ศูนย์ TTC-CERT ตรวจพบข้อมูลจาก channel บน Telegram จํานวนหลายกลุ่มซึ่งคาดว่าเป็น กลุ่มแฮกเกอร์ประเภท Hacktivist จากประเทศกัมพูชา ได้แก่ “Anonymous Cambodia” “K0LzSec” “CYBER SKELETON” และ “NDT SEC” เป็นต้น ได้ประกาศปฏิบัติการ “OpThailand” โดยมีวัตถุประสงค์เพื่อทําการโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ในประเทศไทย เนื่องจากกลุ่มดังกล่าวไม่พอใจกรณีที่ประเทศไทยได้สร้างวัดแห่งหนึ่งที่มีความคล้ายคลึงกับนครวัดของประเทศกัมพูชา
โดยกลุ่มดังกล่าวได้ประกาศว่าจะทำการโจมตีเว็บไซต์ขององค์กรต่าง ๆ ในประเทศไทย ด้วยวิธีการ Distributed Denial of Service (DDoS) รวมถึงการขโมยข้อมูลต่าง ๆ ขององค์กรเป้าหมายเพื่อนำมาเผยแพร่ต่อสาธารณะโดยไม่ได้รับอนุญาต โดยการโจมตีเริ่มต้นขึ้นตั้งแต่ประมาณวันที่ 29 มิ.ย.66 เป็นต้นมา
ทั้งนี้เป้าหมายส่วนใหญ่ที่ได้รับผลกระทบเป็นวงกว้างในหน่วยงาน ดังนี้ กรมบัญชีกลาง (cgd.go[.]th), กระทรวงการต่างประเทศ (mfa.go[.]th),สถาบันพระบรมราชชนก (pi.ac[.]th), กรมท่าอากาศยาน (airportthai.co[.]th), ท่าอากาศยานนานาชาติอู่ตะเภา (utapao[.]com), ธนาคารกรุงเทพ จำกัด (มหาชน) (bangkokbank[.]com), ธนาคารทิสโก้ จำกัด (มหาชน) (www.tisco.co[.]th)
รวมถึงเว็บไซต์ของบริษัทเอกชนแห่งหนึ่งที่ถูกขโมยข้อมูลออกมาเผยแพร่ ซึ่งในขณะนี้ ศูนย์ TTC-CERT ยังไม่สามารถระบุเทคนิคการโจมตีแบบ DDoS ที่กลุ่มผู้โจมตีใช้ในเชิงลึกได้ รวมถึงกลุ่มนี้ได้ประกาศการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
ขอบคุณภาพและข้อมูลจาก : https://drive.google.com/file/d/1cbNArz5D-h1ckEAR-q20vu3Yl1CA5AFo/view
ทั้งนี้ ทางทีมงาน Avery IT Tech ได้ตรวจสอบสถานะล่าสุดการเคลื่อนไหวของ กลุ่มนี้นั้นยังไม่มีการประกาศหรือเคลื่อนไหวด้านอื่นต่อ ทั้งนี้ทั้งนั้น การโจมตีดังกล่าวนั้น ถือว่าเป็น Targets Attack แต่ ก็ไม่ค่อยสมเหตุสมผลมากนักในการเห็นการโจมตีเหมือนกับกลุ่ม Hacker ทั่วไปที่หาช่องโหว่หรืออยากโจมตีเว็บไซต์หรือบริการไหนก็โจมตีทั่วๆ ไป หากเว็บไซต์หรือบริการของภาครัฐไม่มีระบบความปลอดภัยก็จะสามารถถูกเจาะได้ง่ายขึ้น
อย่างไรก็ดีใน เอกสารของ ทาง TTC-CERT ได้มีการแนะนำวิธีการเฝ้าระวังและการปกป้องระบบให้ปลอดภัยไว้เบื้องต้นสำหรับการโจมตีดังกล่าว ดังนั้นส่วนตัวทางผู้เขียนเองก็มองว่าการ Filter หรือการกำหนดนโยบายในบางเว็บไซต์หรือบริการที่ไม่ได้มีประโยชน์มากเท่าไหร่ เพียงเพราะ ผู้โจมตีเองก็ใช้ระบบที่เช่ามาหรือระบบที่ยึดมาจากประเทศบางประเทศในการโจมตีได้
แต่อย่างน้อยที่สุดหาก สามารถตัดเชื่อมการเชื่อมต่อที่ไม่คิดว่าจะต้องมีต่างชาติเข้ามาใช้บริการออกไปได้ก็จะช่วยได้ไม่มากก็น้อย เพราะ DDos เองก็ดี หรือการโจมตีทั่วไปเองก็ดี หากผู้โจมตีหรือ Hacker ใช้ IP ที่สามารถตรวจสอบได้ง่ายนั้นก็เป็นงานง่ายของเจ้าหน้าที่ต่อไป
ยังไงก็ดีหมั่นตรวจสอบและอัพเดทนโยบายความปลอดภัยให้สม่ำเสมอนะครับ ด้วยความห่วงใยจาก AveryITTech สามารถติดตามข่าวสารหรือสาระความรู้แวดวง IT ได้ที่ Avery it tech “เพราะเรื่อง IT อยู่รอบ ๆ ตัวคุณ”
1 ถูกใจ
122 รับชม
แสดงความคิดเห็นของคุณ...
  • 1
    โฆษณา