'โจมตีทางไซเบอร์' สงครามตัวแทนสหรัฐ-อิหร่าน

'โจมตีทางไซเบอร์' สงครามตัวแทนสหรัฐ-อิหร่าน

ผู้เชี่ยวชาญเตือนว่า บริษัทข้ามชาติมีความเสี่ยงสูงที่จะได้รับความเสียหายในการทำสงครามไซเบอร์ระหว่างสหรัฐกับอิหร่าน หลังจากการที่สหรัฐสังหารนายพลกาเซ็ม โซไลมานีของอิหร่าน ไม่ได้จุดชนวนไปสู่การเปิดศึกระหว่างสหรัฐกับอิหร่านอย่างเต็มรูปแบบ

แม้ทั้งสหรัฐและอิหร่านจะแสดงออกชัดเจนว่าไม่ได้ต้องการทำสงครามกันจริงๆ เพียงแต่ใช้วิวาทะโต้กันไปมา แต่การแลกเปลี่ยนคริปโตเคอร์เรนซี โครงสร้างพื้นฐานทางการเงิน และห่วงโซ่อุปทานของบริษัทซาอุดิอาระเบียและบริษัทอเมริกันล้วนเป็นเป้าใหญ่ที่พร้อมจะถูกโจมตีจากเหล่าแฮกเกอร์ที่อิหร่านให้การสนับสนุนได้ทุกเมื่อเพื่อตอบโต้การที่สหรัฐใช้มาตรการคว่ำบาตรทางเศรษฐกิจและต้องการสร้างความปั่นป่วนแก่ภาคธุรกิจตลอดจนเครือข่ายการทำงานของรัฐบาล

“อิหร่านแสดงให้เห็นมาตั้งแต่ปี 2555 แล้วว่าสามารถโจมตีทางไซเบอร์เพื่อสร้างความปั่นป่วนและสร้างความเสียหายทางธุรกิจและเศรษฐกิจของสหรัฐได้ตลอดเวลา ที่จริงทุกวันนี้ก็มีการเผชิญหน้ากันอยู่แล้วในโลกไซเบอร์ระหว่างสหรัฐและอิหร่าน แต่นับจากนี้ไป การเผชิญหน้ากันจะรุนแรงมากขึ้น ”เกร็ก ออสติน  หัวหน้าแผนกไซเบอร์ อวกาศและโครงการความขัดแย้งแห่งอนาคตจากสถาบันระหว่างประเทศเพื่อการศึกษาด้านความมั่นคงในสิงคโปร์ กล่าว

นายพลกาเซ็ม โซไลมานี ถือเป็นสถาปนิกคนสำคัญผู้ออกแบบอิทธิพลของอิหร่านในภูมิภาคตะวันออกกลาง นำทัพต่อกรกับกองกำลังญิฮัด ขยายบทบาททางการทูตของอิหร่านในอิรัก ซีเรีย และอื่น ๆ ที่สำคัญดูแลหน่วยงานข่าวกรองและเป็นผู้บัญชาการกองกำลังนักรบคุดส์ ซึ่งเป็นหน่วยรบพิเศษในต่างประเทศของกองกำลังพิทักษ์การปฏิวัติอิหร่าน (ไออาร์จีซี) ขึ้นตรงกับอยาตอลเลาะห์ อาลี คาเมเนอี ผู้นำสูงสุดของอิหร่าน มีอิทธิพลต่อภูมิภาคตะวันออกกลางมาตั้งแต่ปี 2561

157870141451

ไออาร์จีซี เป็นหน่วยงานที่พัฒนาขีดความสามารถด้านการโจมตีทางไซเบอร์  บ่มเพาะเหล่าแฮกเกอร์อิสระทั้งหลายให้มีฝีไม้ลายมือในการแฮกข้อมูลขั้นเทพ เน้นล้วงความลับหน่วยงานรัฐบาลต่างประเทศ บริษัทข้ามชาติและโจมตีโครงสร้างพื้นฐานของประเทศที่เป็นปฎิปักษ์ และตลอด 10 ปีที่ผ่านมา เหล่าแฮกเกอร์อิหร่านปฏิบัติการโจมตีเป้าหมายที่เป็นบริษัทเอกชนและหน่วยงานรัฐบาลประเทศต่างๆมานับไม่ถ้วน

ปี 2555  แฮกเกอร์ ซึ่งเรียกตัวเองว่า "Cutting Sword of Justice"อ้างความรับผิดชอบเหตุโจมตีทางไซเบอร์บริษัทซาอุดี อารามโค บริษัทน้ำมันแห่งชาติของซาอุดีอาระเบีย จนทำให้คอมพิวเตอร์ประมาณ 30,000 เครื่องใช้งานไม่ได้ และพนักงานของบริษัทต้องใช้เครื่องพิมพ์ดีดและเครื่องโทรสารทำงานแทนกินเวลานานเกือบสัปดาห์ ส่งผลให้บริษัทน้ำมันรายใหญ่ของซาอุฯเปลี่ยนคอมพิวเตอร์ใหม่ทั้งหมด

ถัดมาอีก1ปี มีการโจมตีระบบคอมพิวเตอร์ในลาสเวกัส แซนด์ ของ “เชลดอน อเดลสัน” มหาเศรษฐีอเมริกัน ที่ได้รับการหนุนหลังจากอิสราเอลด้วยมัลแวร์ จนทำให้เซิร์ฟเวอร์ของกาสิโนเสียไปประมาณ 2 ใน 3  คิดเป็นมูลค่าความเสียหายต่อธุรกิจหลายสิบล้านดอลลาร์ ซึ่งสหรัฐกล่าวหาว่าเป็นฝีมือของแฮกเกอร์อิหร่าน

