จากกรณีแฮกเว็บไซต์ สปน.นำไปสู่การหาตัวผู้กระทำผิด ที่โยงไปยังกลุ่มแฮกเกอร์ ที่เปิดห้องสอนแฮกเว็บไซต์กันโจ๋งครึ่ม ถึงเวลาที่ประเทศไทยต้องใส่ใจกับปัญหาด้านความปลอดภัยทางคอมพิวเตอร์ ก่อนที่จะกระทบกับความเชื่อมั่น น่าเชื่อถือของประเทศ เพราะเรื่องนี้รอไม่ได้...
จากที่ไทยรัฐออนไลน์ได้เสนอไปในตอนที่แล้ว ถึงปัญหาการดูแลรักษาความปลอดภัยของระบบคอมพิวเตอร์ภาครัฐ ที่ยังหละหลวม ขาดประสิทธิภาพ ไม่มีการเอาจริงเอาจัง ไร้การสนับสนุนที่เป็นรูปธรรม และดำเนินการอย่างต่อเนื่อง จนนำมาสู่เหตุกรณีแฮกเว็บไซต์ของสำนักงานปลัดสำนักนายกรัฐมนตรี (สปน.) และมีการมุ่งเป้าโจมตีไปที่นายกรัฐมตรี นางสาวยิ่งลักษณ์ ชินวัตร และนำมาสู่การได้ตัวผู้ต้องสงสัย นายณรงค์ฤทธิ์ สุขสาร อายุ 29 ปี ฉายา “ตาเล็ก วินโดว์ 98 เอสอี” ผู้ต้องสงสัยว่ามีส่วนเกี่ยวข้องกับการแฮกข้อมูลเว็บไซต์ สปน. มาตรวจสอบ พร้อมทั้งนำเอา เครื่องคอมพิวเตอร์ของนายณรงค์ฤทธิ์ มาตรวจสอบและในเบื้องต้นยังไม่พบอะไรผิดปกติ และตัวเองพร้อมยินดีช่วย ตร.สืบหาคนร้าย
เนื่องจากการแฮกเว็บ สปน.ครั้งนี้ต่างจากการแฮกครั้งอื่นๆ เป็นการแฮกโดยปลอมไอพีเข้ามาเจาะระบบ ทำให้การตรวจสอบย้อนกลับถึงทางตัน ต้องไปพึ่งหลักฐานและกระบวนการสอบสวนของเจ้าหน้าที่ตำรวจแทน
ขณะที่สื่อบางสำนักได้นำเสนอถึงการขัดแย้งกันของกลุ่มแฮกเกอร์ 2 กลุ่มใหญ่ที่โด่งดังในสังคมออนไลน์ คือ UHT: Unlimited Hack Team ที่มีเครือข่ายโยงใยกลุ่มแฮกเกอร์รุ่นใหม่ และ กลุ่ม Stephack ของกลุ่มมือเก๋าที่มีความสามารถพอตัว ที่ทาง ตร.กำลังจับตามองความเคลื่อนไหวอยู่ในเวลานี้
แหล่งข่าววงในที่เชื่อถือได้ และคลุกคลีกับกลุ่มแฮกเกอร์ ระบุว่า จากที่เคยสอบถามจนท.ตำรวจ ได้ชี้แจงว่า ผลการตรวจสอบเครื่องคอมพิวเตอร์ของ ตาเล็ก วินโดว์ 98 เอสอี มีหลักฐาน และร่องรอยที่น่าสนใจต่อรูปคดี เนื่องจากพบทั้ง เครื่องมือแฮก สคริปโค้ดคำสั่งโจมตีต่างๆ จึงทำให้ตำรวจต้องจับตาเขามากเป็นพิเศษ และมีที่สำคัญพฤติการณ์ คือ การเปิดห้องสอนแฮกระบบคอมพิวเตอร์ โดยเก็บเงินลูกศิษย์รายละ 5,000 บาท ผ่านทางระบบ TS3 หรือ TeamSpeak รวมถึงการโชว์แฮกอุปกรณ์อื่นๆ อีกมากมายทางเว็บไซต์ยูทูบ
...
