คืนวันที่ 30 คุณเล้ง (หัวหน้าผมเอง) โทรมาถามเรื่องข้อมูล 55 ล้านรายการที่มีข่าวว่ารั่วออกมา “รั่วมาจากหน่วยงาน xxx จริงไหม” … ก็เลยวิเคราะห์ให้ฟัง คุณเล้งก็เลยให้เขียนบทวิเคราะห์มาให้หน่อย เลยกลายเป็นที่มาของ blog นี้ครับ
ข้อมูลเบื้องต้น
เมื่อ 14 วันที่แล้วมีข้อมูลจากแหล่งตลาดขายข้อมูลออกมาว่า มีผู้ใช้ชื่อว่า 9near นำข้อมูลคนไทย 55 ล้านรายการออกมาขาย ในช่วงนั้นก็มีกระแสของผู้คนในแวดวงการ Cybersecurity ออกมาให้ความเห็นในหลากหลายมุมมอง วันนี้ 30 มีนาคม 2566 เริ่มต้นจากมีผู้มีชื่อเสียงหลายราย ออกมาบอกว่าตัวเองได้รับ SMS ที่ขึ้นชื่อผู้ส่งว่า 9near-group โดยในข้อความประกอบไปด้วย ข้อมูลส่วนตัว เลขบัตรประจำตัวประชาชน ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ ที่เจ้าตัวยืนยันว่าเป็นข้อมูลจริง พร้อมระบุชื่อเว็บไซต์ 9near.org และช่องทางการติดต่อผ่าน Telegram
เมื่อตามไปดูที่ 9near.org พบข้อมูล
- กลุ่มนี้เรียกตัวเองว่า 9near-Hactivist
- มีการปล่อยข้อมูล ของคนที่เกิดในปี 1990 ออกมาจำนวน 93,154 รายการออกมาเป็นตัวอย่าง ซึ่งในนั้นก็มี ชื่อ-นามสกุล ที่เห็นกันเต็ม ๆ และข้อมูลที่คาดว่า น่าจะเป็น เลขบัตรประจำตัวประชาชน, ที่อยู่ และเบอร์โทรศัพท์ ที่ถูกปกปิดข้อมูลบางส่วนไว้ แต่ถ้าเจ้าตัวเห็นข้อมูลก็คงบอกได้ว่าเป็นข้อมูลของตัวเองหรือไม่
- มี VDO จาก YouTube ที่ให้สัมภาษณ์ให้ความเห็นว่า ยังไม่ปักใจเชื่อว่า ข้อมูลที่กลุ่ม 9near ประกาศขายเป็นข้อมูลจริง และใต้ VDO นั้นก็เป็นข้อมูลส่วนบุคคลของคนที่ให้สัมภาษณ์
- ด้านข้างของ VDO ก็เป็นรูปภาพของเด็กชายคนหนึ่งซึ่งเราน่าจะพอเดาได้ว่าเป็นใคร และมีข้อความว่า “ว้าว ก็มาดิ คร้าบ” ใต้ภาพนั้นเขียนข้อความว่า “AND …”
- มีข้อความที่เป็นคำเตือนว่า “ถ้าคุณคิดว่าข้อมูลที่รั่วออกมาจากองค์กรของคุณ ติดต่อมาก่อนวันที่ 5 เมษายน เวลา 16:00 น. ตามเวลาประเทศไทย หรือว่า จะให้ประกาศออกไปว่าเรา(Hacker) ได้มาจากไหน และได้มาได้อย่างไร พร้อมกับเปิดเผยข้อมูลทั้งหมดสู่สาธารณะ” พร้อมนาฬิกานับถอยหลังจะถึง 5 เมษายน เวลา 16:00 น
- ข้อความสุดท้ายยังย้ำอีกว่า “ใกล้เลือกตั้งแล้ว คิดดี ๆ เราไม่ได้ล้อเล่น”
- ปิดท้ายด้วยช่องทางที่จะติดต่อผ่านทาง Telegram และ จำนวนตัวเลขนับจำนวนผู้เข้ามาดูเว็บไซต์นี่ ณ. วันที่ 30 มีนาคม 2566 เวลา 22:41 ก็จำนวน 5690 ครั้ง
วิเคราะห์ข้อมูล 9near.org ที่พบ
- กลุ่มนี้จดโดเมน 9near.org ที่ NameSilo, LLC ซึ่งเป็นผู้ให้บริการจดทะเบียนโดเมนอยู่ที่ Phoenix, Arizona ส่วนข้อมูลเจ้าของโดเมน ใช้บริการปกป้องความเป็นส่วนตัวไว้ ทำให้ไม่ทราบว่าเจ้าของโดเมนเป็นใคร
- เว็บไซด์ของ 9near.org ใช้บริการของ Cloudflare ทำให้ไม่ทราบผู้ให้บริการ (Web Hosting) ที่เว็บไซต์ 9near.org อยู่ได้
- กลุ่ม 9near เข้าใจภาษาไทยได้เป็นอย่างดี อาจถูกตีความได้ว่า กลุ่มนี้สามารถเข้าใจภาษาไทยได้ หรือมีช่องทางหรือบริการที่ดีในการเปลี่ยนภาษาไทย เป็นภาษาที่กลุ่มนี้เข้าใจ
