แฮกเกอร์จีนตั้งเป้าโจมตีผู้ให้บริการอินเทอร์เน็ตในสหรัฐฯ ด้วยการโจมตีทางไซเบอร์แบบเงียบๆ
บทใหม่ที่น่าสะพรึงกลัวของสงครามไซเบอร์ได้เปิดฉากขึ้นแล้ว เมื่อแฮกเกอร์ที่ได้รับการสนับสนุนจากจีนเจาะระบบป้องกันดิจิทัลของผู้ให้บริการอินเทอร์เน็ต (ISP) ของสหรัฐฯ หลายราย ซึ่งการเปิดเผยที่น่าตกใจนี้ก็คือ แคมเปญลับที่มุ่งเป้าไปที่การแทรกซึมเข้าไปในโครงสร้างพื้นฐานที่สำคัญกำลังดำเนินอยู่ โดยขณะนี้ผู้เชี่ยวชาญกำลังเร่งค้นหาขอบเขตทั้งหมดของความเสียหายที่เกิดขึ้น
รายงานล่าสุดของ The Wall Street Journal ระบุว่าการโจมตีครั้งนี้เกิดจากกลุ่มแฮกเกอร์ที่ Microsoft ติดตามโดยใช้ชื่อรหัสว่า Salt Typhoon ซึ่งรู้จักกันในชื่อ FamousSparrow และ GhostEmperor อาชญากรไซเบอร์เหล่านี้เป็นส่วนหนึ่งของเครือข่ายผู้ก่อภัยคุกคามที่ได้รับการสนับสนุนจากรัฐซึ่งเชื่อมโยงกับปักกิ่ง
สารบัญ
การก่อวินาศกรรมเงียบๆ ของเครือข่ายในสหรัฐฯ
สิ่งที่ทำให้ปฏิบัติการทางไซเบอร์นี้น่ากลัวเป็นพิเศษคือขอบเขตอันกว้างไกลของความทะเยอทะยานของมัน แหล่งข่าวใกล้ชิดกับการสืบสวนชี้ให้เห็นว่าแฮกเกอร์เหล่านี้อาจเจาะเข้าไปในเราเตอร์หลักของ Cisco Systems ซึ่งเป็นอุปกรณ์ที่ควบคุมปริมาณการรับส่งข้อมูลทางอินเทอร์เน็ตจำนวนมากทั่วสหรัฐอเมริกา นี่ไม่ใช่การละเมิดธรรมดา การเข้าถึงโครงสร้างพื้นฐานระดับนี้หมายความว่าในทางทฤษฎีแล้ว พวกเขาสามารถเฝ้าติดตาม เปลี่ยนเส้นทาง หรือกระทั่งทำลายการสื่อสารทางอินเทอร์เน็ตโดยที่ไม่มีใครสังเกตเห็นได้ทันที
ดูเหมือนว่าเป้าหมายหลักของแฮกเกอร์คือการรักษาการเข้าถึงในระยะยาว ซึ่งช่วยให้พวกเขาสามารถขโมยข้อมูลสำคัญได้ตามต้องการหรืออาจเปิดฉากโจมตีทางไซเบอร์ที่ร้ายแรงในภายหลัง ปฏิบัติการประเภทนี้ไม่ใช่แค่การบุกรุกเท่านั้น แต่ยังเป็นการทำลายล้างที่ค่อยเป็นค่อยไปและค่อยๆ แพร่กระจายอย่างเงียบๆ เบื้องหลัง
The Ghost in the Machine - GhostEmperor คือใคร?
