ใครบอมบ์เว็บไอซีที?‘แก๊งดีดอสF5’หรือ‘เซียนแฮ็กเกอร์’ | คมชัดลึก

             20.20 น. ค่ำคืน 30 กันยายน 2558 เว็บไซต์กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร(ไอซีที) ล่มสลาย หน้าจอโบ๋เบ๋ สร้างความสะใจแก่กลุ่มที่นัดหมายรวมพลังต่อต้าน “นโยบาย ซิงเกิ้ล เกตเวย์” เป็นอย่างยิ่ง จากนั้นเว็บไซต์รัฐบาลอีกหลายแห่งโดนบอมบ์ตามมา เช่น เว็บไซต์กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร เว็บไซต์กระทรวงการคลัง ฯลฯ
 
            “นโยบายซิงเกิ้ล เกตเวย์” เป็นของรัฐบาลคสช.ที่เสนอมาตั้งแต่เดือนมิถุนายน 2558 จุดมุ่งหมายเพื่อให้ช่องทางเชื่อมต่ออินเทอร์เน็ตระหว่างเครือข่ายในประเทศและต่างประเทศเหลือเพียงช่องทางเดียวเท่านั้น จากเดิมที่เปิดเสรีมี 10 ช่องทาง เมื่อทำให้เหลือช่องทางเดียวหรือประตูเดียว การเชื่อมต่ออินเทอร์เน็ตจะถูกรวมอยู่ในจุดเดียวทำให้ง่ายในการตรวจสอบว่ามีใครเผยแพร่ข้อมูลที่ไม่เหมาะสมในโลกออนไลน์หรือไม่ !?!

            แต่ในมุมมองของสาวกออนไลน์แล้ว โดยเฉพาะกลุ่มนักเล่นเกมออนไลน์รู้ว่าจะทำให้การเล่นเกมช้าลงมาก การติดต่อซื้อขายอีคอมเมิร์สก็จะช้าลงด้วย เริ่มมีการเผยแพร่ความเห็นหรือข้อมูลคัดค้านต่อต้านไปในกลุ่มต่างๆ โดยเฉพาะกลุ่มนักวิชาการที่ไม่ต้องการให้กลุ่มใดมาผูกขาดและควบคุมโลกออนไลน์
 
            ล่าสุด ถึงกับนัดระดมพลจัดให้มี “ปฏิบัติการ DDoS Attack” หรือ การนัดบอมบ์เว็บไซต์รัฐบาลที่เป็นเป้าหมายพร้อมๆ กันหลายแสนคน ในเวลา 4 ทุ่มของวันที่ 30 กันยายน 2558

            แต่ปรากฏว่าเว็บไซต์กระทรวงไอซีที หนึ่งในเป้าหมายหลัก ก็ร่วงไปเสียก่อนในเวลา 20.20 น. ทั้งที่ยังไม่ถึงเวลาโดนบอมบ์
 
            “ปฏิบัติการ DDoS Attack” หรือการโจมตีแบบ “ดีดอส” มาจากคำศัพท์ DDoS ซึ่งเป็นตัวย่อของ “Distributed Denial of Service” คือการทำให้เว็บไซต์เป้าหมายต้องทำงานหนักมากในเวลาเดียวกัน โดยวางแผนให้คนจำนวนหลักแสนหลักล้านเข้าไปดูพร้อมๆ กัน ในที่สุดเว็บไซต์รับรองไม่ไหวก็ล่มไปเอง

            ส่วนใหญ่ปฏิบัติการดีดอสจะมีเป้าหมายให้เว็บไซต์ล่มไม่กี่ชั่วโมง เพราะต้องใช้วิธีกดปุ่มเอฟ 5 ที่แป้นคอมพิวเตอร์รัวๆ ติดๆ กัน วิธีนี้มีข้อดีคือทำง่าย ป้องกันยาก แต่ข้อเสียคือเว็บไซต์จะปิดไม่นานก็เปิดได้ใหม่ทันที

            “ผมไม่เชื่อนะว่า เว็บกระทรวงไอซีทีจะโดนถล่มด้วย ปุ่มเอฟ 5 หรือ ดีดอส เพราะถ้าเป็นอย่างนั้นจริง ผมจะสั่งให้ไล่คนในกระทรวงไอซีที ที่เกี่ยวข้องออกให้หมด ประเทศไทยเสียหน้ามาก ถ้าคนไม่กี่หมื่นกี่แสน จะเข้าเว็บไซต์ไอซีทีพร้อมกันไม่ได้”

