ข่าว

ใครบอมบ์เว็บไอซีที?‘แก๊งดีดอสF5’หรือ‘เซียนแฮ็กเกอร์’

ใครบอมบ์เว็บไอซีที?‘แก๊งดีดอสF5’หรือ‘เซียนแฮ็กเกอร์’
เกาะติดข่าวสาร >> คมชัดลึก ออนไลน์
logoline

ใครบอมบ์เว็บไอซีที ? ‘แก๊งดีดอสF5’ หรือ‘เซียนแฮ็กเกอร์’ : ทีมข่าวรายงานพิเศษ

             20.20 น. ค่ำคืน 30 กันยายน 2558 เว็บไซต์กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร(ไอซีที) ล่มสลาย หน้าจอโบ๋เบ๋ สร้างความสะใจแก่กลุ่มที่นัดหมายรวมพลังต่อต้าน “นโยบาย ซิงเกิ้ล เกตเวย์” เป็นอย่างยิ่ง จากนั้นเว็บไซต์รัฐบาลอีกหลายแห่งโดนบอมบ์ตามมา เช่น เว็บไซต์กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร เว็บไซต์กระทรวงการคลัง ฯลฯ
 
            “นโยบายซิงเกิ้ล เกตเวย์” เป็นของรัฐบาลคสช.ที่เสนอมาตั้งแต่เดือนมิถุนายน 2558 จุดมุ่งหมายเพื่อให้ช่องทางเชื่อมต่ออินเทอร์เน็ตระหว่างเครือข่ายในประเทศและต่างประเทศเหลือเพียงช่องทางเดียวเท่านั้น จากเดิมที่เปิดเสรีมี 10 ช่องทาง เมื่อทำให้เหลือช่องทางเดียวหรือประตูเดียว การเชื่อมต่ออินเทอร์เน็ตจะถูกรวมอยู่ในจุดเดียวทำให้ง่ายในการตรวจสอบว่ามีใครเผยแพร่ข้อมูลที่ไม่เหมาะสมในโลกออนไลน์หรือไม่ !?!

            แต่ในมุมมองของสาวกออนไลน์แล้ว โดยเฉพาะกลุ่มนักเล่นเกมออนไลน์รู้ว่าจะทำให้การเล่นเกมช้าลงมาก การติดต่อซื้อขายอีคอมเมิร์สก็จะช้าลงด้วย เริ่มมีการเผยแพร่ความเห็นหรือข้อมูลคัดค้านต่อต้านไปในกลุ่มต่างๆ โดยเฉพาะกลุ่มนักวิชาการที่ไม่ต้องการให้กลุ่มใดมาผูกขาดและควบคุมโลกออนไลน์
 
            ล่าสุด ถึงกับนัดระดมพลจัดให้มี “ปฏิบัติการ DDoS Attack” หรือ การนัดบอมบ์เว็บไซต์รัฐบาลที่เป็นเป้าหมายพร้อมๆ กันหลายแสนคน ในเวลา 4 ทุ่มของวันที่ 30 กันยายน 2558

            แต่ปรากฏว่าเว็บไซต์กระทรวงไอซีที หนึ่งในเป้าหมายหลัก ก็ร่วงไปเสียก่อนในเวลา 20.20 น. ทั้งที่ยังไม่ถึงเวลาโดนบอมบ์
 
            “ปฏิบัติการ DDoS Attack” หรือการโจมตีแบบ “ดีดอส” มาจากคำศัพท์ DDoS ซึ่งเป็นตัวย่อของ “Distributed Denial of Service” คือการทำให้เว็บไซต์เป้าหมายต้องทำงานหนักมากในเวลาเดียวกัน โดยวางแผนให้คนจำนวนหลักแสนหลักล้านเข้าไปดูพร้อมๆ กัน ในที่สุดเว็บไซต์รับรองไม่ไหวก็ล่มไปเอง

            ส่วนใหญ่ปฏิบัติการดีดอสจะมีเป้าหมายให้เว็บไซต์ล่มไม่กี่ชั่วโมง เพราะต้องใช้วิธีกดปุ่มเอฟ 5 ที่แป้นคอมพิวเตอร์รัวๆ ติดๆ กัน วิธีนี้มีข้อดีคือทำง่าย ป้องกันยาก แต่ข้อเสียคือเว็บไซต์จะปิดไม่นานก็เปิดได้ใหม่ทันที

            “ผมไม่เชื่อนะว่า เว็บกระทรวงไอซีทีจะโดนถล่มด้วย ปุ่มเอฟ 5 หรือ ดีดอส เพราะถ้าเป็นอย่างนั้นจริง ผมจะสั่งให้ไล่คนในกระทรวงไอซีที ที่เกี่ยวข้องออกให้หมด ประเทศไทยเสียหน้ามาก ถ้าคนไม่กี่หมื่นกี่แสน จะเข้าเว็บไซต์ไอซีทีพร้อมกันไม่ได้”

