การแฮ็กของรัฐบาล

การแฮ็กของรัฐบาลอนุญาตให้ใช้ประโยชน์จากช่องโหว่ในผลิตภัณฑ์อิเล็กทรอนิกส์ โดยเฉพาะซอฟต์แวร์ เพื่อเข้าถึงข้อมูลที่ต้องการจากระยะไกล ข้อมูลนี้ทำให้นักสืบของรัฐบาลสามารถตรวจสอบกิจกรรมของผู้ใช้และแทรกแซงการทำงานของอุปกรณ์ได้^{[ 1 ]}การโจมตีด้านความปลอดภัยของรัฐบาลอาจรวมถึงมัลแวร์และแบ็กดอร์การ เข้ารหัส โปรแกรม PRISMของสำนักงานความมั่นคงแห่งชาติและ การใช้ FinSpyของเอธิโอเปียเป็นตัวอย่างที่น่าสนใจ

คำว่าการแฮ็กที่ถูกกฎหมายถูกนำมาใช้สำหรับ หน่วยงาน บังคับใช้กฎหมายที่ใช้การแฮ็ก^{[ 2 ]}

แฮกเกอร์

แฮกเกอร์ด้านความปลอดภัยมีความรู้เกี่ยวกับเทคโนโลยีอย่างกว้างขวาง (โดยเฉพาะอุปกรณ์อิเล็กทรอนิกส์โปรแกรมคอมพิวเตอร์และเครือข่าย ) และอาจใช้ความรู้ดังกล่าวเพื่อวัตถุประสงค์ที่ผิดกฎหมายหรือผิดจริยธรรม แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์และระบบ การแฮ็กประกอบด้วยการจัดการระบบคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์เพื่อควบคุมเครื่องจากระยะไกลหรือเข้าถึงข้อมูลที่จัดเก็บไว้^{[ 3 ]}

เนื่องจากเทคโนโลยีใหม่ ๆ จึงจำเป็นต้องอัปเดต อัลกอริธึ ม การเข้ารหัส ความจำเป็นนี้ทำให้ระดับความซับซ้อนของเทคนิคที่ใช้ในการเข้ารหัสข้อมูลส่วนบุคคลเพิ่มขึ้นเพื่อรับประกันความปลอดภัยของเครือข่ายเนื่องจากความยากลำบากในการถอดรหัสข้อมูล หน่วยงานของรัฐจึงเริ่มมองหาวิธีอื่นในการดำเนินการสืบสวนคดีอาญา หนึ่งในตัวเลือกดังกล่าวคือการแฮ็ก^[⁴^]

เนื่องจากการแฮ็กของรัฐบาลมีลักษณะเป็นการใช้เทคโนโลยีเพื่อรับข้อมูลจากอุปกรณ์ของพลเมือง บางคนจึงกล่าวว่าเจ้าหน้าที่ของรัฐอาจทำการเปลี่ยนแปลงข้อมูลอุปกรณ์หรือแทรกข้อมูลใหม่เข้าไปได้^{[ 5 ]}นอกจากการเปลี่ยนแปลงข้อมูลจากบุคคลแล้ว เครื่องมือที่รัฐบาลพัฒนาขึ้นยังสามารถนำไปใช้โดยอาชญากรได้ อีกด้วย ^{[ 6 ]}

การแฮ็กโดยรัฐบาล

เพื่อทำการค้นหาและเข้าถึงข้อมูลจากระยะไกลอย่างสม่ำเสมอและในวงกว้าง มีความพยายามทางกฎหมายที่จะเปลี่ยนแปลงวิธีการเข้ารหัส การเข้ารหัสที่อ่อนแอกว่าจะทำให้เทคโนโลยีมีความปลอดภัยน้อยลงโดยรวม รัฐบาลอาจคัดลอก แก้ไข หรือลบข้อมูลในระหว่างการสืบสวนทางดิจิทัลได้