            ผู้เชี่ยวชาญด้านระบบสารสนเทศ อดีตที่ปรึกษารัฐมนตรีกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยความรู้สึกหลังจากนั่งสังเกตการณ์ปฏิบัติการดีดอสในค่ำคืนที่ผ่านมา พร้อมอธิบายเพิ่มเติมว่า ปกติเขาเรียกว่า โดนยิงหรือโดนบอมบ์ ถ้าเว็บล่มเพราะโดนยิงด้วยปุ่มเอฟ 5 จะไม่ล่มนาน เพราะกลุ่มเว็บมาสเตอร์ที่ดูแลจะรีบรีบู๊ทเครื่องแล้วเปิดเว็บต่อได้ทันที แต่ครั้งนี้ล่มนานต่อเนื่องหลายชั่วโมง ตอนเช้ายังเข้าไม่ค่อยได้ แสดงว่าอาจโดนโจมตี "ระดับเซียนแฮ็กเกอร์”
 
            “ไม่ใช่แค่กระทรวงไอซีที แต่เว็บไซต์กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร ก็โดนด้วย เป็นการตั้งใจทำให้เสียหน้า หมายความว่4า เรากำลังมีปัญหาความมั่นคงภายในหรือเปล่า คุณรู้ไหมการที่จะนัดคนให้เข้าเวลาเดียวกันเป็นหมื่นหรือแสนคนไม่ใช่เรื่องง่าย แถมยังเตือนก่อนล่วงหน้าตั้งหลายชั่วโมง คิดว่ากระทรวงต้องรีบระดมทีมตั้งรับหรือป้องกัน แต่ไม่สำเร็จ แสดงว่าต้องมีการวางแผนจากเครือข่ายแฮ็กเกอร์ระดับเซียนๆ เพื่อช่วยให้ปฏิบัติการครั้งนี้สำเร็จ ทำให้ประเทศไทยเสียหน้า” ผู้เชี่ยวชาญข้างต้นแสดงความเห็นเพิ่มเติมว่า

            สิ่งที่รัฐบาลควรทำคือ รื้อระบบความปลอดภัยเว็บไซต์ราชการทั้งหมด ต้องขอบคุณที่พวกเขามาช่วยชี้ช่องโหว่ให้แก่ทีมงานของกระทรวง ส่วนเรื่องการจัดการเอาคนทำผิดมาลงโทษนั้น ไม่ควรถือเป็นเรื่องสำคัญมาก เพราะโปรแกรมแฮ็กเกอร์ปัจจุบันสามารถปกปิดตัวได้ง่ายมาก หากจะสืบค้นจริงคงทำได้ แต่เสียเวลา เพราะพวกเขาแค่ก่อกวนหน้าเว็บไซต์ไม่ได้เข้ามาขโมยข้อมูลหรือก่ออาชญากรรมร้ายแรง

            “ต้องพิจารณานโยบายซิงเกิ้ล เกตเวย์ให้ดี เพราะกำลังสร้างศัตรูให้ทุกฝ่าย เท่าที่คุยมาไม่มีใครเห็นด้วยไม่ว่าจะเป็นสีเสื้อไหนก็ตาม เพราะทำให้ประเทศไทยถอยหลังไป คนที่เสนอนโยบายนี้ให้นายกฯ แสดงว่าไม่เข้าใจเครือข่ายสารสนเทศ” อดีตที่ปรึกษากระทรวงเทคโนโลยีฯ กล่าวเตือน

            ช่วงเช้าวันที่ 1 ตุลาคม 2558 เริ่มมีกระแสข่าวว่าเตรียมเอาผิดแก๊งดีดอส โดยใช้กฎหมายอาชญากรรมคอมพิวเตอร์ หรือ  “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550” 

            มาตรา 10 และ มาตรา 12 ที่ระบุไว้ว่า

            มาตรา 10 ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกิน 1 แสนบาท หรือทั้งจำทั้งปรับ

            มาตรา 12  การกระทำที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่ 3 ปีถึง 15 ปี และปรับตั้งแต่ 6 หมื่นบาทถึง 3 แสนบาท  นับว่าเป็นการคาดโทษที่หนักหนาสาหัส แต่จากมุมมองของผู้เชี่ยวชาญด้านแฮ็กเกอร์แล้ว กฎหมายมาตรานี้ไม่น่าจะเอาผิดได้

