สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงไอซีที โดย ไทยเซิร์ต (ThaiCERT) พบแฮกเกอร์มือมืดป่วนหน่วยงานราชการไทย พร้อมยกระดับเฝ้าระวังภัย
เมื่อวันที่ 23 สิงหาคม 2558 ทันทีที่ “ไทยเซิร์ต” ได้ทราบว่ากลุ่มแฮกเกอร์ที่อ้างตัวว่าเป็นกลุ่ม Fallaga Team ได้ดำเนินการเจาะระบบและเปลี่ยนหน้าเว็บ (Web defacement) เว็บไซต์หน่วยงานราชการในประเทศไทยจำนวนหนึ่ง โดยแฮกเกอร์กลุ่มนี้เคยมีประวัติร่วมมือกับกลุ่มแฮกเกอร์อื่นโจมตีเว็บไซต์ ของประเทศฝรั่งเศสกว่า 19,000 เว็บไซต์ ช่วงที่มีเหตุการณ์บุกยิงสำนักงานหนังสือพิมพ์ Charlie Hebdo ที่กรุงปารีส (ที่มา : สำนักข่าว CNN เมื่อวันที่ 7 มกราคม 2558 เกิดเหตุคนร้ายพร้อมอาวุธปืนไรเฟิล โจมตีกองบรรณาธิการหนังสือพิมพ์การ์ตูนรายสัปดาห์ ชาร์ลี เอ็บโด มีผู้เสียชีวิตทั้งสิ้น 12 ราย)
ล่าสุดทางไทยเซิร์ต ได้รวบรวมข้อมูลที่เกี่ยวข้องกับการโจมตีเว็บไซต์หน่วยงานภาครัฐ ตลอดจนประสานไปยังผู้เกี่ยวข้องทั้งหมดเรียบร้อยแล้ว ขั้นตอนไปคือวิเคราะห์หาช่องโหว่ของเว็บไซต์ที่โดนโจมตี เพื่อดำเนินการในเชิงรุกในการป้องกันต่อไป
จากการตรวจสอบทางสถิติถึงการโจมตีเว็บไซต์ ย้อนหลังไปตั้งแต่วันที่ 25 พฤษภาคม 2558 ที่เกี่ยวข้องกับการโจมตีของกลุ่ม Fallaga Team พบว่ามีการโจมตีเว็บไซต์ในประเทศไทยมากกว่า 106 เว็บไซต์
ภัยคุกคามทางไซเบอร์ดังกล่าวที่เกิดขึ้นกับ หน่วยงานราชการไทยนั้น เรียกว่า “Web defacement” คือการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลที่เผยแพร่หน้าเว็บ ซึ่งผู้โจมตีมักจะปรับเปลี่ยนหน้าแรกของเว็บไซต์เป้าหมาย หรือทั้งเว็บไซต์ ไปเป็นหน้าเว็บไซต์ใหม่ เพื่อทำลายความน่าเชื่อถือของหน่วยงานเจ้าของเว็บไซต์ ซึ่งในเว็บไซต์ที่ถูกโจมตีส่วนใหญ่จะปรากฏรูปภาพหรือข้อความที่บ่งบอกว่า เว็บไซต์ได้ถูกโจมตีสำเร็จแล้ว
เพื่อเป็นการป้องกันความเสียหายที่อาจเกิด ขึ้น ไทยเซิร์ตได้ยกระดับการเฝ้าระวังเว็บไซต์ของหน่วยงานภาครัฐ โดยขอความร่วมมือไปยังผู้ดูแลเว็บไซต์ของภาครัฐ ตลอดจนทุกภาคส่วนที่เกี่ยวข้อง หากพบเห็น Web defacement เพิ่มเติม โปรดแจ้งมายังทางไทยเซิร์ตทันที โดยสามารถแจ้งปัญหาและขอคำปรึกษาได้ที่ไทยเซิร์ต ทางอีเมล report@thaicert.or.th หรือโทรศัพท์ 0-2123-1212
ทั้งนี้มีข้อแนะนำจากไทยเซิร์ต เพื่อไม่ให้ตกเป็นเหยื่อ/ลดผลกระทบจากภัยคุมคามดังกล่าว คือ
· ผู้ดูแลระบบหรือผู้เกี่ยวข้องควรปิดกั้นการเข้าถึงบริการหรือเว็บไซต์ที่ถูก ควบคุมดังกล่าวทันที เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลหรือกระทำกิจกรรมการอันเป็น ผลเสียต่อระบบในส่วนอื่น ๆเพิ่มเติมได้
· ผู้เกี่ยวข้องควรรีบตรวจสอบข้อมูล Log จากระบบหรือบริการต่าง ๆ เพื่อยืนยันช่องทางการเข้าโจมตี และประเมินสถานการณ์ผลกระทบที่อาจเกิดขึ้นจากการโจมตีที่เกี่ยวข้อง
· ผู้เกี่ยวข้องควรอัปเกรดระบบให้บริการต่าง ๆ ให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อลดความเสี่ยงจากการโจมตีช่องโหว่ของซอฟต์แวร์ที่อาจมีผู้ค้นพบขึ้นได้
● ผู้เกี่ยวข้องควรมีการตรวจสอบช่องโหว่ของระบบหรือซอฟต์แวร์ที่ใช้อย่างสม่ำ เสมอ และให้รีบแก้ไขปัญหาทันทีที่ได้รับแจ้งเหตุการณ์โจมตีจากไทยเซิร์ต เพื่อลดผลกระทบจากการที่ข้อมูลในระบบ ซึ่งอาจรวมถึงข้อมูลของผู้ใช้งานถูกขโมยออกไป