กลุ่ม Hacktivist จากประเทศกัมพูชาประกาศปฏิบัติการ “OpThailand” โจมตีทางไซเบอร์ต่อประเทศไทยสางแค้นปมสร้างวัดเลียนแบบ

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) ตรวจพบข้อมูลจาก channel บน Telegram จำนวนหลายกลุ่มซึ่งคาดว่าเป็นกลุ่มแฮกเกอร์ประเภท Hacktivist จากประเทศกัมพูชา ได้แก่ “Anonymous Cambodia” “K0LzSec” “CYBER SKELETON” และ “NDT SEC” ได้ประกาศปฏิบัติการ “OpThailand” โดยมีวัตถุประสงค์เพื่อทำการโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ในประเทศไทย เนื่องจากกลุ่มดังกล่าวไม่พอใจกรณีที่ประเทศไทยได้สร้างวัดแห่งหนึ่งที่มีความคล้ายคลึงกับนครวัดของประเทศกัมพูชา โดยกลุ่มดังกล่าวได้ประกาศว่าจะทำการโจมตีเว็บไซต์ขององค์กรต่าง ๆ ในประเทศไทย ด้วยวิธีการ Distributed Denial of Service (DDoS) รวมถึงการขโมยข้อมูลต่าง ๆ ขององค์กรเป้าหมายเพื่อนำมาเผยแพร่ต่อสาธารณะโดยไม่ได้รับอนุญาต โดยการโจมตีเริ่มต้นขึ้นตั้งแต่ประมาณวันที่ 29 มิ.ย.66 ซึ่งยังคงมีการปฏิบัติการอยู่จนถึง ณ เวลาที่เขียนบทความนี้ (3 ก.ค.66 เวลา 17.00 น.)

ภาพแสดงการประกาศปฏิบัติการ “OpThailand” ใน Telegram channel ของกลุ่มที่เรียกตัวเองว่า “Anonymous Cambodia”

ภาพแสดงวีดิทัศน์ในการประกาศปฏิบัติการ “OpThailand” ใน Telegram channel ของกลุ่มที่เรียกตัวเองว่า “Anonymous Cambodia”

จากข้อมูลที่ศูนย์ TTC-CERT ตรวจพบเบื้องต้น พบว่ากลุ่มแฮกเกอร์ทำการโจมตีแบบ DDoS ต่อเว็บไซต์ขององค์กรซึ่งอยู่ในหลายภาคส่วนของประเทศไทย รวมถึงเว็บไซต์ของบริษัทเอกชนแห่งหนึ่งซึ่งถูกขโมยข้อมูลออกมาเผยแพร่ ซึ่งในขณะนี้ ศูนย์ TTC-CERT ยังไม่สามารถระบุเทคนิคการโจมตีแบบ DDoS ที่กลุ่มผู้โจมตีใช้ในเชิงลึกได้

ทั้งนี้ ศูนย์ TTC-CERT พบว่าถึงแม้เว็บไซต์ของบางองค์กรจะมีการใช้บริการป้องกันการโจมตีแบบ DDoS ของบริษัท Cloudflare แล้วก็ตาม แต่ก็ยังคงถูกโจมตีแบบ DDoS จนทำให้เว็บไซต์บางส่วนขององค์กรไม่สามารถให้บริการได้ ซึ่งอาจจะมีเหตุผลมาจากการที่ประวัติการใช้งาน DNS ของเว็บไซต์เหล่านั้นถูกบันทึกอยู่ในฐานข้อมูลเปิดและผู้โจมตีสามารถสืบค้นหาหมายเลขไอพีที่แท้จริงของเครื่องเซิร์ฟเวอร์ได้โดยง่ายดาย ดังนั้น องค์กรที่มีการใช้บริการ Cloudflare อยู่แล้วจึงไม่ควรประมาทและเตรียมการรับมือการโจมตีที่อาจเกิดขึ้นได้ในห้วงเวลานี้

ศูนย์ TTC-CERT ยังได้ประกาศอีกว่าหากองค์กรใดได้ทำการวิเคราะห์แล้วพบว่าองค์กรถูกโจมตีแบบ DDoS ในห้วงเวลาตั้งแต่ 29 มิ.ย.66 เป็นต้นไป ศูนย์ TTC-CERT ขอความร่วมมือให้องค์กรดังกล่าวส่งข้อมูลเกี่ยวกับรูปแบบวิธีการในการโจมตีแบบ DDoS รวมถึงหมายเลขไอพีต้นทางที่คาดว่าเป็นหมายเลขไอพี ที่ใช้ในการโจมตีดังกล่าว หรือ traffic log ที่เกี่ยวกับการโจมตีในครั้งนี้ ให้กับศูนย์ TTC-CERT ผ่านช่องทางอีเมลที่ report@ttc-cert.or.th เพื่อนำมาใช้เป็นข้อมูลในการแจ้งเตือนและป้องกันการถูกโจมตีในกรณีนี้ให้กับองค์กรอื่น ๆ ต่อไป

ที่มา - TTC-CERT, แจ้งเตือนกรณีตรวจพบการโจมตีด้วยวิธีการ DDoS โดยมีเป้าหมายเป็นองค์กรในหลายภาคส่วนของประเทศไทย