“…ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) หน่วยงานในสังกัดสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือเอ็ตด้า ประกาศเมื่อวันพุธที่ผ่านมา (25 เมษายน 2561) ว่าได้มีการระงับเซิร์ฟเวอร์ซึ่งถูกใช้ในปฏิบัติการของแฮกเกอร์แล้วและส่งต่อให้หน่วยงานที่เกี่ยวข้องในการดำเนินคดีตามกฎหมาย โดยมีการรายงานว่าเซิร์ฟเวอร์นี้ตั้งอยู่ที่ Thai National Legislative University (มหาวิทยาลัยธรรมศาสตร์) ..”
นับเป็นเรื่องสำคัญอย่างยิ่งสำหรับประเทศไทย และไม่ควรมองข้ามโดยเด็ดขาด!
เมื่อ ดร.นพนันท์ อรุณวงศ์ ณ อยุธยา โพสต์ข้อมูลในเฟซบุ๊ก ส่วนตัว ที่ใช้ชื่อว่า noppanan arunvongse na ayudhaya ระบุว่า Security Online/McAfee รายงาน เกาหลีเหนือใช้ server ที่ตั้งอยู่ในประเทศไทยจารกรรมข้อมูล 17 ประเทศทั่วโลก
โดย server ที่เกาหลีเหนือใช้จารกรรมข้อมูลดังกล่าวนั้นตั้งอยู่ที่ “วิทยาลัยของรัฐสภาไทย (National Legislative University)” ในกรุงเทพฯ
หมายเหตุ รายงานต้นทางของ McAfee ระบุว่า sever ดังกล่าวนั้นคือ server ของมหาวิทยาลัยธรรมศาสตร์ (Thammasat University)
อ่านต่อได้ที่
1. https://securityonline.info/north-korean-hackers-use-thai-…/
2. https://securingtomorrow.mcafee.com/…/global-malware-campai…
3. https://securingtomorrow.mcafee.com/…/analyzing-operation-g… (ดูข้อมูลประกอบ)
เพื่อตรวจสอบยืนยันข้อเท็จจริงเรื่องนี้ สำนักข่าวอิศรา ได้เข้าไปตรวจสอบลิงค์ข้อมูลที่ ดร.นพนันท์ อรุณวงศ์ ณ อยุธยา โพสต์ระบุไว้ พบมีการระบุข้อมูลว่า แฮกเกอร์เกาหลีเหนือใช้เซิฟเวอร์ประเทศไทยในการจารกรรมข้อมูลจาก 17 ประเทศ
อ้างอิงรายงานของ McAfee (โปรแกรมเอกชนที่ใช้ตรวจสอบไวรัสในคอมพิวเตอร์ ทำให้คอมพิวเตอร์ปลอดภัยจากไวรัสและสปายแวร์ต่างๆ) เกี่ยวกับกระบวนการแฮกข้อมูลระดับข้ามชาติชื่อ “Operation GhostSecret“
โดยรายงานว่ากลุ่มแฮกเกอร์ชื่อ Hidden Cobra ซึ่งมีความเกี่ยวข้องกับรัฐบาลเกาหลีเหนือใช้เซิร์ฟเวอร์ในประเทศไทยเพื่อการจารกรรมข้อมูลและโจมตีระบบคอมพิวเตอร์
นักวิจัยของ McAfee กล่าวว่า การโจมตีของ Hidden Cobra ในระบบสถาบันการเงินของประเทศตุรกีช่วงวันที่ 14 ถึง 18 เดือนมีนาคมปีนี้นั้นเป็นเพียงส่วนหนึ่งของปฏิบัติการ การโจมตีครั้งสุดท้ายขยายออกไปใน 17 ประเทศ รวมไปถึง ประเทศไทย, สหรัฐอเมริกา, เยอรมณี, ญี่ปุ่น, จีน และ ออสเตรเลีย โดยวัตถุประสงค์ของการโจมตีต่อเนื่องนั้นเพื่อการจารกรรมข้อมูลสำคัญจากโครงสร้างในระบบที่สำคัญต่าง ๆ เช่น โทรคมนาคม, การเงิน, การแพทย์ และ องค์กรเพื่อความบันเทิง ซึ่งการปฏิบัติการของ Operation GhostSevret มีความซับซ้อนมาก โดยได้รับการออกแบบเพื่อให้หลุดรอดและพรางตัวเองจากการถูกตรวจสอบ และใช้โปรแกรมที่ฝังไว้จำนวนมากเพื่อจารกรรมข้อมูลจากระบบที่ถูกทำให้เสียหาย
