เมื่อโลกไซเบอร์ถูกดึงขึ้นมาบนหน้าหนังสือพิมพ์ สื่อโทรทัศน์และวิทยุ หลังเกิดเหตุแฮกเว็บไซต์สำนักงานปลัดสำนักนายกรัฐมนตรี (สปน.) และเปลี่ยนแปลงข้อมูลภายในเว็บไซต์ มุ่งเป้าโจมตี "นายกหญิง" ยิ่งลักษณ์ ชินวัตร เมื่อวันที่ 8 พฤษภาคม จนปรากฏชื่อทีมแฮกตัวยงในโลกออนไลน์ เข้าข่ายผู้ต้องสงสัย ทั้ง กลุ่ม Unlimited Hack Team หรือ UHT หรือแก๊งนม กับกลุ่ม stephack
แม้ในโลกออนไลน์ทั้งสองกลุ่มจะโชว์ความเก๋า แก่วิชา มีการท้าทายกันไปมา และทันทีที่แฮกได้สำเร็จจะแสดงศักยภาพทำนองว่า "ข้าสิแน่จริง"
กระนั้นเมื่อโลกไซเบอร์ถูกดำเนินคดีตามกระบวนการยุติธรรม กลับกลายเป็นซัดกันไปมา และปฏิเสธเสียงแข็งพร้อมกัน
การไล่ล่าแฮกเกอร์ ที่แฮกเว็บไซต์ สปน. จึงเป็นการแกะรอยโลกไซเบอร์ที่น่าสนใจติดตาม
ครั้งนี้กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) จัดเป็นแม่งานหลักในการแกะรอยไล่ล่า
โดยพบว่ากลุ่ม UHT มีครูตา (ฉายาแฮกเกอร์เขมร) แฮกเกอร์ชาวกัมพูชา เป็นคนตั้งกลุ่มนี้ขึ้น ขณะที่กลุ่ม stephack มีนายณรงค์ฤทธิ์ สุขสาร (ฉายา ตาเล็ก วินโดว์เก้าแปดเอสอี) อายุ 29 ปี อาชีพนักพัฒนาระบบซอฟต์แวร์ (โปรแกรมเมอร์) บริษัทเกมชื่อดังเป็นแกนนำ โดยทั้งสองกลุ่มจัดเป็นคู่แข่งในวงการแฮกเกอร์เมืองไทย
หลังเกิดเหตุแฮกเว็บไซต์ สปน. ต่อมาวันที่ 10 พฤษภาคม "ตาเล็ก วินโดว์เก้าแปดเอสอี" ชื่อจริง นายณรงค์ฤทธิ์ แสดงความบริสุทธิ์ใจ เข้าพบ พล.ต.ต.พิสิษฐ์ เปาอินทร์ ผบก.ปอท. และพนักงานสอบสวน
"อาจถูกกลั่นแกล้งจากฝ่ายตรงข้าม เคยมีปัญหาขัดแย้งกันมาก่อนกับ Unlimited Hack Team ทีมแฮกเกอร์ชื่อดัง ได้ท้าทายให้แฮกเข้าเว็บไซต์ของกลุ่มนี้ จึงลองแฮกเจาะเข้าเว็บไซต์ของเขาดู คาดว่าน่าจะเป็นเรื่องเข้าใจผิดกันมากกว่า กลุ่มดังกล่าวออกมาปฏิเสธว่าไม่เกี่ยวข้อง ทำให้ผมตกเป็นผู้ต้องสงสัย การเข้าพบเจ้าหน้าที่ตำรวจครั้งนี้เพื่อให้คำแนะนำสืบหาตัวผู้กระทำผิดตัวจริง เนื่องจากมีความรู้ด้านคอมพิวเตอร์ เคยเป็นผู้สอนการแฮกข้อมูล จะเข้าไปดูว่าผู้แฮกใช้วิธีใดแฮกข้อมูล เพราะโดยปกติแฮกเกอร์จะปลอมตัว แต่จะมีพฤติกรรมบางอย่างทำให้ติดตามได้ เปรียบเหมือนเจ้าหน้าที่ตำรวจสืบหาคนร้าย ขณะที่คนร้ายพยายามหลบหนี ผมจะพยายามหาเส้นทางของแฮกเกอร์ตัวจริง" ตาเล็ก วินโดว์เก้าแปดเอสอี ระบุในวันเข้าพบพนักงานสอบสวน
อย่างไรก็ตาม อีกทางหนึ่ง บก.ปอท.ได้ข้อมูลจากแหล่งข่าวน่าเชื่อถือในวงการด้านการรักษาความปลอดภัยคอมพิวเตอร์ ระบุว่า ได้ติดต่อสนทนาผ่านเฟซบุ๊กเฉพาะตัวกับ "ครูตา" แฮกเกอร์ชาวกัมพูชา ฉายา "แฮกเกอร์เขมร" คู่ปรับบนโลกไซเบอร์ กับกลุ่ม stephack ซึ่งขณะสนทนาอ้างว่าอยู่ที่เวียดนาม มีข้อมูลน่าสนใจ ดังนี้
