แจ้งเตือนภัยการโจมตีทางไซเบอร์ ถูกนำไปสร้างความเกลียดชังคนกัมพูชา
รายงานแจ้งเตือนการโจมตีทางไซเบอร์ที่เผยแพร่โดยศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) ถูกนำไปเติมแต่งเนื้อหาและสอดแทรกความคิดเห็นเพื่อสร้างความเกลียดชังคนกัมพูชา
TTC-CERT เผยแพร่รายงานการแจ้งเตือนหัวข้อ “แจ้งเตือนกรณีตรวจพบการโจมตีด้วยวิธีการ DDoS โดยมีเป้าหมายเป็นองค์การในหลายภาคส่วนของประเทศไทย” เมื่อวันที่ 3 ก.ค. 2566 ว่า ทางศูนย์ฯ ตรวจพบปฏิบัติการโจมตีทางไซเบอร์ภายใต้ชื่อ “OpThailand” ซึ่งคาดว่าเป็นปฏิบัติการของกลุ่มแฮกเกอร์จากประเทศกัมพูชา เช่น กลุ่ม “Anonymous Cambodia” “K0LzSec” “CYBER SKELETON” และ “NDT SEC” โดยอ้างเหตุความไม่พอใจกรณีการก่อสร้างวัดแห่งหนึ่งใน จ.บุรีรัมย์ ที่มีรูปทรงคล้ายนครวัดของกัมพูชา
TTC-CERT ระบุว่า ปฏิบัติการนี้เริ่มขึ้นตั้งแต่ประมาณวันที่ 29 มิ.ย. 2566 มีเป้าหมายโจมตีเว็บไซต์ของหน่วยงานรัฐและเอกชนของไทยด้วยวิธีที่เรียกว่า Distributed Denial of Service (DDoS) และขู่ว่าจะขโมยข้อมูลต่าง ๆ ขององค์กรเป้าหมายมาเผยแพร่ต่อสาธารณะ
TTC-CERT ระบุว่า ปฏิบัติการนี้เริ่มขึ้นตั้งแต่ประมาณวันที่ 29 มิ.ย. 2566 มีเป้าหมายโจมตีเว็บไซต์ของหน่วยงานรัฐและเอกชนของไทยด้วยวิธีที่เรียกว่า Distributed Denial of Service (DDoS) และขู่ว่าจะขโมยข้อมูลต่าง ๆ ขององค์กรเป้าหมายมาเผยแพร่ต่อสาธารณะ
รู้จัก TTC-CERT: ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม หรือ ศูนย์ TTC-CERT จัดตั้งขึ้นเมื่อปี 2563 โดยความร่วมมือของคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สมาคมโทรคมนาคมแห่งประเทศไทยในพระบรมราชูปถัมภ์ และเอกชนผู้ประกอบกิจการโทรคมนาคม 9 ราย เช่น กสท โทรคมนาคม, ทีโอที, ซีเอส ล็อกซอินโฟ, ดีแทค ไตรเน็ต, ทริปเปิลทีบรอดแบนด์, ทรู อินเทอร์เน็ต, แอดวานซ์ ไวร์เลส เน็ทเวอร์ค เพื่อเป็นศูนย์กลางในการประสานงานและแลกเปลี่ยนข้อมูลข่าวสารด้านความมั่นคงปลอดภัยไซเบอร์ รวมทั้งรับมือกับเหตุภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นต่ออุตสาหกรรมโทรคมนาคม
https://www.ttc-cert.or.th/
