กลุ่มจารกรรมทางไซเบอร์ของรัสเซียที่แฮ็คเข้าสู่เครือข่ายฝากถอนไม่มีขั้นต่ำ เว็บตรงการเลือกตั้งก่อนการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2559 ขณะนี้กำลังพยายามขโมยข้อมูลวัคซีนต้านไวรัสโคโรน่าจากนักวิจัยในสหรัฐอเมริกา สหราชอาณาจักร และแคนาดา รัฐบาลของสามประเทศดังกล่าวได้ออกคำเตือนเมื่อวันที่ 16 กรกฎาคมโดยระบุว่ากลุ่มที่รู้จักกันในชื่อ APT29 หรือ “Cozy Bear” ตั้งเป้าหมายที่ความพยายามในการพัฒนาวัคซีน กลุ่มนี้ซึ่งเชื่อมโยงกับ FSBซึ่งเป็นหน่วยงานรักษาความปลอดภัยภายในของรัสเซีย ได้ เข้าไปในเครือข่าย คณะกรรมการประชาธิปไตยแห่งชาติก่อนการเลือกตั้งปี 2559
เหตุการณ์ล่าสุดนี้แสดงให้เห็นอีกครั้งว่า นอกเหนือจากการพกพาโทรศัพท์ ข้อความและการสื่อสารทางอินเทอร์เน็ตทั้งหมดของเราแล้ว ไซเบอร์สเปซยังเป็นสมรภูมิที่กระฉับกระเฉง โดยมีอาชญากรไซเบอร์ ตัวแทนของรัฐบาล และแม้แต่บุคลากรทางทหารที่ตรวจสอบจุดอ่อนในการป้องกันองค์กร ระดับชาติ และแม้แต่ส่วนตัว อาชญากรไซเบอร์และนักรบไซเบอร์ที่มีความสามารถและอันตรายที่สุดบางคนมาจากรัสเซีย ซึ่งเป็นผู้เข้าไปยุ่งเกี่ยวกับกิจการของประเทศอื่นๆ มาช้านาน
ตลอดหลายทศวรรษที่ผ่านมา ผู้ประกอบการชาวรัสเซียได้ขโมยข้อมูลจำนวนเทราไบต์ เข้าควบคุมคอมพิวเตอร์หลายล้านเครื่อง และกวาดเงินไปหลายพันล้านดอลลาร์ พวกเขาปิดไฟฟ้าในยูเครนและเข้าไปยุ่งเกี่ยวกับการเลือกตั้งในสหรัฐอเมริกาและที่อื่นๆ พวกเขามีส่วนร่วมใน การ บิดเบือนข้อมูลและเปิดเผยข้อมูลที่ขโมยมา เช่นอีเมลที่ขโมยมาจากประธานการรณรงค์หาเสียงของฮิลลารี คลินตัน จอห์น โพเดสตาหลังจาก ประสบความสำเร็จในการจู่โจม สเปียร์ฟิชชิ่ง
ใครคือผู้ดำเนินการเหล่านี้ ทำไมพวกเขาถึงมีฝีมือ และทำอะไรอยู่?
