รัสเซีย ยูเครน : การโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซียที่โลกตะวันตกหวั่นเกรงมากที่สุด

    • Author, โจ ไทดี
    • Role, ผู้สื่อข่าวไซเบอร์

ประธานาธิบดีโจ ไบเดน เรียกร้องให้บริษัทเอกชนและองค์กรต่าง ๆ ในสหรัฐฯ "ล็อกประตูดิจิทัล" ให้แน่นหนา โดยอ้างข้อมูลข่าวกรองที่บ่งชี้ว่ารัสเซียกำลังวางแผนโจมตีทางไซเบอร์ต่อสหรัฐฯ

หน่วยงานรัฐทางด้านไซเบอร์ของสหราชอาณาจักรก็สนับสนุนข้อเรียกร้องของทำเนียบขาวที่ให้ "เพิ่มความระมัดระวังด้านความปลอดภัยทางไซเบอร์" แม้ว่าจะไม่ได้แสดงหลักฐานยืนยันว่ารัสเซียกำลังวางแผนจะโจมตีก็ตาม

ที่ผ่านมารัสเซียมักระบุถึงข้อกล่าวหาลักษณะนี้ว่าเกิดขึ้นจาก "ความเกลียดกลัวรัสเซีย"

อย่างไรก็ตาม รัสเซียถือเป็นมหาอำนาจทางไซเบอร์ที่มีทั้งเครื่องมือและแฮกเกอร์ที่มีความสามารถในการโจมตีทางไซเบอร์ที่จะสร้างความวุ่นวาย และอาจก่อให้เกิดความเสียหายใหญ่หลวงได้

แม้ยูเครนจะยังไม่ประสบปัญหาร้ายแรงจากการโจมตีทางไซเบอร์ของรัสเซีย แต่บรรดาผู้เชี่ยวชาญต่างหวั่นวิตกว่ารัสเซียอาจมุ่งเป้าไปเล่นงานชาติพันธมิตรของยูเครนแทน

เจน เอลลิส จากบริษัทด้านความมั่นคงทางไซเบอร์ Rapid7 กล่าวถึงเรื่องนี้ว่า "คำเตือนของประธานาธิบดีไบเดน ดูเหมือนจะมีเหตุผล โดยเฉพาะอย่างยิ่งเมื่อชาติตะวันตกเพิ่มมาตรการคว่ำบาตรต่อรัสเซีย การที่แฮกเกอร์ยังคงเข้าร่วมการต่อสู้ และการที่การทำสงครามในยูเครนดูเหมือนจะไม่คืบหน้าตามแผน"

บีบีซีรวบรวมการโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซีย ที่เหล่าผู้เชี่ยวชาญตะวันตกหวั่นเกรงมากที่สุด

BlackEnergy - มุ่งเป้าโจมตีระบบสาธารณูปโภคสำคัญ

ยูเครนมักถูกเปรียบเป็น "สนามเด็กเล่น" ของแฮกเกอร์รัสเซีย ซึ่งมักก่อเหตุโจมตีเพื่อทดสอบเทคนิคหรือเครื่องมือต่าง ๆ

Skip ได้รับความนิยมสูงสุด and continue reading
ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

เมื่อปี 2015 ระบบเครือข่ายการจ่ายไฟฟ้าของยูเครนประสบภาวะชะงักงันหลังมีการโจมตีทางไซเบอร์โดยใช้มัลแวร์ที่เรียกว่า BlackEnergy ส่งผลให้ผู้ใช้ไฟฟ้าราว 80,000 รายทางภาคตะวันตกของยูเครนไม่มีไฟฟ้าใช้เป็นการชั่วคราว

เกือบ 1 ปีต่อมา ก็มีการโจมตีครั้งใหม่ของมัลแวร์ที่ชื่อ Industroyer ส่งผลให้ไฟฟ้าดับครอบคลุมพื้นที่ 1 ใน 5 ของกรุงเคียฟ เป็นเวลาประมาณ 1 ชั่วโมง

สหรัฐฯ และสหภาพยุโรป (อียู) ต่างระบุว่า กลุ่มแฮกเกอร์ทหารของรัสเซียเป็นผู้อยู่เบื้องหลังเหตุการณ์ทั้งสอง

