หลายวันที่ผ่านมา บรรดาเพจ Facebook และเว็บไซต์ของหน่วยงานราชการอย่างท้องฟ้าจำลองกรุงเทพฯ กระทรวงศึกษา ลามไปถึงโครงการรถไฟฟ้าสายสีชมพู ถูกแฮกเกอร์เข้ายึดบัญชีไปเผยแพร่คลิปสยิว

บางเพจหรือเว็บไซต์ก็ถูกแฮกเกอร์เข้าไปฝังมัลแวร์เอาไว้ ลวงให้ประชาชนดาวน์โหลดลงไปไว้ในอุปกรณ์ของตัวเอง

สิ่งที่หน่วยงานเจ้าของเพจ Facebook เหล่านี้ทำคือสร้างหน้าเว็บไซต์ใหม่ไปก่อน ในขณะที่พยายามหาทางแก้ไขเหตุการณ์ที่เกิดขึ้น

ประกาศจากสำนักงานศึกษาธิการ กรุงเทพฯ

สำนักงานศึกษาธิการจังหวัดกรุงเทพมหานคร หนึ่งในหน่วยงานที่โดนแฮกเพจชี้ว่าอยู่ระหว่างการดำเนินการแก้ไขอย่างเร่งด่วนอยู่ และเตือนประชาชนว่าอย่าเข้าไปปฏิสัมพันธ์กับเพจที่โดนแฮก

ลบสิทธิ์ผู้ดูแลไปโพสต์อนาจาร

แอดมินเพจศูนย์วิทยาศาสตร์เพื่อการศึกษา กรมส่งเสริมการเรียนรู้ (หรือที่รู้จักกันในชื่อ ‘ท้องฟ้าจำลองกรุงเทพฯ’) ระบุกับทาง Beartai ว่าเพจของศูนย์ฯ ถูกแฮกไปตั้งแต่เมื่อวันที่ 16 พฤษภาคมแล้ว ก่อนจะนำเพจไปเผยแพร่คลิปอนาจารในวันที่ 1 มิถุนายนที่ผ่านมา

สิ่งที่แฮกเกอร์ทำคือล็อกอินเข้าไปในเพจและลบการเข้าถึงของแอดมินคนอื่น ๆ ออกทั้งหมด ยิ่งไปกว่านั้นทีมงานผู้ดูแลเพจในปัจจุบันยังไม่สามารถติดต่อผู้ก่อตั้งเพจเดิมได้ เนื่องจากเกษียณอายุราชการไปนานแล้ว

คำชี้แจงจากศูนย์วิทยาศาสตร์เพื่อการศึกษา

ทางแอดมินของศูนย์ฯ ยังได้พยายามติดต่อไปยัง Facebook พร้อมทั้งประสานไปยังสำนักงานตำรวจแห่งชาติ และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เพื่อให้ปิดเพจเดิม แต่ยังไม่มีความคืบหน้าใด ๆ

ยังไม่รู้ตัวคนทำ

ในปัจจุบันยังไม่มีข้อมูลว่าใครเป็นคนทำ และยังไม่มีการสื่อสารใด ๆ จากแฮกเกอร์ที่อยู่เบื้องหลังเหตุการณ์ในครั้งนี้ไปยังแอดมินเดิมของเพจต่าง ๆ

ยกเว้นแต่การโพสต์ตัวอย่างของคลิปอนาจารพร้อมด้วยคำอธิบายที่ไม่ได้เกี่ยวข้องกัน และยังมีการโพสต์ตอบโต้ด้วยอีโมจิด้วย

ในบางเพจยังมีผู้ใช้งาน Facebook ที่ตั้งชื่อด้วยภาษาต่างประเทศ ซึ่งคาดว่าน่าจะเป็นบอตเข้ามาเผยแพร่ลิงก์ต้องสงสัยเป็นจำนวนมาก

โดยทั้งเพจของท้องฟ้าจำลอง และสำนักงานศึกษาธิการฯ มีการระบุคำอธิบายคลิปคล้าย ๆ กัน จึงมีความเป็นไปได้ว่าผู้อยู่เบื้องหลังอาจเป็นคนเดียวกัน

