ส่องสมรภูมิรบสงครามไซเบอร์ ‘ไทย-กัมพูชา’ โต้เดือดสะเทือนหน่วยงานรัฐ-ธุรกิจ

รายงานล่าสุดของ Personar Thailand พบว่ากลุ่ม “KH Nightmare” ของไทยได้จัดการโจมตีแฮกเกอร์และแรปเปอร์ชื่อดังในกัมพูชา โดยสามารถเจาะข้อมูลสำคัญได้หลายประเภท รวมถึง Apple ID, กระเป๋าเงินดิจิทัล, Facebook และบัญชีคริปโตเคอเรนซี่ของเหล่าเป้าหมาย ซึ่งข้อมูลที่ได้จากการแฮกครั้งนี้ไม่เพียงแต่เป็นข้อมูลส่วนบุคคลเท่านั้น แต่ยังรวมไปถึงข้อมูลทางการเงินที่มีมูลค่าสูงอีกด้วย

ทั้งนี้มีรายงานข่าวว่า “KH Nightmare”เป็นแฮกเกอร์กลุ่มใหม่ที่เกิดจากการรวมตัวของนักรบไซเบอร์ไทยเพียง 2 วัน  แต่มีความเก่งกาจ สามารถปฏิบัติการเจาะระบบของหน่วยงานในกัมพูชาได้อย่างต่อเนื่อง  โดยเมื่อวันที่ 27 ก.ค. ที่ผ่านมาได้ออกมาอ้างว่าแฮกข้อมูลจากเว็บไซต์ของหน่วยงานรัฐกัมพูชาได้สำเร็จ รวมทั้งสิ้น 47 หน่วยงาน และสามารถดึงข้อมูลอีเมลของรัฐบาลกัมพูชาออกมาได้มากถึง 800 GB 

และวันที่ 28 ก.ค. กลุ่ม KH Nightmare ได้เผยแพร่ไฟล์ข้อมูลจำนวน 2 ไฟล์ ซึ่งอ้างว่าเป็นข้อมูลที่ได้จากการเจาะระบบหน่วยงานของกัมพูชา โดยในชุดข้อมูลดังกล่าวประกอบด้วย:  โดเมนเว็บไซต์ทั้งหมด 235 รายการ ชุดข้อมูลบัญชีผู้ใช้ (Credential) รวมทั้ง ชื่อผู้ใช้และรหัสผ่าน จำนวน 4,570 รายการ   และข้อมูลสัดส่วนของประเภทองค์กร (Industry) ที่เกี่ยวข้องกับทั้ง 235 โดเมน เช่น ภาครัฐ การศึกษา และเอกชน

ขณะที่คืนวานที่ผ่านมา (29 ก.ค.68) กลุ่มแฮกเกอร์ไทยอีกกลุ่ม “Thai Is God” เปิดปฏิบัติการโจมตีไซเบอร์ครั้งใหญ่ ด้วยการปล่อย DDoS ถล่มระบบธนาคารที่ให้บริการในกัมพูชา ส่งผลให้เซิร์ฟเวอร์ล่มและบริการออนไลน์หยุดชะงัก ก่อนใช้เวลาช่วงวิกฤติเข้าลักลอบขโมยไฟล์ข้อมูลสำคัญ อาทิ รายชื่อผู้ใช้งาน ประวัติการทำธุรกรรม และเอกสารยืนยันตัวตนออกจากฐานข้อมูลได้สำเร็จ

แหล่งข่าวจากวงการไซเบอร์ซิเคียวริตี้   กล่าวว่าช่วง 2 เดือนที่ผ่านมาแฮกเกอร์ฝ่ายกัมพูชาเข้ามาป่วนไทยต่อเนื่อง หลังไทยมีการปราบปรามแก๊งคอลเซ็นเตอร์  อย่างไรก็ตามสงครามไซเบอร์ ระหว่างไทย-กัมพูชา เริ่มปะทุรุนแรงจริง  มีการตอบโต้กันไปมา  หลังเกิดเหตุการณ์ปะทะที่บริเวณแนวชายแดนไทย-กัมพูชาเมื่อวันที่ 24 ก.ค. ที่ผ่านมาแฮกเกอร์กัมพูชาที่ใช้ชื่อว่า National Defensive Cambodia และ Dark Storm Team ได้ออกมาป่าวประกาศว่าได้ทำการโจมตีในลักษณะ DDoS และแฮกเว็บไซต์หน่วยงานราชการไทยหลายแห่ง   

หลังจากนั้นโลกไซเบอร์ของไทยมีการเคลื่อนไหว  มีการประกาศรวมตัวของนักรบไซเบอร์ไทย เพื่อปฏิบัติการตอบโต้  เริ่มต้นจาก“BlackEye-Thai” ตัดสินใจตอบโต้กัมพูชาด้วยการโจมตีทางไซเบอร์อย่างรุนแรง  ไม่ใช่แค่การโจมตีแบบ DDoS ทั่วไป แต่ยังสามารถเจาะระบบและแฮกข้อมูลสำคัญจากหลายเว็บไซต์ของหน่วยงานราชการกัมพูชา โดยเฉพาะการเข้าถึงรหัสผ่านที่ใช้ในการเข้าเว็บไซต์ราชการต่างๆ ไม่ว่าจะเป็น กระทรวงกลาโหมกัมพูชา, ธนาคารสำคัญของกัมพูชา, กรมตำรวจกัมพูชา, หรือแม้แต่กระทรวงพาณิชย์ฯเองก็ตาม รวมถึงข้อมูลลับที่อาจมีผลกระทบในระดับสูงต่อการบริหารของกัมพูชา

ไม่เพียงแค่การโจมตีเว็บไซต์ราชการเท่านั้น แต่แฮกเกอร์ไทยยังได้ขุดค้นข้อมูลจนสามารถเปิดเผยตัวตนของเจ้าของกลุ่มแฮกเกอร์ฝั่งกัมพูชาอย่าง NXBBSEC ซึ่งเป็นกลุ่มที่อ้างว่าได้แฮกหน่วยงานราชการไทยในช่วงสองเดือนที่ผ่านมา การสืบสวนและเปิดเผยตัวตนของ NXBBSEC นี้สร้างความตื่นตระหนกไม่น้อยให้กับแฮกเกอร์กัมพูชา

นอกจากนี้ไทย ยังเกิดกลุ่มแฮกเกอร์ที่มีการรวมตัวเฉพาะกิจ หลังเกิดเหตุการณ์ปะทะที่บริเวณแนวชายแดนไทย-กัมพูชาเมื่อวันที่ 24 ก.ค. อีกหลายกลุ่มทั้ง “Thai is God”  T.R.A.N.C.E  Black iron   และ “KH Nightmare”