กลุ่มแฮกเกอร์เหล่านี้อยู่กันเป็นกลุ่มก้อนมีเครือข่ายโยงใย ที่แฮกเข้าเว็บหน่วยงานภาครัฐจนแทบจะพรุนไปหมดแล้ว แต่คนกลุ่มนี้ไม่ใช่แฮกเกอร์แบบมืออาชีพ หรือ โปรเฟสชั่นแนลแบบในต่างประเทศ ที่เข้าไปขโมยเงินในบัญชีธนาคาร หรือ บัตรเครดิต สร้างความเสียหายไปร้อยๆ ล้าน แต่เป็นเพียงเด็กที่รู้แบบงูๆ ปลาๆ มีเครื่องมือแฮกเว็บชาวบ้าน หรือ ที่เรียกว่า ToolKit เข้าไปแฮกเว็บไซต์แล้วก็เอามาประกาศศักดิ์ดาโอ้อวดความสามารถกันในกลุ่ม แถมยังเปิดสอนเด็กรุ่นใหม่ๆ เป็นแฮกเกอร์ ไม่ต่างจากการสร้างปิศาจ และไม่ได้มีการรับผิดชอบต่อสังคม เพราะรับใครก็ไม่รู้มาเรียน ไม่มีการซักประวัติ หรือ ตรวจสอบการทำงาน
พ.ต.อ.นิเวศน์ อาภาวศิน ผกก.กลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี กองบังคับการสนับสนุนทางเทคโนโลยี (บก.สสท.) สำนักงานตำรวจแห่งชาติ เคยอธิบายเคสกรณีแฮกเว็บไซต์สถานีโทรทัศน์ช่องหนึ่ง เคส “เหนือเมฆข้าอยู่ไหน?” ว่า การเจาะระบบแบบนี้เรียกว่าการเปลี่ยนหน้าเว็บเพจ แฮกเกอร์ทำเพื่อที่จะแสดงศักยภาพ ทำให้ได้รับความอับอาย เพียงใช้โปรแกรมสแกนเข้าไปในเครื่องนี้ว่าใช้ซอฟต์แวร์อะไรบ้าง แล้วก็หาช่องว่างเอาตัวยิงเข้าไปในช่องโหว่ที่เจอได้ทันที แฮกเกอร์แบบนี้เอาโปรแกรมสำเร็จรูปมาใช้อย่างเดียวก็เลยทำให้ระบาด ในวงการเรียกว่าเด็กๆ ก็ทำได้ แค่รู้ว่าดาวน์โหลดโปรแกรมมาจากไหน แล้วยิงยังไงก็จบแล้ว ไม่จำเป็นต้องรู้กลไกภายในว่าเป็นยังไง หรือยอมจ่ายเงินเพื่อซื้อเครื่องมือโจรหน่อย ก็ใช้ได้แล้ว แฮกเกอร์ จะมีสังคมของเขา เข้าไปในเว็บหรือช่องทางเฉพาะคุยกันไปคุยกันมาก็จะรู้ว่าใครมีของ ใครเป็น คนเก่ง อยากได้เครื่องมือโจรตัวโน้นตัวนี้ก็ประกาศออกไป โอนจ่ายเงินไปก็ส่งโปรแกรมมาให้ เอามาใช้ก็จบ (แฮกเกอร์ป่วนโลก ไทยเราแค่เด็กๆ เมื่อ 11 ม.ค.2556 http://www.thairath.co.th/column/pol/page1scoop/319188)
แหล่งข่าววงใน กล่าวด้วยความท้อใจว่า เวลานี้ประเทศไทย คือ ดินแดนสวรรค์ของแฮกเกอร์ทั้งมืออาชีพระดับข้ามชาติที่ใช้ประเทศไทยเป็นแหล่งทำมาหากิน รวมถึงแหล่งบ่มเพาะแฮกเกอร์มือใหม่ ที่รอวันเติบโตกลายเป็นปิศาจในวงการไซเบอร์ และยังพัฒนาฝีมือ เครื่องมือ และเทคโนโลยีใหม่ๆ ส่วนเว็บไซต์ภาครัฐโหว่อย่างไรก็ยังโหว่อย่างนั้น ไม่มีความมั่นคงแข็งแรง มีแต่ความอ่อนแอ และเมื่อระบบไอทีภาครัฐหละหลวมในที่สุดก็เลย ตกเป็นเครื่องมือให้คนกลุ่มนี้เอามาใช้หากิน ดูจากสถิติการแฮกเว็บไซต์ ช่วงเดือน ก.ย.2555-ม.ค.2556 พบว่าเว็บภาครัฐกราฟยอดสูงลิบลิ่ว และยิ่งเป็นเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการลีนุกซ์ ยิ่งโดนทะลวงเป็นรูพรุนไปหมด
...