ต่อมาวันที่ 5 ก.ค. 2566 ช่องยูทูป “Thailand and The World” ได้นำรายงานแจ้งเตือนของ TTC-CERT มาเผยแพร่ต่อในรูปแบบของวิดีโอความยาวกว่า 8 นาที พาดหัวว่า “เขมรโจมตีไทย หน่วยงานรัฐไทยแจง…ทำเป็นขบวนการ เหตุไม่พอใจเลียนแบบเขมร” โดยผู้บรรยายได้สอดแทรกเนื้อหาและความคิดเห็นในลักษณะที่เป็นการยุยงปลุกปั่นให้เกิดความเกลียดชังคนกัมพูชา เช่น ระบุว่าปฏิบัติการโจมตีทางไซเบอร์นี้ “เป็นการยืนยันอีกครั้งว่า โดยพื้นฐานแล้ว ชาวกัมพูชาไม่ได้รู้สึกที่เป็นบวกต่อคนไทยเลย จากการที่ได้เรียนรู้ข้อมูลทางประวัติศาสตร์จากรัฐบาลเขมร ที่ได้สร้างแนวคิดให้มองไทยเป็นศัตรูมาโดยตลอด” และระบุว่าปฏิบัติการโจมตีทางไซเบอร์นี้อาจเกี่ยวโยงกับการเข้าเมืองผิดกฎหมายของชาวกัมพูชาและปัญหาส่วยแรงงานผิดกฎหมาย
เนื้อหาในวิดีโอดังกล่าวยังเรียกร้องให้รัฐบาลไทย นายจ้าง ผู้ประกอบการ “ลดการสนับสนุนหรือใช้แรงงานจากกัมพูชา” และเฝ้าระวังและจับตาชาวกัมพูชาในไทยให้มากขึ้น
ณ วันที่ 12 ก.ค. 2566 วิดีโอที่เผยแพร่ทางช่องยูทูป Thailand and The World มีการเข้าชมแล้วกว่า 123,000 ครั้ง และมีผู้เข้ามาให้ความเห็นมากกว่า 1,400 ข้อความ ส่วนใหญ่มีแสดงความรู้สึกในทางลบต่อคนกัมพูชา
วิดีโอชิ้นนี้ยังถูกนำไปเผยแพร่ต่อในหลายช่องทาง ทั้งทวิตเตอร์ เฟซบุ๊กและติ๊กต็อก เช่น เพจเฟซบุ๊ก “ทัวร์ลง” ซึ่งมักโพสต์เนื้อหาเกี่ยวกับไทยและประเทศเพื่อนบ้าน โดยเฉพาะกัมพูชา ในลักษณะที่ยุยงปลุกปั่นให้เกิดความรู้สึกที่ไม่ดีต่อกัน
โคแฟคตรวจสอบ
โคแฟคตรวจสอบข้อเท็จจริงเกี่ยวกับปฏิบัติการโจมตีไซเบอร์ “OpThailand” ที่ผู้ใช้โซเชียลมีเดียกลุ่มหนึ่งนำมาจุดประเด็นสร้างความเกลียดชังชาวกัมพูชา โดยอ้างอิงจากรายงานการแจ้งเตือนการโจมตีทางไซเบอร์ของ TTC-CERT และสัมภาษณ์นายพิศุทธิ์ ม่วงสมัย หัวหน้าผู้เชี่ยวชาญด้านเทคนิค (Technical Lead) ของ TTC-CERT เมื่อ 11 ก.ค. 2566 สรุปได้ดังนี้
แฮกเกอร์กลุ่มนี้เป็นใคร?
TTC-CERT “คาดว่า” ปฏิบัติการ OpThailand เป็นฝีมือของกลุ่มแฮกเกอร์กัมพูชา เพราะนอกจากชื่อกลุ่มอย่าง Anonymous Cambodia แล้ว แฮกเกอร์กลุ่มนี้ยังใช้ภาษาเขมรและภาษาอังกฤษสื่อสารกันในห้องสนทนาของแอปพลิเคชัน Telegram ที่ใช้เป็นที่สื่อสาร นัดหมายการโจมตี และแจ้งผลปฏิบัติการ อย่างไรก็ตาม TTC-CERT ยังไม่พบหลักฐานที่บ่งชี้ว่าแฮกเกอร์กลุ่มนี้มีความเชื่อมโยงกับรัฐบาลกัมพูชา ซึ่งหมายความว่าไม่ใช่กลุ่มแฮกเกอร์ที่รัฐบาลกัมพูชาหนุนหลัง
