"...App หมอพร้อม จากข้อมูลก็อาจทำให้เชื่อได้ว่า น่าจะมีความเป็นไปได้ แต่ข้อมูลขนาด 55 ล้านรายการจะอ้างอิงจากอะไร เพราะหมอพร้อมมีข้อมูลของคนไทยอยู่ถึง 67 ล้านคน[1] บางส่วนที่ไม่ได้ลงทะเบียน ระบบของหมอพร้อมก็ไม่น่าจะมีข้อมูลเบอร์โทรศัพท์ ของคนไทยจำนวนมาก เพราะมีผู้ลงทะเบียนใช้ App หมอพร้อมประมาณ 30.5 ล้านคน[1] แต่ก็มีอะไรตัวเลขที่น่าสนใจก็คือ จำนวนผู้ฉีดวัคซีนเข็มแรกเป็นจำนวน 56.7 ล้านคน[2] เป็นตัวเลขที่ใกล้เคียงจำนวนรายการที่รั่วออกมาก..."
หมายเหตุ สำนักข่าวอิศรา (www.isranews.org) : นายดำรงศักดิ์ รีตานนท์ หัวหน้าคณะเจ้าหน้าที่ด้านความปลอดภัยไซเบอร์ บริษัทเอ็มเฟล็กซ์ จำกัด(มหาชน)ได้เขียนบทความวิเคราะห์ กรณีข้อมูลส่วนบุคคลของคนไทย จำนวน 55 ล้านคน ทั้ง เลขบัตรประชาชน 13 หลัก, วันเดือนปีเกิด, ที่อยู่, เบอร์มือถือ หลุดไปอยู่ในมือกลุ่มแฮกเกอร์ 9Near (ไนน์เนียร์) และประกาศว่าถ้าหน่วยงานที่ทำข้อมูลเหล่านี้หลุดไม่ติดต่อทางกลุ่มภายในวันที่ 5 เม.ย. 2566 เวลา 16.00 น. ตามเวลาไทย 9Near จะประกาศว่าหน่วยงานไหนทำข้อมูลเหล่านี้หลุด และวิธีการที่กลุ่มแฮกข้อมูลเหล่านี้มาได้ สำนักข่าวอิศรา เห็นว่าบทความชิ้นนี้มีประโยชน์ต่อสาธารณชน จึงขอนำมาเสนอ ณ ที่นี้
***************
เมื่อ 14 วันที่แล้วมีข้อมูลจากแหล่งตลาดขายข้อมูลออกมาว่า มีผู้ใช้ชื่อว่า 9near นำข้อมูลคนไทย 55 ล้านรายการออกมาขาย ในช่วงนั้นก็มีกระแสของผู้คนในแวดวงการ Cybersecurity ออกมาให้ความเห็นในหลากหลายมุมมอง
วันนี้ 30 มีนาคา 2566 เริ่มต้นจากมีผู้มีชื่อเสียงหลายราย ออกมาบอกว่าตัวเองได้รับ SMS ที่ขึ้นชื่อผู้ส่งว่า 9near-group โดยในข้อความประกอบไปด้วย ข้อมูลส่วนตัว เลขบัตรประจำตัวประชาชน ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ ที่เจ้าตัวยืนยันว่าเป็นข้อมูลจริง พร้อมระบุชื่อเว็บไซต์ 9near.org และช่องทางการติดต่อผ่าน Telegram
เมื่อตามไปดูที่ 9near.org พบข้อมูล
1. กลุ่มนี้เรียกตัวเองว่า 9near-Hactivist
2. มีการปล่อยข้อมูล ของคนที่เกิดในปี 199x ออกมาจำนวน 93,154 รายการออกมาเป็นตัวอย่าง ซึ่งในนั้นก็มี ชื่อ-นามสกุล ที่เห็นกันเต็ม ๆ และข้อมูลที่คาดว่า น่าจะเป็น เลขบัตรประจำตัวประชาชน, ที่อยู่ และเบอร์โทรศัพท์ ที่ถูกปกปิดข้อมูลบางส่วนไว้ แต่ถ้าเจ้าตัวเห็นข้อมูลก็คงบอกได้ว่าเป็นข้อมูลของตัวเองหรือไม่
3. มี VDO จาก YouTube ที่ให้สัมภาษณ์ให้ความเห็นว่า ยังไม่ปักใจเชื่อว่า ข้อมูลที่กลุ่ม 9near ประกาศขายเป็นข้อมูลจริง และใต้ VDO นั้นก็เป็นข้อมูลส่วนบุคคลของคนที่ให้สัมภาษณ์
4. ด้านข้างของ VDO ก็เป็นรูปภาพของเด็กชายคนหนึ่งซึ่งเราน่าจะพอเดาได้ว่าเป็นใคร และมีข้อความว่า "ว้าว ก็มาดิ คร้าบ" ใต้ภาพนั้นเขียนข้อความว่า "AND ..."
