เจาะลึก Cyberattack เวเนซุเอลา ไฟดับปริศนาที่ Caracas ไม่ต้องยิงกระสุนสักนัด ก็ยึดประเทศได้
ลองจินตนาการถึงค่ำคืนหนึ่งใน Caracas เมืองหลวงของประเทศ Venezuela เวลาประมาณตีสอง บรรยากาศเงียบสงัด
ในขณะที่ทหารเวเนซุเอลากำลังเฝ้าระวังภัยอยู่ที่ฐานทัพ Fort Tiuna ซึ่งได้ชื่อว่าเป็นป้อมปราการที่แข็งแกร่งที่สุด และเป็นที่พำนักของประธานาธิบดี Nicolas Maduro
ทันใดนั้นเอง สิ่งที่ไม่มีใครคาดคิดก็เกิดขึ้น
ไม่ใช่เสียงระเบิด ไม่ใช่เสียงเครื่องบินรบที่บินโฉบเฉี่ยว และไม่ใช่เสียงปืนจากการปะทะ
แต่คือ ความเงียบ และ ความมืด…
ไฟทุกดวงในตอนใต้ของ Caracas ดับวูบลงพร้อมกัน ระบบสื่อสารทั้งหมดกลายเป็นอัมพาต
เรดาร์ตรวจจับเครื่องบินที่เคยหมุนกวาดหาน่านฟ้า จู่ๆ ก็บอดสนิท
ในความมืดมิดนั้นเอง กองกำลังสหรัฐฯ ได้แทรกซึมเข้ามาและนำตัว Nicolas Maduro ออกไป ปฏิบัติการนี้จบลงอย่างรวดเร็ว
คำถามที่น่าสนใจคือ พวกเขาทำแบบนั้นได้อย่างไร…
การดับไฟทั้งเมือง การทำให้กองทัพทั้งกองทัพตาบอด และการเจาะเข้าไปในพื้นที่ไข่แดงของศัตรู
มันไม่ได้เกิดจากกระสุนปืนหรือระเบิดลูกใหญ่ แต่มันเกิดจาก โค้ด และ สัญญาณไฟฟ้า ที่มองไม่เห็น
เรื่องนี้ต้องย้อนกลับไปทำความเข้าใจประวัติศาสตร์ของสงครามยุคใหม่กันสักนิด
ในปี 2010 โลกได้รู้จักกับอาวุธชนิดหนึ่งที่ชื่อว่า Stuxnet
มันไม่ใช่อาวุธที่มีรูปร่างจับต้องได้ แต่มันคือมัลแวร์คอมพิวเตอร์ที่ถูกสร้างขึ้นโดยความร่วมมือของสหรัฐฯ และอิสราเอล เป้าหมายของมันคือโรงงานนิวเคลียร์ของอิหร่าน
ความน่ากลัวของ Stuxnet ไม่ใช่แค่การเจาะระบบเพื่อขโมยข้อมูล
แต่มันคือการสั่งให้เครื่องจักรทางกายภาพทำงานผิดพลาด มันสั่งให้เครื่องหมุนเหวี่ยงนิวเคลียร์หมุนเร็วเกินพิกัดจนพังเสียหาย
แต่สิ่งที่ฉลาดที่สุดคือ ระหว่างที่เครื่องจักรกำลังพังพินาศ หน้าจอคอมพิวเตอร์ของวิศวกรที่คุมเครื่องกลับโชว์ค่าสถานะว่า ทุกอย่างทำงานปกติ
นี่คือจุดเริ่มต้นที่ทำให้โลกตระหนักว่า สงครามไซเบอร์ สามารถสร้างความเสียหายทางกายภาพได้จริง
และมันได้กลายมาเป็นต้นแบบของปฏิบัติการใน Venezuela ที่เรากำลังพูดถึง…
กลับมาที่ Caracas
ประธานาธิบดี Donald Trump ได้ออกมาแถลงการณ์หลังเหตุการณ์สงบลง โดยมีประโยคหนึ่งที่น่าสนใจมาก