นายพิศุทธิ์อธิบายเพิ่มเติมว่า ผู้เชี่ยวชาญไม่สามารถยืนยันตำแหน่งที่อยู่ของแฮกเกอร์จากหมายเลขประจำอุปกรณ์หรือ IP Address ได้เพราะพวกเขาใช้อุปกรณ์ที่ถูก “แฮก” (hack) จากที่ต่าง ๆ ซึ่งขณะนี้พบว่ามีมากกว่า 700 IP Address มาป้อนคำสั่งให้กลายเป็น “บอต” (bot) เข้าโจมตีเป้าหมายที่เป็นเว็บไซต์หน่วยงานรัฐและเอกชนของไทย ดังนั้นจึงไม่สามารถแกะรอยของผู้โจมตีจาก IP Address ของอุปกรณ์ได้
ไม่ได้โจมตีแค่ประเทศไทย
TTC-CERT พบว่าแฮกเกอร์กลุ่มนี้ไม่ได้มุ่งโจมตีเว็บไซต์ของหน่วยงานในไทยเท่านั้น แต่เคยปฏิบัติการโจมตีทางไซเบอร์ในลักษณะเดียวกันนี้ในหลายประเทศ เช่น อินโดนีเซีย มาเลเซีย อินเดีย โดยไม่เจาะจงองค์กรหรือหน่วยงาน เมื่อเลือกปฏิบัติการในประเทศใดก็จะหยิบยกประเด็นความขัดแย้งมารองรับปฏิบัติการโจมตี เช่น กรณีของไทย กลุ่มแฮกเกอร์อ้างความไม่พอใจกรณีการก่อสร้างวัดในไทยที่มีลักษณะคล้ายนครวัดของกัมพูชา
“เขาไม่ได้โจมตีประเทศไทยโดยเฉพาะ เขาโจมตีไปเรื่อย แต่ช่วงที่เราตรวจสอบเขาแค่เบนเข็มมาที่ประเทศไทย…เว็บไซต์ขององค์กรไหนที่มีช่องโหว่หรือเปิดโอกาสให้โจมตีได้ เขาโจมตีหมดไม่เลือก” นายพิศุทธิ์กล่าวกับโคแฟค
ทั้งนี้ วัดที่กลุ่มแฮกเกอร์อ้างถึงคือวัด “วัดภูม่านฟ้า” หรือ “วัดพระพุทธบาทศิลา” อ.นางรอง จ.บุรีรัมย์ ซึ่งก่อสร้างเมื่อปี 2562 และในปี 2564 ผู้ใช้โซเชียลมีเดียในกัมพูชาได้โพสต์เนื้อหาทำนองว่าวัดแห่งนี้สร้างเลียนแบบนครวัดของกัมพูชา ซึ่งต่อมาเจ้าอาวาสได้ชี้แจงผ่านสื่อมวลชนว่า รูปแบบการก่อสร้างเกิดจากจินตนาการและเป็นการนำจุดเด่นของโบราณสถานแต่ละแห่งมาประยุกต์
สถานะล่าสุดของปฏิบัติการ OpThailand
TTC-CERT ตรวจพบเบื้องต้นว่ากลุ่มแฮกเกอร์ทำการโจมตีด้วยวิธีการ DDoS ต่อเว็บไซต์ของหน่วยงานรัฐและเอกชน เช่น กรมบัญชีกลาง กระทรวงการต่างประเทศ สถาบันพระบรมราชชนก บริษัท ท่าอากาศยานไทย ท่าอากาศยานนานาชาติอู่ตะเภา ธนาคารกรุงเทพ ธนาคารทิสโก และมีการนำข้อมูลจากเว็บไซต์ของบริษัทเอกชนแห่งหนึ่งมาเผยแพร่ ล่าสุดเมื่อวันที่ 8 ก.ค. 2566 ทางกลุ่มอ้างว่าโจมตีเว็บไซต์ของมหาวิทยาลัยแห่งหนึ่งได้สำเร็จ และประกาศว่าจะปฏิบัติการอีกครั้งในช่วงต้นเดือนสิงหาคม 2566 จนถึงขณะนี้ TTC-CERT ได้รับข้อมูลจากหน่วยงานที่ถูกโจมตีเว็บไซต์ เกี่ยวกับวิธีการโจมตีแบบ DDoS รวมถึง Traffic Log และ IP Addressต้องสงสัย ซึ่งเป็นข้อมูลที่มีประโยชน์ในการเฝ้าระวังและป้องกันการโจมตีขององค์กรอื่น ๆ ต่อไป
ข้อสรุปโคแฟค
