กองทัพบกปฏิเสธข่าวศูนย์ไซเบอร์ฯ ซื้อเครื่องถอดรหัสเจาะข้อมูล

แฮกเกอร์, พลเมืองต่อต้านซิงเกิลเกตเวย์, ร่าง พ.ร.บ.คอมพิวเตอร์, Anonymous Image copyright ROSLAN RAHMAN/AFP/Getty Images

พลเอกเฉลิมชัย สิทธิสาท ผู้บัญชาการทหารบก (ผบ.ทบ.) ให้สัมภาษณ์ผู้สื่อข่าว วันนี้ (27 ธ.ค.) เพื่อชี้แจงกรณีกลุ่มแฮกเกอร์ "พลเมืองต่อต้าน Single Gateway" เผยแพร่ข้อความและรูปภาพผ่านเฟซบุ๊ก OpSingleGateway โดยระบุว่าเป็นเอกสารการจัดซื้อของกองทัพบกซึ่งทางกลุ่มแฮกเกอร์เจาะระบบและนำข้อมูลออกมาได้ และภาพเอกสารชุดหนึ่งระบุว่ากองทัพจัดซื้อจัดหาชุดเครื่องมือถอดรหัสข้อมูลที่เข้ารหัสลับ หรือ SSL เมื่อต้นปี 2559 สืบเนื่องจากการจัดตั้งศูนย์ไซเบอร์กองทัพบก โดย พล.อ.เฉลิมชัยระบุว่าข้อมูลดังกล่าวไม่เป็นความจริง แต่เป็นการตกแต่งข้อมูล

พล.อ.เฉลิมชัยเผยว่า อุปกรณ์ที่กองทัพบกจัดซื้อมา เกี่ยวกับการสร้างระบบป้องกันตัวเอง พร้อมตั้งข้อสังเกตว่าข้อมูลจากเพจดังกล่าวแสดงให้เห็นรายการยุทโธปกรณ์ที่เป็นเครื่องมือของทหารช่าง ก่อนจะต่อท้ายด้วยเครื่องถอดรหัสข้อมูล SSL ซึ่งเป็นเครื่องมือสื่อสาร แต่โดยปกติทางทหารมิได้ดำเนินการแบบนี้ จึงขอให้ทุกคนใช้วิจารณญาณในการรับฟัง และขณะนี้เจ้าหน้าที่กำลังดำเนินการตรวจสอบคนที่นำข้อมูลออกมาเผยแพร่ เพราะถือเป็นการใส่ร้ายและให้ข้อมูลที่เป็นเท็จ ทำให้องค์กรเกิดความเสียหาย

ทั้งนี้ ข้อมูลจากเว็บไซต์ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ซึ่งเป็นหน่วยงานในสังกัดของสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ กระทรวงวิทยาศาสตร์และเทคโนโลยี ระบุว่าเทคโนโลยี SSL หรือ Secure Sockets Layer เป็นการรักษาความปลอดภัยของข้อมูลที่ส่งผ่านระบบเครือข่ายอินเทอร์เน็ต ระหว่างผู้ใช้งานและเครื่องแม่ข่ายปลายทาง เพื่อป้องกันการถูกปลอมแปลงหรือดักอ่านข้อมูล แต่หากผู้เจาะระบบหรือแฮกเกอร์ทราบกุญแจเข้ารหัสข้อมูลระหว่างคู่สนทนาทั้งต้นทางและปลายทางก็จะสามารถถอดรหัสดังกล่าวได้

Image copyright OpSingleGateway

ขณะที่ พล.ต.ฤทธี อินทราวุธ ผู้อำนวยการศูนย์ไซเบอร์กองทัพบก เตือนประชาชนไม่ให้หลงเชื่อกลุ่มผู้อ้างตัวว่าสามารถโจมตีหรือเจาะระบบข้อมูลออนไลน์ของหน่วยงานราชการได้ โดยข้อมูลดังกล่าวมีทั้งจริงบ้างและเท็จบ้าง เพื่อเป็นการสร้างกระแสต่อประชาชน จึงขอเตือนประชาชนอย่าตกเป็นเครื่องมือหรือเข้าร่วมการกระทำละเมิดกฎหมาย เพราะเมื่อถูกเจ้าหน้าที่จับกุมอาจถูกดำเนินคดีทั้ง พ.ร.บ. คอมพิวเตอร์และกฎหมายมาตราอื่นๆ

