กลุ่มต้านซิงเกิ้ล เกตเวย์ยังชักชวนเข้าแฮกเว็บไซต์หน่วยงานรัฐ-เผยรู้เบาะแสจาก IP Address เตรียมเอาผิดม.116 ยุยงปลุกปั่น

สงครามไซเบอร์กลุ่มพลเมืองต่อต้านซิงเกิลเกตเวย์ ที่ไม่พอใจสภานิติบัญญัติแห่งชาติ(สนช.) ผ่านวาระ พ.ร.บ.คอมพิวเตอร์ พ.ศ.2559 ด้วยข้ออ้างว่าดำเนินการปิดกั้นเสรีภาพการเข้าถึงข้อมูล และทำการแฮ็กข้อมูลถล่มเว็บไซต์ของเจ้าหน้าที่รัฐได้รับความเสียหายมาแล้วหลายแห่ง เผยวิธีการสืบสวนแกะรอยจากไอพีแอดเดรส หาตัวผู้กระทำผิด ขู่แอดมินเพจเฟซบุ๊ก ผิดอาญา 116 ยุยงปลุกปั่น

เมื่อช่วงเช้าวันที่ 22 ธันวาคม 2559 เฟซบุ๊กกลุ่มพลเมืองต่อต้านซิงเกิลเกตเวย์ ได้โพสต์ข้อความ“ภารกิจวันนี้คือ iP ห้องประชุมคอนเฟอเรนซ์ในสำนักงานตำรวจแห่งชาติ (สตช.) IP = 172.17.30.10 ขณะนี้กำลังมีประชุมออนไลน์ทั่วไปจากสำนักงานตำรวจแห่งชาติ กำหนดเวลาปฏิบัติการคือ 10.30-12.00 น.

ทั้งนี้ เป็นการไปเยือนบ้านของสมาชิกสำคัญ คสช. คือ ผบ.สตช. ปล.อย่าลืมกฎของนักรบไซเบอร์ต้องใส่เสื้อเกราะก่อนหยิบอาวุธทุกครั้ง”

ต่อมาเพียงไม่กี่นาที แอดมินเฟจพลเมืองต่อต้านซิงเกิลเกตเวย์ ได้โพสต์ขอบคุณสมาชิกว่า “ภารกิจสำเร็จแล้ว ขอบคุณมากทุกท่านครับ”

พล.ต.ต.ปิยะพันธ์ ปิงเมือง รองโฆษก ตร.เปิดเผยว่า จากการตรวจสอบเบื้องต้นระบบของทำงานอินเทอร์เน็ตของสำนักงานตำรวจแห่งชาติยังใช้ได้ปกติ การประชุมวิดีโอคอนเฟอเรนซ์ไม่มีปัญหา ที่กลุ่มพลเมืองต่อต้านซิงเกิลเกตเวย์อ้างสามารถแฮ็กเข้ามาได้ เป็นเพียงส่วนที่ประชาชนสามารถเข้ามาดูได้เท่านั้น ส่วนข้อมูลความมั่นคงไม่สามารถเข้ามาได้

พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ ระบุว่า ตำรวจได้เฝ้าระวังหลังพบว่า มีการเชิญชวนให้ร่วมกันเจาะข้อมูลเพื่อทำลายระบบเว็บไซต์ศูนย์ปฏิบัติการสำนักงานตำรวจแห่งชาติ หรือ ศปก.ตร. โดยยืนยันว่าตำรวจมีวิธีการสืบสวนแกะรอยจากไอพีแอดเดรสหาตัวผู้กระทำผิด และหากพบว่าผู้ใดเป็นผู้เชิญชวนให้กลุ่มบุคคลเข้าเจาะข้อมูลเว็บไซต์ของทางราชการ จะมีความผิดตามประมวลกฎหมายอาญามาตรา 116 ฐานยุยงปลุกปั่น ชักชวนให้บุคคลร่วมกระทำผิด ส่วนผู้ที่หลงเชื่อกระทำผิด จะมีความผิดตามพระราชบัญญัติคอมพิวเตอร์ฯ