เขากล่าวว่า ไฟใน Caracas ส่วนใหญ่ถูกดับลง เพราะความเชี่ยวชาญบางอย่างที่เรามี
คำว่า ความเชี่ยวชาญ ในที่นี้ พลเอก Dan Caine ประธานคณะเสนาธิการร่วม ได้ขยายความว่า มันคือการใช้ Non-kinetic effects หรือการโจมตีที่ไม่ใช้กำลังทางกายภาพทำลายล้าง
แต่เป็นการใช้ Cyber Command และ Space Command เข้าไปจัดการระบบป้องกันของศัตรูให้เรียบร้อย ก่อนที่ทหารจริงๆ จะก้าวเท้าเข้าไป
แต่รู้ไหมว่า การจะดับไฟเมืองหลวงของประเทศหนึ่งได้ ไม่ใช่เรื่องที่จะทำกันได้ในวันสองวัน แต่มันต้องเริ่มวางแผนกันเป็นเดือน หรืออาจจะเป็นปี
ในวงการทหารและการข่าว มีคำศัพท์คำหนึ่งที่เรียกว่า Initial Access หรือการหาทางเข้าประตูบานแรก
กรณีของ Venezuela ประตูบานนี้ไม่ได้ถูกพังด้วยชะแลง แต่ถูกเปิดด้วย คน
มีรายงานยืนยันว่า CIA มีแหล่งข่าวที่ฝังตัวลึกอยู่ในรัฐบาล Venezuela ข้อมูลที่ได้มานั้นละเอียดในระดับที่น่าตกใจ
พลเอก Dan Caine บอกว่า พวกเขารู้กิจวัตรของ Nicolas Maduro ละเอียดถึงขนาดรู้ว่า สัตว์เลี้ยงของเขาชื่ออะไร
ทำไมข้อมูลชื่อสัตว์เลี้ยงถึงสำคัญ…
ในโลกของความปลอดภัยทางไซเบอร์ รหัสผ่านของคนส่วนใหญ่ มักจะวนเวียนอยู่กับสิ่งที่พวกเขารัก วันเกิดลูก วันครบรอบ หรือชื่อสุนัขตัวโปรด
ข้อมูลที่ดูเหมือนเรื่องเล็กน้อยเหล่านี้แหละ คือกุญแจดอกสำคัญที่แฮกเกอร์ใช้ในการเดารหัสผ่าน หรือใช้เทคนิคทางจิตวิทยาเพื่อหลอกถามข้อมูล
เมื่อได้ข้อมูลจากคนใน หรือที่เรียกว่า HUMINT มาแล้ว ขั้นตอนต่อไปคือการใช้เทคโนโลยีเข้าช่วย
หน่วยงานอย่าง NSA จะเริ่มกวาดสัญญาณสื่อสารทั้งหมด เพื่อวาดแผนผังโครงสร้างการสั่งการของกองทัพ Venezuela ใหม่ทั้งหมด
ลองจินตนาการภาพว่า พวกเขาสามารถมองเห็นเส้นสายใยแมงมุมที่เชื่อมต่อกันทั้งประเทศ ใครคุยกับใคร นายพลคนไหนสั่งงานผ่านวิทยุคลื่นความถี่เท่าไหร่ เซิร์ฟเวอร์ตัวไหนคุมประตูเขื่อน หรือคอมพิวเตอร์เครื่องไหนคุมระบบจ่ายไฟ
สหรัฐฯ ใช้เวลาหลายพันชั่วโมงในการนั่งแกะรอยสิ่งเหล่านี้ จนรู้จักระบบบ้านของศัตรู ดีกว่าเจ้าของบ้านเสียอีก…
และนั่นนำไปสู่การโจมตีระลอกแรก ที่เปรียบเสมือนการ ซ้อมใหญ่
เหตุการณ์ที่เกิดขึ้นกับ PDVSA บริษัทน้ำมันแห่งชาติของ Venezuela ในเดือน ธันวาคม ที่ผ่านมา คือสัญญาณเตือนภัยที่ถูกมองข้าม