มารีนา โครโตฟิล ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ของยูเครน บอกว่า "รัสเซียอาจพยายามโจมตีลักษณะเดียวกันนี้ต่อชาติตะวันตกเพื่อแสดงให้เห็นถึงความสามารถและเป็นการประกาศศักดา"

อย่างไรก็ตาม เธอชี้ว่า ที่ผ่านมายังไม่มีการโจมตีทางไซเบอร์ที่ส่งผลรุนแรงเป็นวงกว้างต่อการจ่ายกระแสไฟฟ้า เพราะการโจมตีระบบวิศวกรรมอันซับซ้อนเพื่อให้เกิดความเสียหายรุนแรงเป็นระยะเวลานานนั้น ทำได้ยากมาก และบางครั้งแทบจะเป็นไปไม่ได้ เพราะระบบเหล่านี้มีระบบการป้องกันในตัว

โครโตฟิล ยังชี้ว่า การโจมตีลักษณะนี้ยังอาจส่งผลเสียต่อรัสเซียด้วย เพราะธุรกิจหลายอย่างในชาติตะวันตกมีความเกี่ยวพันกับเครือข่ายรัสเซียเช่นกัน

NotPetya - ความเสียหายที่เกินจะควบคุม

เชื่อกันว่า มัลแวร์ NotPetya คือการโจมตีที่ทำให้มีมูลค่าความเสียหายสูงสุดในประวัติศาสตร์ ซึ่งทางการสหรัฐฯ สหราชอาณาจักร และอียูชี้ว่าเป็นฝีมือของกลุ่มแฮกเกอร์ทหารรัสเซีย

มัลแวร์ชนิดนี้ซุกซ่อนอยู่ในซอฟต์แวร์จัดการด้านบัญชีที่ใช้กันในยูเครน แต่ได้แพร่ไปทั่วโลก และทำลายระบบคอมพิวเตอร์ของบริษัทหลายพันแห่ง ก่อให้เกิดความเสียหายมูลค่าประมาณ 10,000 ล้านดอลลาร์สหรัฐฯ (ราว 3.3 แสนล้านบาท)

มัลแวร์เรียกค่าไถ่ WannaCry ก็เข้าไปโจมตีข้อมูลของคอมพิวเตอร์ราว 300,000 เครื่องใน 150 ประเทศทั่วโลก สำนักบริการสุขภาพแห่งชาติของสหราชอาณาจักร ก็ตกเป็นเหยื่อด้วย และทำให้ต้องยกเลิกการนัดหมายเข้ารับบริการของคนไข้จำนวนมาก

เจน เอลลิส จาก Rapid7 ระบุว่า "การโจมตีแบบนี้มีโอกาสนำไปสู่ความวุ่นวายครั้งใหญ่ ความไร้เสถียรภาพทางเศรษฐกิจ หรือแม้แต่การสูญเสียชีวิต"

อย่างไรก็ตาม ศาสตราจารย์ อลัน วูดเวิร์ด นักวิทยาศาสตร์ด้านคอมพิวเตอร์จากมหาวิทยาลัยเซอร์รีย์ ในอังกฤษ ชี้ว่า การโจมตีแบบนี้ก็มีความเสี่ยงต่อรัสเซียเช่นกัน

"การแฮกประเภทนี้มีลักษณะเหมือนการทำสงครามชีวภาพ ในแง่ที่ว่าการมุ่งเป้าโจมตีระบบโครงสร้างพื้นฐานสำคัญในสถานที่เฉพาะเจาะจงนั้นทำได้ยากมาก WannaCry และ NotPetya ก็มีเหยื่อในรัสเซียเช่นกัน"

มัลแวร์เรียกค่าไถ่ - อาชญากรไซเบอร์ที่โจมตีไม่หยุดหย่อน

ในเดือน พ.ค. 2021 มีการประกาศภาวะฉุกเฉินในหลายรัฐของสหรัฐฯ หลังจากกลุ่มแฮกเกอร์โจมตีด้วยมัลแวร์เรียกค่าไถ่ ทำให้การส่งน้ำมันทางท่อต้องหยุดชะงักลง