            ผู้เขียนหนังสือเกี่ยวกับแฮ็กเกอร์รายหนึ่ง วิเคราะห์ให้ฟังว่า  การบอมบ์แบบดีดอส คือการนัดหมายเข้าไปในเว็บไซต์บางแห่ง แล้วกดปุ่มเอฟ 5 รัวๆ ไปเรื่อยๆ ไม่ต้องหยุด เปรียบเทียบง่ายๆ คือปกติเวลาคนเข้าดูเว็บไซด์ 1 ครั้งเท่ากับกดเอฟ 5 แค่ครั้งเดียว แต่ถ้ากด 10 ครั้งเปรียบเหมือนเข้ามา 10 คน กด 100 ครั้งก็เหมือน 100 คน ถ้าคนเป็นแสนเข้ามากดพร้อมกัน เว็บไซต์นั้นก็จะหมดสมรรถนะไปทันที หรือที่ชาวบ้านเรียกว่าเว็บล่ม ซึ่งมีความเป็นไปได้ที่เว็บไซต์กระทรวงไอซีทีอาจโดนจากแก๊งดีดอสจริง วิธีการพิสูจน์ก็ไม่ยาก คิดว่าตอนนี้เจ้าหน้าที่กระทรวงคงรู้แล้ว

            “ถ้าถามว่าจะเอาผิดตามกฎหมายได้หรือไม่ คงยากพอสมควร เช่น ถ้ามีคนเข้าไปดูเว็บไอซีทีช่วงนั้นเป็นแสนคน แล้วเขาแค่เข้าไปเพราะอยากรู้ว่าล่มจริงหรือไม่ เจ้าหน้าที่จะตามจับคนเป็นแสนเพื่อมาดูเจตนาหรือเปล่า และถ้าอยู่ต่างประเทศด้วยจะเอาผิดอย่างไร กฎหมายระบุว่าต้องรบกวนหรือทำความเสียหาย แค่คนหนึ่งคนเข้าไปกดเอฟ 5 ถือว่าทำความเสียหายจริงหรือไม่ คงต้องมีการตีความกันหลายแง่มุม” ผู้เชี่ยวชาญข้างต้นแสดงความเห็น

            ข้อมูลจาก “สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์” หรือ ETDA (เอ็ตด้า) ระบุว่า ว่า ประเทศไทยเป็นเป้าหมายสำคัญของการจู่โจมจากแฮ็กเกอร์อันดับที่ 3 ของโลก และเป็นอันดับ 1 ในภูมิภาคอาเซียน  จึงต้องรีบจัดทำโครงการ “รู้รอดปลอดภัยในโลกดิจิทัล” (Safe Digital Life-Thailand) เพื่อรณรงค์ส่งเสริมให้องค์กรธุรกิจและสาธารณชน เพิ่มความใส่ใจและความระมัดระวังความปลอดภัยของตนเองบนโลกไซเบอร์หรือออนไลน์มากขึ้น   “ปฏิบัติการดีดอส” ตอกย้ำให้รู้ว่าประเทศไทยกำลังมีปัญหาเรื่อง “ระบบความมั่นคงปลอดภัยของเครือข่ายคอมพิวเตอร์” (Cybersecurity threats) ดังนั้น ประเด็นที่ว่ารัฐบาลจะเดินหน้า “นโยบายซิงเกิ้ล เกตเวย์” ต่อไปหรือไม่

            ต้องพิจารณาเพิ่มด้วยว่า “ซิงเกิ้ล เกตเวย์” ช่วยทำให้ระบบมั่นคงปลอดภัยมากขึ้น หรือยิ่งทำให้ทางเลือกในการแก้ปัญหาลดน้อยลงไปอีก?

            เพราะสำหรับเซียนแฮ็กเกอร์แล้ว “ยิ่งยาก ยิ่งผูกขาด ยิ่งท้าทาย”


ปฏิบัติการดีดอสถล่มเว็บไซต์รัฐไทย!

20.20 น. เว็บไซต์กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร(ไอซีที) http://www.mict.go.th ขัดข้อง

20.40 น. เว็บไซต์บริษัท กสท โทรคมนาคม จำกัด www.cattelecom.com ขัดข้อง

21.30 น. เว็บไซต์กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร center.isocthai.go.th ขัดข้อง

22.10 น. เว็บไซต์รัฐบาลไทย www.thaigov.go.th ขัดข้อง

22.30 น. เว็บไซต์ บริษัท ทีโอที จำกัด (มหาชน) www.tot.co.th ขัดข้อง