สงครามไซเบอร์

การแฮ็กคือชุดของการกระทำที่ใช้ประโยชน์จากความสามารถของอุปกรณ์อิเล็กทรอนิกส์ สงครามไซเบอร์คือชุดของการปฏิบัติการเพื่อปกป้องสาเหตุทางการเมือง สังคม-สิ่งแวดล้อม สังคม-เทคโนโลยี และวัฒนธรรม ซึ่งดำเนินการในโลกไซเบอร์ (โดยเฉพาะอินเทอร์เน็ต ) สงครามไซเบอร์ระหว่างรัฐบาลคือการกระทำที่เป็นระเบียบและมีการกำหนดไว้โดยรัฐบาลหนึ่งเพื่อโจมตีรัฐบาลอื่น โดยมุ่งเน้นไปที่ทรัพยากร ระบบ และองค์กรของประเทศอื่น การโจมตีทางไซเบอร์ ซึ่งเชื่อว่าเป็นปฏิบัติการร่วมระหว่างสหรัฐฯ และอิสราเอล ได้เกิดขึ้นกับโรงไฟฟ้านิวเคลียร์ของอิหร่านในปี 2010 การโจมตีดังกล่าวเกิดขึ้นโดยStuxnetซึ่ง เป็น เวิร์มคอมพิวเตอร์ที่มุ่งเป้าไปที่ ระบบ Microsoft Windowsและอุปกรณ์Siemens ^{[ 7 ]}

ประเภท

การโจมตีด้านความมั่นคงของรัฐบาลใช้วิธีการหลายวิธี

มัลแวร์

เทคนิคนี้ส่งมัลแวร์ผ่านอินเทอร์เน็ตเพื่อค้นหาคอมพิวเตอร์จากระยะไกล โดยปกติแล้วจะค้นหาข้อมูลที่ส่ง (หรือจัดเก็บ) บนคอมพิวเตอร์เป้าหมายที่ไม่ระบุตัวตน มัลแวร์สามารถควบคุมระบบปฏิบัติการ ของคอมพิวเตอร์ ทำให้ผู้สืบสวนมีอำนาจมาก ตามที่ทนายความและนักการศึกษาเจนนิเฟอร์ แกรนิก กล่าว ไว้ ศาลควรจำกัดการใช้มัลแวร์ของรัฐบาลเนื่องจากการแพร่กระจายที่ไม่สามารถควบคุมได้^{[ 8 ]}

การสะสมหรือการใช้ประโยชน์จากช่องโหว่

รัฐบาลอาจพบช่องโหว่ของระบบและใช้เพื่อวัตถุประสงค์ในการสืบสวน กระบวนการดำเนินการเกี่ยวกับช่องโหว่ (VEP) ซึ่งเป็นนโยบายเกี่ยวกับช่องโหว่ของระบบ ถูกสร้างขึ้นเพื่อให้รัฐบาลสหรัฐฯ สามารถตัดสินใจได้ว่าจะเปิดเผยข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยหรือไม่ นโยบายนี้ไม่ได้กำหนดให้ต้องเปิดเผยการละเมิดความปลอดภัยต่อผู้จำหน่ายเทคโนโลยี และการอภิปรายที่นำไปสู่การตัดสินใจนั้นไม่ได้เปิดเผยต่อสาธารณะ^{[ 9 ]}

ช่องทางลับ

เนื่องจากความซับซ้อนของการเข้ารหัสรัฐบาลจึงพยายามถอดรหัสและเอาชนะคุณสมบัติการรักษาความปลอดภัยดังกล่าวเพื่อรับข้อมูล ช่องโหว่การเข้ารหัสทำให้การเข้ารหัสที่แข็งแกร่งที่สุดสามารถถูกละเลยได้^{[ 9 ]}

การแฮ็กที่เป็นอันตราย

รัฐบาลสามารถแฮ็กคอมพิวเตอร์จากระยะไกลได้ ไม่ว่าจะได้รับอนุญาตจากศาลหรือไม่ก็ตาม เพื่อตอบสนองความต้องการ เจ้าหน้าที่สามารถคัดลอก แก้ไข ลบ และสร้างข้อมูลได้ ด้วยการกำกับดูแลระบบยุติธรรมที่ไม่เพียงพอ การปฏิบัติเช่นนี้จึงเกิดขึ้นอย่างลับๆ ผ่านการสร้างหมายศาล เป็นไปได้ที่จะปฏิเสธการแบ่งปันรายละเอียดของมัลแวร์กับจำเลยในระหว่างการพิจารณาคดี^{[ 10 ]}