แนะหน่วยงานถูกเจาะข้อมูลฟ้องแพ่ง-อาญา

รองโฆษกสำนักงานตำรวจแห่งชาติยืนยันว่า ตำรวจพร้อมรับแจ้งความร้องทุกข์ โดยมอบหมายให้กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) กรณีที่มีหน่วยงานใดได้รับความเสียหายจากการถูกเจาะข้อมูล ในกรณีนี้ ต้องดูพฤติกรรมว่าการกระทำผิดเป็นลักษณะของการเข้าถึงข้อมูลของเว็บไซต์หรือเป็นการเจาะเข้าไปทำลายข้อมูลสำคัญของเว็บไซต์ ซึ่งถือเป็นความผิดทางอาญา โดยหน่วยงานที่เป็นผู้เสียหายสามารถฟ้องเอาผิดทางแพ่ง ฐานละเมิดทำให้เสียหายกับผู้ที่กระทำผิดได้อีกทางหนึ่ง

นอกจากนี้ จากข้อมูลที่ได้รับรายงาน พล.ต.ต.ปิยะพันธ์ยอมรับว่า เว็บไซต์ของกองบัญชาการตำรวจภูธรภาค 1 มีกลุ่มบุคคลพยายามที่จะเจาะข้อมูล แต่ตำรวจสามารถดำเนินการแก้ไขได้ทันท่วงที จึงทำให้ไม่ได้รับความเสียหาย

ทางด้าน พล.ต.ต.จิรสันต์ แก้วแสงเอก รักษาราชการแทนผู้บังคับการตำรวจจราจร ยอมรับว่า ช่วงเย็นวันที่ 21 ธันวาคมเว็บไซต์ www.trafficpolice.go.th  ของกองบังคับการตำรวจจราจร (บก.จร.) ถูกผู้ไม่หวังดีแฮ็กระบบเข้าไปแก้ไขข้อมูลในส่วนที่เป็นกระดานข่าวของเว็บไซต์ ที่มีไว้สำหรับให้เจ้าหน้าที่แอดมินล็อกอินเข้าไปโพสต์แจ้งข่าวสารในแต่ละวัน  ภายหลังจากที่ทราบว่าถูกแฮ็กเว็บไซต์ ได้ประสานให้ผู้ที่ดูแลเว็บเข้ามาแก้ไข เบื้องต้นได้ระงับการเข้าถึงเว็บไซต์ไว้ก่อน เพื่อเร่งแก้ไขในส่วนที่ถูกแฮ็ก ซึ่งยังไม่ทราบว่าจะใช้เวลานานเพียงไร ทำให้ขณะนี้ประชาชนยังไม่สามารถเข้าเว็บ บก.จร.ได้ชั่วคราว

พล.ต.ต.จิรสันต์ยืนยันว่าไม่กระทบกับระบบกล้อง เนื่องจากเว็บไซต์ของ บก.จร.ดังกล่าวไม่ได้เชื่อมกับระบบกล้องจราจร หรือระบบควบคุมภายนอกใดๆ อย่างไรก็ตาม บก.จร.อยู่ระหว่างรวบรวมหลักฐานเพื่อเตรียมแจ้งความกับ ปอท. เพื่อดำเนินคดีกับกลุ่มที่ก่อให้เกิดความเสียหายกับเว็บไซต์ บก.จร.

เว็บจัดซื้อจัดจ้างไม่กระทบ

 นายวิษณุ เครืองาม รองนายกรัฐมนตรี เปิดเผยว่า ขณะนี้ร่าง พ.ร.บ.จัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐยังไม่ได้ประกาศใช้ รัฐบาลยังใช้ระเบียบสำนักนายกรัฐมนตรีว่าด้วยการพัสดุอยู่ ซึ่งเจ้าหน้าที่ยืนยันว่าไม่กระทบแต่อย่างใด เพราะมีวิธีการทำงานอยู่

ส่วนที่มีเสียงเรียกร้องให้อาศัยอำนาจมาตรา 44 แก้ไขปัญหาในหลายเรื่องนั้น รองนายกฯ แจงว่า การใช้อำนาจตามมาตรา 44 จะมีขึ้นต่อเมื่อ คสช.เห็นชอบ บางเรื่องถูกเสนอให้ใช้มาตรา 44 ไปนานแล้ว แต่นายกฯ เพิ่งจะพิจารณา บางเรื่องเพิ่งจะออกมามีผลบังคับใช้ การเรียกร้องให้ออกคำสั่งเรื่องนั้นเรื่องนี้ ไม่ได้ทำให้ คสช.ต้องใจอ่อนแล้วออกให้ง่ายๆ ตามที่เรียกร้อง เพราะยึดถือหลักว่าจะออกคำสั่งต่อเมื่อจำเป็นเร่งด่วน แก้ปัญหาเฉพาะหน้า ซึ่งไม่สามารถใช้กระบวนการปกติอื่นๆ มาทำได้ แต่ต้องไม่ทำให้เกิดภาระผูกพันยุ่งยาก หรือต้องไปแก้ไขกฎหมายอื่น

