สรุปสั้น

นาย Aubrey Cottle แฮ็กเกอร์ที่เชื่อมโยงกับกลุ่ม Anonymous จากเมืองออชาวา ประเทศแคนาดา ถูกศาลตัดสินจำคุก 18 เดือน หลังยอมรับว่ามีส่วนเกี่ยวข้องกับการโจมตีเปลี่ยนหน้าเว็บไซต์ (defacement) ของพรรครีพับลิกันแห่งรัฐเท็กซัสเมื่อปี 2021 คำพิพากษานี้ตัดสินโดยผู้พิพากษา Joseph Di Luca เมื่อวันศุกร์ที่ผ่านมาในศาลเมืองนิวมาร์เก็ต โดยนาย Cottle จะถูกคุมขังต่ออีก 175 วัน (เกือบหกเดือน) เพราะส่วนที่เหลือของโทษเขาได้ถูกคุมขังระหว่างรอการพิจารณาคดีไปแล้ว เมื่อสัปดาห์ก่อนเขาให้การรับสารภาพในสามข้อหา ได้แก่ การทำลายข้อมูล การเข้าถึงบริการคอมพิวเตอร์โดยมิชอบ และการละเมิดเงื่อนไขประกันตัวด้วยการใช้อินเทอร์เน็ตโดยไม่มีการกำกับดูแล

ตามบันทึกของศาล เมื่อวันที่ 11 กันยายน 2021 แฮ็กเกอร์ในกลุ่ม Anonymous ได้โจมตีบริษัท Epik ผู้ให้บริการเว็บโฮสติงในสหรัฐฯ ที่โฮสต์เว็บไซต์ให้พรรครีพับลิกันเท็กซัส นาย Cottle เปลี่ยนหน้าแรกของเว็บการเมือง texasgop.org ให้แสดงตัวการ์ตูน มิวสิกวิดีโอ และภาพสำหรับผู้ใหญ่ เพื่อประท้วงกฎหมายต่อต้านการทำแท้งของรัฐเท็กซัส เขายังขโมยไฟล์ขนาด 180 กิกะไบต์ที่มีข้อมูลส่วนตัวของเจ้าหน้าที่และผู้บริจาคเงินให้พรรค แล้วนำไฟล์ที่ขโมยมาเผยแพร่บนโซเชียลมีเดียพร้อมอ้างความรับผิดชอบผ่าน TikTok

รายละเอียดข่าว

เว็บไซต์ HackRead รายงานเมื่อวันที่ 28 มิถุนายน 2569 ว่า นาย Aubrey Cottle แฮ็กเกอร์ที่เชื่อมโยงกับกลุ่ม Anonymous ถูกตัดสินจำคุก 18 เดือนจากคดีถล่มเว็บไซต์พรรครีพับลิกันแห่งรัฐเท็กซัส (หรือที่เรียกว่า GOP/Grand Old Party) เมื่อปี 2021 โดยคำพิพากษามาจากผู้พิพากษา Joseph Di Luca เมื่อวันศุกร์ในศาลเมืองนิวมาร์เก็ต นาย Steven Monacelli นักข่าวสายสืบสวนอิสระจากเท็กซัส เป็นผู้รายงานเหตุการบุกรุกนี้คนแรก หลังพบแถลงการณ์จากเหล่าแฮ็กเกอร์บนโลกออนไลน์

นาย Cottle จะถูกคุมขังต่ออีกประมาณ 175 วัน เพราะโทษส่วนที่เหลือเขาได้ใช้ไปแล้วระหว่างรอการพิจารณาคดี สัปดาห์ก่อนหน้าเขารับสารภาพในสามข้อหา ทั้งการทำลายข้อมูล การเข้าถึงบริการคอมพิวเตอร์โดยผิดกฎหมาย และการละเมิดเงื่อนไขประกันตัวด้วยการใช้อินเทอร์เน็ตโดยไม่มีผู้กำกับดูแล ตามบันทึกของศาล วันที่ 11 กันยายน 2021 แฮ็กเกอร์กลุ่ม Anonymous ได้โจมตีบริษัท Epik ซึ่งเป็นผู้ให้บริการเว็บโฮสต์ในสหรัฐฯ ที่จัดเก็บไฟล์เว็บไซต์และดูแลให้เว็บของพรรครีพับลิกันเท็กซัสออนไลน์อยู่

นาย Cottle เปลี่ยนหน้าแรกของเว็บไซต์การเมือง texasgop.org ให้แสดงตัวการ์ตูน มิวสิกวิดีโอ และภาพสำหรับผู้ใหญ่ เพื่อประท้วงกฎหมายต่อต้านการทำแท้งของเท็กซัส อีกทั้งยังขโมยไฟล์ขนาด 180 กิกะไบต์ ซึ่งเป็นข้อมูลแบ็กอัปที่มีรายละเอียดส่วนตัวของเจ้าหน้าที่และผู้บริจาคให้พรรค จากนั้นจึงนำไฟล์ที่ขโมยมาแชร์บนโซเชียลมีเดียและรับเครดิตการกระทำผ่าน TikTok ก่อนถูกจับกุม นาย Cottle เคยทำงานอย่างถูกกฎหมายในฐานะนักวิจัยด้านความปลอดภัย และเป็นส่วนหนึ่งของทีมวิจัยที่บริษัท Sakura Samurai โดย HackRead เคยรายงานผลงานของเขามาตั้งแต่ต้นปี 2021 รวมถึงการค้นพบบั๊กในแอปแชต Keybase ที่ทำให้รูปภาพที่ถูกลบไม่ถูกล้างจริง และการพบช่องโหว่ที่เปิดเผยข้อมูลส่วนตัวของพนักงานสหประชาชาติกว่า 100,000 คน