ตอนนั้นระบบคอมพิวเตอร์ของบริษัทน้ำมันยักษ์ใหญ่แห่งนี้ล่มสลาย ไม่ใช่แค่ใช้งานไม่ได้ แต่ข้อมูลถูกลบหายไปเกลี้ยง
หลายคนเข้าใจว่านี่คือ Ransomware หรือไวรัสเรียกค่าไถ่ที่เรารู้จักกันดี แต่ความจริงแล้ว มันน่ากลัวกว่านั้น
ผู้เชี่ยวชาญวิเคราะห์ว่า สิ่งที่โจมตี PDVSA คือ Wiper Malware
ความแตกต่างคือ Ransomware จะล็อคไฟล์ของเป้าหมายเพื่อขอเงิน แต่ Wiper มีหน้าที่เดียวคือ เผา ข้อมูลทิ้งให้หมด
มันคือการทำลายล้างเพื่อตัดแขนตัดขา ไม่ให้ฝ่ายตรงข้ามบริหารจัดการทรัพยากรได้
เหตุการณ์นี้คือการทดสอบระบบ และเป็นการบอกกลายๆ ว่า เราเข้ามาในบ้านคุณได้แล้ว
ทีนี้เรามาถึงจุดสำคัญของเรื่อง…
ในคืนปฏิบัติการจริง เป้าหมายหลักคือการทำให้กองทัพ Venezuela เป็นอัมพาต และสิ่งที่สำคัญที่สุดของกองทัพสมัยใหม่คือ ไฟฟ้า และ สายตา
เรามาดูเรื่อง ไฟฟ้า กันก่อน
ระบบไฟฟ้าของ Venezuela ก็เหมือนกับระบบไฟฟ้าทั่วโลก คือควบคุมด้วยระบบที่เรียกว่า SCADA
อธิบายให้เข้าใจง่ายที่สุด SCADA คือสมองกลที่คอยสั่งการเปิดปิดสวิตช์ไฟขนาดใหญ่ตามโรงไฟฟ้าและสถานีจ่ายไฟ ถ้าคุม SCADA ได้ ก็คุมแสงสว่างของทั้งเมืองได้
แต่การจะเจาะระบบนี้ไม่ง่าย เพราะปกติระบบพวกนี้มักจะไม่ได้ต่ออินเทอร์เน็ตโดยตรง หรือที่เรียกว่า Air Gapped
แต่ด้วยบทเรียนจาก Stuxnet และการแทรกซึมที่เตรียมการมาอย่างดี
ผู้ปฏิบัติการไซเบอร์ของสหรัฐฯ สามารถเข้าถึงระบบควบคุมนี้ได้สำเร็จ
พวกเขาไม่ได้แค่สั่งสับคัทเอาท์ลงเฉยๆ แต่พวกเขาน่าจะใช้เทคนิคที่เรียกว่า Living off the land
คือการใช้เครื่องมือที่มีอยู่แล้วในระบบของเหยื่อเอง มาใช้โจมตีเหยื่อ ทำให้โปรแกรมป้องกันไวรัสจับไม่ได้ เพราะดูเหมือนเป็นการทำงานปกติของผู้ดูแลระบบ
ในเวลา 01:01 น. ตามเวลาสหรัฐฯ คำสั่งถูกส่งไปยัง PLC หรือตัวควบคุมอุปกรณ์ปลายทาง ให้เปิดวงจรไฟฟ้า ตัดไฟโซนตอนใต้ของ Caracas ทั้งหมด
ในขณะเดียวกัน หน้าจอห้องควบคุมอาจจะยังโชว์ว่าไฟยังจ่ายปกติ กว่าเจ้าหน้าที่ Venezuela จะรู้ตัวว่าไฟดับจริงๆ ก็ตอนที่มองออกไปนอกหน้าต่างแล้วเห็นเมืองมืดสนิท
นอกจากจะตัดไฟแล้ว พวกเขายังเปลี่ยนค่าพารามิเตอร์ต่างๆ ของระบบไฟฟ้า เช่น แรงดันไฟฟ้า หรือความถี่