            ผู้เชี่ยวชาญด้านระบบสารสนเทศ อดีตที่ปรึกษารัฐมนตรีกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยความรู้สึกหลังจากนั่งสังเกตการณ์ปฏิบัติการดีดอสในค่ำคืนที่ผ่านมา พร้อมอธิบายเพิ่มเติมว่า ปกติเขาเรียกว่า โดนยิงหรือโดนบอมบ์ ถ้าเว็บล่มเพราะโดนยิงด้วยปุ่มเอฟ 5 จะไม่ล่มนาน เพราะกลุ่มเว็บมาสเตอร์ที่ดูแลจะรีบรีบู๊ทเครื่องแล้วเปิดเว็บต่อได้ทันที แต่ครั้งนี้ล่มนานต่อเนื่องหลายชั่วโมง ตอนเช้ายังเข้าไม่ค่อยได้ แสดงว่าอาจโดนโจมตี "ระดับเซียนแฮ็กเกอร์”
 
            “ไม่ใช่แค่กระทรวงไอซีที แต่เว็บไซต์กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร ก็โดนด้วย เป็นการตั้งใจทำให้เสียหน้า หมายความว่4า เรากำลังมีปัญหาความมั่นคงภายในหรือเปล่า คุณรู้ไหมการที่จะนัดคนให้เข้าเวลาเดียวกันเป็นหมื่นหรือแสนคนไม่ใช่เรื่องง่าย แถมยังเตือนก่อนล่วงหน้าตั้งหลายชั่วโมง คิดว่ากระทรวงต้องรีบระดมทีมตั้งรับหรือป้องกัน แต่ไม่สำเร็จ แสดงว่าต้องมีการวางแผนจากเครือข่ายแฮ็กเกอร์ระดับเซียนๆ เพื่อช่วยให้ปฏิบัติการครั้งนี้สำเร็จ ทำให้ประเทศไทยเสียหน้า” ผู้เชี่ยวชาญข้างต้นแสดงความเห็นเพิ่มเติมว่า

            สิ่งที่รัฐบาลควรทำคือ รื้อระบบความปลอดภัยเว็บไซต์ราชการทั้งหมด ต้องขอบคุณที่พวกเขามาช่วยชี้ช่องโหว่ให้แก่ทีมงานของกระทรวง ส่วนเรื่องการจัดการเอาคนทำผิดมาลงโทษนั้น ไม่ควรถือเป็นเรื่องสำคัญมาก เพราะโปรแกรมแฮ็กเกอร์ปัจจุบันสามารถปกปิดตัวได้ง่ายมาก หากจะสืบค้นจริงคงทำได้ แต่เสียเวลา เพราะพวกเขาแค่ก่อกวนหน้าเว็บไซต์ไม่ได้เข้ามาขโมยข้อมูลหรือก่ออาชญากรรมร้ายแรง

            “ต้องพิจารณานโยบายซิงเกิ้ล เกตเวย์ให้ดี เพราะกำลังสร้างศัตรูให้ทุกฝ่าย เท่าที่คุยมาไม่มีใครเห็นด้วยไม่ว่าจะเป็นสีเสื้อไหนก็ตาม เพราะทำให้ประเทศไทยถอยหลังไป คนที่เสนอนโยบายนี้ให้นายกฯ แสดงว่าไม่เข้าใจเครือข่ายสารสนเทศ” อดีตที่ปรึกษากระทรวงเทคโนโลยีฯ กล่าวเตือน

            ช่วงเช้าวันที่ 1 ตุลาคม 2558 เริ่มมีกระแสข่าวว่าเตรียมเอาผิดแก๊งดีดอส โดยใช้กฎหมายอาชญากรรมคอมพิวเตอร์ หรือ  “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550” 

            มาตรา 10 และ มาตรา 12 ที่ระบุไว้ว่า

            มาตรา 10 ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกิน 1 แสนบาท หรือทั้งจำทั้งปรับ

            มาตรา 12  การกระทำที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่ 3 ปีถึง 15 ปี และปรับตั้งแต่ 6 หมื่นบาทถึง 3 แสนบาท  นับว่าเป็นการคาดโทษที่หนักหนาสาหัส แต่จากมุมมองของผู้เชี่ยวชาญด้านแฮ็กเกอร์แล้ว กฎหมายมาตรานี้ไม่น่าจะเอาผิดได้