“ยกตัวอย่าง คำสั่งหัวหน้า คสช.ที่ออกมาแก้ไขเรื่องปัญหาของ กสทช.ฉบับล่าสุด ก็ใช้เวลาพิจารณาเป็นปี โดยหารือกันถึง 5 ครั้ง แต่ยังมีคนมาบอกว่าออกมาช้าจนเกินไป”นายวิษณุกล่าว

นายสมชัย สัจจพงษ์ ปลัดกระทรวงการคลัง เปิดเผยถึงการโจมตีเว็บไซต์ของหน่วยงานในกระทรวงการคลัง ทั้งกรมบัญชีกลาง กรมศุลกากร ถูกโจมตี ว่า สถานการณ์ในขณะนี้กลับสู่ภาวะปกติแล้ว ทั้งนายอภิศักดิ์ ตันติวรวงศ์ รมว.การคลัง และนายวิสุทธิ์ ศรีสุพรรณ รมช.การคลัง กำชับให้ดูแลเรื่องนี้อย่างใกล้ชิด ไม่ต้องกังวลว่าเงินเดือนข้าราชการจะไม่จ่าย เพราะไม่มีปัญหา ไม่กระทบกับระบบ และจะจ่ายเงินเดือนให้ข้าราชการได้อย่าง 100%

“ได้รับรายงานว่ามีสองจุดที่ถูกโจมตี จุดแรกคือหน้าเว็บไซต์กระทรวงการคลัง แต่ไม่ได้เข้ามาแฮ็กข้อมูล เป็นเพียงการเข้ามาก่อกวน ซึ่งได้ดำเนินการแก้ไขให้เป็นปกติแล้ว”นายสมชัยกล่าว

นายสมชัยกล่าวว่า ส่วนที่สองที่ถูกโจมตีคือเว็บไซต์การจัดซื้อจัดจ้างกรมบัญชีกลาง โดยกระทรวงการคลังได้ประสานงานหน่วยงานความมั่นคงด้านการก่ออาชญากรรมทางอิเล็กทรอนิกส์ การก่อกวนครั้งนี้ยังไม่มีความเสียหายเกิดขึ้น และไม่ได้มีการถูกล้วงข้อมูลต่างๆ ออกไป ส่วนระบบ GFMIS ของกระทรวงการคลังเป็นระบบปิด ไม่มีใครสามารถเข้ามาได้ จึงไม่มีผลกระทบแต่อย่างใด

อย่างไรก็ตาม ในเบื้องต้นได้ติดต่อไปยังบริษัทดูแลระบบไอทีของกระทรวงการคลังให้มาติดตั้งเครื่องมือเพื่อมาดูแลในระยะสั้นไม่ให้เข้ามาก่อกวนอีก ส่วนในระยะยาว จะมีการวางระบบความปลอดภัยเพิ่ม เพื่อรักษาความมั่นคงในระบบไอที

รู้ต้นตอแล้วจ่อจับ

"เรื่องการโจมตีระบบไอทีนั้น รัฐบาลไม่ได้นิ่งนอนใจ มีการประชุมหารือมาโดยตลอด มีหน่วยงานที่ทำเรื่องนี้โดยเฉพาะ และให้ความช่วยเหลือกระทรวงต่าง ๆ มาตลอด ซึ่งเท่าที่ได้ทราบข่าวจากหน่วยงานความรับผิดชอบในเรื่องนี้ มีการพบต้นตอผู้ที่เข้ามาก่อกวนแล้ว และจะสามารถจับกุมได้ในไม่ช้า" นายสมชัย กล่าว