ทำให้พอเจ้าหน้าที่พยายามจะกู้ระบบ สับสวิตช์กลับขึ้นมา ระบบป้องกันความปลอดภัยก็จะตัดไฟซ้ำอีก เพราะค่ากระแสไฟไม่เสถียร
นี่คือเทคนิคที่ถอดแบบมาจากมัลแวร์ Industroyer ที่รัสเซียเคยใช้ถล่มยูเครนจนไฟดับทั่วเมืองมาแล้ว…
เมื่อไฟดับ ตาของกองทัพก็เริ่มพร่ามัว แต่สหรัฐฯ ไม่ต้องการแค่ให้ตามัว พวกเขาต้องการให้ ตาบอดสนิท
นี่คือที่มาของปฏิบัติการทางอากาศที่ไร้เสียง
เครื่องบินและเฮลิคอปเตอร์กว่า 150 ลำ บินเข้าน่านฟ้า Venezuela รวมถึงโดรนสเตลธ์ RQ-170 Sentinel
ปกติแล้ว เรดาร์ของ Venezuela ต้องจับสัญญาณได้ แต่สิ่งที่เกิดขึ้นคือ Electronic Warfare หรือสงครามอิเล็กทรอนิกส์
เครื่องบินอย่าง EA-18G Growler ทำหน้าที่ยิงคลื่นแม่เหล็กไฟฟ้าความเข้มข้นสูงเข้าใส่จานเรดาร์
มีทั้งแบบ Noise Jamming คือส่งเสียงดังๆ กลบสัญญาณจริง เหมือนเราตะโกนใส่หูคนอื่นจนเขาไม่ได้ยินเสียงรอบข้าง
และแบบ Deception Jamming คือสร้างเป้าลวงขึ้นมาเต็มจอเรดาร์
ทำให้ฝ่ายป้องกันสับสนว่า อันไหนคือเครื่องบินจริง อันไหนคือภาพลวงตา
นอกจากนี้ ยังมีการโจมตีระบบ GPS ซึ่งกองทัพสมัยใหม่พึ่งพาในการนำทางและระบุตำแหน่ง
Space Command ของสหรัฐฯ ใช้เทคนิค GPS Jamming และ Spoofing เพื่อหลอกพิกัด
ลองนึกภาพว่าเราขับรถตามแผนที่ในมือถือ แล้วจู่ๆ หมุดตำแหน่งของเราก็กระโดดไปอยู่อีกเมืองหนึ่ง
ทหาร Venezuela ก็เจอแบบเดียวกัน พวกเขาไม่สามารถระบุตำแหน่งของตัวเอง หรือตำแหน่งของศัตรูได้อย่างแม่นยำ
ในขณะที่ฝ่ายตั้งรับกำลังสับสนอลหม่าน ทั้งมืด ทั้งติดต่อกันไม่ได้ ทั้งเรดาร์ใช้งานไม่ได้
กองกำลังพิเศษของสหรัฐฯ ก็เจาะเข้าไปถึงตัว Nicolas Maduro ได้อย่างง่ายดาย…
ปฏิบัติการนี้ไม่ได้จบแค่การจับกุมตัวผู้นำ แต่มันมีการทำสงครามข้อมูล หรือ Information Warfare ควบคู่ไปด้วย
ในโลกโซเชียลมีเดีย มีการปล่อยข่าวลือ ข้อมูลลวง และมีการพูดถึงการใช้ AI-generated deepfakes คลิปวิดีโอปลอมที่เนียนจนแยกไม่ออก
สิ่งเหล่านี้ถูกใช้เพื่อสร้างความสับสนให้กับประชาชนและทหารฝ่ายสนับสนุน ทำให้ไม่มีใครรู้ว่าสถานการณ์จริงเป็นอย่างไร จนกระทั่งทุกอย่างจบลง
สิ่งที่เกิดขึ้นใน Operation Absolute Resolve คือจุดเปลี่ยนที่สำคัญที่สุดครั้งหนึ่งในประวัติศาสตร์การทหาร
