4 Min

ส่องเว็บไซต์หน่วยงานไทยถูกแฮก 5 ครั้ง ใน 5 เดือน

4 Min
1108 Views
20 Jan 2022

ปัจจุบันโลกของเราอยู่ในยุคดิจิทัลที่ข้อมูลต่างๆ อยู่ในรูปแบบออนไลน์ เป็นฐานข้อมูลขนาดยักษ์ใหญ่ที่สามารถถูกนำไปใช้ประโยชน์ได้ ดังนั้นจึงเป็นเรื่องปกติที่ข้อมูลสำคัญๆ ของหน่วยงานโดยเฉพาะหน่วยงานรัฐ จะมีการป้องกันการเข้าถึงไม่พึงประสงค์แบบแน่นหนาอย่างมาก เพื่อป้องกันข้อมูลสำคัญหน่วยงานและของประชาชนรั่วไหล

แต่บางทีก็ไม่เป็นเช่นนั้น เพราะอย่างน้อยที่สุดครึ่งปีที่ผ่านมาเราได้เห็นข่าวเว็บไซต์และบัญชีโซเชียลมีเดียของหน่วยงานรัฐไทยถูกแฮกกันไปแบบสดๆ ร้อนๆ เราชวนมาดู 5 กรณีการแฮกข้อมูลรัฐในช่วงครึ่งปีที่ผ่านมากัน

แฮกทวิตเตอร์สรรพากร เป็น NFT

กรณีล่าสุด 16 มกราคม 2565 อยู่ๆ หน้าบัญชีทวิตเตอร์ของกรมสรรพากรก็ถูกเปลี่ยนเป็นรูปลิงเบื่อพร้อมกับเปลี่ยนชื่อและข้อมูลในบัญชีโดยมีการระบุถึงการซื้อขายทรัพย์สินด้วยเงินดิจิทัลหรือ NFT บนหน้าโปรไฟล์ ทั้งยังลบทวิตเก่าๆ ที่กรมสรรพากรโพสต์ออกไปทั้งหมด

ทำให้กรมสรรพากรได้ออกมาชี้แจงว่าถูกแฮกและขอแจ้งผู้ติดตามทวิตเตอร์ของสรรพากรให้ระมัดระวังการใช้งานโดยล่าสุดได้ยุติการใช้งานบัญชีดังกล่าวและประสานงานทางกฎหมายเพื่อให้หน่วยงานไซเบอร์ดำเนินการ แต่ขอยืนยันว่าระบบสารสนเทศของสรรพากรยังมีความมั่นคงและใช้งานได้ปกติอยู่

เรื่องที่เกิดขึ้นหลายคนเชื่อว่ามีความเชื่อมโยงกับข่าวการเตรียมเป็นภาษีจากคริปโทเคอเรนซีซึ่งการค้าขาย NFT มีส่วนเกี่ยวข้อง และปัจจุบันเงื่อนไขการเก็บภาษีกำลังอยู่ในช่วงการพิจารณา

แฮกเว็บกระทรวงพลังงาน

วันที่ 1 ธันวาคม 2564 เมื่อเข้าสู่หน้าเว็บไซต์ของกระทรวงพลังงานหลายคนก็ต้องงงไป เมื่อข้อมูลที่ปรากฎขึ้นกลายเป็นข้อมูลชักชวนให้ไปเล่นพนันออนไลน์แทน โดยเพจดัง Drama Addict เป็นผู้พบปัญหาและแจ้งให้กับทางกระทรวงพลังงานต่อมาหนึ่งวันทางกระทรวงจึงได้ออกมาแจ้งว่าสามารถแก้ไขและกู้คืนข้อมูลได้เรียบร้อยแล้ว และจะดำเนินคดีทางกฎหมายกับแฮกเกอร์ต่อไป ซึ่งยังไม่มีรายงานข่าวความคืบหน้าต่อมา

