31 มี.ค. 2021 เวลา 00:09 • การเมือง
Cyberwar ตอนที่ 2 : Cyberbears
8 พฤศจิกายน 2016 มันเป็นวันประกาศชัยชนะของประธานาธิบดี โดนัลด์ ทรัมป์ อย่างสุดเซอร์ไพรส์ มันเป็นวันฉลองของชาวอเมริกันส่วนใหญ่ในตอนนั้น ที่เลือกทรัมป์ เพราะหวังว่า ทรัมป์ จะนำพา America Great Again ดั่งคำหาเสียงของเขา
1
Cyberwar ตอนที่ 2 : Cyberbears
แต่เมื่อภาพตัดมาที่เครมลิน ที่รัสเซีย มันคือการประกาศชัยชนะที่ยิ่งใหญ่ที่สุดของหน่วยสืบราชการลับในประวัติศาสตร์ที่โลกเราเคยมีมา
1
ปูติน ไม่สนใจว่าอะไรจะเกิดขึ้นต่อไปกับชาวอเมริกา พวกเขาจะพบกับความสับสนวุ่นวาย ความขัดแย้งที่หยั่งรากลึกแบบที่ไม่เคยปรากฏขึ้นมาก่อนของชาวอเมริกัน แต่ปูติน รู้เพียงแค่ว่า นั่นมันคือ จุดอ่อนของประชาธิปไตย
2
และที่สำคัญในตอนนั้น ไม่มีชาวอเมริกันคนใด นึกถึงเรื่องนี้เลยด้วยซ้ำ มันเป็นแผนการที่แยบยลเอามาก ๆ อำนาจของปูติน ได้แผ่ขยายไปยังสหรัฐอเมริกาได้สำเร็จ
ซึ่งแปดปีก่อนหน้า ที่สหรัฐได้ผู้นำที่มาจากพรรคเดโมแครต ที่นำโดย บารัค โอบามา ประธานาธิบดีผิวสีคนแรกของสหรัฐอเมริกา รวมถึงฮิลลารี คลินตัน ที่เป็นหนึ่งในทีมงานบริหารคนสำคัญของโอบามา
1
ปูติน มีความเกลียดชังส่วนตัวต่อทั้งคู่ ซึ่งนั่นเองที่เป็นปัจจัยสำคัญที่ทำให้เขาต้องเข้ามาแทรกแซง และกอรปกับ ช่วงเวลานั้น ในปี 2016 เป็นปีที่เหล่านักรบไซเบอร์ กองทหารสุดยอดนักรบของปูตินนั้นมีความพร้อม เพราะได้มีการปลูกฝังกันมานานกว่าทศวรรษ และเป้าหมายของพวกเขา คงไม่ใช่แค่เพียงเปลี่ยนแปลงผลการเลือกตั้งสหรัฐฯ เพียงเท่านั้นอย่างแน่นอน
3
รัสเซียเลือกโจมตีไปที่ ฮิลลารี คลินตัน ผู้สมัครคนสำคัญในตำแหน่งประธานาธิบดีสหรัฐฯ ในปี 2016 จากพรรคเดโมแครต ด้วยข้อมูลหลุดจาก อีเมล์ ซึ่งรัสเซียใช้มันเป็นอาวุธสำคัญ ซึ่งเมื่อถึงการเลือกตั้ง มันก็ได้ผลดั่งที่หวัง
พวกเขาได้รับประโยชน์เต็มที่ จากการผลักดัน โดนัลด์ ทรัมป์ ขึ้นเป็นประธานาธิบดีได้สำเร็จ ไครเมียได้รับการยกเลิกการคว่ำบาตร การลงทุนของรัสเซียกลับมาเนื้อหอมอีกครั้ง แต่เพื่อบรรลุความฝันที่ยิ่งใหญ่ของปูติน เป้าหมายที่แท้จริงจะต้องเป็นการยุติเสรีประชาธิปไตยในอเมริกาและยุโรป และนำมาซึ่งยุคฟื้นฟูศิลปวิทยาการอนุรักษ์นิยมทั่วโลก
2
ซึ่งถ้าพูดกันถึงเรื่องการแฮ็ก นั้น ชาวรัสเซีย ไม่เป็นสองรองใครในโลกใบนี้อยู่แล้ว มันไม่ใช่งานยากเลยของทีมงานของปูติน ที่จะดำเนินการในเรื่องดังกล่าว แต่การต่อสู้กับดินแดนมหาอำนาจทางเทคโนโลยีอย่างอเมริกา มันก็ไม่ได้เป็นเรื่องง่ายเสมอไป
