สงครามไซเบอร์ของรัสเซียในยูเครนส่งสัญญาณอันตรายไปทั่วโลกอย่างไร

By tharadhol in Case Study, Political, Recommendations, World War III

รัสเซียได้ส่งทหารมากกว่า 100,000 นายไปยังชายแดนของประเทศกับยูเครน คุกคามการทำสงครามแบบที่ไม่เคยปรากฏมาก่อนในช่วงทศวรรษที่ผ่านมา แม้ว่าจะยังไม่มีการปะทะกันอย่างจริงจัง แต่ปฏิบัติการทางไซเบอร์กำลังดำเนินการไปอย่างเข้มข้นแล้ว

เมื่อสัปดาห์ที่แล้ว แฮ็กเกอร์ทำลายล้างเว็บไซต์ของรัฐบาลหลายสิบแห่งในยูเครน ซึ่งเป็นการกระทำที่ง่ายในทางเทคนิค แต่สามารถดึงดูดความสนใจได้เป็นอย่างมาก พวกเขาได้วางมัลแวร์ทำลายล้างไว้ในหน่วยงานรัฐบาลของยูเครน ซึ่งค้นพบครั้งแรกโดยนักวิจัยที่ Microsoft ยังไม่ชัดเจนว่าใครรับผิดชอบ แต่รัสเซียเป็นผู้ต้องสงสัยอันดับแรกอย่างแน่นอน

แต่ในขณะที่ยูเครนยังคงรู้สึกถึงความรุนแรงของการโจมตีของรัสเซีย รัฐบาลและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กังวลว่าการแฮ็กข้อมูลเหล่านี้อาจแพร่กระจายไปทั่วโลก คุกคามยุโรป สหรัฐอเมริกา และอื่นๆ 

เมื่อวันที่ 18 มกราคม สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เตือนผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญให้ดำเนินการขั้นตอนเร่งด่วนในระยะสั้นกับภัยคุกคามทางไซเบอร์

โดยอ้างว่าการโจมตียูเครนครั้งล่าสุดเป็นเหตุให้ต้องตื่นตัวต่อภัยคุกคามที่อาจเกิดขึ้นกับสหรัฐฯ  ซึ่งมันชี้ให้เห็นถึงการโจมตีทางไซเบอร์สองครั้งในปี 2017 ได้แก่ NotPetya และ WannaCry ซึ่งแพร่กระจายอย่างรวดเร็วทั่วอินเทอร์เน็ต

การโจมตีได้ส่งผลกระทบต่อคนทั้งโลกด้วยความเสียหายมูลค่าหลายพันล้านดอลลาร์ ความคล้ายคลึงกันนั้นชัดเจน: NotPetya เป็นการโจมตีทางอินเทอร์เน็ตของรัสเซียที่กำหนดเป้าหมายไปยังยูเครนในช่วงเวลาที่มีความตึงเครียดสูง

“ปฏิบัติการทางไซเบอร์เชิงรุกเป็นเครื่องมือที่สามารถใช้ได้ก่อนที่กระสุนและขีปนาวุธจะบินว่อนในสงครามเต็มรูปแบบจริง ๆ ” John Hultquist หัวหน้าหน่วยข่าวกรองของ Mandiant บริษัท รักษาความปลอดภัยทางไซเบอร์กล่าว “ด้วยเหตุนี้เอง จึงเป็นเครื่องมือที่สามารถใช้กับสหรัฐอเมริกาและพันธมิตรได้ในขณะที่สถานการณ์เลวร้ายลง โดยเฉพาะอย่างยิ่งหากสหรัฐฯ และพันธมิตรมีท่าทีก้าวร้าวต่อรัสเซียมากขึ้น”