            ผู้เขียนหนังสือเกี่ยวกับแฮ็กเกอร์รายหนึ่ง วิเคราะห์ให้ฟังว่า  การบอมบ์แบบดีดอส คือการนัดหมายเข้าไปในเว็บไซต์บางแห่ง แล้วกดปุ่มเอฟ 5 รัวๆ ไปเรื่อยๆ ไม่ต้องหยุด เปรียบเทียบง่ายๆ คือปกติเวลาคนเข้าดูเว็บไซด์ 1 ครั้งเท่ากับกดเอฟ 5 แค่ครั้งเดียว แต่ถ้ากด 10 ครั้งเปรียบเหมือนเข้ามา 10 คน กด 100 ครั้งก็เหมือน 100 คน ถ้าคนเป็นแสนเข้ามากดพร้อมกัน เว็บไซต์นั้นก็จะหมดสมรรถนะไปทันที หรือที่ชาวบ้านเรียกว่าเว็บล่ม ซึ่งมีความเป็นไปได้ที่เว็บไซต์กระทรวงไอซีทีอาจโดนจากแก๊งดีดอสจริง วิธีการพิสูจน์ก็ไม่ยาก คิดว่าตอนนี้เจ้าหน้าที่กระทรวงคงรู้แล้ว

            “ถ้าถามว่าจะเอาผิดตามกฎหมายได้หรือไม่ คงยากพอสมควร เช่น ถ้ามีคนเข้าไปดูเว็บไอซีทีช่วงนั้นเป็นแสนคน แล้วเขาแค่เข้าไปเพราะอยากรู้ว่าล่มจริงหรือไม่ เจ้าหน้าที่จะตามจับคนเป็นแสนเพื่อมาดูเจตนาหรือเปล่า และถ้าอยู่ต่างประเทศด้วยจะเอาผิดอย่างไร กฎหมายระบุว่าต้องรบกวนหรือทำความเสียหาย แค่คนหนึ่งคนเข้าไปกดเอฟ 5 ถือว่าทำความเสียหายจริงหรือไม่ คงต้องมีการตีความกันหลายแง่มุม” ผู้เชี่ยวชาญข้างต้นแสดงความเห็น

            ข้อมูลจาก “สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์” หรือ ETDA (เอ็ตด้า) ระบุว่า ว่า ประเทศไทยเป็นเป้าหมายสำคัญของการจู่โจมจากแฮ็กเกอร์อันดับที่ 3 ของโลก และเป็นอันดับ 1 ในภูมิภาคอาเซียน  จึงต้องรีบจัดทำโครงการ “รู้รอดปลอดภัยในโลกดิจิทัล” (Safe Digital Life-Thailand) เพื่อรณรงค์ส่งเสริมให้องค์กรธุรกิจและสาธารณชน เพิ่มความใส่ใจและความระมัดระวังความปลอดภัยของตนเองบนโลกไซเบอร์หรือออนไลน์มากขึ้น   “ปฏิบัติการดีดอส” ตอกย้ำให้รู้ว่าประเทศไทยกำลังมีปัญหาเรื่อง “ระบบความมั่นคงปลอดภัยของเครือข่ายคอมพิวเตอร์” (Cybersecurity threats) ดังนั้น ประเด็นที่ว่ารัฐบาลจะเดินหน้า “นโยบายซิงเกิ้ล เกตเวย์” ต่อไปหรือไม่

            ต้องพิจารณาเพิ่มด้วยว่า “ซิงเกิ้ล เกตเวย์” ช่วยทำให้ระบบมั่นคงปลอดภัยมากขึ้น หรือยิ่งทำให้ทางเลือกในการแก้ปัญหาลดน้อยลงไปอีก?

            เพราะสำหรับเซียนแฮ็กเกอร์แล้ว “ยิ่งยาก ยิ่งผูกขาด ยิ่งท้าทาย”


ปฏิบัติการดีดอสถล่มเว็บไซต์รัฐไทย!

20.20 น. เว็บไซต์กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร(ไอซีที) http://www.mict.go.th ขัดข้อง

20.40 น. เว็บไซต์บริษัท กสท โทรคมนาคม จำกัด www.cattelecom.com ขัดข้อง

21.30 น. เว็บไซต์กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร center.isocthai.go.th ขัดข้อง

22.10 น. เว็บไซต์รัฐบาลไทย www.thaigov.go.th ขัดข้อง

22.30 น. เว็บไซต์ บริษัท ทีโอที จำกัด (มหาชน) www.tot.co.th ขัดข้อง

logoline
แท็กที่เกี่ยวข้อง

ข่าวที่น่าสนใจ

logo-pwa

เพิ่ม คมชัดลึก ออนไลน์

ลงในหน้าจอหลักของคุณ

ติดตั้ง
ปิด