ทั้งนี้ ลักษณะขั้นตอนบางส่วนของการโจมตีระบบเพื่อจารกรรมข้อมูลนั้น มีขั้นตอนที่เหมือนกับการจารกรรมข้อมูลครั้งในประเทศตุรกีและระบบ Destover ซึ่งถูกใช้ในปี 2557 ในการแฮกระบบของ Sony Pictures นอกจากนั้น อาจเชื่อได้ว่า กลุ่ม Hidden Cobra เป็นผู้อยู่เบื้องหลังการโจมตีระบบในครั้ง Wanna Cry ในช่วงเดือนพฤษภาคมปีที่ผ่านมา ที่ส่งผลกระทบไปทั่วโลก
ทั้งนี้ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) หน่วยงานในสังกัดสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือ เอ็ตด้า ประกาศเมื่อวันพุธที่ผ่านมา (25 เมษายน 2561) ว่าได้มีการระงับเซิร์ฟเวอร์ซึ่งถูกใช้ในปฏิบัติการของแฮกเกอร์แล้วและส่งต่อให้หน่วยงานที่เกี่ยวข้องในการดำเนินคดีตามกฎหมาย โดยมีการรายงานว่าเซิร์ฟเวอร์นี้ตั้งอยู่ที่ Thai National Legislative University (มหาวิทยาลัยธรรมศาสตร์)
SSL Certificate ถูกใช้เพื่ออำพรางการปฏิบัติการของ Cobra ตั้งแต่ในครั้งการโจมตีระบบของ Sony Pictures ซึ่งเมื่อวิเคราะห์แล้ว ผู้ควบคุมเซิร์ฟเวอร์อีกรายก็ได้ใช้ Polar SSL Certificate เดียวกัน นอกจากนั้น ยังได้มีการระบุ IP Address หลายรายซึ่งยังคงมีการใช้งานอยู่ โดย 2 รายถูกจัดให้อยู่ในลักษณะเดียวกันกับการฝังโปรแกรมแบบ Destover
McAfee กำลังประสานงานกับหน่วยงานของประเทศไทยเพื่อยกเลิกเซิร์ฟเวอร์ที่ถูกควบคุมโดย Operation GhostSecret และควบคุมไว้เพื่อเป็นข้อมูลแก่เจ้าหน้าที่ผู้ดำเนินคดีตามกฎหมาย
ขณะที่ นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ เอ็ตด้า ให้สัมภาษณ์ทางโทรศัพท์ สำนักข่าวอิศราว่า กำลังขอข้อมูลหลักฐานจากมหาวิทยาลัยธรรมศาสตร์ เพื่อนำไปตรวจสอบว่าไวรัสตัวนี้ถูกส่งเข้ามาได้อย่างไร ซึ่งอยู่ระหว่างการรอแจ้งข้อมูลอยู่
ส่วนผลจะออกมาเป็นอย่างไรนั้น คงต้องติดตามดูกันอย่างใกล้ชิดต่อไป และไม่ควรถูกมองข้ามจากหน่วยงานที่มีหน้าที่รับผิดชอบโดยตรงในประเทศไทยโดยเด็ดขาด
————————————————————————————————————————————————————
ที่มา : สำนักข่าวอิศรา / วันที่ 30 เม.ย.61
ลิงก์ : https://www.isranews.org/isranews/65526-report04-65526.html