ประธานาธิบดี โจ ไบเดน กล่าวระหว่างการแถลงข่าวเมื่อวันที่ 19 มกราคม ว่าสหรัฐฯ สามารถตอบสนองต่อการโจมตีทางไซเบอร์ของรัสเซียต่อยูเครนในอนาคตด้วยความสามารถทางไซเบอร์ของตนเอง ซึ่งอาจจะทำให้ความขัดแย้งยิ่งทวีความรุ่นแรงมากยิ่งขึ้น

“ผมเดาว่าเขาจะบุกเข้ามา” ไบเดนกล่าวเมื่อถูกถามว่าเขาคิดว่าประธานาธิบดีวลาดิมีร์ ปูตินของรัสเซียจะบุกยูเครนหรือไม่

ผลที่ไม่คาดคิด?

ผลกระทบต่อส่วนอื่นๆ ของโลกอาจไม่ได้จำกัดอยู่เพียงแค่พื้นที่เล็ก ๆ เหมือนในอดีต สงครามไซเบอร์ไม่เหมือนกับสงครามในสมัยก่อน สงครามไซเบอร์ไม่ได้ถูกจำกัดด้วยพรมแดนเหมือนในอดีตอีกต่อไป

ยูเครนกำลังอยู่ในจุดสิ้นสุดของการปฏิบัติการทางไซเบอร์ของรัสเซียอย่างดุเดือดในช่วงทศวรรษที่ผ่านมา และได้รับความเดือดร้อนจากการบุกรุกและการแทรกแซงทางทหารจากมอสโกตั้งแต่ปี 2014 ในปี 2015 และ 2016 แฮกเกอร์ชาวรัสเซียโจมตีโครงข่ายไฟฟ้าของยูเครนและปิดไฟในเมืองหลวงของ Kyiv ซึ่งส่งผลร้ายแรงต่อพวกเขาเป็นอย่างมาก

การโจมตีไปที่โครงสร้างพื้นฐานของประเทศอย่างเครือข่ายไฟฟ้า (CR:Bankinfosecurity)
การโจมตีไปที่โครงสร้างพื้นฐานของประเทศอย่างเครือข่ายไฟฟ้า (CR:Bankinfosecurity)

การโจมตีทางอินเทอร์เน็ต NotPetya ในปี 2017 ซึ่งได้รับคำสั่งจากมอสโกอีกครั้ง โดยเริ่มแรกมุ่งเป้าไปที่บริษัทเอกชนของยูเครน ก่อนที่มันจะเริ่มแพร่กระจายและทำลายระบบต่างๆ ทั่วโลก 

NotPetya ปลอมตัวเป็นแรนซัมแวร์ แต่แท้จริงแล้วมันเป็นโค้ดที่สร้างความเสียหายอย่างสูง มัลแวร์ทำลายล้างที่พบในยูเครนเมื่อสัปดาห์ที่แล้ว ซึ่งปัจจุบันรู้จักกันในชื่อ WhisperGate ยังทำตัวเป็นเป็นแรนซัมแวร์ โดยมีเป้าหมายที่จะทำลายข้อมูลสำคัญที่ทำให้เครื่องมือต่าง ๆ ใช้งานไม่ได้ 

ซึ่งผู้เชี่ยวชาญกล่าวว่า WhisperGate นั้น  ชวนให้นึกถึง NotPetya แต่ก็มีความแตกต่างที่เห็นได้ชัดเจน ประการหนึ่ง WhisperGate นั้นซับซ้อนน้อยกว่าและไม่ได้ออกแบบมาเพื่อให้แพร่กระจายอย่างรวดเร็ว  ซึ่งทางรัสเซียปฏิเสธการมีส่วนร่วม และไม่มีจุดเชื่อมโยงที่ชัดเจนไปยังมอสโก

NotPetya ทำให้ท่าเรือขนส่งสินค้าแทบเป็นอัมพาต และทำให้บริษัทข้ามชาติยักษ์ใหญ่หลายแห่งและหน่วยงานภาครัฐไม่สามารถทำงานได้ เกือบทุกคนที่ทำธุรกิจกับยูเครนได้รับผลกระทบเพราะรัสเซียแอบวางไวรัสในซอฟต์แวร์ที่ใช้โดยทุกคนที่จ่ายภาษีหรือทำธุรกิจในประเทศ 