เช่นเดียวกับการโจมตี 9/11 นักการเมืองสหรัฐฯ และประชาชนชาวอเมริกัน คงไม่อาจจินตนาการถึงภัยคุกคามใหม่ ที่มาในโลกไซเบอร์ แม้หน่วยสืบราชการลับของสหรัฐฯ เอง จะไม่ไว้วางใจทั้ง มอสโกว์ และ ปักกิ่ง ก็ตามที
1
แต่กลายเป็นว่า สิ่งที่ทำให้แผนของ ปูติน ง่ายขึ้น มันเกิดขึ้นจากความช่วยเหลือขององค์กรในสหรัฐฯ เสียเอง สื่อเป็นส่วนช่วยอย่างมาก โดยการยกระดับการขโมยอีเมล์ ให้กลายเป็นเรื่องระดับชาติ
สำหรับผู้สนับสนุนทรัมป์มันได้เปิดเผยทุก ๆ สิ่งที่พวกเขาเคยสงสัยเกี่ยวกับ ฮิลลารี คลินตัน ไม่ว่าทรัมป์ จะมีภาพลักษณ์อย่างไร แต่มันก็เป็นการยอมรับอำนาจอันสูงสุดของคนผิวขาว และที่สำคัญ ชาวอเมริกันคิดว่าถึงเวลาแล้วที่ต้องเลือกใครซักคนเพื่อมาทำให้อเมริกายิ่งใหญ่ได้อีกครั้งหนึ่ง
ฮิลลารี คลินตัน ที่ได้รับผลกระทบไปเต็ม ๆ ทั้งที่โอกาสคว้าชัยสูงลิ่วในช่วงแรกของการแข่งขัน (CR:NBCNews)
สำหรับแผนการแฮ็กอเมริกา ซึ่งทาง FBI ได้ใช้ชื่อรหัสในภายหลังว่า Operation GRIZZLEY STEPPE เริ่มถูกดำเนินการในช่วงฤดูร้อนของปี 2015
1
หน่วยข่าวกรองทางการทหารของรัสเซีย ดำเนินแผนการระยะยาวเพื่อเจาะเซิร์ฟเวอร์ของ Democratic National Committee (DNC)
ด้วยการรักษาความปลอดภัยที่หละหลวมอย่างเหลือเชื่อ กับประเทศยักษ์ใหญ่อย่างอเมริกา มันทำให้สายลับชาวรัสเซียเจาะเข้าถึงเซิร์ฟเวอร์ได้ไม่ยากนัก โดยสายลับของกองทัพรัสเซียออกอาละวาดอยู่ราว ๆ 7 – 10 เดือน ก่อนที่ฝั่งอเมริกาจะตรวจพบภัยคุกคาม
แต่เหล่าสายลับรัสเซีย ก็ได้ข้อมูลที่พวกเขาต้องการไปแล้ว ซึ่งแน่นอนว่ามีใครบางคนในหน่วยสืบราชการลับของสหรัฐฯ ได้สังเกตเห็นความพยายามดังกล่าวนี้
1
ในเดือนกันยายนปี 2015 FBI ได้ส่งประกาศไปยัง DNC ว่าระบบคอมพิวเตอร์ของพวกเขากำลังถูกเข้าถึงจากต่างชาติ และ ทาง DNC ได้ทำการตรวจสอบโดยละเอียดและไม่พบว่ามีสิ่งใดผิดปรกติ
5
สายลับของกองทัพรัสเซีย ได้ย่องเข้ามาขโมย โดยที่เจ้าตัวแทบจะยังไม่รู้ว่ามีข้อมูลได้หลุดรั่วออกไป ต้องบอกว่าเป็นผลงานที่สุดยอดมาก ๆ ของสายลับจากแดนหมีขาว แน่นอนว่าเครื่องมือที่พวกเขาใช้นั้นสุดยอด เพราะมันคือ Advanced Persistent Threat-29 (ATP-29)
2
ต้องบอกว่า ATP-29 นั้นเป็นชุดแฮ็กที่รู้จักกันดี ซึ่งได้รับการขนานนามจากหลากหลายบริษัท แต่ชุดที่ใช้โจมตี DNC ของอเมริกานั้น เป็นชุดพิเศษที่มีชื่อว่า COZY BEAR ที่ได้จากบริษัท Crowstrike บริษัทรักษาความปลอดภัยทางไซเบอร์
ซึ่ง COZY BEAR นี่เองที่อยู่เบื้องหลังซอฟท์แวร์ของทหารหน่วยสืบราชการลับของกองทัพรัสเซีย ที่เป็นชุดมัลแวร์ที่มีความซับซ้อนสูงในการโจมตี และนี่ไม่ใช่ครั้งแรกที่พวกเขาใช้ COZY BEAR เพราะมีการใช้งานหลายครั้งทั่วทุกมุมโลก