“จิม เราส์” รองประธานบริหารฝ่ายปฏิบัติการไซเบอร์ของโฮรางอี บริษัทด้านการรักษาความปลอดภัยบนโลกไซเบอร์ ในสิงคโปร์ กล่าวว่า การโจมตีโดยตรงต่อหน่วยงานราชการสหรัฐ เป็นเรื่องที่ทำได้ยากขึ้น ทำให้แฮกเกอร์เลือกที่จะเล่นงานบริษัทที่ได้รับมอบฉันทะ ซัพพลายเชน และผู้ค้าฝ่ายที่ 3 แทน

บรรดาเจ้าหน้าที่สืบสวน และผู้เชี่ยวชาญ ยังชี้ถึงจุดอ่อนที่อาจตกเป็นเป้าการโจมตีจากกลุ่มแฮคเกอร์อิหร่านว่า รวมถึง แหล่งเอาท์ซอร์สของบริษัทต่างๆ และบริษัทสนับสนุนเทคโนโลยีทางไกล ที่สามารถเข้าถึงผู้ดำเนินธุรกิจต่างๆ โลจิสติกส์ขนาดใหญ่ และผู้จัดหาบริการต่างๆ ให้กับฐานทัพสหรัฐในเอเชีย หรือแม้กระทั่งห่วงโซ่อุปทานของบริษัทเทคโนโลยีอเมริกันเอง

157870143850

คริปโตเคอร์เรนซี เป็นอีกหนึ่งเป้าหมายที่มีความเสียงสูงว่าจะถูกโจมตีทางไซเบอร์ในฐานะที่เข้าถึงง่ายและยากแก่การแกะรอย โดยในช่วง 2 ปีที่ผ่านมา มีเงินหลายล้านดอลลาร์หายไปจากระบบแลกเปลี่ยนคริปโตเคอร์เรนซี รวมถึงเงินจำนวนเกือบ 500 ล้านดอลลาร์จากระบบแลกเปลี่ยนคอยน์เช็คที่ถูกแฮกเกอร์นิรนามขโมยไปเมื่อปี 2561

การฉ้อฉลเงินสกุลดิจิทัลนี้เกิดขึ้นตั้งแต่ตลาดคริปโตยังเป็นตลาดใหม่ในปี 2554 และเริ่มรุนแรงขึ้นอย่างต่อเนื่อง จนถึงขณะนี้มีการประเมินความเสียหายไว้ว่าประมาณ 16.7 ล้านดอลลาร์

เมื่อปี 2560 แฮกเกอร์ชาวรัสเซีย ปล่อยอาวุธไซเบอร์เป็นมัลแวร์ชื่อ NotPetya โจมตีบริษัทชั้นนำระดับโลก รวมถึง บริษัทเดินเรือชื่อดังอย่างเมิร์กส บริษัทเมิร์ค ฟาร์มาซูติคัล ที่เป็นบริษัทเวชภัณฑ์และบริษัทมอนเดเลซ บริษัทสินค้าอุปโภค-บริโภค

บริษัทและองค์กรต่าง ๆ ในหลายประเทศทั่วโลก โดยเฉพาะอย่างยิ่งในสหรัฐและยุโรป รายงานว่าระบบคอมพิวเตอร์ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ตัวใหม่นี้ ทำให้ระบบคอมพิวเตอร์หยุดทำงาน และเรียกร้องค่าไถ่เพื่อปลดล็อกไฟล์ข้อมูลที่ถูกเข้ารหัสไว้ เป็นเงินจำนวน 300 ดอลลาร์ในรูปของเงินบิทคอยน์

บริษัทแคสเปอร์สกี ตั้งชื่อมัลแวร์ตัวนี้ว่า NotPetya เนื่องจากพบว่าเป็นมัลแวร์ใหม่ที่ไม่ใช่มัลแวร์ Petya หรือ Petrwrap ซึ่งถูกพบเมื่อปีที่แล้ว แม้จะมีลักษณะคล้ายกัน

แม้ขณะนี้ ยังไม่มีการโจมตีทางไซเบอร์เกิดขึ้นจริงๆอย่างที่หลายคนกลัว แต่หลังจากสหรัฐลอบสังหารนายพลโซไลมานีได้ไม่นาน สำนักข่าวเอเอฟพี ก็รายงานว่า เว็บไซต์ https://www.fdlp.gov ซึ่งเป็นเว็บของห้องสมุดของรัฐบาลสหรัฐ ถูกแฮกเกอร์ที่อ้างว่าเป็นกลุ่มแฮกเกอร์อิหร่านเจาะเข้าระบบ ก่อนจะเปลี่ยนหน้าเว็บเป็นภาพของอยาตอลเลาห์ อาลี คาเมเนอี ผู้นำสูงสุดอิหร่านพร้อมรูปธงชาติอิหร่านและข้อความบางส่วนว่า

“ในนามของพระเจ้า นี่คือฝีมือของแฮกเกอร์จากกลุ่ม “Cyber Security Group” และนี่เป็นเพียงความสามารถเล็กๆน้อยๆจากฝีมือแฮกเกอร์อิหร่าน พวกเราพร้อมแล้ว”

157870162829

ไม่ว่านี่เป็นแค่คำขู่ หรือเป็นคำเตือนที่มีนัยจริงจังแฝงอยู่  ทั้งบริษัทเอกชนและหน่วยงานรัฐบาลที่มีความเสียงสูงว่าจะตกเป็นเป้า ก็ไม่ควรประมาท