ทำเนียบขาวกล่าวว่าการโจมตีครั้งนี้สร้างความเสียหายทั่วโลกมากกว่า 10,000 ล้านดอลลาร์ และถือเป็น “การโจมตีทางไซเบอร์ที่ทำลายล้างและมีค่าใช้จ่ายสูงที่สุดในประวัติศาสตร์”

ตั้งแต่ปี 2017 มีการถกเถียงกันอย่างต่อเนื่องว่าเหยื่อจากต่างประเทศเป็นเพียงความเสียหายโดยไม่ได้ตั้งใจหรือว่าการโจมตีมุ่งเป้าไปที่บริษัทที่ทำธุรกิจกับศัตรูของรัสเซียหรือไม่ ที่ชัดเจนก็คือมันสามารถเกิดขึ้นได้อีกอย่างแน่นอนในอนาคต 

Hultquist คาดว่าเราจะได้เห็นการปฏิบัติการทางไซเบอร์จากหน่วยข่าวกรองทางทหารของรัสเซีย GRU องค์กรที่อยู่เบื้องหลังการแฮ็กที่ก้าวร้าวที่สุดตลอดกาลทั้งในและนอกยูเครน กลุ่มแฮ็กเกอร์ที่มีชื่อเสียงที่สุดของ GRU ซึ่งได้รับการขนานนามว่าแซนด์เวิร์ม

กลุ่มนี้มีหน้าที่รับผิดชอบสำหรับการแฮ็กระดับใหญ่ รวมถึงแฮ็กกริดไฟฟ้าของยูเครนปี 2015, แฮ็ก NotPetya ในปี 2017, การแทรกแซงการเลือกตั้งในสหรัฐอเมริกาและฝรั่งเศส และการแฮ็กในพิธีเปิดการแข่งขันกีฬาโอลิมปิก

การถูกแทรกแซง และภาพการบุกสภาที่ไม่เคยปรากฏมาก่อนของผู้ประท้วงชาวอเมริกัน (CR:Wikipedia)
การถูกแทรกแซง และภาพการบุกสภาที่ไม่เคยปรากฏมาก่อนของผู้ประท้วงชาวอเมริกัน (CR:Wikipedia)

Hultquist กำลังมองไปที่อีกกลุ่มหนึ่ง ซึ่งเป็นที่รู้จักของผู้เชี่ยวชาญในชื่อ Berserk Bear ซึ่งมาจากหน่วยงานข่าวกรองรัสเซีย FSB ในปี 2020 เจ้าหน้าที่สหรัฐฯเตือนถึงภัยคุกคามที่กลุ่มก่อขึ้นต่อเครือข่ายรัฐบาล รัฐบาลเยอรมันกล่าวว่ากลุ่มเดียวกันนี้ประสบความสำเร็จในการโจมตีบริษัทต่างๆ เนื่องจากพวกเขามุ่งเป้าไปที่ภาคพลังงาน และโครงสร้างพื้นฐานของประเทศ

“กลุ่มคนเหล่านี้ติดตามโครงสร้างพื้นฐานที่สำคัญมาเป็นเวลานาน เกือบทศวรรษแล้ว” Hultquist กล่าว “แม้ว่าเราจะจับพวกมันได้หลายครั้ง แต่ก็พวกเขายังคงเข้าถึงได้ในหลายๆ พื้นที่อยู่ดี”

เครื่องมือโจมตีที่มีความซับซ้อนสูง

มีการถกเถียงกันอย่างจริงจังเกี่ยวกับกลุ่มแฮ็กเกอร์ในรัสเซียและการรุกรานที่มอสโกต้องการทำนอกยูเครน 

