OpThailand ปฏิบัติการแฮ็กเกอร์กัมพูชา ขโมยข้อมูลเว็บไทยไปเผยแพร่ เหตุไม่พอใจไทยสร้างวัดเลียนแบบ

ศูนย์ TTC-CERT (Thailand Telecommunications Sector CERT) ตรวจพบข้อมูลจาก Channel บน Telegram จำนวนหลายกลุ่มคาดว่าเป็นกลุ่มแฮกเกอร์ประเภท Hacktivist จากประเทศกัมพูชา ได้แก่ “Anonymous Cambodia” “K0LzSec” “CYBER SKELETON” และ “NDT SEC” เป็นต้น 

OpThailand ปฏิบัติการแฮ็กเกอร์กัมพูชา เหตุไม่พอใจไทยสร้างวัดเลียนแบบ 

กลุ่มดังกล่าวได้ประกาศปฏิบัติการ “OpThailand” เพื่อโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ในประเทศไทย เช่น กรมบัญชีกลาง, กระทรวงการต่างประเทศ, สถาบันพระบรมราชชนก, กรมท่าอากาศยาน ,ท่าอากาศยานนานาชาติอูตะเภา,ธนาคารกรุงเทพ, ธนาคารทิสโก รวมถึงเว็บไซต์ของบริษัทเอกชนแหงหนึ่งซึ่งถูกขโมยขอมูลออกมาเผยแพร่

สาเหตุจากกลุ่มดังกล่าวไม่พอใจที่ไทยสร้างวัดแห่งหนึ่ง ซึ่งมีความคล้ายคลึงกับนครวัดของประเทศกัมพูชา โดยกลุ่มแฮกเกอร์ได้ประกาศว่าจะโจมตีเว็บไซต์ขององค์กรต่าง ๆ ด้วยวิธี Distributed Denial of Service (DDoS) รวมถึงขโมยข้อมูลต่าง ๆ ขององค์กรและนำมาเผยแพร่ต่อสาธารณะโดยไม่ได้รับอนุญาติ ซึ่งการโจมตีจะเริ่มขึ้นตั้งแต่วันที่ 29 มิ.ย. 66 ซึ่งยังคงปฏิการอยู่ถึงตอนนี้

สําหรับองคกรที่ตรวจพบหรือสงสัยวากําลังถูกโจมตีแบบ DDoS

• มอบหมายให้ผู้ดูแลระบบเครือขาย (Network Administrator) ทําการตรวจสอบและยืนยันให้แน่ใจวาปัญหาที่เกิดขึ้นกับการให้บริการเว็บไซต์ ไม่ได้เกิดจากกระบวนการซ่อมบํารุงหรือเป็นปัญหาที่มาจากภายในระบบเครือขายขององคกรเอง นอกจากนี้ ผู้ดูแลระบบเครือขายยังสามารถตรวจสอบข้อมูล network traffic เพื่อวิเคราะหการโจมตีที่เกิดขึ้นเพื่อทําการรับมือและบรรเทาผลกระทบจากการโจมตี
• ประสานงานกับผูใหบริการอินเทอรเน็ต (ISP) เพื่อตรวจสอบวาปัญหาเกิดจากฝั่ง ISP หรือมีการโจมตีเกิดขึ้นกับระบบเครือขายโดยมีองค์กรของท่านเป็นเป้าหมายโดยตรง ซึ่งในกรณีนี้ทาง ISPอาจสามารถใหคําแนะนําหรือให้ความชวยเหลือในการรับมือเหตุการณดังกล่าวได้
• หากองคกรได้ทําการวิเคราะห์แลวพบว่าถูกโจมตีแบบ DDoS ในเวลาตั้งแต่ 29 มิ.ย.66 เป็นต้นไป ขอให้องค์กรดังกล่าวส่งข้อมูลเกี่ยวกับรูปแบบวิธีการในการโจมตีแบบ DDoS รวมถึง Source IP Address ที่คาดว่าเป็นหมายเลข IP Address ที่ใช้ในการโจมตีดังกล่าว หรือ TrafficLog ที่เกี่ยวกับการโจมตีในครั้งนี้ ใหกับศูนย์ TTC-CERT ผ่านช่องทางอีเมลที่ [email protected] เพื่อนํามาใช้เป็นข้อมูลในการแจ้งเตือนและป้องกันการถูกโจมตีในกรณีนี้ให้กับองค์กรอื่น ๆ ต่อไป

อ้างอิง: drive.google