กรณีแฮ็กอุปกรณ์ของลูกค้า KT ที่เปิดเผยออกมาเมื่อเร็วๆ นี้ ถือเป็นหนึ่งในเหตุการณ์ที่ร้ายแรงที่สุดในประวัติศาสตร์ความปลอดภัยทางอินเทอร์เน็ตของเกาหลี เหตุการณ์นี้ไม่เพียงแต่เป็นการละเมิดโดยองค์กร แต่ยังแสดงให้เห็นถึงวิกฤตด้านความปลอดภัยในระดับชาติ และที่น่าประหลาดใจยิ่งกว่าคือการตอบสนองที่ล่าช้าของรัฐบาลและความสนใจที่น้อยนิดของสาธารณชน

ลำดับเหตุการณ์

1. มิถุนายน 2020: บริษัทที่ได้รับผลกระทบจากการแฮ็กยื่นฟ้อง ทำให้ตำรวจเริ่มสอบสวน
2. ตุลาคม 2020: ตำรวจเข้าตรวจค้นศูนย์ข้อมูล IDC ของ KT ในปนดองเป็นครั้งแรก
3. ฤดูร้อนปี 2022: ตำรวจเข้าตรวจค้นสำนักงานใหญ่ของ KT เป็นครั้งที่สอง
4. พฤศจิกายน 2023: ตำรวจส่งตัวพนักงานของ KT และพนักงานของบริษัทพันธมิตรประมาณ 10 คนไปยังอัยการ
5. พฤษภาคม 2024: อัยการขอให้ตำรวจสอบสวนเพิ่มเติม

แก่นของเหตุการณ์: การโจมตีแบบ Man-in-the-Middle ในระดับเครือข่ายการสื่อสารหลักของประเทศ

1. ขนาดและความร้ายแรงที่ไม่เคยมีมาก่อน: เหตุการณ์แฮ็กของ KT ครั้งนี้ไม่ใช่แค่การกระทำที่ผิดกฎหมายขององค์กร แต่เป็น "การโจมตีแบบ Man-in-the-Middle ในระดับเครือข่ายการสื่อสารหลักของประเทศ" ซึ่งเป็นเรื่องร้ายแรงอย่างยิ่งที่คุกคามความปลอดภัยทางอินเทอร์เน็ตของประเทศทั้งหมด

2. ผลกระทบที่กว้างขวาง: KT เป็นหนึ่งในผู้ให้บริการโทรคมนาคมรายใหญ่ของเกาหลีใต้ และเครือข่ายของบริษัทเป็นส่วนหนึ่งของเครือข่ายการสื่อสารหลักของประเทศ การโจมตีในระดับนี้สามารถส่งผลกระทบต่อโครงสร้างพื้นฐานเครือข่ายทั่วประเทศ ไม่ใช่แค่ผู้ใช้รายบุคคลเท่านั้น แต่ยังรวมถึงธุรกิจและหน่วยงานของรัฐด้วย

3. ความพังทลายของความเชื่อมั่นด้านความปลอดภัย: ข้อเท็จจริงที่ว่าบริษัทที่ดำเนินการเครือข่ายการสื่อสารหลักของประเทศทำการแฮ็กเองนั้น ทำให้ความเชื่อมั่นในระบบนิเวศทางอินเทอร์เน็ตทั้งหมดลดลงอย่างร้ายแรง

4. การแฮ็กโดยตรงผ่านการดัดแปลงเครือข่าย: KT ไม่ได้เพียงแค่ปิดกั้นการรับส่งข้อมูลที่มีปัญหาเท่านั้น แต่ยังดัดแปลงเครือข่ายอย่างแข็งขันเพื่อแฮ็กพีซีของลูกค้าโดยตรง ซึ่งเป็นการละเมิดอำนาจของผู้ให้บริการอินเทอร์เน็ต (ISP) อย่างร้ายแรง

5. วิธีการแฮ็ก:

