เมื่อวันที่ 3 เม.ย. ผู้สื่อข่าวรายงานว่า เว็บไซต์ “BBC NEWS ไทย” โพสต์ข้อความ ระบุว่า “กรณีกลุ่มแฮกเกอร์ที่ใช้ชื่อว่า “9Near” ออกมาอ้างว่า มีข้อมูลส่วนตัวคนไทย 55 ล้านคน และประกาศขายข้อมูลเป็นสกุลเงินบิตคอยน์ หากหน่วยงานรัฐบาลไทยไม่ติดต่อมาภายใน 5 วัน กระทรวงดีอีเอส ระบุว่า กำลังอยู่ระหว่างการสอบสวนว่า รั่วไหลจากหน่วยงานไหน พบข้อมูลคนส่ง SMS อยู่ในประเทศไทย พร้อมสั่งปิดการเข้าถึงเว็บไซต์แฮกเกอร์แล้ว
แฮก 55 ล้านรายชื่อเชื่อคนไทยมีเอี่ยว เหยื่อโดนแล้ว! โจมตีส่งรัว 2 พันข้อความ
สื่อหลายสำนักรายงานเกี่ยวกับกรณีข้อมูลส่วนบุคคลของคนไทย 55 ล้านคน ที่มีทั้งเลขบัตรประชาชน 13 หลัก, วันเดือนปีเกิด, ที่อยู่, เบอร์มือถือ หลุดไปอยู่ในมือกลุ่มแฮกเกอร์ที่ชื่อว่า 9Near กลุ่มดังกล่าว ประกาศขายข้อมูลส่วนบุคคลของคนไทย และข้อมูลส่วนตัวในเว็บบอร์ด BreachForums พร้อมอ้างว่า ได้มาจากหน่วยงานรัฐหน่วยงานหนึ่งในประเทศไทย
กลุ่มแฮกเกอร์ 9Near ประกาศด้วยว่า หากหน่วยงานที่ทำข้อมูลเหล่านี้หลุด ไม่ติดต่อทางกลุ่มภายในวันที่ 5 เม.ย. 2566 กลุ่ม 9Near จะประกาศว่า หน่วยงานไหนทำข้อมูลเหล่านี้หลุด และวิธีการที่กลุ่มแฮกข้อมูลเหล่านี้มาได้ กระทั่งล่าสุด วันที่ 2 เม.ย. หรือก่อนกำหนดเปิดเผยข้อมูล 3 วัน กลุ่ม 9Near ได้ประกาศยุติปฏิบัติการแล้ว หลังมีข้อขัดแย้งกับผู้สนับสนุน และ “ไม่อยากทำร้ายคนไทย”
บีบีซีไทยสรุปแถลงการณ์ของ 9Near ได้ดังนี้
แถลงการณ์ถึงคนไทย : “ผู้ให้การสนับสนุนปฏิบัติการ (sponsor) มีข้อขัดแย้ง และเราไม่อยากทำร้ายคนไทย เราไม่เห็นด้วยกับนักการเมืองสกปรกเหล่านี้”
แถลงการณ์ถึงผู้สนับสนุน : “เฮ้พี่ชาย จากที่คุยกันล่าสุด แผนของคุณมันไม่ตรงกับจุดประสงค์ของเรา คุณทำไปเพื่อตัวเอง ไม่ใช่เพื่อประชาชน เห็นผลลัพธ์ที่เกิดขึ้นบ้างไหม”
ข้อเท็จจริงที่อยากชีแจ้ง : “เราไม่ได้ซื้อข้อมูลมาจากทางการ” “เราไม่ใช่คอลเซ็นเตอร์ หรือพวกสแกมเมอร์” และ “ข้อมูลนี้ เราใช้เพื่อเคลื่อนไหว ไม่ใช่เพื่อหาเงิน”
ในการแถลงข่าววันนี้ (31 มี.ค.) ของนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยการสอบสวนเบื้องต้นพบว่า ข้อมูลอาจจะหลุดจากหน่วยงานรัฐ หรือหน่วยงานเอกชนที่มีข้อมูลประชาชนจำนวนมาก แต่อยู่ระหว่างการตรวจสอบว่าเป็นหน่วยงานใด เนื่องจากข้อมูล ชื่อ ที่อยู่ เบอร์โทรศัพท์ เป็นข้อมูลที่มีในหน่วยงานรัฐ หรือข้อมูลของการทำธุรกรรมซื้อขายขายของทางออนไลน์ของประชาชน
