หลายวันที่ผ่านมา บรรดาเพจ Facebook และเว็บไซต์ของหน่วยงานราชการอย่างท้องฟ้าจำลองกรุงเทพฯ กระทรวงศึกษา ลามไปถึงโครงการรถไฟฟ้าสายสีชมพู ถูกแฮ็กเกอร์เข้ายึดบัญชีไปเผยแพร่คลิปสยิว
บางเพจหรือเว็บไซต์ก็ถูกแฮ็กเกอร์เข้าไปฝังมัลแวร์เอาไว้ ลวงให้ประชาชนดาวน์โหลดลงไปไว้ในอุปกรณ์ของตัวเอง
สิ่งที่หน่วยงานเจ้าของเพจ Facebook เหล่านี้ทำคือสร้างหน้าเว็บไซต์ใหม่ไปก่อน ในขณะที่พยายามหาทางแก้ไขเหตุการณ์ที่เกิดขึ้น
สำนักงานศึกษาธิการจังหวัดกรุงเทพมหานคร หนึ่งในหน่วยงานที่โดนแฮ็กเพจชี้ว่าอยู่ระหว่างการดำเนินการแก้ไขอย่างเร่งด่วนอยู่ และเตือนประชาชนว่าอย่าเข้าไปปฏิสัมพันธ์กับเพจที่โดนแฮ็ก
ลบสิทธิ์ผู้ดูแลไปโพสต์อนาจาร
แอดมินเพจศูนย์วิทยาศาสตร์เพื่อการศึกษา กรมส่งเสริมการเรียนรู้ (หรือที่รู้จักกันในชื่อ ‘ท้องฟ้าจำลองกรุงเทพฯ’) ระบุกับทาง Beartai ว่าเพจของศูนย์ฯ ถูกแฮ็กไปตั้งแต่เมื่อวันที่ 16 พฤษภาคมแล้ว ก่อนจะนำเพจไปเผยแพร่คลิปอนาจารในวันที่ 1 มิถุนายนที่ผ่านมา
สิ่งที่แฮ็กเกอร์ทำ คือ ล็อกอินเข้าไปในเพจและลบการเข้าถึงของแอดมินคนอื่น ๆ ออกทั้งหมด ยิ่งไปกว่านั้นทีมงานผู้ดูแลเพจในปัจจุบันยังไม่สามารถติดต่อผู้ก่อตั้งเพจเดิมได้ เนื่องจากเกษียณอายุราชการไปนานแล้ว
ทางแอดมินของศูนย์ฯ ยังได้พยายามติดต่อไปยัง Facebook พร้อมทั้งประสานไปยังสำนักงานตำรวจแห่งชาติ และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เพื่อให้ปิดเพจเดิม แต่ยังไม่มีความคืบหน้าใด ๆ
ยังไม่รู้ตัวคนทำ
ในปัจจุบันยังไม่มีข้อมูลว่าใครเป็นคนทำ และยังไม่มีการสื่อสารใด ๆ จากแฮ็กเกอร์ที่อยู่เบื้องหลังเหตุการณ์ในครั้งนี้ไปยังแอดมินเดิมของเพจต่าง ๆ
ยกเว้นแต่การโพสต์ตัวอย่างของคลิปอนาจารพร้อมด้วยคำอธิบายที่ไม่ได้เกี่ยวข้องกัน และยังมีการโพสต์ตอบโต้ด้วยอีโมจิด้วย
ในบางเพจยังมีผู้ใช้งาน Facebook ที่ตั้งชื่อด้วยภาษาต่างประเทศ ซึ่งคาดว่าน่าจะเป็นบอตเข้ามาเผยแพร่ลิงก์ต้องสงสัยเป็นจำนวนมาก
โดยทั้งเพจของท้องฟ้าจำลอง และสำนักงานศึกษาธิการฯ มีการระบุคำอธิบายคลิปคล้าย ๆ กัน จึงมีความเป็นไปได้ว่าผู้อยู่เบื้องหลังอาจเป็นคนเดียวกัน
เสียงสะท้อนจากชาวเน็ต
