Blockdit Logo
Blockdit Logo (Mobile)
สำรวจ
ลงทุน
คำถาม
เข้าสู่ระบบ
มีบัญชีอยู่แล้ว?
เข้าสู่ระบบ
หรือ
ลงทะเบียน
Avery IT Tech
•
ติดตาม
21 ก.ค. 2023 เวลา 02:09 • วิทยาศาสตร์ & เทคโนโลยี
Hacktivist จากประเทศกัมพูชาประกาศปฏิบัติการ “OpThailand”
ศูนย์ TTC-CERT ตรวจพบข้อมูลจาก channel บน Telegram จํานวนหลายกลุ่มซึ่งคาดว่าเป็น กลุ่มแฮกเกอร์ประเภท Hacktivist จากประเทศกัมพูชา ได้แก่ “Anonymous Cambodia” “K0LzSec” “CYBER SKELETON” และ “NDT SEC” เป็นต้น ได้ประกาศปฏิบัติการ “OpThailand” โดยมีวัตถุประสงค์เพื่อทําการโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ในประเทศไทย เนื่องจากกลุ่มดังกล่าวไม่พอใจกรณีที่ประเทศไทยได้สร้างวัดแห่งหนึ่งที่มีความคล้ายคลึงกับนครวัดของประเทศกัมพูชา
โดยกลุ่มดังกล่าวได้ประกาศว่าจะทำการโจมตีเว็บไซต์ขององค์กรต่าง ๆ ในประเทศไทย ด้วยวิธีการ Distributed Denial of Service (DDoS) รวมถึงการขโมยข้อมูลต่าง ๆ ขององค์กรเป้าหมายเพื่อนำมาเผยแพร่ต่อสาธารณะโดยไม่ได้รับอนุญาต โดยการโจมตีเริ่มต้นขึ้นตั้งแต่ประมาณวันที่ 29 มิ.ย.66 เป็นต้นมา
ทั้งนี้เป้าหมายส่วนใหญ่ที่ได้รับผลกระทบเป็นวงกว้างในหน่วยงาน ดังนี้ กรมบัญชีกลาง (cgd.go[.]th), กระทรวงการต่างประเทศ (mfa.go[.]th),สถาบันพระบรมราชชนก (
pi.ac
[.]th), กรมท่าอากาศยาน (
airportthai.co
[.]th), ท่าอากาศยานนานาชาติอู่ตะเภา (utapao[.]com), ธนาคารกรุงเทพ จำกัด (มหาชน) (bangkokbank[.]com), ธนาคารทิสโก้ จำกัด (มหาชน) (
www.tisco.co
[.]th)
รวมถึงเว็บไซต์ของบริษัทเอกชนแห่งหนึ่งที่ถูกขโมยข้อมูลออกมาเผยแพร่ ซึ่งในขณะนี้ ศูนย์ TTC-CERT ยังไม่สามารถระบุเทคนิคการโจมตีแบบ DDoS ที่กลุ่มผู้โจมตีใช้ในเชิงลึกได้ รวมถึงกลุ่มนี้ได้ประกาศการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
ขอบคุณภาพและข้อมูลจาก : https://drive.google.com/file/d/1cbNArz5D-h1ckEAR-q20vu3Yl1CA5AFo/view
ทั้งนี้ ทางทีมงาน Avery IT Tech ได้ตรวจสอบสถานะล่าสุดการเคลื่อนไหวของ กลุ่มนี้นั้นยังไม่มีการประกาศหรือเคลื่อนไหวด้านอื่นต่อ ทั้งนี้ทั้งนั้น การโจมตีดังกล่าวนั้น ถือว่าเป็น Targets Attack แต่ ก็ไม่ค่อยสมเหตุสมผลมากนักในการเห็นการโจมตีเหมือนกับกลุ่ม Hacker ทั่วไปที่หาช่องโหว่หรืออยากโจมตีเว็บไซต์หรือบริการไหนก็โจมตีทั่วๆ ไป หากเว็บไซต์หรือบริการของภาครัฐไม่มีระบบความปลอดภัยก็จะสามารถถูกเจาะได้ง่ายขึ้น
อย่างไรก็ดีใน เอกสารของ ทาง TTC-CERT ได้มีการแนะนำวิธีการเฝ้าระวังและการปกป้องระบบให้ปลอดภัยไว้เบื้องต้นสำหรับการโจมตีดังกล่าว ดังนั้นส่วนตัวทางผู้เขียนเองก็มองว่าการ Filter หรือการกำหนดนโยบายในบางเว็บไซต์หรือบริการที่ไม่ได้มีประโยชน์มากเท่าไหร่ เพียงเพราะ ผู้โจมตีเองก็ใช้ระบบที่เช่ามาหรือระบบที่ยึดมาจากประเทศบางประเทศในการโจมตีได้
แต่อย่างน้อยที่สุดหาก สามารถตัดเชื่อมการเชื่อมต่อที่ไม่คิดว่าจะต้องมีต่างชาติเข้ามาใช้บริการออกไปได้ก็จะช่วยได้ไม่มากก็น้อย เพราะ DDos เองก็ดี หรือการโจมตีทั่วไปเองก็ดี หากผู้โจมตีหรือ Hacker ใช้ IP ที่สามารถตรวจสอบได้ง่ายนั้นก็เป็นงานง่ายของเจ้าหน้าที่ต่อไป
ยังไงก็ดีหมั่นตรวจสอบและอัพเดทนโยบายความปลอดภัยให้สม่ำเสมอนะครับ ด้วยความห่วงใยจาก AveryITTech สามารถติดตามข่าวสารหรือสาระความรู้แวดวง IT ได้ที่ Avery it tech “เพราะเรื่อง IT อยู่รอบ ๆ ตัวคุณ”
เทคโนโลยี
hacker
security
บันทึก
1
1
โฆษณา
ดาวน์โหลดแอปพลิเคชัน
© 2025 Blockdit
เกี่ยวกับ
ช่วยเหลือ
คำถามที่พบบ่อย
นโยบายการโฆษณาและบูสต์โพสต์
นโยบายความเป็นส่วนตัว
แนวทางการใช้แบรนด์ Blockdit
Blockdit เพื่อธุรกิจ
ไทย