COZY BEAR เคยถูกใช้เพื่อเจาะเซิร์ฟเวอร์ทำเนียบขาวและเพนตากอนในปี 2014 และ 2015 เป็นระบบที่เจาะไปที่หน่วยงานพลเรือนเช่น DNC ในอดีตพวกเขาสามารถเข้าสู่ระบบของเจ้าหน้าที่ทำเนียบขาวได้ ดังนั้นข้อมูลพรรคการเมืองจึงเป็นเรื่องขี้ปะติ่วสำหรับพวกเขามาก ๆ
ในขณะที่กองทัพไซเบอร์ของรัสเซียนั้นประสบความสำเร็จในการเข้าถึงข้อมูลที่ DNC การโจมตีที่มีความเฉพาะเจาะจง ได้ดำเนินการโดยหน่วยงานสายลับอีกหน่วยที่เรียกว่า APT-28 และมีชื่อขนานนามว่า FANCY BEAR
ในโลกแห่งความปลอดภัยทางไซเบอร์ FANCY BEAR เป็นที่รู้จักกันดีว่าถูกควบคุมโดยหน่วยงานความั่นคงแห่งรัฐของรัสเซียหรือ FSB ซึ่งมีความแตกต่างจากยุค KGB เก่าก็คือ FSB นั้นมีงบประมาณที่สูงกว่ามาก และมีอิทธิพลมากกว่าในการดำเนินงานในต่างประเทศ
1
ในเดือนมิถุนายนปี 2016 Dmitri Alperovitch ซีอีโอของ Crowdstrike ได้เผยแพร่บทความเกี่ยวกับการแฮ็ก DNC ซึ่งบทความดังกล่าวมีชื่อว่า Bears in the Midst : Instruction to the Democratic National Comittee
1
และทำการเปิดเผยต่อสาธารณชนว่า สายลับรัสเซีย ทำการแฮ็ก DNC ซึ่งได้รับการตอบรับอย่างดีในชุมชนการรักษาความปลอดภัยทางไซเบอร์ แต่ในฝั่งพรรค รีพับรีกัน โดยเฉพาะอย่างยิ่ง โดนัลด์ ทรัมป์นั้น ไม่เห็นด้วยกับเรื่องดังกล่าว
1
ซึ่งไม่กี่วันหลังจากรายงานของ Crowstrike บล็อก WordPress ที่เขียนโดยคนที่ใช้ชื่อว่า “Guccifer 2.0” ก็ปรากฏขึ้นบนอินเทอร์เน็ต ซึ่งอ้างว่าเขาเจาะ DNC ด้วยตัวเอง ซึ่งเป็นแฮ็กเกอร์เพียงคนเดียวที่ทำสิ่งดังกล่าว
1
แต่ผู้เชี่ยวชาญทางด้านไซเบอร์ต่างเกิดความสงสัยขึ้นมาทันที เพราะเห็นได้ชัดว่า ชื่อนี้เป็นการแสดงความเคารพต่อ “Guccifer” แฮ็กเกอร์ชาวโรมาเนีย ที่เคยเผยแพร่อีเมล์ของ Colin Powell อดีตรัฐมนตรีต่างประเทศของสหรัฐอเมริกา และผู้มีอิทธิพลคนอื่น ๆ อีกนับไม่ถ้วน
แต่เนื่องจาก Guccifer ตัวจริงนั้นถูกขับคุกอยู่ในสหรัฐฯ และได้ร่วมมือกับ FBI ไปก่อนหน้านี้แล้ว มันก็ทำให้เกิดคำถามขึ้นว่า Guccifer 2.0 คือใครกันแน่
Guccifer ตัวจริงที่ถูกขังคุกไปเป็นที่เรียบร้อยแล้ว (CR:Businessday.ng)
ซึ่งนักข่าวและผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์คาดการณ์อย่างรวดเร็วว่าบุคคลในบล็อกน่าจะเป็นชาวรัสเซีย เนื่องจากมีความเข้าใจภาษาโรมาเนียไม่ดีพอ และใช้แป้นพิมพ์ภาษารัสเซีย
Guccifer 2.0 เริ่มปล่อยข้อมูลที่ขโมยโดยการแฮ็ก COZY BEAR / FANCY BEAR สู่สาธารณะ เขาเริ่มต้นด้วยการเผยแพร่เอกสารทางการเงินของ DNC ตามด้วยเอกสารเกี่ยวกับ ฮิลลารี คลินตัน และเอกสารอื่น ๆ ที่มาจากเซิร์ฟเวอร์คอมพิวเตอร์ของ DNC
