สงครามแฮกข้อมูล แนวรบใหม่ อิหร่าน-อิสราเอล สะเทือนตะวันออกกลาง

 

ความขัดแย้งระหว่างอิสราเอลและอิหร่านไม่ได้จำกัดอยู่แค่บนเวทีการเมืองหรือสมรภูมิทางทหารอีกต่อไปแต่ได้ขยับเข้าสู่ "โลกไซเบอร์" อย่างเต็มตัว

 

กลายเป็นสมรภูมิสำคัญที่ทั้งสองประเทศเปิดฉาก โจมตีและสอดแนมกันด้วยการแฮกข้อมูล มานานหลายสิบปี เพราะต่างก็เป็นชาติที่มีชื่อเสียงด้านเทคโนโลยีไซเบอร์ระดับโลกด้วยกันทั้งคู่

 

สำนักข่าว Bloomberg รายงานว่า เมื่อวันอังคาร กลุ่มแฮกเกอร์ ที่ประกาศตัวว่าสนับสนุนอิสราเอล ได้ออกมาอ้างความรับผิดชอบในการโจมตีทางไซเบอร์ครั้งใหญ่ ทำให้ระบบธนาคารสำคัญแห่งหนึ่งของอิหร่านต้องหยุดชะงักลงแทบจะทันที 

 

ขณะเดียวกัน สถานีโทรทัศน์ IRIB News ของทางการอิหร่านก็รายงานข่าวใหญ่ว่าอิสราเอลได้เปิดฉาก โจมตีทางไซเบอร์ อย่างเต็มรูปแบบต่อระบบโครงสร้างพื้นฐานที่สำคัญของประเทศ

 

 

สำนักข่าว Fars ของอิหร่าน ซึ่งเป็นสื่อที่ใกล้ชิดกับกองกำลังพิทักษ์การปฏิวัติอิสลาม (IRGC) เปิดเผยว่าอิหร่านต้องเผชิญกับการ โจมตีแบบ DDoS (Distributed Denial-of-Service) มากกว่า 6,700 ครั้งในช่วงสามวันที่ผ่านมา 

 

การโจมตีแบบ DDoS นี้เปรียบเสมือนการส่งข้อมูลขยะปริมาณมหาศาลเข้าไปยังเซิร์ฟเวอร์จนทำให้ระบบล่ม ไม่สามารถเข้าถึงเว็บไซต์และบริการออนไลน์ได้

 

ทางการจึงจำเป็นต้องจำกัดการเข้าถึงอินเทอร์เน็ตชั่วคราว เพื่อลดผลกระทบจากการถูกโจมตีครั้งใหญ่เหล่านี้

 

ช่วงค่ำของวันเดียวกันนั้น ประชาชนชาวอิหร่านจำนวนมากต่างพร้อมใจกันออกมาบ่นถึงปัญหาการเข้าถึงอินเทอร์เน็ตที่ผิดปกติ 

 

โดยเฉพาะอย่างยิ่งบริการ VPN (Virtual Private Network) ซึ่งเป็นช่องทางหลักในการเข้าถึงเนื้อหาที่ถูกปิดกั้นภายในประเทศ กลับใช้งานไม่ได้ในหลายพื้นที่

 

นอกจากนี้ ลูกค้าของธนาคารหลายแห่งยังประสบปัญหาในการทำธุรกรรม ไม่ว่าจะเป็นการกดเงินจาก ตู้ ATM หรือการใช้ บริการธนาคารผ่านระบบออนไลน์

 

 

ยังไม่เป็นที่แน่ชัดว่าปัญหาทั้งหมดนี้เกิดจากการโจมตีทางไซเบอร์โดยตรง หรือเป็นความพยายามของรัฐบาลในการจำกัดผลกระทบที่อาจเกิดขึ้นจากการโจมตีดังกล่าว

 

 

สงครามไซเบอร์ มิติใหม่ของความขัดแย้งอิหร่าน-อิสราเอล?