ย้อนกลับไปในทศวรรษ 1980
ภัยคุกคามทางไซเบอร์ของรัสเซียเกิดขึ้นอย่างน้อยในปี 1986 เมื่อ Cliff Stoll ซึ่งเป็นผู้ดูแลระบบที่ Lawrence Berkeley National Laboratory เชื่อมโยงข้อผิดพลาดทางบัญชี 75 เปอร์เซ็นต์กับการบุกรุกคอมพิวเตอร์ของห้องปฏิบัติการ แฮกเกอร์ติดตามความลับทางการทหาร โดยดาวน์โหลดเอกสารที่มีคีย์เวิร์ดสำคัญๆ เช่น “นิวเคลียร์” การสืบสวนที่ยืดเยื้อซึ่งอธิบายไว้ในหนังสือของ Stoll เรื่อง ” The Cuckoo’s Egg ” นำไปสู่แฮ็กเกอร์ชาวเยอรมันซึ่งขายข้อมูลที่ถูกขโมยไปยังสหภาพโซเวียตในตอนนั้น
ในช่วงปลายทศวรรษ 1990 การจารกรรมทางไซเบอร์ของรัสเซียได้เพิ่มจำนวนการ บุกรุก ” เขาวงกตแสงจันทร์ ” เป็นเวลาหลายปีในกองทัพสหรัฐและคอมพิวเตอร์ของรัฐบาลอื่น ๆ ซึ่งเป็นการคาดการณ์ถึงการจารกรรมครั้งใหญ่จากรัสเซียในปัจจุบัน
ทศวรรษ 1990 ยังเห็นการจับกุมวลาดิมีร์ เลวินเจ้าหน้าที่คอมพิวเตอร์ในเซนต์ปีเตอร์สเบิร์ก เลวินพยายามขโมยเงินมากกว่า 10 ล้านเหรียญสหรัฐโดยการแฮ็คบัญชี Citibank เป็นการคาดเดาถึงความโดดเด่นของรัสเซียในอาชญากรรมทางอินเทอร์เน็ต และแฮ็กเกอร์ชาวรัสเซียได้ทำลายเว็บไซต์ของสหรัฐฯ ในช่วงความขัดแย้งในโคโซโวซึ่งแสดงถึงการใช้การโจมตีทางไซเบอร์ที่สร้างความเสียหายและสร้างความเสียหายอย่างกว้างขวางของรัสเซีย
ดำเนินการโจมตีขั้นสูง
ในช่วงไม่กี่ปีที่ผ่านมา รัสเซียอยู่เบื้องหลังการโจมตีทางไซเบอร์ที่ซับซ้อนที่สุดเท่าที่เคยมีมา การโจมตีทางไซเบอร์ในปี 2558 กับบริษัทจำหน่ายไฟฟ้าระดับภูมิภาค 3 แห่งของยูเครน ส่งผลให้ประชาชนเกือบ 1 ใน 4 ล้านคนสูญเสียอำนาจ นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์จากศูนย์แบ่งปันและวิเคราะห์ข้อมูลไฟฟ้าและสถาบัน SANS รายงานว่าการโจมตีแบบหลายขั้นตอนนั้นดำเนินการโดย ” นักแสดงที่มีโครงสร้างสูงและมีทรัพยากรสูง” ยูเครนตำหนิการโจมตีในรัสเซีย
ผู้โจมตีใช้เทคนิคที่หลากหลายและปรับให้เข้ากับเป้าหมายที่พวกเขาเผชิญหน้า พวกเขาใช้ ข้อความอีเมล หลอกลวงเพื่อเข้าถึงระบบในขั้นต้น พวกเขาติดตั้ง มัลแวร์ “ BlackEnergy ” เพื่อสร้างการควบคุมระยะไกลบนอุปกรณ์ที่ติดไวรัส พวกเขาเก็บเกี่ยวข้อมูลประจำตัวเพื่อย้ายผ่านเครือข่าย พวกเขาพัฒนาเฟิร์มแวร์ที่เป็นอันตรายแบบกำหนดเองเพื่อทำให้อุปกรณ์ควบคุมระบบใช้งานไม่ได้ พวกเขาจี้ระบบการควบคุมดูแลและการได้มาซึ่งข้อมูลเพื่อเปิดเบรกเกอร์วงจรในสถานีย่อย พวกเขาใช้ มัลแวร์ “ KillDisk ” เพื่อลบมาสเตอร์บูตเรคคอร์ดของระบบที่ได้รับผลกระทบ ผู้โจมตีถึงขั้นโจมตีแบตเตอรี่สำรองของสถานีควบคุมและผูกคอลล์เซ็นเตอร์ของบริษัทพลังงานไว้กับหลายพันสาย
ชาวรัสเซียกลับมาในปี 2559ด้วยเครื่องมือขั้นสูงเพื่อกำจัดเส้นเลือดใหญ่ของโครงข่ายไฟฟ้าของยูเครน เชื่อกันว่ารัสเซียได้รุกรานบริษัทพลังงานในสหรัฐฯ ด้วยเช่นกัน รวมถึงบริษัทที่ดำเนินการ โรง ไฟฟ้านิวเคลียร์
สุดยอดการศึกษาทางไซเบอร์
รัสเซียมีผู้ประกอบการไซเบอร์ที่มีทักษะมากมาย และด้วยเหตุผลที่ดีระบบการศึกษาของพวกเขาเน้นเทคโนโลยีสารสนเทศและวิทยาการคอมพิวเตอร์ มากกว่าในสหรัฐอเมริกา
ทุกปี โรงเรียนในรัสเซียจะมีคะแนนสูงสุดอย่างไม่สมส่วนในการประกวดเขียนโปรแกรมวิทยาลัยนานาชาติ ในการแข่งขันปี 2559 มหาวิทยาลัยแห่งรัฐเซนต์ปีเตอร์สเบิร์กครองตำแหน่งสูงสุดเป็นครั้งที่ห้าติดต่อกัน และโรงเรียนรัสเซียอีกสี่แห่งก็ติดอันดับ 12 อันดับแรกเช่นกัน ในปี 2560 มหาวิทยาลัย St. Petersburg ITMO ได้รับรางวัล โดยมีโรงเรียนภาษารัสเซียอีกสองแห่งติดอันดับด้วย ใน 12 อันดับแรก โรงเรียนชั้นนำของสหรัฐอเมริกาอยู่ในอันดับที่ 13
ในขณะที่รัสเซียเตรียมที่จะจัดตั้งสาขาไซเบอร์ในกองทัพ รัฐมนตรีกระทรวงกลาโหมSergei Shoiguได้รับทราบถึงการแสดงของนักศึกษาชาวรัสเซียในการประกวด “เราต้องทำงานร่วมกับคนเหล่านี้อย่างใด เพราะเราต้องการพวกเขามาก” เขากล่าวในการประชุมสาธารณะกับผู้บริหารมหาวิทยาลัย
ใครคือนักรบไซเบอร์ของรัสเซียเหล่านี้?