- มีการใช้บริการนับจำนวนและสถิติของการใช้งานเว็บไซต์จาก www.siamcohosts.com ซึ่งเป็นผู้ให้บริการในไทย
- คำว่า “AND …” ใต้ภาพเด็กชายในเว็บไซต์ อาจจะเป็นพยายามสื่อสารว่า กลุ่มนี้เองก็มีข้อมูลของเด็กชายคนนั้น
วิเคราะห์แหล่งที่มาของข้อมูลที่รั่ว
ข้อมูลที่รั่วมีความเป็นไปได้สูงที่จะข้อมูลจริง และมีข่าวลือหลายแห่ง วิเคราะห์แหล่งที่มาของข้อมูล แต่อย่างไรก็ตามยังไม่มีความชัดเจนและ ยังไม่มีการรายงานอย่างเป็นทางการจากหน่วยงานที่ทำหน้าที่รับผิดชอบ ทำให้ไม่สามารถมารถระบุได้ว่าข้อมูลนี้มีแหล่งที่มาจากหน่วยงาน หรือ องค์กรใด
ถึงตรงนี้ เป็นเพียงความเห็นจากการวิเคราะห์ของผู้เขียนถึงความเป็นไปได้ว่าจากแหล่งข้อมูลตามแหล่งข่าวต่าง ๆ ดังนี้
- App หมอพร้อม จากข้อมูลก็อาจทำให้เชื่อได้ว่า น่าจะมีความเป็นไปได้ แต่ข้อมูลขนาด 55 ล้านรายการจะอ้างอิงจากอะไร เพราะหมอพร้อมมีข้อมูลของคนไทยอยู่ถึง 67 ล้านคน1 บางส่วนที่ไม่ได้ลงทะเบียน ระบบของหมอพร้อมก็ไม่น่าจะมีข้อมูลเบอร์โทรศัพท์ ของคนไทยจำนวนมาก เพราะมีผู้ลงทะเบียนใช้ App หมอพร้อมประมาณ 30.5 ล้านคน1 แต่ก็มีตัวเลขที่น่าสนใจก็คือ จำนวนผู้ฉีดวัคซีนเข็มแรกเป็นจำนวน 56.7 ล้านคน2 เป็นตัวเลขที่ใกล้เคียงจำนวนรายการที่รั่วออกมาก
- กรมการปกครอง ที่นี่มีข้อมูลประชากรไทยครบสมบูรณ์ที่สุด แต่ก็ไม่น่าจะมีเบอร์โทรศัพท์ประชากรไทยได้เป็นจำนวนมาก
- สำนักงานคณะกรรมการการเลือกตั้ง เนื่องจากช่วงนี้ต้องมีการแบ่งเขตเลือกตั้ง ข้อมูลประชากรไทยที่มีสิทธิ์เลือกตั้ง ก็น่าจะมีอยู่ในมือของสำนักคณะกรรมการการเลือกตั้ง แต่ตรวจสอบดูผู้มีสิทธิ์เลือกตั้งก็มีเพียง 52.2 ล้านคน 3
ทั้งหมดนี้เป็นความเห็นส่วนตัวที่วิเคราะห์จากข้อมูลจากแหล่งต่าง ๆ เราอาจจะต้องรอความจริงในวันที่ 5 เมษายน
สุดท้าย
เนื้อหานี้ถูกทำไปเผยแพร่ใน สำนักข่าวอิศรา และส่งไปรีวิวเนื้อหากับเพื่อนในวงการ Cybersecurity อีกทางหนึ่ง ทำให้ข้อความในบางประโยค มีความต่างกับสิ่งที่สำนักข่าวอิศรานำไปแผยแพร่เล็กน้อย
วันนี้ (4 เมษายน 2566) มีข้อมูลออกมาความจริงออกมาเพิ่มเติมซึ่งสอดคล้องกับสิ่งที่เขียนไว้ แต่ขอรับรองได้ว่า สิ่งที่เขียนไว้ถูกเขียนไว้ในคืนวันที่ 30 มีนาคมทั้งหมด
Made by มูลค่าความสุข
อ้างอิง
-
https://covid19.workpointnews.com/?to=THAILAND ↩
-
https://th.wikipedia.org/wiki/%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%A5%E0%B8%B7%E0%B8%AD%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%AA%E0%B8%A1%E0%B8%B2%E0%B8%8A%E0%B8%B4%E0%B8%81%E0%B8%AA%E0%B8%A0%E0%B8%B2%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%81%E0%B8%97%E0%B8%99%E0%B8%A3%E0%B8%B2%E0%B8%A9%E0%B8%8E%E0%B8%A3%E0%B9%84%E0%B8%97%E0%B8%A2%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%97%E0%B8%B1%E0%B9%88%E0%B8%A7%E0%B9%84%E0%B8%9B_%E0%B8%9E.%E0%B8%A8._2566 ↩