พ.ต.อ.วินัย วงษ์บุบผา รองผู้บัญชาการกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) เปิดเผยว่า จากข้อมูลการสำรวจปัจจุบัน ประเทศไทยเสี่ยงกับการถูกโจมตีด้านโซเบอร์เป็นลำดับที่ 2 ในกลุ่มอาเซียน ในปีที่ผ่านมา มีเหตุการณ์โจมตีทางไซเบอร์มากถึง 4,300 ครั้ง โดย 35% เป็นการปฏิบัติการของโปรแกรมคอมพิวเตอร์ประสงค์ร้าย (malicious software) ซึ่ง 26% เกิดจากการหลอกลวงให้โอนเงินหรือชำระเงินที่สร้างความเสียหาย และ 23% เป็นเรื่องการเจาะเข้าสู่เครือข่ายโดยไม่ได้รับสัญญาอนุญาต และยังพบว่า คอมพิวเตอร์อย่างน้อย 3 ล้านเครื่อง จากทั้งหมด 8 ล้านเครื่อง มีมัลแวร์บอตเน็ตแฝงอยู่ ซึ่งทำให้ยากในการติดตามตัวผู้กระทำผิด

รองประธานสนช.ถามมีประเด็นใดไม่เห็นด้วย

นายสุรชัย เลี้ยงบุญเลิศชัย รองประธานสภานิติบัญญัติแห่งชาติ (สนช.) ให้สัมภาษณ์ว่า ร่าง พ.ร.บ.ดังกล่าวได้ผ่านการพิจาณาของ สนช.แล้ว ขณะนี้อยู่ขั้นตอนที่ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี จะนำขึ้นทูลเกล้าฯ ถวายเพื่อประกาศใช้ ก็อยู่ดุลพินิจของนายกฯ ว่าจะพิจารณาอย่างไร ขอให้ผู้ไม่เห็นด้วยได้แสดงความชัดเจนว่ามีประเด็นอะไรบ้างที่ไม่ถูกต้อง ไม่เหมาะสม เพราะที่ผ่านมาดูเหมือนว่าจะเป็นการพูดโดยภาพรวมว่าเป็นการละเมิดสิทธิประชาชน ซึ่งที่จริงแล้วกฎหมายฉบับดังกล่าวเป็นการปรับปรุงแก้ไขกฎหมายเดิม เพื่อคุ้มครองสิทธิประชาชนในการที่ถูกพาดพิงหรือถูกกล่าวหาอันเป็นเท็จในโลกโซเชียลฯ

นายสุรชัยกล่าวว่า เมื่อกฎหมายผ่าน สนช.แล้ว การจะดำเนินกระบวนการแก้ไข ควรที่รอให้กฎหมายประกาศใช้ก่อน หากประชาชนเห็นว่าต้องแก้ไขในส่วนใด ก็สามารถเสนอความเห็นขอแก้ไขไปยังกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ สนช.ได้ หรือจะเสนอมายังตนโดยตรงก็ได้ ยินดีเป็นสื่อกลางให้

ผู้สื่อข่าวรายงานว่า ตลอดทั้งวัน เพจพลเมืองต่อต้าน Single Gateway : Thailand ได้โพสต์ข้อความเชิญชวนให้โจมตีเว็บไซต์หน่วยงานรัฐ และโชว์ผลงานเป็นระยะๆ ขณะเดียวกับมีสมาชิกในเพจพากันแสดงความเห็นชื่นชม พร้อมทั้งยุให้ทำลายข้อมูลของภาคเอกชน เช่น ซีพี หรือแม้ให้แฮ็กข้อมูลตลาดหลักทรัพย์แห่งประเทศไทย

ประมวลกฎหมายอาญา มาตรา 116  ผู้ใดกระทำให้ปรากฏแก่ประชาชนด้วยวาจา หนังสือหรือวิธีอื่นใดอันมิใช่เป็นการกระทำภายในความมุ่งหมายแห่งรัฐธรรมนูญ หรือมิใช่เพื่อแสดงความคิดเห็นหรือติชมโดยสุจริต

                (1) เพื่อให้เกิดการเปลี่ยนแปลงในกฎหมายแผ่นดินหรือรัฐบาล โดยใช้กำลังข่มขืนใจหรือใช้กำลังประทุษร้าย

                (2) เพื่อให้เกิดความปั่นป่วนหรือกระด้างกระเดื่องในหมู่ประชาชนถึงขนาดที่จะก่อความไม่สงบขึ้นในราชอาณาจักร หรือ

                (3) เพื่อให้ประชาชนล่วงละเมิดกฎหมายแผ่นดิน ต้องระวางโทษจำคุกไม่เกินเจ็ดปี