 

การโจมตีทางไซเบอร์ที่เกี่ยวข้องกับอิสราเอลครั้งล่าสุดนี้ อาจทำให้หลายคนมองว่าเป็นการจุดชนวนความขัดแย้งระลอกใหม่ในตะวันออกกลางที่กำลังตึงเครียด 

 

แต่ในความเป็นจริงแล้ว การปะทะกันบนโลกไซเบอร์ระหว่างอิสราเอลและอิหร่านไม่ใช่เรื่องใหม่ เพราะความขัดแย้งรูปแบบนี้ดำเนินมากว่าสองทศวรรษแล้ว

 

ตลอดหลายปีที่ผ่านมา อิหร่านและกลุ่มพันธมิตรในภูมิภาค เช่น กลุ่มฮามาส ได้พยายามโจมตีไซเบอร์อิสราเอลในหลายรูปแบบ

 

ไม่ว่าจะเป็นการปฏิบัติการข้อมูล (information operations), การทำลายข้อมูล (data destruction), หรือการหลอกลวงแบบฟิชชิง (phishing) ซึ่งจากการเก็บข้อมูลของ Google พบว่าการโจมตีเหล่านี้มีทั้งที่ประสบความสำเร็จและไม่สำเร็จ

 

อิสราเอลเป็นที่รู้จักกันดีว่าเป็นหนึ่งในประเทศที่มีศักยภาพและความก้าวหน้าโดดเด่นด้านการโจมตีทางไซเบอร์

 

ตัวอย่างที่เห็นได้ชัดคือปฏิบัติการ Stuxnet ที่ถูกค้นพบในปี 2010 ซึ่งเชื่อกันว่าเป็นการร่วมมือกันระหว่างสหรัฐฯ และอิสราเอล 

 

โดยมุ่งเป้าไปที่การก่อวินาศกรรมระบบฮาร์ดแวร์ที่คาดว่าเกี่ยวข้องกับการพัฒนาอาวุธนิวเคลียร์ของอิหร่าน

 

Stuxnet ถือเป็นการโจมตีทางไซเบอร์ที่ซับซ้อนและสร้างผลกระทบอย่างมหาศาลครั้งหนึ่งในประวัติศาสตร์ และเป็นเครื่องยืนยันว่า สงครามไซเบอร์ ได้กลายมาเป็นแก่นสำคัญของความขัดแย้งระหว่างอิสราเอลและอิหร่านมาอย่างยาวนาน

 

 

Predatory Sparrow  กลุ่มแฮกเกอร์ปริศนา 

 

กลุ่ม Predatory Sparrow ออกมาอ้างความรับผิดชอบในการโจมตีระบบของ Bank Sepah ธนาคารของอิหร่าน ถือเป็นอีกหนึ่งความเคลื่อนไหวที่น่าจับตาในสมรภูมิไซเบอร์ที่ร้อนระอุ

 

Predatory Sparrow เป็นที่รู้จักจากการก่อเหตุโจมตีทางไซเบอร์ครั้งใหญ่ต่ออิหร่านตลอดช่วง 5 ปีที่ผ่านมา พวกเขามักจะสร้างภาพลักษณ์เป็นกลุ่ม "แฮกทิวิสต์" หรือนักเคลื่อนไหวไซเบอร์ที่ใช้ทักษะการแฮกเพื่อแสดงออกทางการเมือง 

 

ทว่า ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนกลับมองว่า กลุ่มนี้น่าจะมีความเชื่อมโยงกับรัฐบาลอิสราเอล

 

อย่างไรก็ตาม กระทรวงการต่างประเทศของอิสราเอลไม่ได้ออกมาให้ความเห็นใดๆ เกี่ยวกับเรื่องนี้ 

 

John Hultquist หัวหน้านักวิเคราะห์จาก Google's Threat Intelligence Group อธิบายว่า 

