Author Topic: "ศึก 2กลุ่มแฮกเกอร์" "UHT vs Stephack" โต้กันนัวโลกไซเบอร์  (Read 824 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


เมื่อโลกไซเบอร์ถูกดึงขึ้นมาบนหน้าหนังสือพิมพ์ สื่อโทรทัศน์และวิทยุ หลังเกิดเหตุแฮกเว็บไซต์สำนักงานปลัดสำนักนายกรัฐมนตรี (สปน.) และเปลี่ยนแปลงข้อมูลภายในเว็บไซต์ มุ่งเป้าโจมตี "นายกหญิง" ยิ่งลักษณ์ ชินวัตร เมื่อวันที่ 8 พฤษภาคม

จนปรากฏชื่อทีมแฮกตัวยงในโลกออนไลน์ เข้าข่ายผู้ต้องสงสัย ทั้ง กลุ่ม Unlimited Hack Team หรือ UHT หรือแก๊งนม กับกลุ่ม stephack

แม้ในโลกออนไลน์ทั้งสองกลุ่มจะโชว์ความเก๋า แก่วิชา มีการท้าทายกันไปมา และทันทีที่แฮกได้สำเร็จจะแสดงศักยภาพทำนองว่า "ข้าสิแน่จริง"

กระนั้นเมื่อโลกไซเบอร์ถูกดำเนินคดีตามกระบวนการยุติธรรม กลับกลายเป็นซัดกันไปมา และปฏิเสธเสียงแข็งพร้อมกัน

การไล่ล่าแฮกเกอร์ ที่แฮกเว็บไซต์ สปน. จึงเป็นการแกะรอยโลกไซเบอร์ที่น่าสนใจติดตาม

ครั้งนี้กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) จัดเป็นแม่งานหลักในการแกะรอยไล่ล่า

โดยพบว่ากลุ่ม UHT มีครูตา (ฉายาแฮกเกอร์เขมร) แฮกเกอร์ชาวกัมพูชา เป็นคนตั้งกลุ่มนี้ขึ้น ขณะที่กลุ่ม stephack มีนายณรงค์ฤทธิ์ สุขสาร (ฉายา ตาเล็ก วินโดว์เก้าแปดเอสอี) อายุ 29 ปี อาชีพนักพัฒนาระบบซอฟต์แวร์ (โปรแกรมเมอร์) บริษัทเกมชื่อดังเป็นแกนนำ โดยทั้งสองกลุ่มจัดเป็นคู่แข่งในวงการแฮกเกอร์เมืองไทย

หลังเกิดเหตุแฮกเว็บไซต์ สปน. ต่อมาวันที่ 10 พฤษภาคม "ตาเล็ก วินโดว์เก้าแปดเอสอี" ชื่อจริง นายณรงค์ฤทธิ์ แสดงความบริสุทธิ์ใจ เข้าพบ พล.ต.ต.พิสิษฐ์ เปาอินทร์ ผบก.ปอท. และพนักงานสอบสวน

"อาจถูกกลั่นแกล้งจากฝ่ายตรงข้าม เคยมีปัญหาขัดแย้งกันมาก่อนกับ Unlimited Hack Team ทีมแฮกเกอร์ชื่อดัง ได้ท้าทายให้แฮกเข้าเว็บไซต์ของกลุ่มนี้ จึงลองแฮกเจาะเข้าเว็บไซต์ของเขาดู คาดว่าน่าจะเป็นเรื่องเข้าใจผิดกันมากกว่า กลุ่มดังกล่าวออกมาปฏิเสธว่าไม่เกี่ยวข้อง ทำให้ผมตกเป็นผู้ต้องสงสัย การเข้าพบเจ้าหน้าที่ตำรวจครั้งนี้เพื่อให้คำแนะนำสืบหาตัวผู้กระทำผิดตัวจริง เนื่องจากมีความรู้ด้านคอมพิวเตอร์ เคยเป็นผู้สอนการแฮกข้อมูล จะเข้าไปดูว่าผู้แฮกใช้วิธีใดแฮกข้อมูล เพราะโดยปกติแฮกเกอร์จะปลอมตัว แต่จะมีพฤติกรรมบางอย่างทำให้ติดตามได้ เปรียบเหมือนเจ้าหน้าที่ตำรวจสืบหาคนร้าย ขณะที่คนร้ายพยายามหลบหนี ผมจะพยายามหาเส้นทางของแฮกเกอร์ตัวจริง" ตาเล็ก วินโดว์เก้าแปดเอสอี ระบุในวันเข้าพบพนักงานสอบสวน

อย่างไรก็ตาม อีกทางหนึ่ง บก.ปอท.ได้ข้อมูลจากแหล่งข่าวน่าเชื่อถือในวงการด้านการรักษาความปลอดภัยคอมพิวเตอร์ ระบุว่า ได้ติดต่อสนทนาผ่านเฟซบุ๊กเฉพาะตัวกับ "ครูตา" แฮกเกอร์ชาวกัมพูชา ฉายา "แฮกเกอร์เขมร" คู่ปรับบนโลกไซเบอร์ กับกลุ่ม stephack ซึ่งขณะสนทนาอ้างว่าอยู่ที่เวียดนาม มีข้อมูลน่าสนใจ ดังนี้

