จับตาแก๊งแฮกเกอร์จีน ก่อหวอด ‘Cyber Warfare’

สหรัฐฯ สหราชอาณาจักร และนิวซีแลนด์ เผย ถูกแฮกเกอรืจีนเจาะระบบ โดยมีนักการเมืองและผู้ลงคะแนนเสียงเป็นเหยื่อ

การโจมตีทางไซเบอร์ที่มีรัฐอยู่เบื้องหลัง (state-sponsor) มีการพูดถึงกันมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา เพราะเป็นส่วนหนึ่งของการแข่งขันเชิงกลยุทธ์และเศรษฐกิจทั่วโลก 

โดยรัฐทำหน้าที่เป็นท่อน้ำเลี้ยงหลักให้กับเหล่าบรรดาแฮกเกอร์และเมื่อเร็วๆ นี้ทางการสหรัฐฯ สหราชอาณาจักร และนิวซีแลนด์ได้กล่าวหา แก๊งแฮกเกอร์ชาวจีน ซึ่งได้รับการสนับสนุนและเชื่อมโยงกับรัฐบาลจีนว่าได้โจมตีทางไซเบอร์ซึ่งถือเป็นการคุกคามที่ร้ายแรงอย่างมาก

รัฐมนตรีสำนักงานความมั่นคงด้านการสื่อสารของนิวซีแลนด์ได้เปิดเผยว่า มีการตรวจพบกิจกรรมทางไซเบอร์ที่เป็นอันตรายซึ่งมุ่งเป้าไปที่สำนักงานที่ปรึกษารัฐสภาและฝ่ายบริการรัฐสภาในปี 64

ส่วนในสหรัฐมีอัตราการละเมิดความปลอดภัยทางไซเบอร์ซึ่งส่วนใหญ่ได้รับการสนับสนุนจากรัฐบาลจีนเพิ่มสูงขึ้น เพื่อพยายาทำลายความปลอดภัยทางไซเบอร์ในประเทศและนวัตกรรมต่างๆ ของสหรัฐ

อย่างกรณีที่แฮกเกอร์ส่งอีเมลปลอมมากกว่า 10,000 ฉบับไปยังเหยื่อที่เกี่ยวข้องทางการเมือง รวมถึงเจ้าหน้าที่รณรงค์เลือกตั้งอาวุโส เจ้าหน้าที่ความมั่นคงแห่งชาติอาวุโสของรัฐบาลสหรัฐฯ ที่เกษียณอายุแล้ว

โดยทำให้ดูเหมือนว่ามาจากสำนักข่าวหรือนักข่าวชื่อดัง ภายในอีเมลจะมีลิงก์ซ่อนอยู่เพื่อเก็บและส่งข้อมูลเกี่ยวกับผู้รับ ตำแหน่งและอุปกรณ์ที่ใช้ในการเข้าถึงอีเมลไปยังเซิร์ฟเวอร์ของแฮกเกอร์เพื่อเจาะเครือข่าย บัญชีอีเมล บัญชีที่เก็บข้อมูลบนคลาวด์ และบันทึกการโทร นอกจากนี้บริษัทของสหรัฐฯ

ในอุตสาหกรรมการป้องกัน เทคโนโลยีสารสนเทศ โทรคมนาคม การผลิตและการค้า การเงิน การให้คำปรึกษา กฎหมายและการวิจัย ก็ตกเป็นเป้าหมายของกลุ่มนี้

เช่น ผู้ให้บริการอุปกรณ์เครือข่าย 5จี ในสหรัฐและองค์กรวิจัยด้านอุตสาหกรรมการบินและการป้องกันประเทศในรัฐแอละแบมา โดยมีผู้ตั้งข้อสงสัยว่าจีนอาจอยู่เบื้องหลังการขโมยบันทึกการรักษาความมั่นคงปลอดภัยของสหรัฐฯ มากกว่า 22 ล้านรายการอีกด้วย