“ผมคิดว่ามีความเป็นไปได้ค่อนข้างมากที่ชาวรัสเซียจะไม่กำหนดเป้าหมายที่ระบบของเรา โครงสร้างพื้นฐานที่สำคัญของเรา” Dmitri Alperovitch ผู้เชี่ยวชาญที่รู้จักกันมานานเกี่ยวกับกิจกรรมทางไซเบอร์ของรัสเซียและผู้ก่อตั้ง Silverado Policy Accelerator ในวอชิงตันกล่าว “สิ่งสุดท้ายที่พวกเขาจะทำคือเพิ่มความขัดแย้งกับสหรัฐฯ ท่ามกลางความพยายามในการทำสงครามกับยูเครน”

ไม่มีใครเข้าใจอย่างถ่องแท้ว่าแผนการที่แท้จริงของมอสโกเป็นอย่างไรในสถานการณ์ที่เปลี่ยนแปลงไปอย่างรวดเร็วนี้ ผู้นำอเมริกันคาดการณ์ว่ารัสเซียจะบุกยูเครน แต่รัสเซียได้แสดงให้เห็นซ้ำแล้วซ้ำเล่าว่า เมื่อพูดถึงโลกไซเบอร์ พวกเขามีเครื่องมือโจมตีที่มีความซับซ้อนและหลากหลายกว่ามาก

บางครั้งพวกเขาใช้มันเพื่อบางสิ่งที่ค่อนข้างเรียบง่ายแต่มีประสิทธิภาพเหมือนกับการทำแคมเปญเพื่อบิดเบือนข้อมูลในเครือข่ายโซเชียลมีเดีย โดยมีจุดประสงค์เพื่อทำลายเสถียรภาพทางการเมืองหรือแบ่งแยกฝ่ายตรงข้าม พวกเขายังมีความสามารถในการพัฒนาและปรับใช้การดำเนินการทางไซเบอร์ที่ซับซ้อนและก้าวร้าวที่สุดในโลก

ในปี 2014 ในขณะที่ยูเครนตกอยู่ในวิกฤตอีกครั้งและรัสเซียบุกไครเมีย แฮ็กเกอร์ชาวรัสเซียก็แอบบันทึกการเรียกร้องของนักการทูตสหรัฐฯ ที่ผิดหวังกับการเพิกเฉยของยุโรปซึ่งกล่าวว่า “Fuck the EU” กับเพื่อนร่วมงาน ข้อมูลที่รั่วไหลผ่านการโทรทางออนไลน์เพื่อพยายามสร้างความโกลาหลในพันธมิตรของตะวันตกได้กลายเป็นจุดเริ่มต้นของการดำเนินการด้านข้อมูลที่รุนแรงโดยรัสเซีย 

การรั่วไหลของข้อมูลและการบิดเบือนข้อมูลยังคงเป็นเครื่องมือสำคัญสำหรับมอสโก การเลือกตั้งในสหรัฐอเมริกาและยุโรปต้องเผชิญซ้ำแล้วซ้ำเล่าจากการบิดเบือนข้อมูลทางไซเบอร์ตามทิศทางของรัสเซีย 

ในช่วงเวลาของพันธมิตรที่เปราะบางและสภาพแวดล้อมทางการเมืองที่ซับซ้อนมากขึ้นในยุโรปและสหรัฐอเมริกา ปูตินสามารถบรรลุเป้าหมายที่สำคัญได้ด้วยการกำหนดรูปแบบการสนทนาในที่สาธารณะและการรับรู้ว่าสงครามในยุโรปกำลังคืบคลานเข้ามา

“เหตุการณ์ในโลกไซเบอร์เหล่านี้แทบไม่ต้องใช้ความรุนแรง และผลที่ตามมาส่วนใหญ่อยู่ในการรับรู้ของสาธารณชนน” Hultquist กล่าว “พวกเขากัดกร่อนสถาบัน ทำให้เราดูไม่ปลอดภัย ทำให้รัฐบาลดูอ่อนแอ พวกเขามักจะไม่ยกระดับที่จะกระตุ้นการตอบสนองทางการทหารที่นำไปสู่สงครามเต็มรูปแบบ”

