คุมเข้ม 1.5 ล้านเซิร์ฟเวอร์ไทยป้องกันแนวรบไซเบอร์สกัดแฮกเกอร์กัมพูชาป่วน
สงครามไซเบอร์ไทย-กัมพูชา ยังไม่สงบ สกมช.วางมาตรการเฝ้าระวังอย่างเข้มระบบที่มีความสำคัญ พบความพยายามโจมตีไทยลดลง วอนเอกชนร่วมมือป้องกันแฮกเกอร์เจาะระบบ ขณะที่กลุ่มแฮกเกอร์ไทยปฎิบัติการโต้กลับ ล่าสุดเข้าโจมตีแฮกเกอร์และแรปเปอร์ชื่อดังกัมพูชา เจาะข้อมูล Apple ID, กระเป๋าเงินดิจิทัล, Facebook และบัญชีคริปโต
พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช) เปิดเผยกับ”ฐานเศรษฐกิจ”ว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ หรือ ไทยเซิร์ต ภายใต้ สกมช.มีการเฝ้าระวังความมั่นคงปลอดภัยไซเบอร์ของประเทศ 7x24 โดยดูแลระบบเซิร์ฟเวอร์ในไทยทั้งหมด 1.5 ล้านเครื่อง
ซึ่งสถานการณ์ภัยคุกคามทางไซเบอร์ช่วงนี้ก็เป็นไปตามคาดการณ์ไว้ โดยยังมีความพยายามเข้ามาโจมตีระบบด้วยเทคนิค DDoS (Distributed Denial of Service) ทำให้เว็บไซต์ล่ม แต่โอกาสประสบความสำเร็จลดลง เพราะหน่วยงานไทยมีการเฝ้าระวัง ส่วนใหญ่จะเป็นการเข้ามาเปลี่ยนหน้าเว็บไซต์ และเอาไปโอเวอร์เคลมบนโซเชียล มีเดียว่าสามารถแฮกระบบได้
แม้ว่าสถานการณ์ภัยคุกคามทางไซเบอร์เริ่มลดลง แต่ไทยเซิร์ต ยังมีการเฝ้าระวังตามมาตรการที่วางไว้ต่อเนื่อง โดยที่ผ่านมามุ่งเน้นความร่วมมือกับหน่วยงานรัฐ 30 หน่วยงานหลัก เพื่ออัปเดตสถานการณ์ระหว่างวัน และประสานงาน คาดการณ์ภัยคุกคามที่อาจเกิดขึ้น เพื่อเตรียมพร้อมรับมือ ขณะที่เมื่อเกิดการโจมตี สามารถเข้าระงับเหตุได้ภายใน 5 นาที และการใช้เครื่องมือทางกฎหมายในการป้องกันภัยไซเบอร์ โดยเฉพาะมาตรา 52 และ 58 ซึ่งเป็นเครื่องมือหลักที่ใช้ในการดำเนินการในปัจจุบัน
จากการเฝ้าระวังของไทยเซิร์ต และหน่วยงานต่างๆ พบว่า 2 เดือนที่ผ่านมา มีความพยายามโจมตีทางไซเบอร์ในไทย 500 ครั้ง รูปแบบการโจมตีทางไซเบอร์ ที่ผ่านมาจะเป็นการโจมตีด้วยเทคนิค DDoS (Distributed Denial of Service) ที่มุ่งทำให้เว็บไซต์หรือระบบไม่สามารถให้บริการได้ ซึ่งมีตัวเลขประมาณ 1 ล้านครั้ง และเจาะ หรือ แฮกระบบ 5 แสนครั้ง โดยส่วนใหญ่จะไม่ประสบความสำเร็จ เพราะมีการเฝ้าระวัง และไทยเทคโนโลยีป้องกันความปลอดภัยทางไซเบอร์ที่มีความก้าวหน้า'
'ความพยายามของแฮกเกอร์ในแต่ละครั้งนั้นอาจไม่ใช่การโจมตีครั้งเดียว แต่จะมีการพยายามซ้ำๆ ที่มีจำนวนมาก เช่น การโจมตีที่เกิดขึ้นครั้งละหลายพันครั้งจากแฮกเกอร์เพียงคนเดียว ขณะที่การรั่วไหลของข้อมูลส่วนบุคคล ชอบนำข้อมูลรั่ว ที่เกิดขึ้นในอดีตมาใช้เคลมว่าสามารถเจาะระบบได้ ทั้งที่ความสำเร็จมีน้อยมาก' 
นักรบไซเบอร์ไทยปะทะเดือดกัมพูชา
รายงานล่าสุดของ Personar Thailand พบว่ากลุ่ม “KH Nightmare” ของไทยได้จัดการโจมตีแฮกเกอร์และแรปเปอร์ชื่อดังในกัมพูชา โดยสามารถเจาะข้อมูลสำคัญได้หลายประเภท รวมถึง Apple ID, กระเป๋าเงินดิจิทัล, Facebook และบัญชีคริปโตเคอเรนซี่ของเหล่าเป้าหมาย ซึ่งข้อมูลที่ได้จากการแฮกครั้งนี้ไม่เพียงแต่เป็นข้อมูลส่วนบุคคลเท่านั้น แต่ยังรวมไปถึงข้อมูลทางการเงินที่มีมูลค่าสูงอีกด้วย