รัสเซียจ้างนักรบไซเบอร์ในหน่วยทหารและหน่วยข่าวกรอง ที่จริงแล้ว กลุ่มจารกรรมทางไซเบอร์ที่มีชื่อว่า APT28 (aka Fancy Bear) และ APT29 (หรือที่รู้จักในชื่อ Cozy Bear และ The Dukes) เชื่อกันว่าสอดคล้องกับหน่วยงานข่าวกรองทางทหารของรัสเซีย GRU และ FSB หน่วยงานความมั่นคงของรัฐตามลำดับ ทั้งสองกลุ่มมีส่วนเกี่ยวข้องในการดำเนินการทางไซเบอร์หลายร้อยครั้งในช่วงทศวรรษที่ผ่านมา รวมถึงการแฮ็กการเลือกตั้งของสหรัฐฯ
รัสเซียจ้างนักรบไซเบอร์จากวิทยาลัยของตน แต่ยังมาจากภาคการรักษาความปลอดภัยทางไซเบอร์และอาชญากรรมทางอินเทอร์เน็ตด้วย กล่าวกันว่าเมินแฮ็กเกอร์อาชญากรตราบใดที่พวกเขาหลีกเลี่ยงเป้าหมายของรัสเซียและใช้ทักษะของพวกเขาเพื่อช่วยเหลือรัฐบาล ตามที่Dmitri Alperovitchผู้ร่วมก่อตั้ง บริษัท รักษาความปลอดภัย CrowdStrike เมื่อมอสโกระบุอาชญากรไซเบอร์ที่มีความสามารถ คดีอาญาที่ค้างอยู่ต่อบุคคลนั้นจะถูกทิ้งและแฮ็กเกอร์หายตัวไปในหน่วยข่าวกรองของรัสเซีย Evgeniy Mikhailovich Bogachevซึ่งเป็นที่ต้องการของ FBIด้วยเงินรางวัล 3 ล้านเหรียญสำหรับอาชญากรรมทางอินเทอร์เน็ต ยังอยู่ในรายชื่อบุคคลที่ถูกคว่ำบาตรจากรัฐบาลโอบามาเพื่อตอบโต้การแทรกแซงการเลือกตั้งสหรัฐ กล่าวกันว่า Bogachev ทำงาน ” ภายใต้การดูแลของหน่วยงานพิเศษของ FSB “
พันธมิตรนอกช่องทางการ
นอกจากความสามารถภายในแล้ว รัฐบาลรัสเซียยังสามารถเข้าถึงแฮกเกอร์และสื่อรัสเซียได้อีกด้วย นักวิเคราะห์ Sarah Geary จากบริษัทรักษาความปลอดภัยทางไซเบอร์ FireEye รายงานว่าแฮกเกอร์ “เผยแพร่โฆษณาชวนเชื่อในนามของมอสโก พัฒนาเครื่องมือไซเบอร์สำหรับหน่วยงานข่าวกรองของรัสเซีย เช่น FSB และ GRU และแฮ็คเข้าสู่เครือข่ายและฐานข้อมูลเพื่อสนับสนุนวัตถุประสงค์ด้านความปลอดภัยของรัสเซีย”
“ แฮ็กเกอร์ผู้รักชาติ ” ที่ดูเหมือนเป็นอิสระหลายคนทำงานในนามของรัสเซีย ที่สะดุดตาที่สุดคือพวกเขาโจมตีระบบวิกฤตในเอสโตเนียในปี 2550เพื่อย้ายอนุสรณ์สถานยุคโซเวียตจอร์เจียในปี 2551ระหว่างสงครามรัสเซีย – จอร์เจียและยูเครนในปี 2557ที่เกี่ยวข้องกับความขัดแย้งระหว่างสองประเทศ