1) วิดีโอเรื่อง “เขมรโจมตีไทย หน่วยงานรัฐไทยแจง…ทำเป็นขบวนการ เหตุไม่พอใจเลียนแบบเขมร” ที่เผยแพร่ทางโซเชียลมีเดียในขณะนี้ มีทั้งส่วนที่เป็นข้อเท็จจริง คือ รายงานการแจ้งเตือนของศูนย์ TTC-CERT และส่วนที่เป็นความคิดเห็น การเชื่อมโยงและตีความเอาเองของผู้ผลิตเนื้อหา โดยใช้ถ้อยคำที่ปลุกเร้าให้เกิดความรู้สึกไม่ดีต่อชาวกัมพูชา ผู้ชมควรแยกแยะส่วนที่เป็นข้อเท็จจริงออกจากส่วนที่เป็นความคิดเห็น หากต้องการข้อมูลเกี่ยวกับปฏิบัติการโจมตีทางไซเบอร์ OpThailand ควรอ้างอิงจากรายงานต้นฉบับที่เผยแพร่บนเว็บไซต์ของ TTC-CERT เท่านั้น
2) รายงานการแจ้งเตือนของ TTC-CERT และข้อมูลเพิ่มเติมจากการให้สัมภาษณ์ของหัวหน้าผู้เชี่ยวชาญด้านเทคนิคของ TTC-CERT เกี่ยวกับปฏิบัติการ OpThailand ชี้ให้เห็นว่า ปฏิบัติการโจมตีทางไซเบอร์ OpThailand เป็นการกระทำของแฮกเกอร์เพียงกลุ่มเดียว ที่ไม่ได้เป็นตัวแทนของประชาชนกัมพูชาทั้งหมด การนำเนื้อหาในรายงานของ TTC-CERT มาชี้นำให้เกิดความรู้สึกไม่ดีต่อคนกัมพูชาโดยรวมจึงไม่สอดคล้องกับข้อเท็จจริง
3) แฮกเกอร์กลุ่มนี้ปฏิบัติการโจมตีทางไซเบอร์ในหลายประเทศ ไม่ได้เจาะจงเฉพาะประเทศไทย และไม่ได้เจาะจงองค์กร แสดงว่าปฏิบัติการนี้ไม่ได้มีต้นตอมาจากความไม่พอใจเรื่องการสร้างวัดลอกเลียนแบบรูปทรงของนครวัดโดยเฉพาะ แต่ประเด็นนี้ถูกหยิบยกมาเพื่อสนับสนุนปฏิบัติการโจมตีเท่านั้น
4) ข้อเรียกร้องในวีดิโอของ Thailand and The World ที่ให้รัฐบาล ผู้ประกอบการและนายจ้างลดการจ้างแรงงานกัมพูชา และเพิ่มการเฝ้าระวังและจับตาชาวกัมพูชาในไทย อันเนื่องมาจากปฏิบัติการโจมตีทางไซเบอร์ครั้งนี้ เป็นการเชื่อมโยงที่ไม่ได้อยู่บนพื้นฐานข้อเท็จจริง เนื่องจากยังไม่มีหลักฐานที่บ่งชี้ว่าปฏิบัติการดังกล่าวเกี่ยวข้องกับแรงงานกัมพูชาในไทย ความเห็นนี้น่าจะมีเจตนาขยายผลให้เกิดความรู้สึกในทางลบต่อชาวกัมพูชาในไทย ที่อาจส่งผลต่อความสัมพันธ์อันดีของประชาชนทั้งสองประเทศในระยะยาว
เรื่องแนะนำ
- ม.จ.จุลเจิม โพสต์ภาพนักวอลเลย์บอลทีมชาติ “ชูสามนิ้ว” ผิดทั้งบริบทและข้อเท็จจริง
- คลิป “กัมพูชาซ้อมรบ” และ “ฮุน เซนขู่สงครามปะทุ” มาจากไหน เกี่ยวกับการเลือกตั้งของไทยอย่างไร
- ข้อความทางไลน์อ้างสภาสูงสหรัฐฯ ผ่านสาระสำคัญร่างข้อมติแทรกแซงกิจการการเมืองไทยเป็นข้อมูลคลาดเคลื่อน งดแชร์!
- ข้อมูลเท็จเรื่อง พล.อ.ประยุทธ์และภรรยานับถืออิสลาม ยอดภูเขาน้ำแข็งของ “อิสลามโมโฟเบีย”