บทสรุป

เรื่องของ Propaganda หรือการโฆษณาชวนเชื่อนั้น ต้องบอกว่า มีมาอย่างยาวนาน ตั้งแต่ยุคสงครามโลก หรือ สงครามเย็น เพราะเป็นอาวุธที่สำคัญอย่างหนึ่งในการบรรลุเป้าหมายทางยุทธศาสตร์ของประเทศมหาอำนาจเหล่านี้

แต่ตอนนี้ โลกได้เปลี่ยนไปอย่างสิ้นเชิง จุดเปลี่ยนครั้งสำคัญก็คือ การเกิดขึ้นของ Social Media ต่าง ๆ มากมาย ที่เกิดขึ้นทั่วโลก และแน่นอนว่าสื่อใหม่เหล่านี้ ได้สร้างพลัง และอิทธิพลอย่างสูงต่อความเป็นไปของโลกเรา

ถึงขนาดที่ว่า ประเทศยักษ์ใหญ่ ที่มีอำนาจสูงสุดอย่าง สหรัฐอเมริกา ที่เป็นผู้นำโลก ยังโดนสงครามข้อมูลเหล่านี้ เปลี่ยนแปลงสังคม สร้างความเกลียดชัง และความแตกแยกของประชาชนชาวอเมริกันอย่างไม่เคยปรากฏขึ้นมาก่อน

เราได้เห็นภาพในสิ่งที่ไม่คิดว่าจะเกิดขึ้นในประเทศประชาธิปไตยแบบสุดขั้วอย่างสหรัฐอเมริกา การบุกรุกรัฐสภาสหรัฐของผู้สนับสนุนโดนัลด์ ทรัมป์ เป็นสิ่งที่ไม่มีใครคาดคิดว่ามันจะเกิดขึ้นได้

และสิ่งเหล่านี้มันกำลังเกิดขึ้น ทั่วโลก ไล่มาตั้งแต่อาหรับสปริง การปฏิวัติในยูเครน จนมาถึงสิ่งที่ใหญ่ที่สุดอย่างการเลือกตั้งครั้งประวัติศาสตร์ของอเมริกา หรือแม้กระทั่งเหตุการณ์ต่าง ๆ ที่กำลังเกิดความแตกแยกในประเทศไทยเราเองก็ตามที

หรือรูปแบบของการโจมตีไซเบอร์ที่ไม่เคยปรากฏขึ้นมาก่อน ทำลายโครงสร้างพื้นฐานของประเทศ และสร้างความเสียหายครั้งใหญ่ที่สุดในประวัติศาสตร์ ซึ่งทุก ๆ ชาติต้องเตรียมการกับการโจมตีรูปแบบใหม่นี้ เพราะในหากสงครามเต็มรูปแบบมันเกิดขึ้นจริงมันคงเป็นสงครามที่ไม่มีวันเหมือนเดิมอีกต่อไปนั่นเองครับผม

อ่าน Blog Series : Cyberwar – How Russian Hackers Steal the 2016 Election

References : https://www.express.co.uk/news/world/719511/Russia-US-brink-cyber-warfare-Putin-accused-rigging-election
https://www.technologyreview.com/2022/01/21/1043980/how-a-russian-cyberwar-in-ukraine-could-ripple-out-globally/?
https://www.politico.eu/article/russia-hacking-victoria-nuland-the-hairs-really-went-up-on-the-back-of-our-necks/
https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/
https://www.bignewsnetwork.com/news/253442659/for-the-first-time-ever-putin-concedes-us-election-hacking-may-have-emanated-from-russia-blames-patriotic-hackers-ridicules-probe