'ไอซีที' เผยรู้ตัวมือแฮกเว็บสำนักนายกฯ แล้ว-ผู้ต้องสงสัยติดต่อให้ปากคำพรุ่งนี้

กรณีเว็บสำนักงานปลัดสำนักนายกรัฐมนตรี http://www.opm.go.th/ ถูกแฮก และมีการโพสต์ข้อความเป็นภาษาอังกฤษด้วยถ้อยคำที่หยาบคาย รวมถึงเปลี่ยนตำแหน่งนายกรัฐมนตรี วานนี้

วันนี้ (9 พ.ค.56) น.อ.อนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) โพสต์ชี้แจงในเพจเฟซบุ๊ก "น.อ.อนุดิษฐ์ นาครทรรพ,สำนักงานปราบโกง Anti-corruption" ว่า ปัญหาการแฮกเว็บ สำนักงานปลัดสำนักนายกรัฐมนตรี เกิดขึ้นจากการทำ SQL Injection ด้วยการเข้าไปกรอกข้อมูล และเปลี่ยนข้อมูลในเว็บ และมีการใช้วิธีการอำพรางตัว เพื่อไม่ให้รู้ได้ว่าผู้ทำผิดเป็นใคร

ดังนั้น การรู้ตัวผู้กระทำความผิดจะต้องมาจากการรวบรวมพยานหลักฐานดิจิทัล และกระบวนการสืบสวนสอบสวน ซึ่งขณะนี้ ได้เบาะแสแล้ว แต่ไม่สามารถให้รายละเอียดได้ เพราะอาจส่งผลต่อรูปคดี โดยการจับกุมนั้น คาดว่าจะสามารถดำเนินการเร็วๆ นี้ แต่เนื่องจากคดีนี้เป็นคดีที่มีลักษณะอาญา การเข้าดำเนินการจับกุมต้องทำด้วยความรอบคอบ เพื่อไม่ให้กระทบต่อสิทธิของผู้ต้องสงสัยหรือผู้ต้องหา หรือจับแพะ

น.อ.อนุดิษฐ์ ระบุว่า การกระทำดังกล่าวเข้าข่ายความผิดอยู่ 2 ส่วน ทั้งนี้ แล้วแต่พนักงานเจ้าหน้าที่หรือพนักงานสอบสวนจะตั้งข้อกล่าวหาตามพยานหลักฐาน ได้แก่ 1) ความผิดตามกฎหมายการกระทำความผิดทางคอมพิวเตอร์ (4 มาตรา) โดยการกระทำความผิดดังกล่าวเป็นการเข้าไปยังเว็บของรัฐที่เป็นบริการสาธารณะ หากมีผู้หนึ่งผู้ใดทำเช่นนั้น ย่อมหมายความว่า อาจส่งผลต่อความเชื่อมั่นต่อการให้บริการของรัฐทางออนไลน์ ก็อาจเข้าข่ายการกระทำความผิดหลายมาตราด้วยกัน ตั้งแต่ การเข้าถึงระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ของผู้อื่นๆ โดยมิชอบที่เขามีมาตรการป้องกันเอาไว้ (มาตรา 5 และมาตรา 7 กฎหมายการกระทำความผิดทางคอมพิวเตอร์) และการเปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยมิชอบ (มาตรา 9) และเนื่องจากเว็บสำนักงานปลัดสำนักนายกรัฐมนตรีเป็นเว็บที่ถือเป็นบริการสาธารณะของรัฐ ก็อาจเข้าข่ายเป็นความผิดที่อาจได้รับโทษหนักขึ้น (มาตรา 12 (2) โทษจำคุกตั้งแต่ 3 ปี ถึง 15 ปี) 2) ความผิดตามประมวลกฎหมายอาญาว่าด้วยเรื่องหมิ่นประมาทโดยการโฆษณา (1 มาตรา) (มาตรา 328 ปอ.) ในกรณีที่เกิดขึ้นกับนายกรัฐมนตรี

รมว.ไอซีที ชี้แจงด้วยว่า สาเหตุที่ต้องดำเนินการอย่างรวดเร็ว เพราะเรื่องนี้เป็นการกระทำที่อุกอาจเพราะใช้วิธีการทำความผิดผ่านเว็บของรัฐ ซึ่งมีผลกระทบที่สำคัญมาก ต่อความน่าเชื่อถือของระบบของรัฐ ที่อาจมีใครพยายามกระทำความผิดต่อเว็บอื่นอีก โดยนโยบายของรัฐบาลทุกประเทศที่มุ่งไปในทางเดียวกัน คือ ส่งเสริมให้ประชาชนทำธุรกรรมทางออนไลน์ ย่อมได้รับผลกระทบอย่างมหาศาล นอกจากนี้ หากพิจารณากรณีของนายกรัฐมนตรี ซึ่งเป็นผู้บริหารสูงสุดของประเทศ แต่ฝ่ายจัดการไม่สามารถดำเนินการแก้ไขปัญหาใดๆ ได้ แน่นอนย่อมส่งผลกระทบต่อความเชื่อมั่นในการบริหารประเทศไปด้วย

ส่วนการแก้ไขปัญหาเว็บไซต์หมิ่นสถาบันนั้น กระทรวงฯ ได้ให้หลายทีมช่วยกันวิเคราะห์กลไกของการแก้ไขปัญหา พบว่า การแก้ไขปัญหาโดยไม่ไปกระตุ้นให้คนทั่วไปสนใจอยากรู้อยากเห็น น่าจะเป็นวิธีที่เหมาะสมที่สุด เพราะหากปล่อยให้การประชาสัมพันธ์ไปสร้างแรงจูงใจและแรงกระตุ้นให้กับผู้ที่ไม่อยากเกี่ยวข้อง เข้าไปเกี่ยวข้อง ความบอบช้ำและผลกระทบก็จะยิ่งมากตามไปด้วย จึงเสนอว่าไม่ควรนำทั้ง 2 กรณี ไปเปรียบเทียบกัน

