ดีอี พบแก๊งคอลเซ็นเตอร์เปลี่ยนภารกิจหลอกลวงมาเป็นการทำ IO โจมตีไทยทางไซเบอร์

          กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พบแก๊งคอลเซ็นเตอร์เปลี่ยนภารกิจหลอกลวงมาเป็นการทำ IO โจมตีไทยทางไซเบอร์ โดย พบว่ารูปแบบการโจมไทยในครั้งนี้ ใช้กลยุทธ์ โฆษณาชวนเชื่อ Information Operations (IO) แบบครบวงจร จากกัมพูชา

          (28 ก.ค. 68) นายจิรายุ ห่วงทรัพย์ โฆษกประจำสำนักนายกรัฐมนตรี คณะกรรมการศูนย์เฉพาะกิจบริหารสถานการณ์บริเวณชายแดนไทย-กัมพูชา (ศบ. ทก.) เปิดเผยว่า นับตั้งแต่ 23 ก.ค.68 ที่เกิดเหตุการณ์ความไม่สงบระหว่างไทย-กัมพูชา ฝ่ายความมั่นคงรายงานว่า พบการโจมตีทางไซเบอร์จากผู้ใช้งานอินเทอร์เน็ตจากประเทศกัมพูชามายังสื่อต่างๆ ในประเทศไทย เช่น เปิดเป็นบัญชีผู้ใช้งานปลอมเป็นคนไทยนับล้านบัญชี ทั้งในเฟซบุ๊ก IG และ x และเข้าไป กดรีพอร์ตเฟซบุ๊ก ที่ไม่เห็นด้วยกับรัฐบาลไทย ด่าทอ กองทัพไทย และรัฐบาลเป็นจำนวนมาก และโจมตีด้วย DDos Attack ถึงกว่า 500 ล้านครั้ง ภายในเวลา 24 ชั่วโมง

          ทั้งนี้ พบว่า วันนี้สถิติการหลอกลวงทั้งทางคอลเซ็นเตอร์และไซเบอร์จากประเทศกัมพูชาลดลงเหลือไม่ถึง 5% แต่กลับพบว่า มีการเปลี่ยนเป้าหมายโดยสั่งการให้ แก๊งคอลเซนเตอร์​เหล่านี้ เข้ามาถล่มโซเชียลมีเดียของไทย และชักจูงให้คนไทยด่าคนไทยกันเองอย่างต่อเนื่องมากกว่า 90%

          โดย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และคณะกรรมการศูนย์เฉพาะกิจบริหารสถานการณ์บริเวณชายแดนไทย-กัมพูชา (ศบ.ทก.) พบว่ารูปแบบการโจมไทยในครั้งนี้ ใช้กลยุทธ์ โฆษณาชวนเชื่อ Information Operations (IO) แบบครบวงจร จากกัมพูชา ประกอบด้วย 3 รูปแบบหลักได้แก่

1. 1. มีการสั่งการจากกลุ่มทุน บ่อนการพนัน และแก๊งค์ คอลเซนเตอร์ และเชื่อมโยงไปยังคนในรัฐบาลกัมพูชา ให้ไปสร้างบัญชีเป็นผู้ใช้ปลอมหรือ “อวตาร” จำนวนมากจากพื้นที่กัมพูชาเพื่อใช้ในการส่งข้อความสแปม เข้าสู่เพจต่าง ๆ ในประเทศไทยอย่างต่อเนื่อง
   2. พฤติกรรมบัญชีปลอมเหล่านี้ จะใช้วิธีการ รายงานเพจต่าง ๆ ของไทยไปยัง Meta ของเฟซบุ๊ก อย่างต่อเนื่อง ด้วยเป้าหมายเพื่อให้ Meta ดำเนินการปิดเพจดังกล่าว โดยอาศัยระบบอัตโนมัติของ Meta ที่อาจตัดสินใจปิดบัญชี เมื่อได้รับรายงานจำนวนมาก
   3. การโฆษณาชวนเชื่อของ IO เหล่านี้จะสร้างและแพร่ข่าวเท็จผ่านความคิดเห็นใต้โพสต์ต่าง ๆ พร้อมใช้บอท (Bot) ระดมรายงานเนื้อหาเหล่านั้น เพื่อสร้างความน่าเชื่อถือให้กับข้อมูลเท็จ ต่างๆที่ โจมตีด่าทอ ประเทศไทย
      
      

          หลังจากเกิดเหตุการณ์ดังกล่าว ทางการไทยได้มีการตั้งค่าบล็อกตำแหน่งทางภูมิศาสตร์ เพื่อจำกัดการเข้าถึงเนื้อหาโดยอ้างอิงจากตำแหน่งทางภูมิศาสตร์ของผู้ใช้งานผ่านการตรวจสอบที่อยู่จากหมายเลขประจำเครื่อง (IP Address) ว่ามาจากประเทศใด และอนุญาตหรือปฏิเสธการเข้าถึงตามนโยบายที่กำหนดไว้ ซึ่งจะสามารถกั้นการเข้าถึงผู้ใช้จากประเทศกัมพูชาได้

          โดยขณะนี้ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) กำลังเร่งประสานงานกับ Meta เพื่อชี้แจงสถานการณ์และขอความร่วมมือในการป้องกันการโจมตี

ที่มา : Facebook สถานีวิทยุกระจายเสียงแห่งประเทศไทย