PSA - Reward for
Information on Foreign Malicious Cyber Activity July 22, 2021 ที่มาภาพ: https://editorials.voa.gov/a/psa---reward-for-information-on-foreign-malicious-cyber-activity/5975348.html
ตอนที่แล้วได้นำเสนอรายงานประมาณการข่าวกรองเกี่ยวกับภูมิศาสตร์การเมืองที่น่าจับตาในปี
2022 โดย พูดถึงความสำคัญของรัฐชาติและความเสี่ยงจากการขยายตัวของสงครามกลางเมืองในพื้นที่ต่าง
ๆ วันนี้เราจะมาว่ากันต่อถึงประเด็นที่เหลือ
แอฟริกาเป็นศูนย์กลางของการเคลื่อนไหวแบบญิฮาด ขบวนการญิฮาดทั่วโลกได้แรงเสริมกำลังใจจากการยึดครองอัฟกานิสถานของตอลิบานอย่างไม่ต้องสงสัย
ในปี 2022 แอฟริกาจะมีความสำคัญมากขึ้นในฐานะศูนย์กลางของการก่อการร้ายญิฮาด
ในแอฟริกาตะวันตก รัฐอิสลามแห่งแอฟริกาตะวันตก (ISWAP) และกลุ่มที่เชื่อมโยงกับอัล-ไคดาไดเร่งจังหวะการโจมตีก่อความไม่สงบในไนจีเรียและมาลี[1]
การเคลื่อนไหวแบบญิฮาดที่แพร่ขยายในปี
2021 จะยังคงดำเนินต่อไปในปีนี้ โดยส่งผลกระทบต่อประเทศต่าง ๆ
เช่น โตโก เบนิน กานา เซเนกัล ไอวอรี่โคสต์ แคเมอรูน ไนเจอร์ และบูร์กินาฟาโซ
เป็นต้น กลุ่มรัฐอิสลามยังคงขยายตัวแบบค่อยเป็นค่อยไปในแอฟริกากลาง โดยอาศัยเครือข่ายกลุ่มก่อการร้ายในสังกัดกลุ่มรัฐอิสลามในจังหวัดแอฟริกากลาง
(ISCAP) ซึ่งเคลื่อนไหวในสาธารณรัฐประชาธิปไตยคองโก
(DRC) และโมซัมบิกตามลำดับ
ส่วนแอฟริกาตะวันออกเฉียงเหนือ
(Horn of Africa)[2] กลุ่มอัล-ชาบับ[3] ได้ปรับโครงสร้างองค์กรและพัฒนาขีดความสามารถในการก่อเหตุเป็นภัยภัยคุกคามโดยตรงต่อรัฐบาลโซมาเลีย
มีความกังวลมากขึ้นว่า อัล-ชาบับอาจพัฒนาขีดความสามารถจนกลายเป็นภัยคุกคามข้ามชาติ
เนื่องจากกลุ่มนี้มีความตั้งใจและขีดความสามารถโจมตีเป้าหมายผลประโยชน์ของตะวันตกทั้งภายในและนอกภูมิภาค
กิจกรรมที่น่าสงสัยทางไซเบอร์ อาชญากรไซเบอร์ที่มีหน่วยงานรัฐสนับสนุน
(state-sponsored) และผู้ปฏิบัติการของตัวแสดงที่ไม่ใช่รัฐ (non-state
actors) มีแนวโน้มจะเคลื่อนไหวมากขึ้น ในช่วงครึ่งแรกของปี 2021
เครือข่ายปราบปรามอาชญากรรมทางการเงิน (FinCEN) ของกระทรวงการคลังสหรัฐฯ รายงานว่า
ในปี 2021 มีการทำธุรกรรมจากการเรียกค่าไถ่ด้วย Ransomware[4] ประมาณ 100 ล้านดอลลาร์สหรัฐ/เดือน เงินค่าไถ่ที่เกี่ยวข้องกับการโจมตีดังกล่าว
ส่วนใหญชำระด้วยเงินดิจิตอล (Cryptocurrency) Bitcoin[5] โดยมีเส้นทางไปเข้ากระเป๋าของแฮ็กเกอร์ในรัสเซีย
ที่ผ่านมารัฐบาลสหรัฐฯได้คว่ำบาตร
Maksim Yakubets แฮกเกอร์ชาวรัสเซียที่เกี่ยวข้องกับองค์กรอาชญากรรมไซเบอร์
“Evil Corps” ซึ่งขโมยเงินผ่านมัลแวร์ “Dridex”[6] การตอบตอบโต้ในลักษณะนี้มีแนวโน้มดำเนินต่อไป
เนื่องจากรัสเซียและสหรัฐฯต่างลอบโจมตีทางไซเบอร์จากฐานปฏิบัติการในประเทศของตน
ช่วงสิ้นปี
2021 มีการตรวจพบช่องโหว่สำคัญทางไซเบอร์ (ที่เรียกว่า Log4J
ในรหัสคำสั่งแบบโอเพนซอร์ส) ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าเป็นภัยคุกคามร้ายแรง
