เปิดยุทธการสงครามไซเบอร์ไทย-กัมพูชา สื่อไทยโดนลูกหลงเป้าโจมตีจากแฮกเกอร์
ความขัดแย้งในชายแดนระหว่างไทยและกัมพูชา จนส่งผลให้เกิดการปะทะสาดอาวุธหนักใส่กันในช่วงสัปดาห์ที่ผ่านมา จนมีการเจรจาหยุดยิงระหว่างสองประเทศไปแล้ว มีมาเลเซียเป็นคนกลางในฐานะประธานอาเซียนเพื่อลดความสูญเสียทั้งชีวิตและกิจกรรมทางเศรษฐกิจบริเวณชายแดนที่ต้องหยุดชะงักไปจากเหตุการณ์ที่เกิดขี้น
แม้สงครามปะทะกันในสนามจริงจะดำเนินไป แต่ใน “สมรภูมิโลกออนไลน์” ก็มีการเปิดสงครามไซเบอร์ไทย-กัมพูชา จากแฮกเกอร์จากฝั่งไทย และฝั่งกัมพูชา เช่นกัน เพราะความขัดแย้งในโลกยุคใหม่ ไม่ได้เพียงแค่จับอาวุธสู้รบกันเท่านั้น แต่ยังมีการ “จับเมาส์ เคาะคีย์บอร์ด” ใช้คอมพิวเตอร์เป็นอาวุธในการโจมตีทางไซเบอร์ระหว่างกัน โดยเหล่าแฮกเกอร์ด้วย!!
ซึ่งทาง “ประเสริฐ จันทรรวงทอง” รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ก็ยอมรับว่ามีการโจมตีทางไซเบอร์จากความขัดแย้งในชายแดนระหว่างไทยและกัมพูชา จนต้องสั่ง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตั้งวอร์รูมเฝ้าระวังตลอด 24ชั่วโมง หลังพบความพยายามโจมตีแบบดีดอส (DDos) เพื่อให้เว็บไซต์หน่วยงานรัฐล่ม
นอกจากนี้ยังมีการทำ IO (Information Operations) หรือ “ยุทธการทางข้อมูลข่าวสาร” โดยใช้ข้อมูลข่าวสารเพื่อสร้างความได้เปรียบ หรือลดทอนความสามารถของฝ่ายไทย โดยเฉพาะการเข้ามาปั่นป่วนโลกโซเชียลของไทย ไม่เว้นแม้แต่เว็บไซต์และเพจของสื่อมวลชนไทยหลายสำนักข่าวต่างตกเป็นเป้าโจมตีอย่างหนักในช่วงที่ผ่านมา!!
พลอากาศตรี อมรชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยกับ “เดลินิวส์” ถึงการเฝ้าระวังสงครามไซเบอร์ จากกรณีความขัดแย้งทางชายแดนไทย-กัมพูชา ว่า จากนโยบายของ นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรมว.ดีอี ได้สั่งการให้ สกมช. ตั้งวอร์รูม 24 ชั่วโมงนั้น ทาง สกมช. ได้ดำเนินการมาอย่างต่อเนื่อง 3เดือนแล้วในการเฝ้าระวัง ซึ่งสถานการณ์ในปัจจุบัน ระบบไอทีและเว็บไซต์ของหน่วยงานที่เกี่ยวกับโครงสร้างพื้นฐาน ยังไม่มีอะไรน่าเป็นห่วง เฝ้าระวังตลอด และหากเกิดเหตุโจมตีพร้อมแจ้งหน่วยต่างๆ ใน 5 นาที
อย่างก็ตามได้ตรวจพบรูปแบบการโจมตีทางไซเบอร์ เช่น การโจมตีแบบดีดอส (DDoS) ที่มุ่งเป้าให้เว็บไซต์ไม่สามารถใช้งานได้ รวมถึงรูปแบบการโจมตีทางสื่อสังคมออนไลน์ อาทิ การเผยแพร่ข่าวปลอม การร่วมกันรายงานเพจของสำนักข่าว โดยการใช้บอท (Bot) การแสดงความคิดเห็นเชิงลบในเพจสาธารณะ และความพยายามในการเข้าถึงบัญชีผู้ดูแลระบบของเพจต่าง ๆ โดยมีวัตถุประสงค์เพื่อสร้างกระแสสังคม ก่อให้เกิดความตื่นตระหนก ลดทอนความเชื่อมั่นของสาธารณชน หรือชี้นำให้เกิดพฤติกรรมที่อาจส่งผลกระทบต่อเสถียรภาพของประเทศ
นอกจากนี้ ยังพบข้อมูลที่น่าเป็นห่วงเกี่ยวกับการรั่วไหลของบัญชีผู้ใช้งาน ซึ่งประกอบด้วยชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ของบุคลากรในหลายหน่วยงาน รวมถึงบางบัญชีที่เชื่อมโยงกับระบบของสื่อมวลชนหลายสำนัก เช่น ระบบจัดการเว็บไซต์ ระบบอีเมลภายใน หรือบัญชีผู้ดูแลเพจข่าวบนโซเชียลมีเดีย ซึ่งเป็นช่องโหว่ในการเจาะระบบของสื่อมวลชน ไม่ว่าจะเป็นเว็บไซต์หลัก ระบบภายในของสำนักข่าว เพจเฟซบุ๊ก และโซเชียลมีเดีย ที่เป็นเป้าหมายของผู้ไม่หวังดีในการเผยแพร่ข่าวปลอมหรือใช้แสดงความคิดเห็นก่อกวน