ช่วงแรกนั้นเอกสารกระจายอยู่แค่คนในวงชุมชนไซเบอร์เพียงเท่านั้น แต่สิ่งต่าง ๆ ก็เปลี่ยนไปทันที เมื่อ Wikileaks ของ Julian Assange ประกาศว่ามีอีเมล์ของ DNC หลุดออกมา และหลังจากนั้น ข่าวมันก็ได้ดังกระฉ่อนไปทั่วโลก สื่อกระแสหลักเริ่มหันมาให้ความสนใจ
ในวันที่ 22 ตุลาคมปี 2016 Wikileaks ได้ทำให้สื่อทั่วโลกต่างตกตะลึง ด้วยอีเมล์ DNC ที่ถูกขโมย 19,252 ฉบับจากเจ้าหน้าที่อาวุโสของ DNC รวมถึงผู้อำนวยการด้านการสื่อสารและทีมการเงินอาวุโส
ซึ่งเนื้อหาที่หลุดออกมานั้น ดูเหมือนจะมุ่งเน้นไปที่พรรคเดโมแครต ซึ่งได้เปิดเผยมุมมองของ เด็บบี วาสเซอร์แมน ชูล์ซ ทีมีต่อ เบอร์นี แซนเดอร์ส และ ฮิลลารี คลินตัน ซึ่ง ตัว ชูล์ซเองนั้นเป็นเพื่อนสนิทของคลินตัน จึงไม่น่าแปลกใจที่เธอนั้นจะสนับสนุนคลินตัน
1
แต่ประเด็นก็คือ การเปิดตัวอีเมล์ดังกล่าวนั้น มีกำหนดพอดิบพอดี กับการที่จะมีการประชุมใหญ่ของพรรคเดโมแครตในฟิลาเดลเฟีย ซึ่งมันไม่ใช่เรื่องบังเอิญอย่างแน่นอน เจตนาของการรั่วไหลนั้นมันชัดเจนมาก ๆ
มันเป็นการแยก เบอร์นี แซนเดอร์ออกจากพรรคเดโมแครต และสร้างความเสียหายให้กับฮิลลารี คลินตัน ในหมู่ผู้มีสิทธิ์เลือกตั้งที่เป็นอิสระ และกลุ่มหัวก้าวหน้า
การปล่อยข้อมูลออกมาครั้งนี้ มันทำงานได้อย่างเพอร์เฟค มาก ๆ เพราะเพียงแค่เช้าวันแรกของการประชุม ผู้สนับสนุนของเบอร์นี แซนเดอร์ส ได้เริ่มออกมาเดินขบวนประท้วงสิ่งที่เกิดขึ้น รอยร้าวในพรรคเดโมแครต มันได้เริ่มเกิดขึ้นแล้ว ผ่านการเผยแพร่ข้อมูลดังกล่าว
3
แต่มันกำลังจะนำไปสู่ในสิ่งที่ยิ่งใหญ่กว่านี้มาก ๆ ที่ไม่มีใครคาดคิดว่ามันจะเกิดขึ้น กับเรื่องราวการโจมตีข้อมูลครั้งใหญ่ของหน่วยสืบราชการลับครั้งประวัติศาสตร์ที่โลกเราเคยมีมา จะเกิดอะไรขึ้นต่อ โปรดอย่าพลาดติดตามต่อในตอนหน้านะครับผม
2
อ่านตอนที่ 3 : The Spy Hunters
ย้อนไปอ่านตั้งแต่ตอนแรก & Credit แหล่งข้อมูลบทความ
รวม Blog Post ที่มีผู้อ่านมากที่สุด
=========================
ร่วมสนับสนุน ด.ดล Blog และ Geek Forever Podcast
เพื่อให้เรามีกำลังในการผลิต Content ดี ๆ ให้กับท่าน
——————————————–
ติดตาม ด.ดล Blog ผ่าน Line OA เพียงคลิก :
=========================
ฟัง PodCast เรื่องเกี่ยวเทคโนโลยีใหม่ ๆ ได้ที่ Geek Forever’s Podcast
——————————————–
ฟังผ่าน Podbean :
——————————————–
ฟังผ่าน Apple Podcast :
——————————————–
ฟังผ่าน Google Podcast :
——————————————–
ฟังผ่าน Spotify :
——————————————–
ฟังผ่าน Youtube :
——————————————–
ติดตาม ด.ดล Blog เพิ่มเติมได้ที่
=========================

ดูเพิ่มเติมในซีรีส์

โฆษณา