พล.ต.ฤทธี ระบุด้วยว่าเว็บไซต์หน่วยงานที่ใช้ในการประชาสัมพันธ์และบริการข้อมูลหน่วยงานสาธารณะมีจำนวนนับแสนเว็บ ซึ่งไม่ได้มีข้อมูลสำคัญหรือเป็นชั้นความลับ จึงไม่ได้มีอุปกรณ์ป้องกันการโจมตีแบบเว็บไซต์ด้านธุรกรรมอิเล็กทรอนิกส์ และการโจมตีเว็บไซต์หน่วยงานราชการที่เกิดขึ้นเป็นการโจมตีเพื่อให้ระบบจัดเก็บข้อมูลล่ม แบบ DDOS Attack แต่ยืนยันว่าระบบไม่ได้เสียหายอะไร ส่วนการโจมตีแบบเจาะระบบหรือแฮก เท่าที่เจอมีอยู่ 3 รูปแบบ คือ การโจมตี Path Traversal หรือการโจมตีผ่านทาง Port ต่างๆ ของระบบ การโจมตีแบบ SQL Injection ซึ่งอาศัยช่องโหว่ด้านการเขียนโปรแกรม และการโจมตีแบบ Brute Force ซึ่งเป็นการโจมตีโดยอาศัยการเดาสุ่มรหัสผ่านของผู้ใช้งาน

Image copyright Getty Images

ด้านกลุ่มพลเมืองต่อต้านซิงเกิลเกตเวย์ เผยแพร่ข้อความในเฟซบุ๊กว่า วันนี้จะยังไม่มีการเคลื่อนไหวโจมตีหรือเจาะระบบเว็บไซต์ของหน่วยงานราชการใดๆ เนื่องจากทราบข่าวนายกรัฐมนตรีให้สัมภาษณ์ว่ายินดีรับฟังปัญหาที่เกี่ยวกับ พ.ร.บ.คอมพิวเตอร์ ทางกลุ่มจึงจะรอดูท่าทีอย่างเป็นรูปธรรมต่อไปอีกประมาณ 1-2 วัน

ก่อนหน้านี้ กลุ่มพลเมืองต่อต้านซิงเกิลเกตเวย์เผยแพร่แถลงการณ์เมื่อวันที่ 23 ธ.ค. ระบุว่าทางกลุ่มมีจุดยืนในการดำเนินกิจกรรมในโลกออนไลน์เท่านั้น โดยมีวัตถุประสงค์และเป้าหมายเพื่อเสรีภาพและความยุติธรรม โดยเฉพาะเสรีภาพในการสื่อสาร รวมถึงต่อต้านแนวคิดการจำกัดเสรีภาพของประชาชนและการคอร์รัปชั่นทุกรูปแบบและจากทุกแหล่ง ไม่ว่าจะเป็นข้าราชการ นักการเมือง ทหาร ตำรวจ หรือนักธุรกิจที่ฉ้อฉล ขณะที่การปฏิบัติการทุกกรณีของทางกลุ่มต้องพยายามจำกัดความเสียหายให้น้อยที่สุด ส่วนการโจมตีหรือเจาะระบบเว็บไซต์หน่วยงานราชการไทยที่เริ่มขึ้นเมื่อวันที่ 20 ธ.ค. เนื่องจากทางกลุ่มไม่เห็นด้วยกับร่างพระราชบัญญัติการกระทำความผิดทางคอมพิวเตอร์ หรือร่าง พ.ร.บ.คอมพิวเตอร์ฉบับแก้ไข ซึ่งผ่านความเห็นชอบจากสภานิติบัญญัติแห่งชาติ (สนช.) เมื่อวันที่ 16 ธ.ค.ที่ผ่านมา

ส่วนกลุ่มแฮกเกอร์นิรนาม Anonymous ซึ่งเป็นเครือข่ายแฮกเกอร์ต่างประเทศ และมีแนวคิดต่อต้านนโยบายของรัฐบาลทั่วโลกที่ต้องการครอบงำและปิดกั้นสิทธิเสรีภาพด้านข้อมูลข่าวสารของประชาชน เผยแพร่ข้อมูลผ่านเครือข่ายทวิตเตอร์เมื่อวันที่ 17 ธ.ค. โดยระบุว่า ทางกลุ่มได้เจาะระบบเว็บไซต์ของหน่วยงานรัฐบาลไทยได้หลายแห่ง รวมถึงกระทรวงการต่างประเทศ กรมความร่วมมือระหว่างประเทศ และกระทรวงการท่องเที่ยวและกีฬา แต่รัฐบาลไทยยืนยันว่าเหตุการณ์ที่เกิดขึ้นไม่ส่งผลกระทบต่อหน่วยงานราชการใดๆ