<?php wp_title('|', true, 'right'); ?>
By
มกราคม 25, 2019

ผู้ก่อตั้ง ZCoin และ Satang ถูกแฮคเกอร์จากรัฐบาลพยายามเจาะรหัสอีเมล์ส่วนตัว

ความปลอดภัยทางไซเบอร์
ติดตามสยามบล็อกเชนบนSiam Blockchain

ดูเหมือนว่าความปลอดภัยด้านไซเบอร์ในทุก ๆ วันนี้เป็นเรื่องที่ไม่อาจมองข้ามได้อีกต่อไป โดยเฉพาะอีเมล์ส่วนตัวของคุณ เมื่อมันถูกใช้เป็นศูนย์รวมที่เก็บข้อมูลสำคัญทั้งหมดอย่างเช่นด้านการเงิน, รหัสผ่านของเว็บไซต์สำคัญ ๆ และอื่น ๆ อีกมาก การแฮคอีเมล์นั้นโดยปกติแล้วมีให้เห็นกันแทบจะทุกวันจนเป็นเรื่องชินตา อย่างเช่นเหตุการณ์ Collection #1 ที่เพิ่งจะถูกเผยให้สาธารณะชนได้เห็นเมื่อไม่นานมานี้ ทว่าอย่างไรก็ตาม นั่นอาจจะดูไม่น่าสนใจเท่ากับความพยายามในการเจาะระบบของอีเมล์ของผู้สร้างเหรียญคริปโตเคอเรนซี่ที่มีความเป็นส่วนตัวและปลอดภัยสูงมากอย่างเช่น ZCoin

โดยอ้างอิงจากเฟสบุ๊คส่วนตัวของนายปรมินทร์ อินโสม หรือผู้ก่อตั้งเหรียญอันดับที่ 99 ของโลก ที่มีมูลค่าตลาดรวมถึง 1 พันล้านบาท และผู้ก่อตั้งเว็บกระดานซื้อขาย Bitcoin สัญชาติไทย Satang Pro นั้น เขาได้ออกมาเผยให้เห็นถึง screenshot ของบัญชี Gmail ของเขาที่มีการแจ้งเตือนว่าถูกโจมตีโดยนักแฮคเกอร์ที่มาจากฝั่งรัฐบาล


เนื้อหาในการแจ้งเตือนนั้นกล่าวว่า

“มันมีโอกาสที่การแจ้งเตือนครั้งนี้อาจจะเป็นการแจ้งเตือนเท็จ แต่ทางเราเชื่อว่าเราพบการโจมตีที่มาจากทางฝั่งรัฐบาลที่พยายามจะขโมยรหัสผ่านของคุณ เหตุการณ์แบบนี้มีโอกาสเกิดขึ้นแค่ 0.1% กับผู้ใช้งาน Gmail เท่านั้น ทางเราไม่สามารถเผยว่าพวกเขาทำอะไรไปบ้าง เนื่องจากว่าผู้โจมตีสามารถที่จะเปลี่ยนแทคติกได้ แต่ถ้าพวกเขาประสบความสำเร็จในการแฮคในภายหลังได้ พวกเขาจะสามารถเข้าถึงข้อมูลของคุณ หรือบัญชีการใช้งานของคุณได้ หากต้องการที่จะเพิ่มความปลอดภัยของคุณ โปรดตั้งค่าตามที่ทางเราแนะนำ”

อย่างไรก็ตาม ดูเหมือนว่าความพยายามเจาะรหัสของนักแฮคเกอร์ในครั้งนี้จะไม่ประสบความสำเร็จ เนื่องจากว่าติดระบบความปลอดภัยของ Google และทำให้ทางระบบได้แจ้งเตือนดังกล่าวก่อน

ทางนายปรมินทร์ให้สัมภาษณ์ถึงการโจมตีอีเมล์ส่วนตัวของเขาในครั้งนี้ว่า เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อช่วงเช้าของวันนี้ และทางผู้โจมตีอาจมีส่วนเกี่ยวข้องกับ cyber espionage หรือหน่วยสืบราชการลับไซเบอร์ที่น่าจะมาจากประเทศสหรัฐฯ, อิสราเอล หรือจีน

“ปกติพวก hacker ที่เป็น state sponsors จะมี tactics และจำนวนเงินค่อนข้างมากครับ คนทั่วไป จะใช้ช่องโหว่ที่เปิดเผยแล้วแต่พวกนี้จะใช้ช่องโหว่ที่วิจัยเอง แล้วข้างนอกไม่ทราบ เลยทำให้วิธีการเจาะ ไม่เคยเจอมาก่อน”

กล่าวโดยนายปรมินทร์

ภายหลังเขาเผยว่าจะยังคงใช้บริการของ Gmail ต่อไปแม้ว่าจะถูกโจมตีทางไซเบอร์แล้ว แต่ว่าจะใช้วิธีการในการเข้ารหัสโดยใช้ระบบ Pretty Good Privacy (PGP) อีกทีหนึ่ง เพื่อเสริมความปลอดภัย

ก่อนหน้านี้มีการเปิดเผยลิสรายชื่อของอีเมล์ที่ถูกเจาะและขโมยรหัสใน Collection #1 ไปแล้วนับ 1.1 พันล้านอีเมล์ ซึ่งคาดว่าน่าจะส่งผลกระทบต่อผู้ใช้งานเกินครึ่งทั่วโลก

ทางนายปรมินทร์เผยว่าการใช้ระบบความปลอดภัย PGP ด้วยขนาด key ที่ 4096 ในปัจจุบันนั้นอาจจะยังไม่แข็งแกร่งเพียงพอ แต่จะวางแผนเพิ่มขนาดไปที่ 8192 ในอนาคต เพื่อรับมือกับการโจมตีที่อาจจะมีขึ้นอีก

เมื่อถามว่า อยากจะฝากอะไรกับทางนักแฮคเกอร์ที่โจมตีอีเมล์ของเขาไว้หรือไม่ เขาตอบว่า

“555 ต้องถามว่ารัฐบาลต้องการอ่ะไรจากผมครับ ผมพร้อมร่วมมือ ผมไม่ได้อยู่กองสงครามไซเบอร์แล้ว ความลับ อะไรก็ไม่มี”

กดคลิกเพื่อแสดงความเห็น

ซ่อนความเห็น