'จีน' เผยถูกโจมตีล่าสุดโดย 'แฮกเกอร์' หนุนโดยรัฐบาลไต้หวัน

วันนี้ (27 พฤษภาคม 2568) สำนักข่าวซินหัวของจีนเปิดเผยว่า ตำรวจท้องถิ่นในนครกว่างโจว ออกแถลงการณ์ระบุว่าการโจมตีทางไซเบอร์ต่อบริษัทเทคโนโลยีแห่งหนึ่งในนครกว่างโจว มีเบื้องหลังมาจากกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากพรรคประชาธิปไตยก้าวหน้า (DPP) ของไต้หวัน  ข้อสรุปดังกล่าวมาจากการวิเคราะห์ทางเทคนิค และตรวจสอบร่องรอยของโปรแกรมที่ใช้โจมตี บันทึกของระบบที่เกี่ยวข้องกับเหตุการณ์โจมตีทางไซเบอร์

ตำรวจเผยอีกว่า กลุ่มแฮกเกอร์จากไต้หวันกลุ่มนี้ ได้สืบค้นข้อมูลทางไซเบอร์หลายครั้งในช่วงไม่กี่ปีที่ผ่านมา โดยเจาะจงเป้าหมายไปยังระบบเครือข่ายที่สำคัญกว่า 1,000 ระบบในภูมิภาคระดับมณฑลมากกว่า 10 แห่งทั่วจีนแผ่นดินใหญ่ มีเป้าหมายทั้งอุตสาหกรรมการทหาร หน่วยงานรัฐบาล และภาคส่วนด้านพลังงาน พลังน้ำ และการคมนาคม โดยได้รวบรวมข้อมูลพื้นฐานและข่าวกรองต่างๆ ของระบบ พร้อมกับโจมตีทางไซเบอร์หลายครั้ง

สำนักข่าวซินหัวยังรายงานอีกว่า ตามคำกล่าวของตำรวจนั้นชี้ว่า ตั้งแต่ปีที่แล้วกลุ่มแฮกเกอร์ได้เพิ่มขนาดและความถี่ในการโจมตีจีนอย่างมีนัยสำคัญ ซึ่งสะท้อนถึงเจตนาชัดเจนในการคุกคามและบ่อนทำลาย พร้อมทั้งมีแรงจูงใจที่เป็นอันตรายอย่างมาก 

กลุ่มแฮกเกอร์นี้มีขีดความสามารถทางเทคนิคในระดับต่ำ และมุ่งเป้าไปยังเป้าหมายที่หลากหลาย ความพยายามดังกล่าวถูกระบบป้องกันทางไซเบอร์ของจีนตรวจพบซ้ำหลายครั้ง  ลักษณะการโจมตีคือมักใช้ VPN เซิร์ฟเวอร์คลาวด์ในต่างประเทศ และบ็อตเน็ต ในการโจมตีจากหลายที่อยู่ IP ในต่างประเทศ รวมถึงจากสหรัฐอเมริกา ฝรั่งเศส เกาหลีใต้ และญี่ปุ่น เพื่อปกปิดแหล่งที่มาที่แท้จริง  อย่างไรก็ตาม ตำรวจท้องถิ่นในนครกว่างโจว กล่าวว่าไม่ใช่เรื่องยากในการติดตามกระบวนการทั้งหมดและเปิดเผยเจตนาที่แท้จริง

ทั้งนี้  นี่ไม่ใช่ครั้งแรก แต่การโจมตีทางไซเบอร์ระหว่าง 'จีน' และ 'ไต้หวัน' มีการโจมตีมาอย่างต่อเนื่องโดยเฉพาะตั้งแต่ปี 2023 เป็นต้นมา

ก่อนหน้าการเกิดเหตุครั้งนี้ ในช่วงเดือนมีนาคม 2568 ที่ผ่านมา  The Record by Recorded Future สื่อที่เน้นข่าวกรองทางไซเบอร์ เคยรายงานว่า  กระทรวงความมั่นคงแห่งรัฐของจีน (MSS) กล่าวหาบุคคล 4 คนที่เชื่อมโยงกับกองบัญชาการข้อมูล การสื่อสาร และอิเล็กทรอนิกส์ (ICEFCOM) ของกระทรวงกลาโหมไต้หวัน ว่าดำเนินการโจมตีทางไซเบอร์และจารกรรมต่อจีนแผ่นดินใหญ่  

ที่ดุดันกว่านั้นคือได้เปิดเผย ชื่อ รูปถ่าย วันเกิด และตำแหน่งงานของบุคคลเหล่านั้น โดยอ้างว่า ICEFCOM ดำเนินการโจมตีไซเบอร์มาตั้งแต่ปี 2023 โดยพุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญของจีน เช่น โครงข่ายไฟฟ้า ระบบน้ำประปา และเครือข่ายโทรคมนาคม   

ครั้งนั้นกระทรวงความมั่นคงแห่งรัฐของจีนไม่ได้ให้หลักฐานโดยละเอียดของการปฏิบัติการ  แต่กล่าวว่าเกี่ยวข้องกับการโจมตีแบบฟิชชิ่ง อีเมลโฆษณาชวนเชื่อที่มุ่งเป้าไปที่หน่วยงานรัฐบาลและทหาร และการรณรงค์เผยแพร่ข้อมูลบิดเบือนโดยใช้นามแฝงโซเชียลมีเดีย เช่น Anonymous 64 ซึ่งเป็นการระบุชื่อแฮกเกอร์ชาวไต้หวันอย่างชัดเจน  

แน่นอนว่า ด้านนายกฯ ไต้หวัน โช จุง-ไต้ ปฏิเสธข้อกล่าวหาของจีน โดยระบุว่าจีนกุเรื่องขึ้นเพื่อใช้เป็นข้ออ้างในการโจมตีทางไซเบอร์ต่อไต้หวันอย่างต่อเนื่อง

ด้าน สำนักงานความมั่นคงแห่งชาติไต้หวัน (National Security Bureau - NSB) ซึ่งเป็นหน่วยงานหลักที่รับผิดชอบด้านความมั่นคงทางไซเบอร์ ได้รายงานวิเคราะห์เทคนิคการโจมตีทางไซเบอร์จากจีนในปี 2024 (Analysis on China's Cyberattack Techniques in 2024) เช่นกัน โดยสรุปคือ ได้มีการระบุว่าเครือข่ายบริการของรัฐบาลไต้หวัน (GSN) ถูกโจมตีทางไซเบอร์เฉลี่ย 2.4 ล้านครั้งต่อวันในปี 2024 ซึ่งเพิ่มขึ้นเป็นสองเท่าจาก 1.2 ล้านครั้งต่อวันในปี 2023 

และการโจมตีส่วนใหญ่ (มากกว่า 80%) มุ่งเป้าไปที่หน่วยงานรัฐบาล และมีการเพิ่มขึ้นอย่างมากในการโจมตีภาคโทรคมนาคม (650%) การขนส่ง (70%) และห่วงโซ่อุปทานการป้องกันประเทศ (57%)  

ปัจจุบัน การโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ (State-sponsored Cyber Attacks) เป็นปรากฏการณ์ที่เกิดขึ้นอย่างต่อเนื่องและทวีความรุนแรงขึ้นทั่วโลก และตั้งแต่ปี 2005 เป็นต้นมา มี อย่างน้อย 34 ประเทศ ที่ต้องสงสัยว่าให้การสนับสนุนการปฏิบัติการทางไซเบอร์