"ครูตา" อ้างว่าไม่ได้เป็นคนแฮกเว็บไซต์ สปน.ตามที่เป็นข่าว แต่เชื่อว่าคนแฮกน่าจะเป็นคนไทย และขอให้มุ่งความสนใจไปที่ "ตาเล็ก วินโดว์เก้าแปดเอสอี" เนื่องจากในวันที่ 8 พฤษภาคม เวลาประมาณ 14.33 น. มีการโพสต์ตอบเพื่อนชื่อ Apoc Amy ในเว็บไซต์ตัวเองในเฟซบุ๊กว่า "ช่องโหว่ของเว็บไซต์ สปน. ตนเคยเปิดเผยไว้ในกลุ่มสนทนา teamspeak เมื่อ 3 วันที่แล้ว"

นอกจากนี้ "ครูตา" แนะนำว่า หากต้องการตรวจสอบว่ามีการเผยแพร่ช่องโหว่ของเว็บไซต์ สปน.ในกลุ่มสนทนาดังกล่าวจริงหรือไม่ จะต้องนำเครื่อง mac book ของนายณรงค์ฤทธิ์ไปเข้าในกลุ่ม เนื่องจากกลุ่มสนทนาดังกล่าวเป็นกลุ่มลับ จะต้องใช้เครื่องโดยเฉพาะของนายณรงค์ฤทธิ์เปิดเข้ากลุ่มเท่านั้น หากตรวจพบการเปิดเผยช่องโหว่ ก็เท่ากับนายณรงค์ฤทธิ์เป็นผู้นำวิธีการบุกรุกมาตรการป้องกันระบบคอมพิวเตอร์ของ สปน.มาเผยแพร่


สำหรับสมาชิกกลุ่ม stephack "ครูตา" อ้างว่ายังมีบุคคลใช้นามแฝง ดังนี้ g0d, 36kungfu, Azazel, devda3m0n, iteasy, looongcat, Pwnies, Tum (น่าจะเป็นอาจารย์มหาวิทยาลัยแห่งหนึ่ง เตรียมลาออกไปทำปริญญาเอกต่างประเทศ), X-c0d3z, Closedz, caznova, Choster, Nic, zkT, Sappunts, T@kEC@rE, Karurub, EriNorE เป็นต้น

ทั้งนี้ แหล่งข่าวยืนยันด้วยว่า มีข้าราชการในกรมแห่งหนึ่งรู้จักกับนายณรงค์ฤทธิ์ แต่เกิดขัดแย้งกันขึ้น ข้าราชการคนดังกล่าวจึงเข้าไปโพสต์ร้องเรียนที่ สปน.ด้วย

จากข้อมูลในโลกไซเบอร์ ปอท.เห็นว่าการเรียกตัวนายณรงค์ฤทธิ์มาสอบหาข้อเท็จจริงนั้น ไม่ได้เป็นการจับแพะชนแกะ อย่างที่สื่อวิจารณ์ แต่เป็นการดำเนินการที่มุ่งไปยังผู้ที่มีโอกาสเป็นผู้กระทำผิด และจากเนื้อหาการโพสต์ของนายณรงค์ฤทธิ์ ระบุชัดว่าเคยบุกรุกเว็บไซต์ สปน. และหากมีหลักฐานว่านายณรงค์ฤทธิ์นำช่องโหว่มาเผยแพร่ ก็เท่ากับเป็นการกระทำผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ส่วนที่นายณรงค์ฤทธิ์จะเป็นผู้ลงมือในวันดังกล่าวหรือบุคคลอื่นที่ล่วงรู้ช่องโหว่เป็นคนทำ เป็นเรื่องที่ต้องหาข้อมูลทางเทคนิคมายืนยัน

"นอกจากนี้ นายณรงค์ฤทธิ์มีการเปิดสอนเจาะระบบเว็บไซต์ต่างๆ ทางออนไลน์ และนำมาเผยแพร่ในเว็บไซต์ยูทูบ โดยจำนวนสมาชิกมีแนวโน้มเพิ่มขึ้นตลอดเวลา หากไม่มีการกำกับและควบคุมอาจส่งผลกระทบในภายหน้าได้" รายงาน บก.ปอท.ระบุ

ดังนั้น นอกจากการติดตามจับกุมมือแฮกเว็บ สปน.แล้ว มาตรการในการป้องกันการแฮกเว็บไซต์โดยเฉพาะส่วนราชการก็สำคัญ!!


หน้า 11 มติชนรายวัน ฉบับวันพุธที่ 15 พฤษภาคม 2556

ที่มา: matichon.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
7833 Views
Last post October 23, 2010, 12:51:34 PM
by Nick
0 Replies
5264 Views
Last post February 27, 2011, 11:13:31 PM
by Nick
0 Replies
6728 Views
Last post March 11, 2011, 04:59:35 PM
by Nick
0 Replies
4870 Views
Last post January 18, 2012, 02:03:34 PM
by Nick
0 Replies
6408 Views
Last post May 15, 2012, 09:59:24 PM
by Nick
0 Replies
4075 Views
Last post July 13, 2012, 05:12:23 PM
by Nick
0 Replies
5047 Views
Last post December 02, 2012, 04:31:30 PM
by Nick
0 Replies
3526 Views
Last post February 27, 2013, 05:49:40 PM
by Nick
0 Replies
3648 Views
Last post March 26, 2013, 04:01:43 PM
by Nick
0 Replies
4633 Views
Last post April 29, 2013, 07:29:44 PM
by Nick