260/69 (IT) ประจำวันพฤหัสบดีที่ 14 พฤษภาคม 2569
กลุ่มอาชญากรรมไซเบอร์ ShinyHunters เปิดเผยว่าโดเมนสาธารณะของกลุ่ม “shinyhunte.rs” ถูกระงับการใช้งาน หลังเกิดกระแสความสนใจอย่างกว้างขวางจากเหตุโจมตีและเปลี่ยนหน้าเว็บไซต์ (Defacement) ของระบบ Canvas LMS ที่ถูกใช้งานโดยมหาวิทยาลัยและสถาบันการศึกษาหลายแห่งทั่วโลก โดยโดเมนดังกล่าวเริ่มไม่สามารถเข้าถึงได้เมื่อวันที่ 11 พฤษภาคม 2569 ส่งผลให้เกิดกระแสคาดการณ์ในฟอรัมใต้ดินและสื่อสังคมออนไลน์ว่าอาจเกี่ยวข้องกับการดำเนินการของหน่วยงานบังคับใช้กฎหมาย รวมถึงมีการคาดเดาถึงความเป็นไปได้ในการเข้ายึดโดเมนโดย FBI แม้ยังไม่มีหลักฐานยืนยันอย่างเป็นทางการ
ก่อนหน้านี้ ShinyHunters ได้อ้างความรับผิดชอบต่อการโจมตี Canvas LMS ซึ่งส่งผลกระทบต่อมหาวิทยาลัยจำนวนมากทั่วโลก โดยหน้าเว็บของระบบที่ถูกบุกรุกถูกแก้ไขให้แสดงข้อความข่มขู่เกี่ยวกับการรั่วไหลของข้อมูลและการเรียกค่าไถ่ อย่างไรก็ตาม กลุ่มระบุว่าโดเมน shinyhunte.rs ถูกใช้เพียงเพื่อประกาศข่าวสารและอัปเดตการดำเนินงานเท่านั้น ขณะที่ข้อมูลรั่วไหลจากเหตุการณ์โจมตีต่าง ๆ เช่น กรณี Salesforce และ Anodot ถูกเผยแพร่ผ่านเว็บไซต์บนเครือข่าย Tor (.onion) แยกต่างหาก โดยล่าสุดกลุ่มได้ประกาศผ่าน Onion Domain ว่า “โดเมน shinyhunte.rs ถูกระงับและไม่ได้อยู่ภายใต้การควบคุมของกลุ่มอีกต่อไป” พร้อมเตือนว่าในอนาคตโดเมนดังกล่าวอาจถูกนำกลับมาใช้งานโดยบุคคลอื่นเพื่อวัตถุประสงค์ที่เป็นอันตราย
กลุ่ม ShinyHunters ยังระบุว่าจะย้ายการดำเนินงานทั้งหมดไปยังโครงสร้างพื้นฐานแบบ Onion Service บนเครือข่าย Tor เพียงอย่างเดียวในอนาคต ซึ่งแสดงถึงความพยายามเพิ่มความปลอดภัยด้านปฏิบัติการ (Operational Security) และลดความเสี่ยงจากการถูกติดตามผ่านโครงสร้างพื้นฐานอินเทอร์เน็ตแบบปกติ ทั้งนี้ โดเมน .rs เป็นโดเมนระดับประเทศของเซอร์เบีย ซึ่งอยู่ภายใต้การดูแลของ Serbian National Internet Domain Registry (RNIDS) โดยยังไม่มีข้อมูลยืนยันว่าเหตุระงับโดเมนดังกล่าวเกิดจากการดำเนินการของหน่วยงานในเซอร์เบียหรือคำร้องจากหน่วยงานระหว่างประเทศ อย่างไรก็ตาม ผู้เชี่ยวชาญชี้ว่าการย้ายไปใช้โครงสร้างพื้นฐานแบบ Onion ทำให้การติดตามและปิดกั้นการดำเนินงานของกลุ่มทำได้ยากขึ้น เนื่องจากระบบดังกล่าวไม่พึ่งพา DNS ปกติหรือผู้ให้บริการภายใต้โครงสร้าง ICANN แบบเดิม
แหล่งข่าว https://hackread.com/canvas-hackers-shinyhunters-official-domain-suspended/