บริษัทโคโลเนียล ไปป์ไลน์ (Colonial Pipeline) เป็นผู้ส่งน้ำมันเชื้อเพลิง 45% ให้พื้นที่ฝั่งตะวันออกของสหรัฐฯ การโจมตีที่การขึ้นได้สร้างความตื่นตระหนกให้ประชาชนแห่กันไปเติมน้ำมัน เพราะเกรงว่าจะเกิดภาวะขาดแคลนขึ้น

การโจมตีครั้งนี้ไม่ได้เป็นฝีมือของแฮกเกอร์รัฐบาลรัสเซีย แต่เป็นกลุ่มมัลแวร์เรียกค่าไถ่ DarkSide ซึ่งเชื่อว่ามีฐานปฏิบัติการในรัสเซีย

บริษัทโคโลเนียล ไปป์ไลน์ยอมรับว่าได้จ่ายเงินค่าไถ่ให้อาชญากรกลุ่มนี้ด้วยบิตคอยน์ที่ยากจะแกะรอยติดตามมูลค่า 4.4 ล้านดอลลาร์สหรัฐฯ (ราว 145 ล้านบาท) แลกกับข้อมูลสำรองและทำให้ระบบคอมพิวเตอร์ของบริษัทกลับมาทำงานได้อีกครั้ง

ไม่กี่สัปดาห์ต่อมา บริษัท JBS ผู้แปรรูปเนื้อวัวรายใหญ่ที่สุดในโลกที่บราซิลก็ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ของกลุ่มที่ชื่อ REvil ส่งผลให้การจัดส่งเนื้อไปขายได้รับผลกระทบหนัก

หนึ่งในความหวั่นวิตกใหญ่ที่สุดที่บรรดาผู้เชี่ยวชาญมีต่อรัสเซียก็คือ การที่รัฐบาลรัสเซียอาจบงการให้กลุ่มอาชญากรไซเบอร์ร่วมมือกันโจมตีเป้าหมายต่าง ๆ ในสหรัฐฯ เพื่อให้เกิดความเสียหายสูงสุด

ศาสตราจารย์ วูดเวิร์ด บอกว่า การบงการให้อาชญากรไซเบอร์ก่อเหตุโจมตีเรียกค่าไถ่มักก่อให้เกิดความวุ่นวาย และหากมีการก่อเหตุเป็นวงกว้างพอก็จะสร้างความเสียหายอย่างร้ายแรงทางเศรษฐกิจ

สหรัฐฯ จะรับมืออย่างไร

หากชาติสมาชิกองค์การสนธิสัญญาป้องกันแอตแลนติกเหนือ หรือ นาโต ตกเป็นเป้าการโจมตีทางไซเบอร์ที่ก่อให้เกิดการสูญเสียชีวิต หรือความเสียหายใหญ่หลวงจนไม่อาจแก้ไขได้ ซึ่งเป็นกรณีที่มีความเป็นไปได้น้อยมากนั้น กลุ่มนาโตก็จะใช้มาตรา 5 ที่ระบุว่า "การโจมตีสมาชิกชาติใดชาติหนึ่ง จะถือเป็นการโจมตีสมาชิกโดยรวม"

แต่ผู้เชี่ยวชาญระบุว่า นี่อาจดึงให้นาโตเข้าสู่สงครามที่พวกเขาไม่ต้องการ และการตอบโต้ที่มีความเป็นไปได้มากกว่าคือจากสหรัฐฯ และชาติพันธมิตรที่ใกล้ชิด

ประธานาธิบดีไบเดน เคยกล่าวว่า "พวกเราพร้อมจะตอบโต้" หากรัสเซียเปิดการโจมตีครั้งใหญ่ต่อสหรัฐฯ

อย่างไรก็ตาม ความวุ่นวายทางไซเบอร์ครั้งใหญ่เป็นประวัติการณ์ในยูเครนในช่วงไม่กี่สัปดาห์ที่ผ่านมา แสดงให้เห็นว่าสถานการณ์อาจทวีความรุนแรงขึ้นได้อย่างง่ายดาย ดังนั้นการกระทำใด ๆ จะต้องเป็นไปโดยมีการพิจารณาอย่างรอบคอบ

คุณมีคำถาม เราหาคำตอบ: ผลกระทบของสงครามในยูเครนต่อประเทศไทย

บทความที่น่าสนใจเกี่ยวกับ "วิกฤตยูเครน"