การโจมตีข้ามประเทศ

การโจมตีข้ามประเทศ

ใช้ความสามารถด้านไซเบอร์แทรกแซงการเมืองภายใน รวมถึงระบบเศรษฐกิจ

การจู่โจมทางไซเบอร์สร้างความเสียหายได้มากและได้ไกลข้ามประเทศ อาชญากรรมทางไซเบอร์นั้นเหนือกว่าอาชญากรรมประเภทอื่นตรงที่ ผู้ก่อเหตุสามารถอยู่ในสถานที่อื่น หรือแม้แต่ประเทศอื่นและทำการโจมตีมายังเป้าหมายที่อยู่คนละที่ คนละประเทศได้

ข่าวที่ผมจะนำมาเล่าวันนี้เป็นข่าวเกี่ยวกับคดีความของชาวรัสเซียจำนวน 6 คนที่พวกเขาสามารถสร้างความเสียหายให้หน่วยงานต่างๆ ได้ผ่านทางโลกไซเบอร์ 

เมื่อไม่กี่วันที่ผ่านมาสหรัฐได้แจ้งข้อกล่าวหากับเจ้าหน้าที่ชาวรัสเซีย สังกัดหน่วยข่าวกรองทางทหารรัสเซีย (GRU) โดยต้องสงสัยว่ามีส่วนเกี่ยวพันกับการจู่โจมหลายเหตุการณ์และทำให้เกิดความเสียหายมูลค่าหลายพันล้านดอลลาร์กับหน่วยงานเอกชนต่างๆ ซึ่งเจ้าหน้าที่เหล่านี้เป็นส่วนหนึ่งของกลุ่มที่รู้จักกันในนาม Sandworm, Telebots และ NotPetya ที่เคยก่อเหตุในงานโอลิมปิกเกมส์จนทำให้ไฟฟ้าดับที่ยูเครน

สำนักงานกระทรวงยุติธรรมได้มีการประกาศข้อกล่าวหากับเจ้าหน้าที่ทั้ง 6 คนเป็นที่เรียบร้อย โดยผู้ช่วยอัยการสูงสุดของหน่วยงานด้านความมั่นคงแห่งชาติได้กล่าวในงานแถลงข่าวว่า 

“วันนี้ได้มีการประกาศข้อกล่าวหาทั้งหมดของเจ้าหน้าที่รัสเซียหลังจากที่มีการพิจารณาถึงข้อกล่าวหามาสองสัปดาห์ระหว่างประเทศรัสเซียกับสหรัฐ ในข้อกล่าวหานี้ได้แสดงให้เห็นว่า ทางรัสเซียได้มีการใช้ความสามารถทางด้านไซเบอร์ในการรบกวนและแทรกแซงการเมืองภายใน รวมถึงระบบเศรษฐกิจของประเทศอื่น”

ผู้ต้องหา 4 คนในนี้ถูกจับกุมเนื่องจากมีส่วนเกี่ยวข้องกับ NotPetya กลุ่มที่ประสบความสำเร็จในการก่อวินาศกรรมกับยูเครนโดยใช้แรนซัมแวร์ในช่วงปี 2560 สร้างความเสียหายส่วนใหญ่ให้กับภาคเอกชนมูลค่าหลักพันล้านดอลลาร์ ไม่ว่าจะเป็นบริษัทที่ทำทางด้านโลจิสติกส์ และสำนักงานกฎหมาย

นอกจากนี้ผู้ต้องหาอีก 5 คนยังถูกจับกุมในเหตุการณ์การจู่โจมที่งานโอลิมปิกในปี 2561 หลังจากที่คณะกรรมการโอลิมปิกสากลได้ประกาศห้ามนักกรีฑาชาวรัสเซียเข้าร่วมการแข่งขัน เนื่องจากตรวจพบว่ามีการใช้สารกระตุ้น โดยวิธีที่ใช้ในการจู่โจมนั้นรวมไปถึงการเจาะเข้าระบบของประเทศเกาหลีใต้ และส่งมัลแวร์ชื่อ “Olympic Destroyer” ไปขัดขวางการทำงานของสัญญาณอินเทอร์เน็ตในสนามแข่งขัน

ผู้ต้องหาอีก 2 คนถูกจับกุมในข้อหาจู่โจมโรงงานไฟฟ้าของยูเครน, กระทรวงการคลัง และหน่วยงานทางด้านการเงินของรัฐ จนเป็นสาเหตุให้ไฟฟ้าดับทำให้หน่วยงานต่างๆ ปฏิบัติงานไม่ได้และต้องปิดตัวลงชั่วคราว

ผู้ต้องสงสัยอีก 2 คนถูกกล่าวหาว่าจู่โจมประเทศจอเจียร์ และหนึ่งในสองคนนี้ยังโดนข้อกล่าวหาอีกกระทงว่ามีส่วนในการจู่โจมและทำให้แคมเปญการเลือกตั้งรั่วไหลออกไป ซึ่งเหยื่อในครั้งนั้นคือพรรค En March ของประธานาธิบดีประเทศฝรั่งเศส

เรียกได้ว่าการจับกุมครั้งนี้สามารถกวาดแฮกเกอร์มือโปรของรัสเซียได้มากถึง 6 คน และทำให้ตระหนักได้ว่าการจู่โจมทางไซเบอร์นั้นสร้างความเสียหายได้มากและได้ไกลข้ามประเทศ 

อีกด้านหนึ่งก็แสดงให้เราเห็นว่า ระบบการตรวจสอบและสืบค้นหลักฐานทางไซเบอร์เองก็ก้าวหน้าไปทัดเทียมกับความสามารถของผู้จู่โจมเช่นกัน นี่จึงเป็นเหตุผลที่ทางเจ้าหน้าที่สามารถจับกุมผู้ต้องหากลุ่มนี้ได้ ครั้งหน้าถ้าไฟฟ้าดับในสถานที่สำคัญๆ เชื่อว่าบางท่านอาจจะสงสัยว่าผู้ที่อยู่เบื้องหลังอาจเป็นอาชญากรทางไซเบอร์ก็เป็นได้ครับ