จากข้อมูลบนโลกออนไลน์พบว่าเพจ ExploitWareLabs นั้นไม่ได้เพิ่งจะแจ้งเตือนกรณีแฮกเกอร์แฮกข้อมูลประชาชนไทยกว่า 55 ล้านคนเป็นกรณีแรก แต่ก่อนหน้านี้เพจนี้เคยมีการโพสต์เกี่ยวกับประเด็นความความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับคนไทยโดยรวมทั้งสิ้น 7 ครั้ง ในช่วงปี 2565-2566
สองสัปดาห์ที่ผ่านมานี้ มีประเด็นข่าวที่ทำให้คนไทยค่อนข้างมีความวิตกเป็นอย่างยิ่ง เมื่อเพจ ExploitWareLabs ได้โพสต์ถึงกรณีการประกาศขายข้อมูลของแฮกเกอร์รายหนึ่งซึ่งใช้นามแฝงว่า ‘9Near’ ในเว็บบอร์ด BreachForums โดยเนื้อหาดังกล่าวนั้นระบุถึงข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านคน ทั้งชื่อ-นามสกุล ที่อยู่ หมายเลขบัตรประชาชน หมายเลขโทรศัพท์ โดยการประกาศซื้อขายดังกล่าวนั้นจะรับในรูปของสกุลเงินคริปโตทั้งบิทคอยน์ และ Monero (XMR) โดยแนบอีเมลแอดเดรสให้ติดต่อกลับไป แบบเข้ารหัสความปลอดภัยสูง Proton Mail เพื่อการเจรจาต่อรองราคาอีกด้วย โดยมีการให้เครดิตถึงแหล่งข้อมูลที่มาของข้อมูลส่วนบุคคลดังกล่าวนั้นคือหน่วยงานรัฐ หรือ Somewhere in government
ก่อนที่ในเวลาต่อมา เมื่อวันที่ 3 เม.ย. จะมีข่าวระบุบนแพลตฟอร์มTelegram ทางกลุ่ม 9Near ไม่อยากทำร้ายคนไทยเพราะเกมการเมืองสกปรก ดังนั้น 9near จะไม่ปล่อยข้อมูลส่วนตัวของคนไทยเป็นสาธารณะแล้ว อย่างน้อยในช่วงไม่กี่วันที่ผ่านมาก็ได้เห็นการเคลื่อนไหวอันยิ่งใหญ่ที่รัฐบาลควรกังวลด้านความปลอดภัยและความเป็นส่วนตัวของประชาชนแล้ว
เทเลแกรมของกลุ่ม 9Near ที่ยืนยันว่าจะยุติการปล่อยข้อมูลคนไทย 55 ล้านคน
เบื้องต้น ผู้สื่อข่าวสำนักข่าวอิศราได้ตรวจสอบข้อมูลบนโลกออนไลน์ เพื่อตรวจสอบข้อมูลที่เกี่ยวข้อง โดยเริ่มต้นที่รายละเอียดของเพจ ExploitWareLabs กันก่อน
@ย้อนรอย ExploitWareLAbs แจ้งเตือนหลายหน่วยงานไทยเสี่ยงถูกแฮ็กข้อมูลถึง 7 ครั้ง
จากข้อมูลบนโลกออนไลน์พบว่าเพจ ExploitWareLabs นั้นไม่ได้เพิ่งจะแจ้งเตือนกรณีแฮกเกอร์แฮกข้อมูลประชาชนไทยกว่า 55 ล้านคนเป็นกรณีแรก แต่ก่อนหน้านี้เพจนี้เคยมีการโพสต์เกี่ยวกับประเด็นความความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับคนไทยโดยรวมทั้งสิ้น 7 ครั้ง ในช่วงปี 2565-2566 อาทิ
1.เมื่อวันที่ 2 ก.พ. 2565 เพจนี้เคยโพสต์กรณีว่ามีการขายข้อมูลเลขบัตรประชาชนไทยว่า 23,000 หมายเลข
2.ต่อมาเมื่อวันที่ 18 ก.พ. 2565 เพจนี้ก็ได้โพสต์เตือนข้อมูลว่าเบอร์โทรศัพท์ในเครือข่าย AIS นั้นถูกแฮ็กโดยกลุ่มแฮกเกอร์ชื่อว่า #LeakTheAnalyst
3.เมื่อวันที่ 10 มี.ค. 2565 เพจนี้ออกที่ระบุว่ามีการรั่วไหลข้อมูลการทุจริตครั้งใหญ่ในไทย แต่ไม่ได้บอกว่าคือข้อมูลอะไร
4.เมื่อวันที่ 29 มี.ค. 2565 เพจนี้ได้ลงข้อมูลว่าอาจจะมีการรั่วไหลของข้อมูลของคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือว่า กสทช.
