(16 มิ.ย. 68) ปราชญ์ สามสี โพสต์ผ่านเฟสบุ๊กว่า.. “สงครามไซเบอร์ไทย–เขมร” ปะทุเงียบ! รู้จัก NDTSEC 2.0: แฮกเกอร์กัมพูชาที่จ้องถล่มโครงสร้างไทยจากหลังคีย์บอร์ด

ไม่ต้องใช้รถถัง ไม่ต้องปะทะหน้าด่าน แต่ใช้บอท–ไวรัส–ดาร์กเว็บเป็นอาวุธ “NDTSEC 2.0” คือชื่อที่กำลังถูกจับตาในวงการความมั่นคงไซเบอร์ของไทย

เพราะนี่ไม่ใช่แค่กลุ่มแฮกเกอร์ธรรมดา…แต่มันคือ “หน่วยรบ IO” ที่แฝงเจตนาโจมตีไทยอย่างเป็นระบบ

ใครคือ NDTSEC 2.0?

NDTSEC 2.0 คือกลุ่มแฮกติวิสต์สัญชาติกัมพูชาที่ปรากฏตัวตั้งแต่ปี 2023 โดยอ้างตัวว่าเป็น “ทีมไซเบอร์ของชาวเขมร” มีเป้าหมายตรงไปตรงมาคือ “โจมตีประเทศไทย” ในนามแคมเปญ #OpThailand กลุ่มนี้ไม่ใช่แค่เล่นแฮ็กเอาสนุก แต่พวกเขาทำอย่างเป็นระบบ มีการวางแผน มีเป้าหมาย และ “ประกาศศึกอย่างเป็นทางการ” ผ่าน Telegram ทุกครั้งที่โจมตีสำเร็จ

เป้าหมายของการโจมตี
กลุ่มนี้มี แนวคิดชาตินิยมแบบสุดโต่ง ใช้ประเด็นขัดแย้งวัฒนธรรม เช่น การสร้างวัดไทยที่มีลักษณะคล้าย “ปราสาทนครวัด” เป็นจุดเริ่มต้น แต่สิ่งที่ตามมาคือการโจมตีหน่วยงานไทยต่อเนื่อง โดยเฉพาะ…

เว็บไซต์ราชการไทย (กระทรวงการคลัง, กรมบัญชีกลาง, การบินไทย, ท่าอากาศยานอู่ตะเภา)  ธนาคารพาณิชย์ (ถูกระบุ 9 แห่งว่าเป็น “เป้าหมายทางยุทธศาสตร์” บนดาร์กเว็บ)

บริษัทเอกชน เช่น Delta Electronics, Mega Planet (ซึ่งกลุ่มอ้างว่าได้ข้อมูลผู้ใช้กว่า 1GB ไปเผยแพร่แล้ว)

วิธีการรบ: มากกว่าแค่ DDoS

กลุ่มนี้ไม่ได้ยิงทราฟฟิกจนเว็บล่มแล้วจบ แต่มีการใช้เทคนิคขั้นสูง เช่น SQL Injection: เจาะฐานข้อมูลดึงข้อมูลภายใน Doxing: เปิดเผยข้อมูลบัญชี–รหัสผ่าน–ข้อมูลลูกค้า Defacement: เปลี่ยนหน้าเว็บเพื่อประกาศชัยชนะ IO (Information Operations): ใช้ Telegram เป็นสื่อประกาศผลงาน แสดงภาพการแฮ็ก สร้างความหวาดกลัว

“ปืนไม่ได้ยิง แต่ใจไทยสะเทือน”
แม้หลายการโจมตีของ NDTSEC 2.0 จะส่งผลให้เว็บไซต์ไทยล่มเพียงไม่กี่ชั่วโมง แต่ผลกระทบเชิง จิตวิทยา–ความเชื่อมั่น–ภาพลักษณ์ กลับรุนแรงกว่าที่คิด เพราะ... ทำให้ประชาชนเริ่ม “หวั่นไหว” กับความปลอดภัยไซเบอร์ไทย

ถูกบางสื่อไทยขยายความ จนเกิด “กระแสเกลียดเขมร” บนโซเชียล (เป็น IO ซ้อน IO) บีบให้หน่วยงานไทยต้องลงทุนกับระบบป้องกันไซเบอร์ในเวลาอันรวดเร็ว

เชื่อมโยงกับกลุ่มอื่น?

NDTSEC 2.0 ไม่ได้ทำงานคนเดียว พวกเขา ร่วมมือกับ: Anonymous Cambodia: กลุ่มเก่าที่เคยโจมตีรัฐบาลกัมพูชาเอง แต่ตอนนี้หันมาเล่นบท “ชาตินิยมเขมร”

Cyber Skeleton: กลุ่มเงียบๆ ที่เป็นแนวร่วมสนับสนุนด้านเทคนิค ทั้งหมดใช้ #OpThailand เป็นชื่อปฏิบัติการ พร้อมกันกับการโพสต์ผลงานใน Telegram แบบ “ปูพรมข่าวรบ”

วิชาการเบื้องหลัง: นี่คือ “สงครามข่าวสารสมัยใหม่”

สิ่งที่เกิดขึ้นไม่ใช่การแฮ็กเพื่อเงิน ไม่ใช่การขู่เรียกค่าไถ่ แต่คือการใช้ไซเบอร์เป็นเครื่องมือในปฏิบัติการข้อมูลข่าวสาร (IO) เพื่อ…บ่อนทำลายความเชื่อมั่น ของรัฐไทย สร้างกระแสชาตินิยม ให้คนเขมรเห็นว่ามีคน "ลุกขึ้นสู้" ปลุกปั่นสังคมไทย ให้เกิดความแตกแยกในเรื่องวัฒนธรรม–เชื้อชาติ
นี่คือ “ไซเบอร์นารเรทีฟ” ที่ใช้เรื่องเล่าและการโจมตีเป็นเครื่องมือปลุกกระแส ทั้งในโลกออนไลน์และในหัวประชาชน

แล้วไทยจะรับมือยังไง?

ไทยมีการแจ้งเตือนจากศูนย์ TTC-CERT อย่างทันท่วงที และหน่วยงานด้านความมั่นคงไซเบอร์กำลังเสริมเกราะให้กับระบบของรัฐและเอกชน แต่สิ่งที่ต้องตระหนักเพิ่มคือ…

อย่าแชร์ข่าวแบบไร้แหล่ง เพราะอาจเป็นการช่วยขยาย IO ให้กลุ่มแฮกเกอร์เอง อย่าเหมารวมชาวกัมพูชา ทั้งประเทศว่าคือผู้ร้าย เพราะ NDTSEC มีสมาชิกเพียงหยิบมือ รัฐต้องสร้างความรู้เท่าทันไซเบอร์ ให้ประชาชน โดยเฉพาะเรื่องการรักษาข้อมูลส่วนตัว

สรุป: สงครามครั้งนี้อยู่ในมือถือคุณ

ถ้าเมื่อก่อนสงครามอยู่ในสนามรบ วันนี้ “สงครามอยู่ในแอป Telegram” กลุ่มแฮกเกอร์ไม่ได้มาด้วยปืน แต่มาด้วยโปรแกรม เป้าหมายไม่ใช่เพื่อยึดพื้นที่ แต่เพื่อ “ยึดพื้นที่ในใจคุณ”

ประเทศไทยต้อง ตื่นรู้และตื่นตัว เพราะภัยไซเบอร์ในวันนี้คืออาวุธแห่งอนาคต และมันเริ่มต้นแล้ว…จากชายแดนจรดโลกดิจิทัล

เรื่อง : ปราชญ์ สามสี