 

"การโจมตีทางไซเบอร์ส่วนใหญ่ที่เน้นการก่อกวนและทำลายล้าง มักมีเป้าหมายเพื่อสร้างอิทธิพลและผลกระทบทางจิตวิทยามากกว่าผลกระทบในทางปฏิบัติจริง"

 

"นี่จึงเป็นเหตุผลที่เรามักเห็นการโจมตีหลายครั้งมีการเผยแพร่ข่าวสารเพื่อโปรโมตเหตุการณ์ และบ่อยครั้งก็มีการสร้างกลุ่มแฮกทิวิสต์ปลอมขึ้นมาเพื่อเป็นฉากหน้าด้วย"

 

 

พิชัยยุทธ สงครามจิตวิทยา 

 

กลุ่มแฮกเกอร์ Predatory Sparrow เริ่มปฏิบัติการมาตั้งแต่ปี 2021 และเป็นที่รู้จักในวงกว้างหลังจากออกมาอ้างความรับผิดชอบในการโจมตีระบบรถไฟแห่งชาติของอิหร่าน ทำให้เกิดความล่าช้าไปทั่วประเทศ

 

ไม่นานหลังจากนั้น กระทรวงคมนาคมและการพัฒนาเมืองของประเทศอิหร่านก็ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์เช่นกัน โดยเครื่องมือที่ใช้ในการโจมตีครั้งนั้นถูกออกแบบมาเพื่อทำลายไฟล์คอมพิวเตอร์โดยเฉพาะ

 

นอกจากนี้ Predatory Sparrow ยังถูกกล่าวหาว่าอยู่เบื้องหลังการโจมตีระบบเติมน้ำมัน (point-of-sale) ของปั๊มน้ำมันในอิหร่านหลายครั้ง จนทำให้เกิดความปั่นป่วนถึงขั้นที่โรงถลุงเหล็ก Khouzestan ต้องประสบปัญหาเหล็กหลอมเหลวไหลนองพื้นโรงงาน 

 

ยิ่งไปกว่านั้น แฮกเกอร์กลุ่มนี้ยังเคยสร้างความฮือฮาด้วยการเปิดเผยเบอร์โทรศัพท์ที่อ้างว่าเป็นของ Ali Khamenei ผู้นำสูงสุดของอิหร่านอีกด้วย

 

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เผยว่า กลุ่มแฮกเกอร์ “Predatory Sparrow” มีลักษณะพิเศษไม่เหมือนใคร คือพวกเขามีความรู้ด้านเทคนิคในการแฮกไม่มากเท่ากลุ่มอื่น ๆ 

 

แต่สิ่งที่น่ากลัวคือความถนัดในการโจมตีแบบ “ทำลายล้าง” โดยเฉพาะการลบหลักฐานทางดิจิทัลที่นักวิเคราะห์ใช้แกะรอยการโจมตี

 

ทำให้ยากต่อการสืบสวนและทำความเข้าใจรูปแบบการโจมตีของพวกเขา

 

กลุ่ม Predatory Sparrow มักใช้โซเชียลมีเดียเป็นช่องทางหลักในการประชาสัมพันธ์กิจกรรมของตนเอง ซึ่งผู้เชี่ยวชาญมองว่านี่คือข้อพิสูจน์ที่ชัดเจนว่ากลุ่มนี้มุ่งหวังที่จะสร้างผลกระทบทางจิตวิทยาเป็นสำคัญ

 

เช่นเดียวกับการโจมตี Bank Sepah ครั้งล่าสุดที่มาพร้อมกับการเผยแพร่ข้อความอย่างเข้มข้น โดย Predatory Sparrow ได้ประกาศคำเตือนไว้อย่างชัดเจนว่า "นี่คือสิ่งที่เกิดขึ้นกับสถาบันที่อุทิศตนเพื่อสนองความเพ้อฝันของเผด็จการ"