อันตราย

นับตั้งแต่รัฐบาลอนุญาตให้มีการแฮ็กข้อมูลเพื่อการสืบสวนและเหตุผลอื่น ๆ ของรัฐ ผลกระทบทั้งในเชิงบวกและเชิงลบก็อาจเกิดขึ้นได้ และอาจก่อให้เกิดความเสียหายหลายประการ

คุณสมบัติ

โดยทั่วไป แฮกเกอร์มักสร้างความเสียหายให้กับอุปกรณ์หรือซอฟต์แวร์ และอาจจำกัดการทำงานของอุปกรณ์เหล่านั้น ข้อมูลในอุปกรณ์ที่ถูกโจมตีอาจสูญหาย การเปลี่ยนอุปกรณ์และความพยายามในการกู้คืนข้อมูลอาจมีค่าใช้จ่ายสูง ทำให้เกิดความเสียหายทางการเงินเพิ่มขึ้น

ชื่อเสียง

แฮกเกอร์อาจทำลายภาพลักษณ์ของเป้าหมายได้ทั้งโดยเฉพาะหรือโดยทั่วไป ชื่อเสียงของบุคคลอาจตกอยู่ในความเสี่ยงด้วยเหตุผลหลายประการ บุคคลนั้นอาจบริสุทธิ์แต่ถูกสันนิษฐานว่าเป็นเป้าหมายของการโจมตี ในกรณีส่วนใหญ่ บุคคลนั้นไม่สามารถรับรู้ได้ว่าตนเองกำลังถูกโจมตีและเสี่ยงที่จะเข้าไปเกี่ยวข้องกับการปฏิบัติด้านความปลอดภัยที่ไม่เหมาะสม

ความปลอดภัยทางดิจิทัล

การดำเนินงานของรัฐบาลบนอินเทอร์เน็ตเพื่อช่วยเหลือในการดำเนินงานบางอย่างอาจลดความปลอดภัยทางดิจิทัลลง ผู้ใช้รายอื่นอาจตกเป็นเหยื่อของผู้กระทำการในตลาดมืด ซึ่งอาจนำไวรัสเข้าสู่การอัปเดตซอฟต์แวร์หรือสร้าง (หรือบำรุงรักษา) ฮาร์ดแวร์ การสูญเสียความเชื่อมั่นในอินเทอร์เน็ตอาจส่งผลกระทบต่อการสื่อสารและเศรษฐกิจ^{[ 3 ]}

คดีอาญา

เนื่องจากนวัตกรรมทางเทคโนโลยี รัฐบาลสหรัฐฯ จึงมุ่งเน้นไปที่เทคนิคการวิจัย ตัวอย่างเช่น การใช้แฮกเกอร์และมัลแวร์ผ่านการติดตั้งซอฟต์แวร์วิธีการที่หลากหลายแทรกซึมและตรวจสอบผู้อื่น โดยเฉพาะอย่างยิ่งเมื่อเป้าหมายคือกิจกรรมที่ผิดปกติของเครือข่ายคอมพิวเตอร์และการสืบสวนต้องดำเนินการจากระยะไกล^{[ 11 ]}สำนักงานสอบสวนกลางใช้เทคนิคการสืบสวนเครือข่าย (NITs)

รัฐบาลสหรัฐฯ ใช้การแฮ็กเป็นเทคนิคการสืบสวนมากขึ้นเรื่อยๆ ตั้งแต่ปี 2002 FBI ได้ใช้มัลแวร์ในการสืบสวนคดีอาชญากรรมเสมือนจริง^{[ 12 ]}เป้าหมายการวิจัยหลักของ NIT ในยุคแรกๆ คือคอมพิวเตอร์ส่วนบุคคล ต่อมา FBI ได้พัฒนาวิธีการแฮ็กที่โจมตีคอมพิวเตอร์หลายล้านเครื่องในปฏิบัติการเดียว^{[ 13 ]}การใช้เทคนิคนี้ได้รับการสนับสนุนจากเทคโนโลยีความเป็นส่วนตัวที่รับประกันว่าผู้ใช้จะซ่อนตัวตนและกิจกรรมของตน มัลแวร์ถูกติดตั้งเพื่อให้รัฐบาลสามารถระบุเป้าหมายที่ใช้เครื่องมือที่ซ่อนที่อยู่ IP ตำแหน่งหรือตัวตนของพวกเขาได้