ทั้งนี้มีรายงานข่าวว่า “KH Nightmare”เป็นแฮกเกอร์กลุ่มใหม่ที่เกิดจากการรวมตัวของนักรบไซเบอร์ไทยเพียง 2 วัน แต่มีความเก่งกาจ สามารถปฏิบัติการเจาะระบบของหน่วยงานในกัมพูชาได้อย่างต่อเนื่อง โดยเมื่อวันที่ 27 ก.ค. ที่ผ่านมาได้ออกมาอ้างว่าแฮกข้อมูลจากเว็บไซต์ของหน่วยงานรัฐกัมพูชาได้สำเร็จ รวมทั้งสิ้น 47 หน่วยงาน และสามารถดึงข้อมูลอีเมลของรัฐบาลกัมพูชาออกมาได้มากถึง 800 GB
และวันที่ 28 ก.ค. กลุ่ม KH Nightmare ได้เผยแพร่ไฟล์ข้อมูลจำนวน 2 ไฟล์ ซึ่งอ้างว่าเป็นข้อมูลที่ได้จากการเจาะระบบหน่วยงานของกัมพูชา โดยในชุดข้อมูลดังกล่าวประกอบด้วย: โดเมนเว็บไซต์ทั้งหมด 235 รายการ ชุดข้อมูลบัญชีผู้ใช้ (Credential) รวมทั้ง ชื่อผู้ใช้และรหัสผ่าน จำนวน 4,570 รายการ และข้อมูลสัดส่วนของประเภทองค์กร (Industry) ที่เกี่ยวข้องกับทั้ง 235 โดเมน เช่น ภาครัฐ การศึกษา และเอกชน
ขณะที่วันที่ 29 ก.ค.กลุ่มแฮกเกอร์ไทยอีกกลุ่ม “Thai Is God” เปิดปฏิบัติการโจมตีไซเบอร์ครั้งใหญ่ ด้วยการปล่อย DDoS ถล่มระบบธนาคารที่ให้บริการในกัมพูชา ส่งผลให้เซิร์ฟเวอร์ล่มและบริการออนไลน์หยุดชะงัก ก่อนใช้เวลาช่วงวิกฤติเข้าลักลอบขโมยไฟล์ข้อมูลสำคัญ อาทิ รายชื่อผู้ใช้งาน ประวัติการทำธุรกรรม และเอกสารยืนยันตัวตนออกจากฐานข้อมูลได้สำเร็จ
แหล่งข่าวจากวงการไซเบอร์ซิเคียวริตี้ กล่าวว่าช่วง 2 เดือนที่ผ่านมาแฮกเกอร์ฝ่ายกัมพูชาเข้ามาป่วนไทยต่อเนื่อง หลังไทยมีการปราบปรามแก๊งคอลเซ็นเตอร์ อย่างไรก็ตามสงครามไซเบอร์ ระหว่างไทย-กัมพูชา เริ่มปะทุรุนแรงจริงมีการตอบโต้กันไปมา หลังเกิดเหตุการณ์ปะทะที่บริเวณแนวชายแดนไทย-กัมพูชาเมื่อวันที่ 24 ก.ค. ที่ผ่านมาแฮกเกอร์กัมพูชาที่ใช้ชื่อว่า National Defensive Cambodia และ Dark Storm Team ได้ออกมาป่าวประกาศว่าได้ทำการโจมตีในลักษณะ DDoS และแฮกเว็บไซต์หน่วยงานราชการไทยหลายแห่ง
หลังจากนั้นโลกไซเบอร์ของไทยมีการเคลื่อนไหว มีการประกาศรวมตัวของนักรบไซเบอร์ไทย เพื่อปฏิบัติการตอบโต้ เริ่มต้นจาก“BlackEye-Thai” ตัดสินใจตอบโต้กัมพูชาด้วยการโจมตีทางไซเบอร์อย่างรุนแรง ไม่ใช่แค่การโจมตีแบบ DDoS ทั่วไป แต่ยังสามารถเจาะระบบและแฮกข้อมูลสำคัญจากหลายเว็บไซต์ของหน่วยงานราชการกัมพูชา ไม่เพียงแค่การโจมตีเว็บไซต์ราชการเท่านั้น แต่แฮกเกอร์ไทยยังได้ขุดค้นข้อมูลจนสามารถเปิดเผยตัวตนของเจ้าของกลุ่มแฮกเกอร์ฝั่งกัมพูชาอย่าง NXBBSEC ซึ่งเป็นกลุ่มที่อ้างว่าได้แฮกหน่วยงานราชการไทยในช่วง 2 เดือนที่ผ่านมา การสืบสวนและเปิดเผยตัวตนของ NXBBSEC นี้สร้างความตื่นตระหนกไม่น้อยให้กับแฮกเกอร์กัมพูชา
ทั้งนี้ไทยยังเกิดกลุ่มแฮกเกอร์ที่มีการรวมตัวเฉพาะกิจ หลังเกิดเหตุการณ์ปะทะที่บริเวณแนวชายแดนไทย-กัมพูชาเมื่อวันที่ 24 ก.ค. อีกหลายกลุ่มทั้ง “Thai is God” T.R.A.N.C.E Black iron และ “KH Nightmare”