กรณีที่เกิดขึ้นทำให้ประชาชนจำนวนมากให้ความเห็นไปในทำนองเดียวกันว่าการแก้ไขปัญหาเป็นไปอย่างล่าช้า อาจเป็นเพราะว่าการแฮ็กข้างต้นเกิดขึ้นในช่วงวันหยุดยาว ซึ่งเป็นวันหยุดราชการ
ทั้งนี้ ด้านผู้ดูแลเพจศูนย์วิทยาศาสตร์เพื่อการศึกษาย้ำว่าไม่ได้นิ่งนอนใจ กำลังหาทางแก้ไขอย่างสุดความสามารถ และไม่เคยอยากให้เหตุการณ์เช่นนี้เกิดขึ้น อีกทั้งยังรู้สึกเสียดายเพจที่ก่อตั้งมาตั้งแต่ปี 2010
กรณีคล้าย ๆ กัน
แม้ว่าในตอนนี้จะยังไม่รู้ว่าเพจและเว็บไซต์ต่าง ๆ ถูกแฮ็กได้อย่างไร แต่มีกรณีที่เกิดขึ้นไม่นานมานี้ ที่อาจนำมาเทียบเคียงกันได้
กรณีที่ว่านี้คือการที่ช่อง YouTube ในเครือ Linus Media Group ที่มีผู้ติดตามรวมกันกว่า 20 ล้านคนถูกแฮ็กไปแชร์เนื้อหาเกี่ยวกับคริปโทเคอร์เรนซี
ไลนัส เซบาสเตียน (Linus Sebastien) เจ้าของ Linus Media Group ชี้ว่าสาเหตุของการแฮ็กในครั้งนั้นเกิดจากการที่หนึ่งในแอดมินของช่องในเครือเผลอไปดาวน์โหลดไฟล์ที่แนบมากับอีเมลที่อ้างว่าเป็นหุ้นส่วนมาติดต่อทางธุรกิจ ซึ่งไฟล์นั้นแฝงไว้ด้วยมัลแวร์ที่เข้ามาขโมยข้อมูลในอุปกรณ์
เจาะคนเดียวเสียหายได้ทั้งเพจ
วิธีการโจมตีดังกล่าวเรียกว่าฟิชชิง (Phishing) หรือการหลอกล่อให้เหยื่อดาวน์โหลดไฟล์แฝงมัลแวร์หรือคลิกลิงก์เข้าไปกรอกข้อมูลส่วนบุคคลโดยเชื่อว่าเป็นหน้าเว็บขององค์กรที่น่าเชื่อถือ
การที่หนึ่งเพจมีผู้ดูแลหลายคน การล้วงข้อมูลแอดมินคนเดียวก็ทำให้ผู้ไม่หวังดีสามารถเจาะเข้าไปยึดเพจได้ทั้งหมด
อย่างไรก็ตาม ตอนนี้ยังเร็วเกินไปที่จะบอกว่าสาเหตุเกิดจากอะไร หรือเป็นความผิดพลาดของใคร เพราะการจะแฮ็กเพจ เพจหนึ่งอาจเป็นไปได้หลายวิธีการ ตั้งแต่ความผิดพลาดเล็กน้อยของผู้ดูแล ไปจนถึงจุดบกพร่องของแพลตฟอร์ม
ที่แน่ ๆ ก็คือการที่บรรดาเพจที่ตกเป็นเป้ามักจะเป็นหน่วยงานรัฐ ซึ่งประชาชนมองว่ามีศักยภาพและงบประมาณจำนวนมหาศาลที่มาจากภาษีของพวกเขาเอง ย่อมเกิดเสียงวิพากษ์วิจารณ์หนาหู
การเร่งแก้ไขปัญหาและออกคำชี้แจงให้เร็วที่สุดน่าจะเป็นทางเดียวที่กู้ความเชื่อมั่นกลับมาได้
ที่มา สำนักงานศึกษาธิการจังหวัดกรุงเทพมหานคร ศูนย์วิทยาศาสตร์เพื่อการศึกษา กรมส่งเสริมการเรียนรู้
——————————————————————————————————————————————
ที่มา : beartai / วันที่เผยแพร่ 5 มิ.ย.2566
Link : https://www.beartai.com/news/itnews/1259891