"ครูตา" อ้างว่าไม่ได้เป็นคนแฮกเว็บไซต์ สปน.ตามที่เป็นข่าว แต่เชื่อว่าคนแฮกน่าจะเป็นคนไทย และขอให้มุ่งความสนใจไปที่ "ตาเล็ก วินโดว์เก้าแปดเอสอี" เนื่องจากในวันที่ 8 พฤษภาคม เวลาประมาณ 14.33 น. มีการโพสต์ตอบเพื่อนชื่อ Apoc Amy ในเว็บไซต์ตัวเองในเฟซบุ๊กว่า "ช่องโหว่ของเว็บไซต์ สปน. ตนเคยเปิดเผยไว้ในกลุ่มสนทนา teamspeak เมื่อ 3 วันที่แล้ว"
นอกจากนี้ "ครูตา" แนะนำว่า หากต้องการตรวจสอบว่ามีการเผยแพร่ช่องโหว่ของเว็บไซต์ สปน.ในกลุ่มสนทนาดังกล่าวจริงหรือไม่ จะต้องนำเครื่อง mac book ของนายณรงค์ฤทธิ์ไปเข้าในกลุ่ม เนื่องจากกลุ่มสนทนาดังกล่าวเป็นกลุ่มลับ จะต้องใช้เครื่องโดยเฉพาะของนายณรงค์ฤทธิ์เปิดเข้ากลุ่มเท่านั้น หากตรวจพบการเปิดเผยช่องโหว่ ก็เท่ากับนายณรงค์ฤทธิ์เป็นผู้นำวิธีการบุกรุกมาตรการป้องกันระบบคอมพิวเตอร์ของ สปน.มาเผยแพร่สำหรับสมาชิกกลุ่ม stephack "ครูตา" อ้างว่ายังมีบุคคลใช้นามแฝง ดังนี้ g0d, 36kungfu, Azazel, devda3m0n, iteasy, looongcat, Pwnies, Tum (น่าจะเป็นอาจารย์มหาวิทยาลัยแห่งหนึ่ง เตรียมลาออกไปทำปริญญาเอกต่างประเทศ), X-c0d3z, Closedz, caznova, Choster, Nic, zkT, Sappunts, T@kEC@rE, Karurub, EriNorE เป็นต้นทั้งนี้ แหล่งข่าวยืนยันด้วยว่า มีข้าราชการในกรมแห่งหนึ่งรู้จักกับนายณรงค์ฤทธิ์ แต่เกิดขัดแย้งกันขึ้น ข้าราชการคนดังกล่าวจึงเข้าไปโพสต์ร้องเรียนที่ สปน.ด้วย
จากข้อมูลในโลกไซเบอร์ ปอท.เห็นว่าการเรียกตัวนายณรงค์ฤทธิ์มาสอบหาข้อเท็จจริงนั้น ไม่ได้เป็นการจับแพะชนแกะ อย่างที่สื่อวิจารณ์ แต่เป็นการดำเนินการที่มุ่งไปยังผู้ที่มีโอกาสเป็นผู้กระทำผิด และจากเนื้อหาการโพสต์ของนายณรงค์ฤทธิ์ ระบุชัดว่าเคยบุกรุกเว็บไซต์ สปน. และหากมีหลักฐานว่านายณรงค์ฤทธิ์นำช่องโหว่มาเผยแพร่ ก็เท่ากับเป็นการกระทำผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ส่วนที่นายณรงค์ฤทธิ์จะเป็นผู้ลงมือในวันดังกล่าวหรือบุคคลอื่นที่ล่วงรู้ช่องโหว่เป็นคนทำ เป็นเรื่องที่ต้องหาข้อมูลทางเทคนิคมายืนยัน
"นอกจากนี้ นายณรงค์ฤทธิ์มีการเปิดสอนเจาะระบบเว็บไซต์ต่างๆ ทางออนไลน์ และนำมาเผยแพร่ในเว็บไซต์ยูทูบ โดยจำนวนสมาชิกมีแนวโน้มเพิ่มขึ้นตลอดเวลา หากไม่มีการกำกับและควบคุมอาจส่งผลกระทบในภายหน้าได้" รายงาน บก.ปอท.ระบุ
ดังนั้น นอกจากการติดตามจับกุมมือแฮกเว็บ สปน.แล้ว มาตรการในการป้องกันการแฮกเว็บไซต์โดยเฉพาะส่วนราชการก็สำคัญ!!หน้า 11 มติชนรายวัน ฉบับวันพุธที่ 15 พฤษภาคม 2556
ที่มา: matichon.co.th
Topic: "ศึก 2กลุ่มแฮกเกอร์" "UHT vs Stephack" โต้กันนัวโลกไซเบอร์ (Read 818 times)
October 23, 2010, 12:51:34 PM