5. มีข้อความที่เป็นคำเตือนว่า "ถ้าคุณคิดว่าข้อมูลที่รั่วออกมาจากองค์กรของคุณ ติดต่อมาก่อนวันที่ 5 เมษายน เวลา 16:00 น. ตามเวลาประเทศไทย หรือว่า จะให้ประกาศออกไปว่าเรา(Hacker) ได้มาจากไหน และได้มาได้อย่างไร พร้อมกับเปิดเผยข้อมูลทั้งหมดสู่สาธารณะ" พร้อมนาฬิกานับถอยหลังจะถึง 5 เมษายน เวลา 16:00 น
6. ข้อความสุดท้ายยังย้ำอีกว่า "ใกล้เลือกตั้งแล้ว คิดดี ๆ เราไม่ได้ล้อเล่น"
7. ปิดท้ายด้วยช่องทางที่จะติดต่อผ่านทาง Telegram และ จำนวนตัวเลขนับจำนวนผู้เข้ามาดูเว็บไซต์นี่ ณ. วันที่ 30 มีนาคม 2566 เวลา 22:41 ก็จำนวน 5690 ครั้ง
วิเคราะห์ข้อมูล 9near.org ที่พบ
1. กลุ่มนี้จดโดเมน 9near.org ที่ NameSilo, LLC ซึ่งเป็นผู้ให้บริการจดทะเบียนโดเมนอยู่ที่ Phoenix, Arizona ส่วนข้อมูลเจ้าของโดเมน ใช้บริการปกป้องความเป็นส่วนตัวไว้
2. เว็บไซด์ของ 9near.org ใช้บริการของ Cloudflare ทำให้ไม่ทราบผู้ให้บริหารที่ 9near.org อยู่ได้
3. กลุ่ม 9near เข้าใจภาษาไทยได้เป็นอย่างดี อาจถูกตีความได้ว่า กลุ่มนี้สามารถเข้าใจภาษาไทยได้ หรือมีช่องทางหรือบริการที่ดีในการเปลี่ยนภาษาไทย เป็นภาษาที่กลุ่มนี้เข้าใจ
4. มีการใช้บริการนับจำนวนและสถิติของการใช้งานเว็บไซต์จาก www.siamcohosts.com ซึ่งเป็นผู้ให้บิรการในไทย
5. คำว่า "AND ..." ใต้ภาพเด็กชายในเว็บไซต์ อาจจะเป็นพยายามสื่อสารว่า กลุ่มนี้เองก็มีข้อมูลของเด็กชายคนนั้น ซึ่งน่าจะเป็นผู้บริหารระดับสูงของประเทศ
วิเคราะห์แหล่งที่มาของข้อมูลที่รั่ว
มาถึงตรงนี้ ข้อมูลที่รั่วมีความเป็นไปได้สูงที่จะข้อมูลจริง และมีข่าวลือหลายแห่ง วิเคราะห์แหล่งที่มาของข้อมูล ผู้เขียนบอกได้แต่เพียงว่า ผู้เขียนไม่ทราบเจ้าของข้อมูลนี้ คงมีเพียงกลุ่มคนเล็ก ๆ ที่ทราบว่าข้อมูลนี้เป็นขององค์กรได้ อาจจะเป็นเพียงเจ้าของข้อมูลเองและหน่วยงานที่เกี่ยว เท่านั้น
ถึงตรงนี้ ขอให้เห็นวิเคราะห์ว่าผู้ใดเป็นเจ้าของข้อมูลตามแหล่งข่าวต่าง ๆ ดังนี้
1. App หมอพร้อม จากข้อมูลก็อาจทำให้เชื่อได้ว่า น่าจะมีความเป็นไปได้ แต่ข้อมูลขนาด 55 ล้านรายการจะอ้างอิงจากอะไร เพราะหมอพร้อมมีข้อมูลของคนไทยอยู่ถึง 67 ล้านคน[1] บางส่วนที่ไม่ได้ลงทะเบียน ระบบของหมอพร้อมก็ไม่น่าจะมีข้อมูลเบอร์โทรศัพท์ ของคนไทยจำนวนมาก เพราะมีผู้ลงทะเบียนใช้ App หมอพร้อมประมาณ 30.5 ล้านคน[1] แต่ก็มีอะไรตัวเลขที่น่าสนใจก็คือ จำนวนผู้ฉีดวัคซีนเข็มแรกเป็นจำนวน 56.7 ล้านคน[2] เป็นตัวเลขที่ใกล้เคียงจำนวนรายการที่รั่วออกมาก
2. กรมการปกครอง ที่นี่มีข้อมูลประชากรไทยครบสมบูรณ์ที่สุด แต่ก็ไม่น่าจะมีเบอร์โทรศัพท์ประชากรไทยได้เป็นจำนวนมาก
3. สำนักงานคณะกรรมการการเลือกตั้ง เนื่องจากช่วงนี้ต้องมีการแบ่งเขตเลือกตั้ง ข้อมูลประชากรไทยที่มีสิทธิ์เลือกตั้ง ก็น่าจะมีอยู่ในมือของสำนักคณะกรรมการการเลือกตั้ง แต่ตรวจสอบดูผู้มีสิทธิ์เลือกตั้งก็มีเพียง 52.2 ล้านคน [3]
ทั้งหมดนี้เป็นความเห็นส่วนตัวที่วิเคราะห์จากข้อมูลจากแหล่งต่าง ๆ สุดท้ายเราอาจจะต้องรอความจริงในวันที่ 5 เมษายน
อ้างอิง
[1]
https://www.hfocus.org/content/2022/01/24340
[2]
https://covid19.workpointnews.com/?to=THAILAND
[3]
https://th.wikipedia.org/wiki/%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%A5%E0%B8%B7%E0%B8%AD%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%AA%E0%B8%A1%E0%B8%B2%E0%B8%8A%E0%B8%B4%E0%B8%81%E0%B8%AA%E0%B8%A0%E0%B8%B2%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%81%E0%B8%97%E0%B8%99%E0%B8%A3%E0%B8%B2%E0%B8%A9%E0%B8%8E%E0%B8%A3%E0%B9%84%E0%B8%97%E0%B8%A2%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%97%E0%B8%B1%E0%B9%88%E0%B8%A7%E0%B9%84%E0%B8%9B_%E0%B8%9E.%E0%B8%A8._2566
ข่าวเกี่ยวข้อง