เสียงสะท้อนจากชาวเน็ต

กรณีที่เกิดขึ้นทำให้ประชาชนจำนวนมากให้ความไปในทำนองเดียวกันว่าการแก้ไขปัญหาเป็นไปอย่างล่าช้า อาจเป็นเพราะว่าการแฮกข้างต้นเกิดขึ้นในช่วงวันหยุดยาว ซึ่งเป็นวันหยุดราชการ

ทั้งนี้ ด้านผู้ดูแลเพจศูนย์วิทยาศาสตร์เพื่อการศึกษาย้ำว่าไม่ได้นิ่งนอนใจ กำลังหาทางแก้ไขอย่างสุดความสามารถ และไม่เคยอยากให้เหตุการณ์เช่นนี้เกิดขึ้น อีกทั้งยังรู้สึกเสียดายเพจที่ก่อตั้งมาตั้งแต่ปี 2010

กรณีคล้าย ๆ กัน

แม้ว่าในตอนนี้จะยังไม่รู้ว่าเพจและเว็บไซต์ต่าง ๆ ถูกแฮกได้อย่างไร แต่มีกรณีที่เกิดขึ้นไม่นานมานี้ ที่อาจนำมาเทียบเคียงกันได้

กรณีที่ว่านี้คือการที่ช่อง YouTube ในเครือ Linus Media Group ที่มีผู้ติดตามรวมกันกว่า 20 ล้านคนถูกแฮกไปแชร์เนื้อหาเกี่ยวกับคริปโทเคอร์เรนซี

ไลนัส เซบาสเตียน (Linus Sebastien) เจ้าของ Linus Media Group ชี้ว่าสาเหตุของการแฮกในครั้งนั้นเกิดจากการที่หนึ่งในแอดมินของช่องในเครือเผลอไปดาวน์โหลดไฟล์ที่แนบมากับอีเมลที่อ้างว่าเป็นหุ้นส่วนมาติดต่อทางธุรกิจ ซึ่งไฟล์นั้นแฝงไว้ด้วยมัลแวร์ที่เข้ามาขโมยข้อมูลในอุปกรณ์

เจาะคนเดียวเสียหายได้ทั้งเพจ

วิธีการโจมตีดังกล่าวเรียกว่าฟิชชิง (Phishing) หรือการหลอกล่อให้เหยื่อดาวน์โหลดไฟล์แฝงมัลแวร์หรือคลิกลิงก์เข้าไปกรอกข้อมูลส่วนบุคคลโดยเชื่อว่าเป็นหน้าเว็บขององค์กรที่น่าเชื่อถือ

การที่หนึ่งเพจมีผู้ดูแลหลายคน การล้วงข้อมูลแอดมินคนเดียวก็ทำให้ผู้ไม่หวังดีสามารถเจาะเข้าไปยึดเพจได้ทั้งหมด

อย่างไรก็ตาม ตอนนี้ยังเร็วเกินไปที่จะบอกว่าสาเหตุเกิดจากอะไร หรือเป็นความผิดพลาดของใคร เพราะการจะแฮกเพจ เพจหนึ่งอาจเป็นไปได้หลายวิธีการ ตั้งแต่ความผิดพลาดเล็กน้อยของผู้ดูแล ไปจนถึงจุดบกพร่องของแพลตฟอร์ม

ที่แน่ ๆ ก็คือการที่บรรดาเพจที่ตกเป็นเป้าเป็นของหน่วยงานรัฐ ซึ่งประชาชนมองว่ามีศักยภาพและงบประมาณจำนวนมหาศาลที่มาจากภาษีของพวกเขาเอง ย่อมเกิดเสียงวิพากษ์วิจารณ์หนาหู

การเร่งแก้ไขปัญหาและออกคำชี้แจงให้เร็วที่สุดน่าจะเป็นทางเดียวที่กู้ความเชื่อมั่นกลับมาได้

ที่มา สำนักงานศึกษาธิการจังหวัดกรุงเทพมหานคร ศูนย์วิทยาศาสตร์เพื่อการศึกษา กรมส่งเสริมการเรียนรู้

พิสูจน์อักษร : สุชยา เกษจำรัส