ในเมื่อระบบไอทีของภาครัฐยังไม่รัดกุม รวมทั้งการใช้การบังคับใช้กฎหมาย หรือแม้แต่การยืนยันตัวบุคคล คดีความผิดตาม พ.ร.บ.คอมพิวเตอร์ 9 ใน 10 คดี เป็นคดีที่มาจากการใช้ อินเทอร์เน็ตซิมการ์ดแบบเติมเงิน ที่ไม่สามารถตรวจหาเจ้าของ หรือ ติดตามเลขไอพีได้ แล้ว จนท.ก็ตามหาคนทำผิดไม่ได้ จุดนี้เป็นเป็นเรื่องอันตรายที่อยากฝากให้ผู้เกี่ยวข้องใส่ใจกับช่องโหว่ที่คนไม่หวังดีใช้หาผลประโยชน์ได้
ตัวอย่าง ข่าวจับกุมแฮกเกอร์ข้ามชาติที่มากบดานในประเทศไทย
กรณี นายแฮมซา เบ็นดิลลาดจ์ ชาวแอลจีเรีย 1 ใน 10 แฮกเกอร์ที่เอฟบีไอต้องการตัว หลังแฮกข้อมูลสถาบันการเงินในสหรัฐอเมริกา เสียหายกว่า 50 ล้านเหรียญยูเอส ถูก ตม.ไทยจับคาสนามบินสุวรรณภูมิ http://www.thairath.co.th/content/newspaper/318622
ตร.ไทยรวบมือแฮกญี่ปุ่น 2 พี่น้องแพร่ภาพลามก http://www.thairath.co.th/content/region/243584
ระยะเวลาหลายปีที่ผ่านมา สิ่งที่ทำให้แฮกเกอร์หน้าใหม่เกิดขึ้นเรื่อยๆ โดยไม่มีการควบคุม นั่นเพราะกระบวนการดำเนินคดีทางกฎหมายที่ไม่มีความชัดเจน ไม่มีผู้รับผิดชอบหลัก เวลาเกิดเรื่องราวก็เรียกระดมคนที่มีความรู้เข้าไปทำงานเป็นครั้งคราว นั่นเป็นจุดอ่อนที่ทำให้เราถูกโจมตีได้ง่าย เพราะคดีความผิดทางคอมพิวเตอร์ จะต้องมีกระบวนการ Digital Forensic ที่ชัดเจน คนที่ดำเนินการต้องมีการ Certified เพื่อประกันได้ว่ามีความรู้ลึก รู้จริงสามารถทำงานได้ ต้องสร้างความน่าเชื่อถือในการหาหลักฐาน โปร่งใสในการทำงาน ที่ผู้กระทำผิดไม่อาจจะปฏิเสธ หรือ ใช้ช่องโหว่ทางกฎหมายเอาตัวรอดได้
ขณะเดียวกันการบังคับใช้กฎหมาย ในด้านการป้องปรามเป็นสิ่งที่จำเป็น เพราะยังไม่เคยเห็นแฮกเกอร์ที่ทำเรื่องแบบนี้ติดคุกรับโทษหนักมาก่อน ทำให้แฮกเกอร์ไม่กลัวเพราะคิดว่าถ้าถูกจับได้จะถูกดึงไปทำงานกับกระทรวงไอซีทีทุกครั้ง ซึ่งเป็นเรื่องที่ไม่ถูกต้อง เรื่องนี้ทุกฝ่ายต้องช่วยกัน และทำให้เรื่องนี้เกิดขึ้นอย่างจริงจังต่อเนื่องเสียที จะได้ไม่มีกรณีเว็บไซต์ของภาครัฐถูกแฮกบ่อยๆ นอกจากขายหน้าแล้ว ยังลดความน่าเชื่อถือของหน่วยงานภาครัฐไปมากในสายตาชาวโลก.
...