฮ็กเกอร์ แม้ว่าเอกสารการจับกุมไม่ได้ระบุถึงการโจมตีเครือข่ายของสำนักงานบริหารงานบุคคล ซึ่งขโมยข้อมูลส่วนบุคคลของพนักงานของรัฐบาลกลางและครอบครัวของพวกเขา
เจ้าหน้าที่ข่าวกรองและผู้เชี่ยวชาญด้านไซเบอร์ได้เชื่อมโยงทั้งจีน
และมัลแวร์ Sakula เข้ากับการโจมตีOPM ประกาศการโจมตีในเดือนมิถุนายน 2558 ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
การแบ่งปัน Sakula เป็นหลักฐานที่แข็งแกร่งที่สุดว่า Yu เชื่อมต่อกับแฮ็คเหตุผลประการที่สองที่อาจเชื่อมโยงกับการแฮ็ก OPM คือข้อหาที่ฟ้อง Yu รวมถึงการสมรู้ร่วมคิดในการฉ้อโกงสหรัฐอเมริกา ซึ่งรวมถึงการโกงเงินหรือทรัพย์สินของรัฐบาล การขัดขวางกิจกรรมของรัฐบาลหรือการใช้เครื่องมือของรัฐบาลในทางที่ผิด เอฟบีไอยังตั้งข้อหาหยูภายใต้กฎหมายแฮ็คคอมพิวเตอร์
FBI เตือนประชาชนในการแจ้งเตือนเมื่อเดือนมิถุนายน 2558เกี่ยวกับมัลแวร์ Sakula รายงานข่าวในขณะนั้นระบุว่าแฮ็กเกอร์ที่เจาะเข้าไปในระบบของ OPM และ Anthem ใช้ Sakula
ในเอกสารที่ยื่นต่อศาล FBI ให้รายละเอียดว่า Yu และคนอื่นๆ กล่าวหาว่าโจมตีบริษัทที่ไม่มีชื่อถึง 3 แห่งได้อย่างไร
“จำเลย Yu และผู้สมรู้ร่วมคิดใน PRC จะสร้างโครงสร้างพื้นฐานของชื่อโดเมน
ที่อยู่ IP บัญชีกับผู้ให้บริการอินเทอร์เน็ต และเว็บไซต์ เพื่ออำนวยความสะดวกในการแฮ็กเครือข่ายคอมพิวเตอร์ที่ดำเนินการโดยบริษัทในสหรัฐอเมริกาและที่อื่น ๆ” FBI เขียน “จำเลย Yu และผู้สมรู้ร่วมคิดใน PRC จะใช้องค์ประกอบของโครงสร้างพื้นฐานนั้นและเทคนิคที่หลากหลาย รวมถึงการโจมตีแบบ watering hole เพื่อแอบติดตั้งหรือพยายามติดตั้งไฟล์และโปรแกรมบนเครือข่ายคอมพิวเตอร์ของบริษัทต่างๆ ในสหรัฐอเมริกาและที่อื่น ๆ รวมถึงแต่ไม่จำกัดเพียงบริษัท A บริษัท B และบริษัท C”
FBI กล่าวว่าความพยายามเริ่มต้นในการเจาะเครือข่ายขององค์กรเริ่มต้นในปี 2010 และอ้างว่าติดตั้ง Sakula บนเครือข่ายของบริษัท C ในเดือนมกราคม 2013 นอกจากนี้ Yu และคนอื่นๆ ยังติดตั้งมัลแวร์บนเครือข่ายของบริษัท A และ B ในเดือนมิถุนายนและธันวาคม 2013
รายงานของคณะกรรมการกำกับดูแลสภาและปฏิรูปรัฐบาลเกี่ยวกับการแฮ็ก OPM เมื่อเดือนกันยายน 2559 กล่าวว่า “กิจกรรมการต่อต้านที่ได้รับการยืนยันครั้งแรกสำหรับทั้งสองเหตุการณ์เกิดขึ้นภายในช่วงสองเดือนในเดือนพฤศจิกายนและธันวาคม 2556”
FBI กล่าวในเอกสารที่ยื่นต่อศาลว่าได้ยึดอีเมลที่เชื่อมโยง Yu และคนอื่นๆ กับมัลแวร์ที่ไม่รู้จักก่อนหน้านี้
“นอกจากนี้ ฉันเชื่อว่าความแปลกใหม่และความหายากของมัลแวร์นี้เป็นหลักฐานว่ามีเพียงแฮ็กเกอร์กลุ่มเล็กๆ เท่านั้นที่รู้เรื่องนี้ และพวกเขาทำงานร่วมกัน” อดัม เจมส์ เจ้าหน้าที่พิเศษของเอฟบีไอซึ่งเป็นผู้นำการสืบสวนกล่าว
การแฮ็ก OPM ช่วยเปลี่ยนความพยายามทางไซเบอร์ของรัฐบาลกลาง ซึ่งนำไปสู่การวิ่งทางไซเบอร์และความสนใจของผู้บริหารต่อความปลอดภัยด้านไอที
ตัวอย่างล่าสุดของการเปลี่ยนแปลงเหล่านี้เกิดขึ้นเมื่อต้นฤดูร้อนนี้ เมื่อหน่วยงานต่าง ๆ มีอาการดีกว่าองค์กรอื่น ๆ เมื่อมัลแวร์เรียกค่าไถ่ WannaCry ส่งผลกระทบต่อคอมพิวเตอร์มากกว่า 300,000 เครื่องทั่วโลก
credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์