Amazon Threat Intelligence เรียกสิ่งนี้ว่า Cyber Enabled Kinetic Targeting แปลให้เข้าใจง่ายคือ การใช้ไซเบอร์เป็น ตัวเปิด ให้กับการโจมตีทางกายภาพ
เมื่อก่อน เราอาจจะมองว่า แฮกเกอร์ ก็อยู่ส่วนแฮกเกอร์ ทหารราบ ก็อยู่ส่วนทหารราบ แต่กรณีนี้พิสูจน์แล้วว่า สองสิ่งนี้แยกจากกันไม่ได้แล้ว
การรบในอนาคต แฮกเกอร์จะเป็นคนกรุยทาง ตัดไฟ ตัดสื่อสาร ปิดตาข้าศึก เพื่อให้ทหารราบเดินเข้าไปทำภารกิจได้อย่างปลอดภัย
สิ่งที่น่ากังวลที่สุด ไม่ใช่เรื่องเทคโนโลยีที่ซับซ้อน แต่คือ เป้าหมาย ของการโจมตี
เราเห็นแล้วว่า โครงสร้างพื้นฐานที่เราใช้ในชีวิตประจำวัน ไม่ว่าจะเป็นไฟฟ้า อินเทอร์เน็ต หรือระบบโทรศัพท์ กลายเป็นสนามรบไปเรียบร้อยแล้ว
พลเอก Dan Caine ทิ้งท้ายไว้อย่างน่าสนใจว่า มีความเป็นไปได้เสมอ ที่เราจะได้รับมอบหมายให้ทำภารกิจประเภทนี้อีกครั้ง
นั่นหมายความว่า นี่ไม่ใช่ครั้งแรก และจะไม่ใช่ครั้งสุดท้าย และมันอาจจะเกิดขึ้นที่ไหนก็ได้ในโลก
กรณีศึกษาของ Venezuela มันเป็นเรื่องที่น่าสนใจมาก ๆ นะครับ
ในวันที่โลกเชื่อมต่อกันด้วยระบบดิจิทัลแทบจะร้อยเปอร์เซ็นต์ ความสะดวกสบายที่เรามี อาจจะเป็นจุดอ่อนที่เปราะบางที่สุด
และในสงครามยุคหน้า ไฟอาจจะดับลง ก่อนที่เราจะได้ยินเสียงสัญญาณเตือนภัยเสียอีก…
References : [mitre, wired, cisa, dragos, mandiant]
◤━━━━━━━━━━━━━━━◥
หากคุณชอบคอนเทนต์นี้อย่าลืม 'กดไลก์'
หากคอนเทนต์นี้โดนใจอย่าลืม 'กดแชร์'
คิดเห็นอย่างไรคอมเม้นต์กันได้เลยครับผม
◣━━━━━━━━━━━━━━━◢
The original article appeared here https://www.tharadhol.com/in-depth-look-at-the-cyberattack-in-venezuela/
ติดตามสาระดี ๆ อัพเดททุกวันผ่าน Line OA ด.ดล Blog
คลิกเลย --> https://lin.ee/aMEkyNA
รวม Blog Post ที่มีผู้อ่านมากที่สุด
——————————————–
ติดตาม ด.ดล Blog เพิ่มเติมได้ที่
=========================
Website : www.tharadhol.com
Blockdit : www.blockdit.com/tharadhol.blog
Fanpage : www.facebook.com/tharadhol.blog
Twitter : www.twitter.com/tharadhol
Instragram : instragram.com/tharadhol
TikTok : tiktok.com/@geek.forever
Youtube : www.youtube.com/c/mrtharadhol
Linkedin : www.linkedin.com/in/tharadhol
- 10
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