แฮกศาลรัฐธรรมนูญ

กรณีใหญ่ซึ่งกลายเป็นข่าวดังเมื่อ 11 พฤศจิกายน 2564 เว็บไซต์ของศาลรัฐธรรมนูญถูกแฮกพร้อมอัปโหลดหน้าเว็บไซต์ใหม่ในชื่อ ‘Kangaroo Court’ หรือแสลงคำว่าศาลเตี้ยในภาษาไทย และอัปโหลดเพลง Guillotine ขึ้นบนหน้าเว็บไซต์ ซึ่งเหตุการณ์นี้เกิดขึ้นหลังศาลรัฐธรรมนูญวินิจฉัยคดีของแกนนำกลุ่มราษฎร นายอานนท์ นำภา, นายภาณุพงศ์ จาดนอก (ไมค์) และ น..ปนัสยา สิทธิจิรวัฒนกุล (รุ้ง) ซึ่งถูกวินิจฉัยว่าเป็นการใช้สิทธิหรือเสรีภาพเพื่อล้มล้างการปกครองระบอบประชาธิปไตย อันมีพระมหากษัตริย์ทรงเป็นประมุข

ต่อมาเจ้าหน้าที่ตำรวจแผนกอาชญากรรมทางเทคโนโลยีได้บุกจับกุมตัวนายวชิระ สุภเถียร วัย 33 ปี ซึ่งจบปริญญาตรีด้านวิทยาศาสตร์การแพทย์ ได้รับสารภาพว่าเป็นผู้แฮกเว็บไซต์ศาลรัฐธรรมนูญจริง โดยระบุว่าไม่ได้คิดร้ายแต่ต้องการทดสอบระบบของหน่วยงานว่ามีการป้องกันที่เข้มข้นมากน้อยเพียงใด

ข้อมูลนักท่องเที่ยวรั่วไหล 106 ล้านคน 

22 กันยายน 2564 สื่อต่างชาติรายงานว่าข้อมูลจากบริษัท คอมพาริเทค (Comparitech) บริษัทวิจัยได้สนความปลอดภัยทางไซเบอร์จากอังกฤษ พบข้อมูลนักท่องเที่ยวที่เคยเดินทางมาประเทศไทยในรอบ 10 ปีมากกว่า 106 ล้านคนถูกเปิดเผยข้อมูลส่วนตัวเช่น ชื่อสกุล หมายเลขพาสปอร์ต วันที่เดินทางเข้าประเทศไทย และอื่นๆ

หลังมีรายงานดังกล่าวการท่องเที่ยวแห่งประเทศไทย (ททท.) ได้ออกมาระบุว่าได้รับทราบเรื่องแล้วแต่ข้อมูลไม่ได้หลุดมาจากททท. โดยคาดว่าน่าจะมีการรั่วไหลจากสำนักงานตรวจคนเข้าเมือง เนื่องจากมีข้อมูลการเดินทางและเลขพาสปอร์ต และสร้างความกังวลว่าข้อมูลรั่วไหลจะส่งผลกระทบต่อความเชื่อมั่นในการท่องเที่ยวต่อไป

ต่อมา สำนักงานตำรวจแห่งชาติได้ออกมาชี้แจงว่าเคยมีการพยายามเข้าถึงข้อมูลของสำนักงานตำรวจแห่งชาติ แต่ไม่สามารถเจาะเข้ามาได้ และทางหน่วยงานมีมาตรการป้องกันการรั่วไหลของข้อมูลด้วยระบบต่างๆ และจากการตรวจสอบไม่พบว่ามีข้อมูลรั่วไหล และขอให้นักท่องเที่ยวที่เดินทางมาประเทศไทยมั่นใจในระบบตรวจคนเข้าเมืองของไทยว่ามีระบบรักษาข้อมูลที่ปลอดภัย และมอบหมายให้มีการตรวจสอบข้อเท็จจริง ซึ่งเรายังไม่เห็นข่าวรายงานความคืบหน้าต่อมาว่ามีข้อเท็จจริงอย่างไร