• การดัดแปลงและดักจับแพ็กเก็ต: KT ดักจับและดัดแปลงข้อมูลที่แลกเปลี่ยนผ่านเครือข่ายเพื่อป้องกันไม่ให้ลูกค้าใช้ซอฟต์แวร์ Grid ของบริษัทเว็บฮาร์ด
• การโจมตีด้วยมัลแวร์: KT ใช้แพ็กเก็ตที่ดัดแปลงแล้วเพื่อเผยแพร่มัลแวร์ที่อาจทำให้เกิดปัญหาในโปรแกรมบนพีซีส่วนบุคคลของลูกค้า
• ข้อสงสัยเกี่ยวกับการดัดแปลง DNS: มีข้อสงสัยว่า KT ได้ดัดแปลงที่อยู่ IP เพื่อให้ดูเหมือนว่าเว็บไซต์เว็บฮาร์ดเป็นแหล่งที่มาของมัลแวร์ แต่แท้จริงแล้วเป็นการเผยแพร่มัลแวร์จากเว็บไซต์ของ KT

6. ความเสียหายในวงกว้าง: จากการประเมินของบริษัทที่ได้รับผลกระทบ มีผู้ใช้รายบุคคลประมาณ 600,000 คนได้รับผลกระทบในช่วงหนึ่งเดือน และข้อผิดพลาดนี้ดำเนินมาอย่างต่อเนื่องเป็นเวลา 5 เดือน

7. ปัญหาทางกฎหมาย: การดักจับแพ็กเก็ตเป็นการกระทำที่ถูกจำกัดอย่างเข้มงวดตามกฎหมายคุ้มครองความลับทางการสื่อสาร และการละเมิดอาจส่งผลให้ได้รับโทษจำคุก

8. จุดอ่อนด้านความปลอดภัย: การติดเชื้อมัลแวร์อาจทำให้ไฟร์วอลล์ของพีซีส่วนบุคคลเสียหาย ส่งผลให้เกิดปัญหาความปลอดภัยเพิ่มเติมได้

การอนุญาตและการหลีกเลี่ยงความรับผิดชอบของรัฐบาล

1. การอนุญาตของกระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศและการสื่อสาร: กระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศและการสื่อสารรับรู้ถึงเหตุการณ์นี้ในเดือนกันยายน 2023 แต่ไม่ได้ดำเนินการใดๆ ซึ่งถือเป็นการอนุญาตการกระทำที่ผิดกฎหมายโดยพฤตินัย

2. การหลีกเลี่ยงความรับผิดชอบ: กระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศและการสื่อสารไม่ได้ดำเนินการสอบสวนหรือตรวจสอบเอง โดยอ้างเหตุผลว่า "เป็นเรื่องที่อยู่ระหว่างการสอบสวน" ซึ่งเป็นการละเลยหน้าที่ของหน่วยงานกำกับดูแล

3. การขาดความโปร่งใส: เป็นเรื่องที่น่ากังวลอย่างยิ่งที่ข้อมูลเกี่ยวกับเหตุการณ์นี้ไม่ได้รับการเปิดเผยอย่างถูกต้องแม้จะผ่านไป 4 ปีแล้ว

จุดยืนของ KT และข้อสงสัยที่เกิดขึ้น

1. ข้ออ้างของ KT: KT อ้างว่าเหตุการณ์นี้เป็นการกระทำที่ถูกต้องเพื่อควบคุมบริการ Grid ที่ "เป็นอันตราย"

2. ข้อสงสัย:

• ทำไม KT ถึงเผยแพร่มัลแวร์ไปยังพีซีส่วนบุคคลแทนที่จะเป็นบริษัทเว็บฮาร์ดหรือผู้ให้บริการ Grid?
• เหตุใด KT จึงเลือกวิธีนี้แทนการใช้มาตรการปิดกั้นการรับส่งข้อมูลที่ถูกกฎหมายตามคำพิพากษาของศาลฎีกาในปี 2019?
• จำเป็นต้องมีการตรวจสอบทางกฎหมายว่ายังคงมอง Grid เป็นโปรแกรม "เป็นอันตราย" ได้หรือไม่