5.เมื่อวันที่ 1 มิ.ย. 2565 เพจนี้ออกมาแจ้งเตือนว่ามีข้อมูลบันทึกจากพรึกษาคลินิกกว่า 48,303,229 บันทึก ขนาดความจุกว่า 960.23 MB รั่วไหล
6.เมื่อวันที่ 3 มิ.ย. มีการระบุว่ามีการสืบสวนข้อมูลอีเมลรั่วไหลจากสำนักงานเศรษฐกิจอุตสาหกรรมกว่า 831,722 อีเมล ซึ่งแม้ทางสำนักงานฯจะสามารถลบข้อมูลดังกล่าวไปได้ แต่ก็พบว่าข้อมูลนี้สามารถหาโหลดได้บนแอปพลิเคชั่นเทเลแกรม
7.และล่าสุดเมื่อวันที่ 26 ม.ค.ที่ผ่านมา เพจนี้อ้างว่ามีฐานข้อมูลที่รั่วไหลออกมาจากกองทัพเรือ
@ใครคือ Exploitwarelabs
สำหรับข้อมูลว่าใครคือเจ้าของเพจ Exploitwarelabs นั้น ผู้สื่อข่าวสำนักข่าวอิศราได้ไปสืบค้นข้อมูลออนไลน์ก็พบข่าวที่น่าสนใจว่า
ย้อนไปเมื่อวันที่ 6 ก.พ. 2563 ปรากฏเป็นข่าวที่ประเทศเกาหลีใต้ว่าศูนย์การศึกษาความปลอดภัยข้อมูลของเกาหลีและเพจ ExploitWareLabs (ทั้งสองมีลักษณะเป็นเอกชน) ซึ่งมีนักเทคนิคระดับนำปฏิบัติการณ์ได้แก่นายยูนยัง ได้ร่วมกันดำเนินสิ่งที่เรียกกันว่า OSINT หรือก็คือเป็นตัวย่อของคำว่า ระบบปัญญาแบบโอเพ่นซอร์
(Open Source นั้นเป็นการพัฒนาซอฟต์แวร์ซึ่งวางอยู่บนแนวคิดที่อาศัยความร่วมมือของนักพัฒนาทั่วโลกเพื่อสร้างซอฟต์แวร์ที่ดีกว่า โดยซอฟต์แวร์ดังกล่าวสามารถเปิดเผย Source Code หรือแหล่งที่มาของเทคโนโลยีของซอฟต์แวร์นั้นๆ ได้ เพื่อให้บุคคลอื่นได้นำไปใช้ ภายใต้เงื่อนไขบางประการ นอกจากนี้โปรแกรมดังกล่าวยังก็เปิดโอกาสให้ผู้อื่นดาวน์โหลด แก้ไข ดัดแปลง และเผยแพร่ได้อย่างอิสระ)
โดยทั้งสองได้มีการร่วมกันวิจัยร่วมกันว่าจะใช้ OSINT ในการวิจัยภัยคุกคามทางไซเบอร์ รวมไปถึงการตามล่าภัยคุกคามที่ว่านี้อย่างไรบ้าง
สำหรับ OSINT นั้นเป็นสิ่งที่นิยามถึงข้อมูลที่ได้มาจากโอเพ่นซอร์ส และมันก็ถูกเรียกว่าข้อมูลโอเพ่นซอร์สเสียเอง ซึ่งมันคือเทคนิคที่จะสกัดข้อมูลที่มีความสำคัญผ่านการวิเคราะห์ข้อมูลแบบเปิด และข้อมูลที่ได้มานั้นจะสามารถถูกนำไปในองค์กรหน่วยงานต่างๆ รวมไปถึงสำนักข่าวกรองแห่งชาติ อาทิ สำนักข่าวกรองกลางสหรัฐอเมริกาหรือว่า CIA ,บริษัทข่าวกรองเอกชน และสถาบันของรัฐต่างๆที่มีความสนใจในระบบ OSINT เป็นต้น
โดยบริษัททั้งสองได้วางแผนจะร่วมมือกันในรูปแบบต่างๆ อาทิการแบ่งปันข้อมูล การทำให้เกิดการโปรโมต OSINT,การออกแบบระบบ การปฏิบัติการณ์ การทดสอบ และการดำเนินการฝึกฝน อบรมการใช้งาน OSINT
ขณะที่นายลี คยอง-บิน ผู้บริหารของศูนย์การศึกษาฯกล่าวว่า “เพื่อตอบสนองต่ออาชญากรรมไซเบอร์ที่ชาญฉลาดมากขึ้นเราต้องการผู้เชี่ยวชาญที่มีทักษะเฉพาะด้านในสาขาต่างๆ" เราวางแผนที่จะจัดตั้งหน่วยงานให้คําปรึกษา OSINT เพื่อดําเนินการดังกล่าว”
ส่วนนายยูน ยัง กล่าวว่าเขาเชื่อว่าด้วยการใช้งาน OSINT อย่างแข็งขัน จะเป็นโอกาสสำคัญสำหรับองค์กร หน่วยงานที่จัดการความปลอดภัย เพื่อจะเอาชนะข้อจำกัดของการจัดการภัยคุกคามความปลอดภัยรูปแบบใหม่และสามารถตอบโต้กับภัยคุกคามไซเบอร์ในเชิงรุกได้
นายลี คยอง-บิน ผู้บริหารของศูนย์การศึกษาความปลอดภัยข้อมูลของเกาหลี (คนที่ 2 จากขวา) และนายนายยูนยัง นักเทคนิคระดับนำของเพจ Exploitwarelabs
Isranews Agency | สำนักข่าวอิศรา 