กลุ่มที่อยู่เบื้องหลังการโจมตีที่น่าหวาดหวั่นครั้งนี้ GhostEmperor ไม่ใช่กลุ่มใหม่ในวงการนี้ ในความเป็นจริง พวกเขาถูกระบุตัวตนโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky เมื่อปี 2021 เมื่อครั้งนั้น กลุ่มนี้ได้ดำเนินการหลบเลี่ยงการโจมตีทางไซเบอร์อย่างเข้มข้นทั่วเอเชียตะวันออกเฉียงใต้แล้ว โดยใช้รูทคิทที่ซ่อนเร้นซึ่งรู้จักกันในชื่อ Demodex พวกเขาได้แทรกซึมเข้าไปในเครือข่ายมาหลายปีก่อนที่จะถูกค้นพบกิจกรรมของพวกเขา
ประเทศต่างๆ เช่น ไทย เวียดนาม และมาเลเซีย เป็นกลุ่มประเทศที่ตกเป็นเหยื่อรายแรกๆ แต่ GhostEmperor ไม่ได้จำกัดอยู่แค่ในเอเชียเท่านั้น เป้าหมายกระจายไปทั่วโลก ตั้งแต่แอฟริกาไปจนถึงตะวันออกกลาง โดยมีสถาบันต่างๆ ในอียิปต์ เอธิโอเปีย และอัฟกานิสถานตกเป็นเหยื่อเช่นกัน การโจมตีแต่ละครั้งดำเนินไปตามรูปแบบที่คุ้นเคย นั่นคือ การบุกรุกอย่างระมัดระวัง ตามด้วยการสร้างฐานที่มั่นอย่างเงียบๆ ภายในระบบที่สำคัญ
ล่าสุดในเดือนกรกฎาคม 2024 บริษัท Sygnia ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ได้เปิดเผยว่าลูกค้ารายหนึ่งของบริษัทถูกกลุ่มแฮ็กเกอร์แอบแฝงโจมตี แฮกเกอร์ใช้ประโยชน์จากการเข้าถึงเพื่อเจาะเข้าไม่เพียงแค่บริษัทเท่านั้น แต่ยังรวมถึงเครือข่ายของพันธมิตรทางธุรกิจด้วย โดยใช้เครื่องมือต่างๆ เพื่อสื่อสารกับเซิร์ฟเวอร์ควบคุมและสั่งการของพวกเขา ที่น่าตกใจคือเครื่องมือดังกล่าวตัวหนึ่งถูกระบุว่าเป็นรูทคิท Demodex ซึ่งแสดงให้เห็นถึงวิวัฒนาการอย่างต่อเนื่องของเทคนิคการแฮ็กของกลุ่ม
การโจมตีโครงสร้างพื้นฐานที่ขับเคลื่อนโดยรัฐชาติ
การโจมตี ISP ของสหรัฐฯ ครั้งนี้ไม่ใช่เหตุการณ์ที่เกิดขึ้นเพียงครั้งเดียว แต่เป็นส่วนหนึ่งของแนวโน้มการโจมตีโครงสร้างพื้นฐานที่สำคัญที่รัฐบาลจีนให้การสนับสนุน ซึ่งสร้างความวิตกให้กับผู้คนอย่างมาก เพียงไม่กี่วันก่อนการโจมตีนี้จะถูกเปิดเผย รัฐบาลสหรัฐฯ ได้รื้อถอนบอตเน็ตที่มีอุปกรณ์กว่า 260,000 เครื่องที่รู้จักกันในชื่อ "Raptor Train" ซึ่งเป็นอาวุธไซเบอร์อีกชนิดหนึ่งที่กลุ่ม Flax Typhoon ซึ่งได้รับการสนับสนุนจากปักกิ่งนำมาใช้ บอตเน็ตนี้สามารถก่อกวนระบบไซเบอร์ได้ในวงกว้าง ซึ่งเป็นเครื่องเตือนใจถึงขอบเขตของภัยคุกคามเหล่านี้
การมีส่วนร่วมของรัฐบาลจีนในแคมเปญเหล่านี้ชี้ให้เห็นถึงกลยุทธ์ระยะยาวที่มุ่งทำลายเสถียรภาพของคู่แข่งและยืนยันการควบคุมเครือข่ายสำคัญทั่วโลก ซึ่งไม่ใช่แค่การสอดส่องข้อมูลที่เป็นความลับหรือการขโมยทรัพย์สินทางปัญญาเท่านั้น แต่ยังรวมถึงการได้รับความสามารถในการควบคุมหรือขัดขวางบริการที่จำเป็นในกรณีที่ทิศทางทางภูมิรัฐศาสตร์เปลี่ยนไป
อะไรเป็นเดิมพัน?