อย่างน้อยที่สุด รัฐบาลรัสเซียไม่ยอมรับ แม้กระทั่งสนับสนุนให้แฮกเกอร์เหล่านี้ หลังจากการโจมตีในเอสโตเนียบางส่วนถูกสืบย้อนไปถึงรัสเซียมอสโกได้ปฏิเสธคำขอของเอสโตเนียเพื่อขอความช่วยเหลือ แม้ในฐานะผู้บังคับการตำรวจในขบวนการเยาวชนที่สนับสนุนเครมลินของรัสเซีย นาซีก็ยอมรับว่าได้เริ่มการโจมตีบางส่วน และเมื่อแฮ็กเกอร์สหภาพสลาฟโจมตีเว็บไซต์อิสราเอลได้สำเร็จในปี 2549 รองผู้อำนวยการดูมา นิโคไล คูยาโนวิชได้มอบใบรับรองความชื่นชมให้กับกลุ่ม เขาตั้งข้อสังเกตว่า “กองกำลังแฮ็กเกอร์กลุ่มเล็กๆ แข็งแกร่งกว่ากองกำลังหลายพันคนของกองกำลังติดอาวุธในปัจจุบัน”
ในขณะที่แฮ็กเกอร์ผู้รักชาติบางคนอาจทำงานโดยอิสระจากมอสโก แต่คนอื่น ๆ ดูเหมือนจะมีความสัมพันธ์ที่แน่นแฟ้น Cyber Berkutหนึ่งในกลุ่มที่ทำการโจมตีทางไซเบอร์กับยูเครน รวมถึงสถานที่เลือกตั้งส่วนกลาง ได้รับการกล่าวขานว่าเป็นแนวหน้าสำหรับกิจกรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐของรัสเซีย และกลุ่มจารกรรมAPT28 ของรัสเซียกล่าวว่าได้ดำเนินการภายใต้หน้ากากของ CyberCaliphate ที่เกี่ยวข้องกับ ISISขณะโจมตีสถานี TV5 Monde ของฝรั่งเศสและเข้าควบคุมบัญชี Twitter ของ US Central Command
หนึ่งในภัยคุกคามทางไซเบอร์มากมาย
แม้ว่ารัสเซียจะเป็นภัยคุกคามทางไซเบอร์ที่สำคัญ แต่ก็ไม่ใช่ประเทศเดียวที่คุกคามสหรัฐฯ ในไซเบอร์สเปซ จีน อิหร่าน และเกาหลีเหนือเป็นประเทศที่มีความสามารถในการโจมตีทางไซเบอร์ที่แข็งแกร่ง และประเทศอื่นๆ จะเข้าร่วมกลุ่มนี้เพื่อพัฒนาทักษะของผู้คน
ข่าวดีก็คือการดำเนินการเพื่อปกป้องความปลอดภัยทางไซเบอร์ขององค์กร (เช่น การตรวจสอบการเข้าถึงไฟล์ที่มีความละเอียดอ่อน) ที่ต่อต้านรัสเซียนั้นใช้ได้กับผู้คุกคามอื่นๆ ด้วย ข่าวร้ายก็คือหลายองค์กรไม่ดำเนินการดังกล่าว นอกจากนี้ แฮกเกอร์ยังพบช่องโหว่ใหม่ๆ ในอุปกรณ์และใช้ประโยชน์จากลิงก์ที่อ่อนแอที่สุดของมนุษย์ทั้งหมด ไม่ว่าการป้องกันทางไซเบอร์จะมีวิวัฒนาการเพื่อหลีกเลี่ยงภัยพิบัติครั้งใหญ่จากรัสเซียหรือที่อื่นใด ยังคงต้องรอติดตามกันต่อไปฝากถอนไม่มีขั้นต่ำ เว็บตรง