รายละเอียดเพิ่มเติม

อย่างไรก็ตาม การกระทำของนาย Cottle กลายเป็นเรื่องผิดกฎหมายในช่วงปลายปีเดียวกัน ตามเอกสารแถลงข่าวของกระทรวงยุติธรรมสหรัฐฯ (DOJ) เมื่อปี 2025 เจ้าหน้าที่รัฐบาลกลางประกาศว่าได้เปิดผนึกข้อกล่าวหาทางอาญาต่อเขาในคดีโจมตีเท็กซัส โดยคำร้องทางอาญาถูกยื่นไว้ตั้งแต่ปี 2024 หากนาย Cottle ถูกส่งตัวข้ามแดนไปยังสหรัฐฯ เขาอาจต้องโทษจำคุกเพิ่มอีกถึงห้าปี ทนายของเขาคัดค้านการส่งตัวข้ามแดน และถึงกับร้องขอให้นายกรัฐมนตรี Mark Carney เข้าแทรกแซงเพื่อยับยั้งการส่งตัว โดยอ้างว่าบุคคลไม่ควรถูกดำเนินคดีซ้ำสองครั้งจากการกระทำเดียวกัน

แฮ็กเกอร์วัย 39 ปีรายนี้กล่าวต่อศาลว่าต้องการเปลี่ยนแปลงชีวิตตนเอง โดยระบุว่าการก่ออาชญากรรมของเขาเป็น “การสูญเปล่าของพรสวรรค์ สติปัญญา และความสามารถของผม” และวางแผนจะเรียนปริญญาในมหาวิทยาลัยให้จบ พร้อมเปิดบริษัทด้านความปลอดภัยของตัวเอง

ผลกระทบต่อไทย

คดีนี้ไม่ได้กระทบต่อระบบในไทยโดยตรง แต่เป็นกรณีศึกษาที่สำคัญในหลายมิติ ประการแรกคือความเสี่ยงของการพึ่งพาผู้ให้บริการเว็บโฮสติงรายเดียว เพราะเมื่อบริษัท Epik ถูกเจาะ เว็บไซต์ของลูกค้าที่ฝากโฮสต์ไว้ก็ได้รับผลกระทบเป็นลูกโซ่ องค์กรและพรรคการเมืองไทยที่ฝากเว็บไว้กับผู้ให้บริการภายนอกจึงควรประเมินมาตรการความปลอดภัยของผู้ให้บริการและสำรองข้อมูลแยกต่างหาก ประการที่สองคือเส้นแบ่งระหว่าง hacktivism กับอาชญากรรมไซเบอร์ การโจมตีเพื่อแสดงจุดยืนทางการเมืองยังคงผิดกฎหมายและมีบทลงโทษจริง ทั้งในแคนาดาและสหรัฐฯ ซึ่งเป็นบทเตือนใจสำหรับนักเคลื่อนไหวออนไลน์ในไทยด้วย และประการสุดท้ายคือการรั่วไหลของข้อมูลผู้บริจาคและเจ้าหน้าที่ 180 GB สะท้อนว่าข้อมูลส่วนบุคคลขององค์กรการเมืองเป็นเป้าหมายที่มีคุณค่าสูง ซึ่งไทยเองก็มีหน้าที่คุ้มครองตาม PDPA

คำแนะนำ

องค์กรควรกระจายความเสี่ยงด้านโฮสติงและสำรองข้อมูลสำคัญไว้แยกจากเซิร์ฟเวอร์หลัก พร้อมเข้ารหัสข้อมูลส่วนบุคคลของสมาชิก เจ้าหน้าที่ และผู้บริจาค เพื่อลดความเสียหายหากถูกขโมย ควรจำกัดสิทธิ์การเข้าถึงระบบจัดการเว็บ (CMS) และระบบหลังบ้านเฉพาะผู้ที่จำเป็น เปิดใช้การยืนยันตัวตนหลายปัจจัย และเฝ้าระวังการเปลี่ยนแปลงหน้าเว็บที่ผิดปกติด้วยระบบตรวจจับ defacement นอกจากนี้องค์กรการเมืองและหน่วยงานที่อาจตกเป็นเป้าของ hacktivist ควรเตรียมแผนรับมือเหตุ (incident response) และช่องทางสื่อสารสำรองไว้ล่วงหน้า เพื่อกู้คืนระบบและสื่อสารกับสาธารณะได้อย่างรวดเร็วเมื่อถูกโจมตี

แหล่งอ้างอิง