รูปแบบการแฮ็กของรัฐบาลที่รู้จักกันดีและถูกต้องตามกฎหมายที่สุดคือการโจมตีแบบ "วอเตอร์ริงโฮล" (Watering Hole Attack ) ซึ่งรัฐบาลจะเข้าควบคุมเว็บไซต์ที่มีกิจกรรมทางอาชญากรรมและกระจายไวรัสไปยังคอมพิวเตอร์ที่เข้าถึงเว็บไซต์นั้น มัลแวร์สามารถติดตั้งได้ผ่านลิงก์ที่ผู้ใช้คลิกหรือผ่านการเข้าถึงเว็บไซต์ ผู้ใช้จะไม่รู้ตัวว่าเครื่องของตนติดไวรัส มัลแวร์จะควบคุมเครื่องบางส่วน ค้นหาข้อมูลระบุตัวตน และส่งไปยังต้นทาง

ในการเผยแพร่มัลแวร์ FBI จำเป็นต้องได้รับอนุญาตและใช้หมายค้นที่ออกโดยผู้พิพากษาตามกฎข้อที่ 41ของกฎวิธีพิจารณาความอาญาของรัฐบาลกลางตามบันทึกการพิจารณาคดี ปฏิบัติการหนึ่งส่งผลกระทบต่อคอมพิวเตอร์ 8,000 เครื่องใน 120 ประเทศ^{[ 14 ]}

ในกรณีหนึ่งที่แสดงให้เห็นถึงการใช้เทคโนโลยีรูปแบบใหม่ของรัฐบาล FBI สามารถเข้าถึงเซิร์ฟเวอร์ในนอร์ทแคโรไลนาซึ่งเก็บรูปภาพและวิดีโอของเหยื่อเด็กที่ถูกล่วงละเมิดทางเพศและเผยแพร่ผ่านเว็บไซต์ที่มีผู้ใช้งานหลายพันคน แทนที่จะปิดเว็บไซต์ สำนักงานกลับควบคุมเว็บไซต์เป็นเวลา 13 วันเพื่อสร้างคดีอาญาหลายร้อยคดี ตามที่ FBI กล่าว การกระทำดังกล่าวมีความชอบธรรมเนื่องจากการจับกุมผู้ต้องสงสัยว่าเป็นพวกใคร่เด็กหลายร้อยคน^{[ 15 ]}

ตัวอย่างอื่นๆ

สำนักงานความมั่นคงแห่งชาติ

อดีตเจ้าหน้าที่สำนักงานความมั่นคงแห่งชาติ เอ็ดเวิร์ด สโนว์เดนประกาศเมื่อเดือนมิถุนายน พ.ศ. 2556 ถึงการมีอยู่ของโครงการ PRISM ซึ่งทำหน้าที่ตรวจสอบอินเทอร์เน็ต^{[ 16 ]}

FinSpy ในเอธิโอเปีย

รัฐบาลเอธิโอเปียถูกกล่าวหาว่าใช้ซอฟต์แวร์ FinSpy เพื่อเข้าถึงข้อมูลส่วนบุคคลจากพลเมืองอเมริกันที่ได้รับสัญชาติเอธิโอเปีย โดยมีรายงานว่า Kidane (นามสมมติ) มีข้อมูลจากการโทรผ่าน Skype การค้นหาทางอินเทอร์เน็ต และอีเมลที่ถูกซอฟต์แวร์ดังกล่าวตรวจสอบ

WannaCry ในเกาหลีเหนือ

ในปี 2017 มัลแวร์ที่พัฒนาโดยสำนักงานความมั่นคงแห่งชาติถูกใช้โดยผู้ปฏิบัติงานชาวเกาหลีเหนือที่มุ่งเป้าไปที่โรงพยาบาล ธุรกิจ และหน่วยงานรัฐบาล กระทรวงยุติธรรมของสหรัฐฯ ได้ยื่นฟ้องผู้ปฏิบัติงานดังกล่าวในปี 2018 เหตุการณ์นี้ทำให้เกิดข้อสงสัยเกี่ยวกับวิธีที่รัฐบาลสหรัฐฯ ใช้เทคโนโลยีเพื่อโจมตีพลเมืองของตนเอง^{[ 17 ]}

ดูเพิ่มเติม

[ 1 ]

[ 2 ]

[

[ 5 ]

[ 6 ]

[ 7 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]