ด้านสหราชอาณาจักรก็ได้ยืนยันว่า มีการตรวจพบการแฮกได้รับการสนับสนุนจากจีนเพิ่มมากขึ้นเรื่อยๆ ทำให้เกิดความท้าทายครั้งสำคัญที่เป็นภัยคุกคามที่ยิ่งใหญ่ที่สุดต่อความมั่นคงทางเศรษฐกิจ โดยองค์กร National Cyber Security Center เผยว่า แก๊ง APT31 ได้พยายามแฮกระบบเพื่อเข้าถึงข้อมูลสมาชิกรัฐสภาอังกฤษในระหว่างการหาเสียงในปี 64 แต่ทำไม่สำเร็จ

นอกจากนี้สหรัฐฯ และสหราชอาณาจักรยังออกมายืนยันตรงกันว่า แก็งแฮกเกอร์ชาวจีนได้มุ่งเป้าโจมตีไปที่นักการเมือง ผู้ลงคะแนนเสียงเลือกตั้งพร้อมทั้งขโมยข้อมูลผู้มีสิทธิเลือกตั้งชาวอังกฤษราว 40 ล้านคน

มากกว่านั้น กลุ่มแฮกเกอร์ชาวจีน 7 คนซึ่งเป็นสมาชิกของกลุ่ม APT31 ยังได้กำหนดเป้าหมายคือสมาชิกสภาคองเกรสและเจ้าหน้าที่ที่ทำงานในทำเนียบขาวและหน่วยงานต่างๆ อย่างกระทรวงยุติธรรม ตลอดจนผู้สมัคร เจ้าหน้าที่รณรงค์หาเสียง และบริษัทที่เกี่ยวข้องในสหรัฐฯ

จากเหตุการณ์นี้ทำให้แฮกเกอร์ 2 รายถูกตั้งข้อหาสมรู้ร่วมคิดในการบุกรุกระบบคอมพิวเตอร์และกระทำการฉ้อโกง และมีการประกาศคว่ำบาตรบริษัท Wuhan Xiaoruizhi Science and Technology ในเมืองอู่ฮั่น ประเทศจีน เพราะบริษัทนี้ได้ปกปิดปฏิบัติการคุกคามทางไซเบอร์หลายครั้งและแฮกเกอร์ก็ทำงานอยู่ที่นั่นด้วย

นอกจากนี้ FBI ยังได้ทำลายโครงสร้างพื้นฐานของกลุ่มโวลต์ไต้ฝุ่นที่ได้รับการสนับสนุนจากรัฐจีน ซึ่งมุ่งเป้าไปที่โครงข่ายไฟฟ้าและท่อส่งไฟฟ้าของสหรัฐฯ ทั้งนี้กลุ่ม Five Eyes ได้แก่ สหรัฐอเมริกา สหราชอาณาจักร ออสเตรเลีย นิวซีแลนด์ และแคนาดา ได้ส่งสัญญาณเตือนเกี่ยวกับการแฮกของจีน อย่างไรก็ตามรัฐบาลจีนได้ออกมาโต้แย้งเรื่องดังกล่าวว่าข้อกล่าวหาของสหรัฐฯ และสหราชอาณาจักรเป็นข้อมูลบิดเบือนและไม่มีมูลความจริงแต่อย่างใด

เราจะเห็นได้ว่าปีนี้น่าจะเป็นปีที่ Cyber Warfare เกิดขึ้นอย่างเต็มรูปแบบ ซึ่งจริงๆ แล้วในการรบรูปแบบนี้นั้น ทุกฝ่ายมีกำลังรบและประสิทธิภาพใกล้เคียงกัน เพียงแต่นี่คือการให้ข้อมูลจากเพียงฝั่งเดียวเท่านั้น จึงไม่ทราบว่าอีกฝ่ายถูกโจมตีจากประเทศอื่นอย่างไรบ้าง

ผมเชื่อว่าเกือบจะทุกประเทศมีการรบแบบ state-sponsor ด้วยกันทั้งนั้น สำหรับประเทศไทยก็ควรให้ความสำคัญกับเรื่องนี้อย่างจริงจังแทนที่จะป้องกันเพียงอย่างเดียว เพราะนี่จะเป็นอีกหนึ่งวิธีที่ช่วยให้ระบบและข้อมูลที่สำคัญๆ ของประเทศเราให้รอดปลอดภัยได้ครับ