Resecurity เผย ปีนี้ไทยเสี่ยงถูกเจาะข้อมูลมากขึ้น เดือนม.ค.ถูกโดนขโมยไปแล้วหลายล้านข้อมูล หลังจากปีที่แล้วมีแนวโน้มการรั่วไหลของข้อมูลที่ลดลง
Resecurity บริษัทด้านความปลอดภัยทางไซเบอร์ ได้มีการเปิดเผยข้อมูล เมื่อปลายเดือนมกราคมที่ผ่านมา ว่า จากการที่เมื่อปี 2566 ศาลอาญาได้สั่งปิดเว็บไซต์ 9near.org ที่มีการประกาศขายข้อมูลคนไทย 55 ล้านชื่อที่หลุดออกมา และผู้ก่อเหตุอ้างว่าได้มาจากข้อมูลของการเข้ารับวัคซีนของคนไทย และศาลยังได้สั่งปิดอีกหลายเว็บที่นำข้อมูลจาก 9near.org ไปเผยแพร่
โดยเจ้าของเว็บไซต์ 9near.org อ้างว่า มีข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านชื่อ บนเว็บไซต์ Bleach Forums อ้างว่า สามารถเข้าถึงข้อมูลส่วนบุคคลของคนไทย 55 ล้านคนได้ ซึ่งมีทั้งชื่อและนามสกุล วันเกิด เลขที่บัตรประชาชน และเบอร์โทรศัพท์ ซึ่งมูลนิธิแพทย์ชนบท ระบุว่า ข้อมูลเหล่านั้นอาจจะรั่วไหลออกจากระบบฐานข้อมูลกลางของกระทรวงสาธารณสุข สำหรับจัดเก็บข้อมูลเกี่ยวกับการให้บริการวัคซีนโควิด-19
Resecurity ระบุว่า ประเทศไทยได้กลายเป็นผู้เล่นหลักในกลุ่มแวดวงดิจิทัลของภูมิภาคเอเชีย-แปซิฟิก โดยเฉพาะด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) โดยเฉพาะตั้งแต่ปี 2565 เป็นต้นมา จนถึงช่วงต้นปี 2566 มีการรั่วไหลของข้อมูลในประเทศที่ลดลงอย่างมาก
แต่ในปี 2567 เชื่อว่าเทรนด์นี้อาจจะเปลี่ยนไป จากรายงานจากอาชญากรไซเบอร์ ซึ่งเป็นทีรู้จักกันในมุมมืดของดาร์กเว็บ ในชื่อ “Naraka” มีการเผยแพร่ข้อมูลส่วนบุคคล หรือ PII (Personally Identifiable Information) ของคนไทยที่ถูกขโมยมาจำนวนมหาศาล และเชื่อว่าข้อมูลที่มีความละเอียดอ่อนเหล่านี้ได้มาจากแพลตฟอร์มที่ถูกเจาะข้อมูล
รายงานระบุว่า เริ่มต้นปี 2567 ก็เริ่มเห็นการรั่วไหลของข้อมูลจากผู้บริโภคจากแพลตฟอร์มต่างๆที่เพิ่มมากขึ้น เป็นการยืนยันว่าผู้ก่อภัยคุกคามกำลังมุ่งเป้าไปที่ข้อมูลส่วนบุคคลของคนไทยอย่างจริงจัง
นอกจากนี้ ผู้คุกคามยังมุ่งเป้าไปที่ทรัพยากรด้านอี-คอมเมิร์ซ ฟินเทค และภาครัฐ ของไทย เนื่องจากมีเอกสารจำนวนมากทั้งในรูปแบบของข้อมูลและกราฟิกที่ใช้เพื่อการ “รู้จักลูกค้า” หรือ KYC
เมื่อเปรียบเทียบกับปี 2566 พบว่ามีการโจมตีที่ถี่มากขึ้น เนื่องจากพบหลักฐานเกี่ยวกับการรั่วไหลของข้อมูลของลูกค้าและธุรกิจในไทยจากพวกดาร์กเว็บเพิ่มมากขึ้น โดยในช่วงต้นเดือนมกราคม 2567 พบว่ามีการเจาะข้อมูลที่มีนัยสำคัญของคนไทยอย่างน้อย 14 ครั้ง และถูกนำไปโพสต์ไว้บนฟอรั่มของพวกอาชญากรไซเบอร์ ซึ่งเกือบจะมากกว่าจำนวนที่เกิดขึ้นทั้งปี 2566
และคนร้ายได้ใช้ข้อมูลส่วนบุคคล ที่ถูกขโมยไปเหล่านี้เพ่อการฉ้อโกงคนไทยและโจมตีองค์กรทางการเงิน ซึ่งกำลังพัฒนาและปลูกฝังการเปลี่ยนแปลงไปสู่การเป็นดิจิทัลในภูมิภาคเพื่อรองรับประชากร 71.6 ล้านคน
รายงานของ Resecurity ระบุว่า เมื่อวันที่ 11 มกราคม 2567 Naraka มีข้อมูลที่นำออกขายบน breachforums.is ที่มีข้อมูลของหนึ่งในร้านหนังสือที่ใหญ่ที่สุดของไทย คือ ศูนย์หนังสือจุฬาฯ (Chulabook) มากกว่า 160,000 รายชื่อ โดยการจ่ายเงินให้กับ Naraka จะเป็นเงินสกุลดิจิทัล XRM (Monero) หรือ BTC (Bitcoin)