“กำลังสอบสวนว่า รั่วจากหน่วยงานไหน แต่เท่าที่เราตรวจสอบหน่วยงาน ไม่มีใครมีบัญชีลูกค้า บัญชีข้อมูลประชาชนจำนวนมากขนาดนั้น ไม่มี” นายชัยวุฒิ กล่าว
“เท่าที่เราเช็กเบื้องต้น ไม่ได้มีข้อมูลที่ละเอียดอ่อนหรือ sensitive data เช่น ประวัติการรักษาพยาบาล”
นายชัยวุฒิ ยอมรับว่า ข้อมูลที่รั่วไหลถูกแฮกเกอร์เจาะและดูดข้อมูลออกไป “น่าจะเป็นหน่วยงานที่ติดต่อกับประชาชน ที่เพิ่งพัฒนาระบบขึ้นมาใหม่ ๆ”
เขาแถลงด้วยว่า หน่วยงานเดียวที่มีฐานข้อมูลจำนวนมากขนาดนี้ คือ ฐานข้อมูลของกระทรวงมหาดไทย “แต่ตรวจสอบแล้ว เช็กแล้วไม่ใช่รั่วไหลที่กรมการปกครอง”
สำหรับการดำเนินคดี ยอมรับว่าผู้เสียหายยังไม่ชัดเจน แต่ขอให้ประชาชนที่ปรากฏชื่อหลุดออกมา มาแจ้งความที่ตำรวจไซเบอร์ ทั้งนี้ กระทรวงฯ ได้ประสานสํานักงานตํารวจแห่งชาติ เพื่อหาข้อเท็จจริงที่เกี่ยวข้อง และดําเนินการหาตัวผู้กระทําความผิด
“ตามที่เขาอ้างว่า 55 ล้านคน ก็ยังไม่น่าเป็นไปได้ เพราะเท่าที่เราตรวจสอบแล้ว หน่วยงานไม่มีใครมีข้อมูลเยอะขนาดนั้น” รัฐมนตรีกระทรวงดีอีเอส ระบุ
รมว.ดีอีเอส กล่าวด้วยว่า กระทรวงฯ ได้ติดต่อไปยังผู้บริการโดเมนเนมเว็บไซต์ 9near.org ตั้งแต่วันที่ 29 มี.ค. 2566 แต่ยังไม่ได้มีการปิด เนื่องจากผู้ให้บริการโดเมนเนมซึ่งอยู่ต่างประเทศ ระบุว่า ความเป็นมัลแวร์ของเว็บไซต์ยังไม่ชัดเจน ทางดีอีเอสจึงไปขอคำสั่งศาล เพื่อบล็อกเว็บนี้ไม่ให้เข้าถึงได้ในประเทศไทย โดยอยู่ระหว่างดําเนินการขอคําสั่งศาลตาม พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ และอยู่ระหว่างประสานผู้ให้บริการอินเทอร์เน็ตในประเทศ เพื่อดําเนินการปิดกั้นเว็บไซต์ดังกล่าวด้วย
ระหว่างการแถลงข่าวช่วงต้น นายชัยวุฒิ ยังอ่านชื่อของเว็บไซต์ของแฮกเกอร์ที่อ้างตัวด้วยว่า 9near.org “ไนน์ แปลว่า เก้า เนียร์ แปลว่า ใกล้” ซึ่งในเว็บไซต์มีรูปโปรไฟล์ เป็นภาพสามเหลี่ยมหัวกลับสีส้ม ที่เขียนข้อความด้านในสัญลักษณ์ว่า “ก้าวใกล้”
ส่วนการส่งข้อความสั้น (SMS) ไปยังบุคคลในแวดวงต่าง ๆ เช่น นายสรยุทธ สุทัศนะจินดา ผู้ประกาศข่าวช่อง 3 และอีกชื่อที่นายชัยวุฒิ ระบุว่า คือ ปริญญา หอมเอนก หนึ่งในคณะกรรมการความมั่นคงทางไซเบอร์ ตรวจสอบแล้วพบว่า การส่งข้อความสั้นใช้บริการผ่านผู้ให้บริการรายหนึ่งในการส่งผ่านระบบอินเทอร์เน็ต และทราบตัวบุคคลแล้ว
“เหมือนอยู่ในต่างประเทศ แต่จริง ๆ แล้ว อยู่เมืองไทยนี่แหละ”