การตกเป็นเป้าโจมตีเว็บไซต์และเพจของสื่อมวลชนโดนโจมตีนั้น เนื่องจากที่ผ่านมาทั่วโลกมียูสเซอร์เนม และพาสเวิร์ดรั่วสี่หมื่นล้านบัญชี โดยเป็นเว็บไซต์ที่ใช้โดเมนดอททีเอช (.th) กว่า 166 ล้านบัญชี ซึ่งในจำนวนนี้จะมีบัญชีของสื่อด้วยเกือบ 2 หมื่นบัญชี ซึ่งหลังจากเกิดเหตุความขัดแย้งระหว่างไทยกับกัมพูชา ทำให้มีแฮกเกอร์ และผู้ไม่หวังดีเข้ามาก่อกวนโดยใช้การสมัครบัญชีปลอมเข้ามา สแปม คอมเมนต์ และรวมถึงรายงานไปยังผู้ให้บริการแพลตฟอร์มโซเชียล เช่น เฟซบุ๊กของเมตา ให้ปิดเพจ ฯลฯ โดยส่วนหนึ่งเป็นไอพีต้นทางที่มาจากกัมพูชา
ขณะที่ความพยายามแฮกเว็บไซต์ หรือพยายามโจมตีแบบดีดอส (DDos) เพื่อให้เว็บไซต์ล่ม นั้น ปัจจุบันการโจมตีแบบดีดอสนั้นสามารถซื้อหรือจ้างกันได้มีราคาไม่กี่ดอลลาร์สหรัฐ โดยใช้ Bot ซึ่งที่ผ่านมา สกมช. ได้ป้องกันการโจมตีแบบดีดอสได้เป็นแสนครั้งต่อวัน แต่ไม่ใช่มาจากแฮกเกอร์กัมพูชาทั้งหมด แต่เป็นกลุ่มแฮกเกอร์ที่อาศัยช่วงที่มีความขัดแย้งระหว่างไทยกับกัมพูชา และเมื่อโจมตีได้หรือมีเหตุแฮกเกิดขึ้น ทางฝั่งแฮกเกอร์กัมพูชาก็จะเคลมว่าเป็นฝีมือของตนเอง ซึ่งจากกรณีที่มียูสเซอร์เนม และพาสเวิร์ดรั่วไหลจำนวนมากดังที่กล่าว และมีแฮกเกอร์นำมาโพสต์แจก ทำให้มีการนำข้อมูลที่รั่วไปทดลองเข้าล็อกอิน เมื่อทำได้ ก็จะเคลมเป็นผลงานตนเอง ฯลฯ
“หากระบบของสื่อมวลชนถูกโจมตี ความเสียหายอาจไม่ได้จำกัดอยู่เพียงแค่การล่มของเว็บไซต์หรือการสูญเสียบัญชีโซเชียลมีเดีย แต่ยังรวมถึงการตกเป็นเครื่องมือของผู้ไม่หวังดีในการกระจายข้อมูลเท็จ ส่งผลกระทบต่อความมั่นคงและนับเป็นภัยคุกคามไซเบอร์ที่ต้องป้องกันอย่างเร่งด่วน”
ทั้งนี้ทาง สกมช. โดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ หรือไทยเซิร์ต (ThaiCERT)ได้มีการประสานข้อมูลและประชุมร่วมกับสื่อมวลชนเพื่อร่วมกันป้องกันความเสี่ยงที่อาจเกิดขึ้นแล้ว โดยเน้นย้ำให้สื่อมวลชนเพิ่มมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ในระบบของตนเอง ไม่ว่าจะเป็นการตั้งค่าความปลอดภัยของเว็บไซต์ การเปลี่ยนรหัสผ่านที่มีความปลอดภัย การปิดบัญชีหรือ แอคเคานท์ที่ไม่จำเป็น การเปิดใช้งานการยืนยันตัวตนแบบสองชั้น (2FA) การไม่ใช้ซอฟต์แวร์เถื่อน การจำกัดสิทธิการเข้าถึงระบบหลังบ้าน พร้อมการกำหนดผู้รับผิดชอบด้านความมั่นคงปลอดภัยของระบบโดยตรง และที่สำคัญควรมีแผนรับมือเมื่อเกิดการโจมตีทางไซเบอร์
พลอากาศตรี อมรบอกอีกว่า ไม่เพียงเฉพาะสื่อมวลชนเท่านั้น แต่จากการที่ทั่วโลกมียูสเซอร์เนม และพาสเวิร์ดรั่วสี่หมื่นล้านบัญชี ทุกหน่วยงานจึงมีความเสี่ยงทั้งนั้นที่จะถูกโจมตีได้ ทาง สกมช. ขอแนะนำหน่วยงานในไทย โดยเฉพาะหน่วยงานรัฐว่า เมื่อตรวจสอบพบว่าถูกโจมตี หรือพยายามแฮกระบบให้รีบแจ้งกับทางไทยเซิร์ตทันที
หรือหากสงสัยว่า โดเมน ยูสเซอร์ และพาสเวิร์ดของหน่วยงานรั่วหรือไม่ ก็สามารถให้ทางไทยเซิร์ต ตรวจสอบให้ได้ เพื่อแนะนำว่าจะต้องแก้ไขอย่างไร ผ่านช่องทางอีเมล thaicert@ncsa.or.th โทรศัพท์ 0-2114-3531 หรือ LINE: @thaicert รวมถึงติดตามข้อมูลอัปเดตผ่าน Facebook: NCSA Thailand
เพราะตอนนี้มีเหตุการณ์ที่เกิดในโลกไซเบอร์จำนวนมาก และมีกลุ่มแฮกเกอร์ที่ฉวยโอกาสกับเหตุการณ์ต่างๆ อยู่ตลอด รวมถึงจากเหตุการณ์ปะทะระหว่างไทบกับกัมพูชาในครั้งนี้ด้วย!?!
จิราวัฒน์ จารุพันธ์