โดยทาง Resecurityได้แจ้งเตือนไปยัง ศูนย์หนังสือจุฬา และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transactions Development Agency) เกี่ยวกับเรื่องดังกล่าว และมีรายงานว่า ทางทีมของ Resecurity ได้ติดต่อซื้อข้อมูลจากผู้ละเมิด และพบว่าผู้ที่สามารถเข้าถึงข้อมูลหลังบ้านของการสั่งซื้อและข้อมูลของลูกค้าได้จริง
และในระหว่างที่มีการโต้ตอบกับผู้ที่เกี่ยวข้องกับการละเมิดข้อมูลอยู่นั้น ก็ได้มีการระบุถึงแหล่งข้อมูลบนเว็บที่ถูกบุกรุกอีกแห่งหนึ่งในประเทศไทย ซึ่งการละเมิดข้อมูลเพิ่มเติมนี้ยังพบข้อมูลส่วนบุคคลของพลเมืองไทยที่รั่วไหลอีก
และช่วงก่อนหน้าการเฉลิมฉลองช่วงสิ้นปี ก็มีการพบว่า ผู้ให้บริการUFO Market บนแพลตฟอร์ม เทเลแกรม ได้ขายข้อมูลที่ขโมยมา เป็นข้อมูลส่วนบุคคลรวม 538,418 รายการ ที่ครอบคลุมรายละเอียดต่างๆเอาไว้ รวมถึงเลขที่บัตรประชาชน
ซึ่งข้อมูลที่ถูกขโมยจำนวนมากเหล่านี้ ได้รับการยกย่องเป็นพิเศษจากผู้ที่เกี่ยวข้องกับการขโมยข้อมูลส่วนบุคคลและการฉ้อโกงเงิน ซึ่งข้อมูลส่วนบุคคลที่ละเอียดเหล่านี้ ช่วยให้ผู้ไม่หวังดีสามารถนำไปใช้เพื่อการหลอกลวงทางธนาคาร และการหลอกลวงทางอินเตอร์เน็ตได้
ซึ่งก่อนเกิดเหตุการณ์ดังกล่าวขึ้นนั้น พบว่าผู้ก่อเหตุรายเดียวกันนี้ ได้เกี่ยวข้องกับการเผยแพร่ข้อมูลจำนวนมหาศาล โดยเฉพาะข้อมูลที่เกี่ยวข้องกับนักศึกษา 3,149,330 รายการ ที่เชื่อว่าได้มากจากสำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.) อย่างผิดกฎหมาย ข้อมูลที่หลุดออกมาเป็นข้อมูลละเอียดอ่อนเป็นพิเศา และอาจจะมีมูลค่าสูง สำหรับการกระทำที่ชั่วร้าย ซึ่งหากพิจารณาถึงความเปราะบางของกลุ่มประชากรที่ยังมีอายุน้อยและความเสี่ยงที่จะถูกกำหนดเป้าหมายโดยหน่วยงานที่มุ่งร้ายบนโลกออนไลน์
ขณะที่บางส่วนของข้อมูลที่รั่วไหลออกมาโดยไม่มีค่าใช้จ่ายนั้น ผู้กรทำความผิดได้เผยแพร่ข้อมูลเหล่านั้นบนดาร์กเว็บ และนำไปแลกเปลี่ยนและใช้ในโครงการในอนาคต เช่น สแปม การหลอกลวงออนไลน์ และ การละเมิดอีเมล์ระดับธุรกิจ (BEC) ซึ่งการหมุนเวียนที่ไม่เสียเงินเหล่านี้ ทำให้สามารถเข้าถึงข้อมูลได้มากขึ้นสำหรับการกิจกรรมที่เป็นอันตรายต่างๆ
อีกชุดข้อมูลที่มีการเปิดเผยบน breachedforums.is ที่ระบุว่าเป็น “Thailand DOP.go.th Leaked” ประกอบด้วยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับประชากรสูงอายุในไทยเป็นหลัก เป็นข้อมูลขนาด 690 MB ที่มีมากถึง 19,718,687 แถว
โดย Resecurity ยังรายงานถึงการรั่วไหลของข้อมูลของอีกหลายหน่วยงานในช่วงต้นเดือนมกราคมที่ผ่านมา ก่อนจะสรุปว่า ขณะที่ประเทศไทยพร้อมที่จะมีบทบาทสำคัญในกาต่อสู้กับอาชญากรรมไซเบอร์ทั่วโลก และก้าวสู่การเปลี่ยนแปลงสู่ดิจิทัล และการขยายขีดความสามารถด้านไอซีที แต่ไทยก็ยังต้องเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล ความท้าทายที่เพิ่มมากขึ้นนี้ เป็นการตอกย้ำถึงความจำเป็นอย่างเร่งด่วนสำหรับประเทศไทยในการปรับใช้และเสริมสร้างกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