ในส่วนของกฎหมายที่เกี่ยวข้อง คือ กฎหมายการกระทำความผิดทางคอมพิวเตอร์ ร่างปรับปรุงเสร็จแล้ว ได้รับฟังความเห็นไปแล้ว 3 ครั้ง ไม่รวมการรับฟังในลักษณะโฟกัสกรุ๊ปอีกหลายครั้ง ขณะนี้ เหลือเพียงขั้นตอนนำเสนอเข้า ครม. (ภายใน 2 เดือน) โดยระหว่างนี้ ก็จะมีการนำเสนอร่างต่อสาธารณชนเป็นระยะๆ เพราะกว่าร่างจะผ่านสภานั้น คงใช้เวลาอีกพอสมควร อาจมีเทคโนโลยีและรูปแบบการกระทำความผิดที่จำเป็นต้องรับฟัง หรืออัพเดทให้ทันสมัยตลอดเวลา

ด้านเว็บไซต์เดลินิวส์รายงานว่า วันเดียวกัน พล.ต.ต.พิสิษฐ์ เปาอินทร์ ผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ระบุว่า ขณะนี้รู้ตัวผู้ต้องสงสัยแล้ว เบื้องต้นมีเพียง 1 ราย อยู่ระหว่างการติดตามตัวมาสอบสวนอยู่ โดยแฮกเกอร์รายนี้ มีความสามารถในการเจาะระบบคอมพิวเตอร์ อยู่ในระดับสูง ติดอันดับ 1 ใน 5 ของประเทศไทย แถมเคยเข้าแฮกตามเว็บไซต์ของหน่วยงานราชการและเอกชนมาแล้วมากมาย อาทิ กระทรวงวัฒนธรรม สถานีโทรทัศน์ไทยทีวีสีช่อง 3  เป็นต้น

พล.ต.ต.พิสิษฐ์ กล่าวด้วยว่า นายกรัฐมนตรีได้ฝากกำชับว่า หากสามารถจับกุมผู้กระทำผิดได้ให้สืบสวนด้วยว่า เป็นบุคคลเดียวกันกับที่เคยโพสต์ข้อความหมิ่นประมาทจนเกิดความเสียหายก่อนหน้านี้หรือไม่ ทั้งนี้หากพบว่าผิดจริงจะถูกแจ้งข้อหา พ.ร.บ.คอมพิวเตอร์ 2550 มาตรา 16 มีอัตราโทษจำคุก ไม่เกิน 5 ปี และปรับ ไม่เกิน 1 แสนบาท หรือ ทั้งจำ ทั้งปรับ

ต่อมา พล.ต.ต.พิสิษฐ์ ได้เปิดเผยข้อมูลล่าสุดว่า ขณะนี้ทาง บก.ปอท. มีหลักฐานแล้วว่าเซิร์ฟเวอร์ที่ทำการเจาะระบบข้อมูลนั้นมาจากประเทศเยอรมัน ซึ่งกำลังประสานขอข้อมูลจากสำนักงานตำรวจแห่งชาติเยอรมันอยู่ ขณะเดียวกันยังได้รับการติดต่อจากหัวหน้ากลุ่มแฮกเกอร์ชื่อ ยูเอชที ผู้ต้องสงสัยว่าเป็นผู้ก่อเหตุ จะเดินทางมาให้ปากคำกับพนักงานสอบสวน บก.ปอท. เพื่อแสดงความบริสุทธิ์ใจ ในวันที่ 10 พ.ค. เวลา 10.00 น.โดยคาดว่าอาจจะเป็นคนเดียวกับที่ ร.ต.อ.เฉลิม อยู่บำรุง รองนายกรัฐมนตรี อ้างถึงเป็นชาวนครศรีธรรมราช เรียนจบมหาวิทยาลัยราชภัฏแห่งหนึ่ง อายุ 29 ปี

รายงานข่าวระบุว่า การแฮกเว็บไซต์ของสำนักนายกรัฐมนตรีครั้งนี้ เกิดจากสงครามแฮกเกอร์ 2 กลุ่ม ระหว่าง ยูเอชที กับสเต็ปแฮก ก่อนหน้านี้เคยเป็นกลุ่มเดียวกันและเกิดแตกแยก จนกระทั่งมีการแฮกเว็บไซต์ดังกล่าวและต่างฝ่ายต่างอ้างว่า อีกฝ่ายแฮกและพยายามโยนความผิดให้อีกฝ่าย ทั้งนี้กลุ่มยูเอชทีให้ปากคำกับพนักงานสอบสวนเพื่อยืนยันความบริสุทธิ์ตัวเอง

 

 

ที่มา: เพจ น.อ.อนุดิษฐ์ นาครทรรพ,สำนักงานปราบโกง Anti-corruption และ เว็บไซต์เดลินิวส์

ข่าวรอบวัน

เนื้อหาแนะนำ

สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท

ร่วมบริจาค สนับสนุนการทำงานของ 'ประชาไท' ร่วมสร้างและรักษาสื่อเสรี Prachatai.com (ไม่มีขั้นต่ำ)

โอนเงิน บัญชีกรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM"

โอนเงิน PayPal / บัตรเครดิต https://PayPal.me/Prachatai (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

พื้นที่ประชาสัมพันธ์