ประเด็นแรงจูงใจของแฮกเกอร์ รมว.ดีอีเอส ระบุว่า เป็นเรื่องของการเรียกเงินจากการเอาข้อมูลไปขาย และพฤติกรรมในช่วงหลัง เมื่อไม่ได้เงิน ก็นำข้อมูลไปดิสเครดิต โจมตีหน่วยงานภาครัฐให้เกิดความปั่นป่วน เกิดความวิตกกังวล และสุดท้ายก็อาจนำไปสู่การจ่ายเงินเรียกค่าไถ่ได้
สำหรับกรณีว่าข้อมูลส่วนตัวของคนไทยขนาด 55 ล้านคน จะถูกเจาะจากหน่วยงานไหน ก่อนหน้านี้ ชมรมแพทย์ชนบท โพสต์บนเฟซบุ๊ก ตั้งแต่วันที่ 23 มี.ค. ว่า “ฐานข้อมูลขนาดนี้มีไม่กี่รายในประเทศไทย หนึ่งในนั้นคือ “หมอพร้อม” ที่กระทรวงสาธารณสุขดูแลอยู่ และใช้เป็นฐานในการลงทะเบียนฉีดวัคซีนโควิด”
ชมรมแพทย์ชนบท ระบุด้วยว่า ได้เตือนให้ปลัดกระทรวงสาธารณสุข ตรวจสอบเรื่องนี้แล้ว 4 ครั้ง ก่อนหน้านี้ แต่ยังไม่มีการตอบรับ
ด้านนายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุข กล่าวกับสำนักข่าวอิศรา เมื่อวันที่ 30 มี.ค. ว่า ได้รับรายงานเรื่องนี้จากปลัดกระทรวงสาธารณสุขแล้ว แต่ยังไม่มีการยืนยันว่า ข้อมูลหลุดจากหมอพร้อมหรือไม่ และหน่วยงานด้านความปลอดภัยไซเบอร์ กำลังเร่งดำเนินการตรวจสอบอยู่
ฐานข้อมูลของระบบ “หมอพร้อม” เป็นระบบการลงทะเบียนฉีดวัคซีนโควิด-19 ที่เริ่มใช้งานเมื่อเดือน พ.ค. 2564 หรือเกือบ 2 ปีที่แล้ว มีทั้งระบบที่ทำผ่านแอปพลิเคชันไลน์ (LINE Official Account) และแอปพลิเคชันหมอพร้อม ระบบดังกล่าวรองรับการเริ่มฉีดวัคซีนโควิดกลุ่มแรก ซึ่งเป็นวัคซีนโควิดเข็มที่ 1 ของคนไทย ที่เริ่มในเดือน มิ.ย. 2564 เป็นต้นมา
หากเทียบข้อมูลที่แฮกเกอร์อ้างว่ามีอยู่ 55 ล้านคน กับข้อมูลการฉีดวัคซีนโควิด ตัวเลขล่าสุดจากแดชบอร์ดของกระทรวงสาธารณสุขจนถึงปัจจุบัน (30 มี.ค. 2566) ผู้รับการฉีดวัคซีนเข็มที่ 1 มีจำนวน 57.6 ล้านคน ฉีดเข็มที่ 2 จำนวน 54.1 ล้านคน
เว็บไซต์ข่าวสารด้านไอที เช่น blognone และ droidsans รายงานว่า กลุ่มแฮกเกอร์ที่อ้างตัวเจาะข้อมูลคนไทย 55 ล้านคน เผยแพร่ประกาศขายข้อมูลมาตั้งแต่วันที่ 15 มี.ค. ที่ผ่านมา
droidsans ระบุว่า จากการสืบค้นข้อมูลของ BreachForums ที่แฮกเกอร์นำมาโพสต์ เป็นเว็บไซต์ที่โด่งดังในเรื่องอาชญากรรมไซเบอร์ โดยเฉพาะเทคโนโลยีเกี่ยวกับทางด้านคอมพิวเตอร์ ซึ่งมีคนจำนวนมากตกเป็นเหยื่อถูกนำข้อมูลไปปล่อยขาย
ภาพข้อมูลส่วนบุคคลของคนไทยที่ลบชื่อ เลขที่บ้าน และเบอร์โทรศัพท์ ปรากฏข้อมูลปีที่เกิด จังหวัดบางส่วน
ขอบคุณข้อมูล เว็บไซต์ “BBC NEWS ไทย” – ภาพ ‘สรยุทธ สุทัศนะจินดา กรรมกรข่าว’