 ประวัติคนไข้ถูกขาย 16 ล้านราย

ก่อนหน้าข้อมูลนักท่องเที่ยวรั่วไหล วันที่ 6 กันยายน 2564 ได้มีรายงานข้อมูลพื้นฐานของคนไข้ในระบบสาธารณสุขรั่วไหลกว่า 16 ล้านรายชื่อ โดยมีข้อมูลเช่น ที่อยู่ โทรศัพท์ เลขบัตรประชาชน วันเดือนปีเกิด ชื่อโรงพยาบาล ชื่อบิดา สิทธิในการรักษา และข้อมูลทางการแพทย์ที่รวมถึงชื่อโรงพยาบาลและรหัสทั่วไป โดยมีการลงขายข้อมูลเหล่านี้บนหน้าเว็บไซต์

รายงานในครั้งนั้นสร้างความกังวลให้กับประชาชนอย่างมาก โดยในวันต่อมาทางกระทรวงสาธารณสุขได้ออกมายอมรับอย่างเปิดเผยว่าข้อมูลดังกล่าวถูกแฮกไปจริง โดยก่อนหน้านี้เคยมีการแฮกข้อมูลสาธารณสุขของคนไข้ในจังหวัดสระบุรีมาก่อนแล้ว ส่วนข้อมูลที่ถูกโจรกรรมอยู่ในเขตจังหวัดเพชรบูรณ์

อย่างไรก็ดี ข้อมูลที่รั่วไหลนั้นเป็นข้อมูลทั่วไปที่ไม่ใช่ความลับและไม่เกี่ยวข้องกับข้อมูลการวินิจฉัยหรือผลตรวจใดๆ รวมถึงผู้กระทำไม่ได้มีการเรียกร้องเงินหรือเงื่อนไขใดๆ จากทางโรงพยาบาลหรือทางสาธารณสุข รวมถึงประสานงานให้ทางดีอีเอสเข้ามาดูแลการวางระบบให้มีความเข้มงวดมากขึ้น

จากกรณีการแฮกบัญชีและข้อมูลของรัฐ 5 ครั้งในระยะเวลาราวครึ่งปีทำให้เราเห็นว่าชาวไทยส่วนใหญ่ดูชินชาและไม่ตื่นเต้นนักกับกรณีล่าสุดที่มีการแฮกทวิตเตอร์ของสรรพากร ทั้งยังนำไปสู่คำถามว่าเราสามารถเชื่อมั่นในความปลอดภัยบนระบบของรัฐได้หรือไม่ในอนาคต?

อ้างอิง

  • Matichon. สรรพากร แจง หลังทวิตเตอร์โดนแฮก จ่อเอาผิดดำเนินคดี มั่นใจระบบยังมั่นคงปลอดภัย. https://bit.ly/3roqePw
  • ไทยรัฐ. ตร.จัดหนัก มือแฮกเว็บศาลรัฐธรรมนูญเปลี่ยนชื่อเป็น Kangaroo Court. https://bit.ly/3tvdmd7
  • Thaipost. พพ.แจ้งแก้ไขเว็บไซต์หลังถูกแฮกเป็นหน้าโฆษณาพนันออนไลน์. https://bit.ly/3fwqfLD
  • pptvhd36. สื่อต่างชาติ เผย ข้อมูลนักท่องเที่ยวมาไทย 106 ล้านราย รั่วไหล. https://bit.ly/3qBsC6q
  • nationtv. ข้อมูลนักท่องเที่ยวมาไทยในรอบ10ปี 100 ล้านชื่อรั่วสู่โลกออนไลน์. https://bit.ly/3FFcjtf
  • ไทยรัฐ. สตม. แจงข่าวข้อมูลนักท่องเที่ยว 106 ล้านคนเคยมาไทยรั่วไหล ยันระบบยังปลอดภัย. https://bit.ly/3fCSkkl
  • Prachachat. สธ.แถลง ประวัติคนไข้ถูกแฮก ไม่ใช่ข้อมูลลับ ตั้งหน่วยงานตอบโต้ฉุกเฉิน. https://bit.ly/3GA2wWY