แฮกเกอร์โจมตีเว็บราชการกว่า 30 ล้านเว็บไซต์ ดีอีเอสเต้นแก้ปัญหา

วันที่ 17 กุมภาพันธ์ 2566 - 13:23 น.

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมฯ เต้นยกระดับความปลอดภัยทางไซเบอร์ หลังพบหน่วยงานราชการเป็นเป้าโจมตีของ “แฮกเกอร์” เฉพาะเว็บไซต์ราชการมีมากกว่า 30 ล้าน URL

วันที่ 17 กุมภาพันธ์ 2566 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึง ผลการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) หรือ ประชุมคณะกรรมการไซเบอร์ซีเคียวริตี้ พบในช่วงปีที่ผ่านมามีปัญหาภัยคุกคามทางไซเบอร์ เกิดขึ้นกับหน่วยงานในประเทศไทยกว่า 500 รายการ

ส่วนใหญ่เป็นการโจมตีในรูปแบบการแฮกเว็บไซต์ ประมาณ 2 ใน 3 ของการโจมตีทั้งหมด ซึ่งในจำนวนนี้พบว่า หน่วยงานการศึกษา ตกเป็นเป้าหมายการโจมตีมากที่สุด รองลงมาหน่วยงานสาธารณสุข และองค์กรปกครองส่วนท้องถิ่นตามลำดับ

รวมทั้งยังพบหน่วยงานราชการ ทั้ง 20 กระทรวง โดนแฮกเว็บไซต์และโจมตีข้อมูล ด้วยการฝังสคริปต์โฆษณาเว็บไซต์ การพนันออนไลน์ มากถึง 30 ล้าน URL เพื่อหวังผลการค้นหาผ่าน GOOGLE ด้วย KEYWORD ที่เกี่ยวกับการพนันออนไลน์เชื่อมโยงกับเว็บไซต์ของหน่วยงานราชการต่าง ๆ

ทั้งนี้ ทาง สกมช.ได้นำเสนอมาตรการทั้งระยะสั้นและระยะยาวต่อคณะรัฐมนตรี ในการเข้าไปแก้ปัญหาตรงจุดนี้ให้รวดเร็วยิ่งขึ้น รวมทั้งติดตามและสนับสนุนการแก้ไขปัญหาของกระทรวงต่าง ๆ เพื่อทำให้สถิติการถูกโจมตีลดลงอย่างต่อเนื่อง ซึ่งจากการตรวจสอบในขณะนี้ ยังไม่พบรายงานความเสียหายที่เกิดขึ้นจากการถูกโจมตีระบบไซเบอร์

นายชัยวุฒิฝากเตือนประชาชนว่า ขณะนี้มีกลุ่มอาชญากรรมทางไซเบอร์ ทำการล่อลวงประชาชนด้วยกลวิธีต่าง ๆ ทั้งการสร้างเว็บไซต์ปลอม การเผยแพร่มัลแวร์แอปดูดเงิน การส่งอีเมลด้วยการปลอมโดเมนผู้ส่ง การส่ง SMS ปลอมแปลงผู้ส่ง และใช้ไลน์ Account ปลอมเป็นหน่วยงานรัฐ หรือบริษัทเอกชนต่าง ๆ ส่งผลกระทบทำให้ประชาชนเกิดความเสียหายจำนวนมาก

ทางดีอีเอส โดย สกมช. ได้ทำการตรวจสอบการกระทำผิด และรวบรวมหลักฐานส่งให้ผู้ให้บริการที่เกี่ยวข้อง เพื่อยุติการให้บริการโดเมน ปิดให้บริการเว็บไซต์ (take down) และปิด account ไลน์ที่พบการกระทำทุจริตต่าง ๆ ได้ทั้งหมดตามที่ได้ตรวจพบ หรือได้รับแจ้งจากหน่วยงานที่เกี่ยวข้อง