3. การกระทำในอดีตของ KT: การแฮ็กครั้งนี้เป็นการแฮ็กครั้งแรกของ KT หรือไม่? ไม่สามารถตัดความเป็นไปได้ว่า KT เคยทำสิ่งนี้มาก่อน

4. เหตุผลของการอนุญาตของรัฐบาล: เหตุใดกระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศและการสื่อสารจึงอนุญาตให้มีการกระทำที่ผิดกฎหมายร้ายแรงเช่นนี้? จำเป็นต้องมีการสอบสวนอย่างละเอียด

5. ความเป็นไปได้ของการมีส่วนร่วมของผู้ให้บริการโทรคมนาคมอื่น: ผู้ให้บริการโทรคมนาคมอื่นๆ นอกเหนือจาก KT อาจมีส่วนร่วมในพฤติกรรมที่คล้ายกันหรือไม่?

ความสนใจที่น้อยนิดเมื่อเทียบกับความร้ายแรงของเหตุการณ์

ในปัจจุบัน สื่อมวลชนและสาธารณชนให้ความสนใจกับเหตุการณ์นี้น้อยมากเมื่อเทียบกับความร้ายแรงของเหตุการณ์ ข้อเท็จจริงที่ว่า ISP ละเมิดข้อมูลส่วนบุคคลของลูกค้าและพยายามแฮ็กโดยตรงควรได้รับการพิจารณาว่าเป็นวิกฤตด้านความปลอดภัยในระดับชาติ อย่างไรก็ตาม เป็นเรื่องที่น่ากังวลอย่างยิ่งที่เหตุการณ์นี้ไม่ได้รับความสนใจอย่างเหมาะสม

ข้อสรุปและแนวทางในอนาคต

กรณีแฮ็กของ KT โดยเฉพาะอย่างยิ่งการโจมตีแบบ Man-in-the-Middle ในระดับเครือข่ายการสื่อสารหลักของประเทศ บ่งชี้ว่าจำเป็นต้องมีการทบทวนระบบความปลอดภัยทางไซเบอร์ของเกาหลีใต้ทั้งหมด เหตุการณ์นี้ไม่ได้เป็นแค่การกระทำที่ผิดกฎหมายขององค์กรเท่านั้น แต่ยังเปิดเผยจุดอ่อนที่ร้ายแรงในระบบความปลอดภัยทางอินเทอร์เน็ตของประเทศและระบบการกำกับดูแล จำเป็นต้องดำเนินการดังต่อไปนี้โดยเร็ว:

1. การสอบสวน KT อย่างละเอียดและการลงโทษผู้รับผิดชอบ
2. การหาข้อเท็จจริงของความรับผิดชอบของกระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศและการสื่อสารและการปรับปรุงระบบการกำกับดูแล
3. การสอบสวนผู้ให้บริการโทรคมนาคมอื่นๆ อย่างครอบคลุม
4. การสร้างกลไกทางกฎหมายและสถาบันเพื่อป้องกันการละเมิดอำนาจของ ISP
5. การเสริมสร้างความปลอดภัยและการปรับปรุงระบบการกำกับดูแลของเครือข่ายการสื่อสารหลักของประเทศ
6. การเพิ่มความตระหนักรู้ของประชาชนเกี่ยวกับความปลอดภัยทางไซเบอร์และการสร้างระบบการตรวจสอบอย่างต่อเนื่อง

เหตุการณ์นี้ไม่ใช่เรื่องที่สามารถมองข้ามไปได้ รัฐบาล บริษัท และประชาชนทุกคนต้องตระหนักถึงความสำคัญของประเด็นนี้ซึ่งคุกคามข้อมูลส่วนบุคคลของประชาชนและความปลอดภัยทางไซเบอร์ของประเทศโดยรวม นอกจากนี้ เหตุการณ์นี้ยังเป็นโอกาสที่ต้องมีการสนทนาในสังคมเกี่ยวกับความรับผิดชอบและอำนาจของผู้ให้บริการอินเทอร์เน็ตและสิทธิของผู้ใช้