ผลที่ตามมาของการโจมตีเหล่านี้น่ากลัวอย่างยิ่ง แฮกเกอร์สามารถตรวจสอบปริมาณการรับส่งข้อมูลและการสื่อสารทางอินเทอร์เน็ตจำนวนมหาศาลได้ด้วยการสามารถเข้าถึง ISP ได้ ไม่ว่าจะเป็นธุรกิจหรือบุคคลทั่วไป ไม่มีใครรอดพ้นจากการถูกขโมยข้อมูลไปได้ สิ่งที่น่ากังวลยิ่งกว่าคือความคิดว่าจะเกิดอะไรขึ้นหากแฮกเกอร์เหล่านี้ตัดสินใจใช้การเข้าถึงเพื่อจุดประสงค์ที่ทำลายล้างมากกว่านั้น ลองนึกภาพสถานการณ์ที่ผู้คนนับล้านถูกตัดขาดจากอินเทอร์เน็ตอย่างกะทันหัน หรือแย่กว่านั้นคือระบบสำคัญๆ เช่น ธนาคาร โรงพยาบาล หรือโครงข่ายพลังงาน ถูกปิดการทำงาน
อันตรายของการโจมตีเหล่านี้ไม่ได้เกิดขึ้นทันทีหลังจากเกิดเหตุการณ์ แต่เกิดขึ้นในอนาคตอันไม่แน่นอน แฮกเกอร์เหล่านี้เล่นเกมระยะยาวโดยหว่านเมล็ดพันธุ์ในวันนี้ ซึ่งอาจเติบโตเป็นหายนะเต็มรูปแบบในวันพรุ่งนี้
เราจะหยุดสิ่งนี้ได้อย่างไร?
ความจริงก็คือไม่มีวิธีใดที่จะหยุดยั้งการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐได้ อย่างไรก็ตาม ผู้เชี่ยวชาญเห็นพ้องต้องกันว่าการเฝ้าระวังเป็นสิ่งสำคัญ บริษัทต่างๆ ในสหรัฐฯ โดยเฉพาะบริษัทที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญ จะต้องเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์ให้มากขึ้น ซึ่งรวมถึง:
- การตรวจสอบเครือข่ายอย่างเข้มงวด: การวิเคราะห์ปริมาณการรับส่งข้อมูลบนเครือข่ายแบบเรียลไทม์สามารถช่วยตรวจจับกิจกรรมที่น่าสงสัยได้ตั้งแต่เนิ่นๆ และจำกัดความเสียหายจากการละเมิด
อนาคตอันน่าสะพรึงกลัวของสงครามไซเบอร์
เนื่องจากพรมแดนดิจิทัลมีช่องโหว่มากขึ้น สงครามไซเบอร์จึงกลายเป็นสนามรบอันตรายที่ไม่มีใครปลอดภัยอย่างแท้จริง กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากจีน เช่น GhostEmperor ไม่ได้มุ่งเป้าไปที่หน่วยงานของรัฐหรือฐานทัพทหารเท่านั้น แต่ยังแทรกซึมเครือข่ายที่เราพึ่งพาอยู่ทุกวันอีกด้วย
ส่วนที่น่ากังวลใจที่สุดคืออะไร? พวกเขาทำมันอย่างเงียบๆ และส่วนใหญ่เราจะไม่รู้เลยจนกว่าจะสายเกินไป
นี่คือความเป็นจริงใหม่ที่เราใช้ชีวิตอยู่: โลกที่อินเทอร์เน็ตซึ่งครั้งหนึ่งเคยเป็นเครื่องมือสำหรับการเชื่อมต่อและความก้าวหน้าในระดับโลก กลับกลายเป็นสนามเด็กเล่นสำหรับการจารกรรม การก่อกวน และการใช้อำนาจ ในขณะที่ผู้ที่ได้รับการสนับสนุนจากรัฐยังคงฝึกฝนทักษะของตนต่อไป เราต้องเผชิญกับความเป็นไปได้ที่น่าสะพรึงกลัวว่าโลกดิจิทัลของเราจะไม่อยู่ภายใต้การควบคุมของเราอีกต่อไป