แม้บริษัทใหญ่บางแห่งได้จัดเตรียมโปรแกรมซ่อมแซมจุดบกพร่อง (patches) เพื่อบรรเทาความเสียหาย เมื่อ 29 ธันวาคม 2021
บริษัทไซเบอร์ Crowdstrike ตั้งข้อสังเกตว่า
การโจมตีที่มีหน่วยงานรัฐหนุนหลังจากจีนอาศัยช่องโหว่ที่เชื่อมโยงกับ Log4J
มุ่งเป้าไปยังสถาบันการศึกษาขนาดใหญ่
ครึ่งแรกของปี
2022 จะถูกทำให้เสียหายโดยกลุ่มแฮกเกอร์อิสระและที่เกี่ยวข้องกับรัฐ
ซึ่งพยายามแสวงประโยชน์จาก Log4J ด้วยเจตนาชั่วร้ายโดยใช้แรนซัมแวร์และกลวิธีอื่น
ๆ เช่น การโจมตีผ่านอีเมลเพื่อหลอกเอาเงินจากองค์กร (Business
Email-Compromise) ซึ่งก่อให้เกิดปัญหาใหญ่ต่อรัฐและบริษัทข้ามชาติ
การเผยแพร่ข้อมูลบิดเบือนทวีความซับซ้อน การใช้ข้อมูลบิดเบือนแทรกแซงการเลือกตั้งกลางปี
2022 ของสหรัฐฯจะดำเนินต่อไปและทวีความซับซ้อน ตามแนวโน้มที่คาดการณ์ในปีที่แล้ว
จีนอาจแซงหน้ารัสเซียในการยั่วยุทางออนไลน์ที่ทรงประสิทธิภาพที่สุด หนังสือพิมพ์ New
York Times ได้สรุปวิธีการที่สำนักงานตำรวจเซี่ยงไฮ้ดำเนินการแพร่ข้อมูลบิดเบือนบนแพลตฟอร์มสื่อสังคมหลัก
ๆ เช่น Twitter และ Facebook เพื่อกระตุ้นให้เกิดความขัดแย้งและแบ่งแยก
ก้าวเข้าสู่ปี
2022 สหรัฐฯคงจะคาดว่าทั้งจีนและรัสเซียจะใช้เครือข่ายของรัฐและบุคคลที่สามในการสร้างความแตกแยกทางการเมืองภายในสหรัฐฯ
โดยเฉพาะอย่างยิ่งการเลือกตั้งกลางเทอมที่กำหนดจัดขึ้นในฤดูใบไม้ร่วงปี 2022
นับเป็นโอกาสอันดีของจีนและรัสเซียในการแพร่ข้อมูลบิดเบือนผ่านกลุ่มนักทฤษฎีสมคบคิดทางการเมืองระดับนำของสหรัฐฯ
เช่น Marjorie Taylor Green, Lauren Boebert และ Paul
Gosar แทนที่จะสร้างเนื้อหาบิดเบือนด้วยตนเอง
กองทัพโทรลล์
(troll army)[7] ที่เกี่ยวข้องกับรัฐสามารถทำให้เกิดเสียงสะท้อน
รีทวีตและการกด “Like” การเล่าเรื่องเท็จของบุคคลสำคัญทางการเมืองของสหรัฐฯ
เรื่องนี้จะทวีความรุนแรงขึ้นตลอดปี 2022 ความตึงเครียดที่ปรากฏจะทำให้สหรัฐฯประสบความยุ่งยากในการตอบโต้กิจกรรมอื่น
ๆ ที่อาจคุกคามผลประโยชน์ด้านความมั่นคงของชาติ
การแทรกแซงการเลือกตั้งผ่านการแพร่ข้อมูลบิดเบือนไม่เพียงส่งผลกระทบต่อสหรัฐฯเท่านั้น
การเลือกตั้งของฝรั่งเศสที่จะจัดขึ้นในช่วงฤดูร้อนปี 2022 จะมีการโจมตีด้วยข้อมูลบิดเบือนอย่างหนัก
ทั้งนี้ รัสเซียได้แทรกแซงการเลือกตั้งในฝรั่งเศสมาช้านานและมีความเป็นไปได้สูงที่จะพยายามทำเช่นนั้นอีกครั้ง
[1] GEOPOLITICAL
TRENDS TO WATCH IN 2022 INTELBRIEF Monday, January 3, 2022 Available
at:
https://mailchi.mp/thesoufancenter/geopolitical-trends-to-watch-in-2022?e=c4a0dc064a
[2] จะงอยแอฟริกาหรือคาบสมุทรโซมาลีตั้งอยู่ในแอฟริกาตะวันออกที่มีแผ่นดินยื่นเข้าไปในทะเลอาหรับหลายร้อยกิโลเมตร
บริเวณด้านใต้ของอ่าวเอเดน ส่วนที่อยู่ทางตะวันออกสุดของทวีปแอฟริกา
จะงอยแอฟริกาเป็นที่ตั้งของประเทศเอริเตรีย จิบูตี เอธิโอเปีย
และโซมาเลียครอบคลุมพื้นที่ประมาณ 2,000,000 ตารางกิโลเมตรและมีประชากรอยู่อาศัยประมาณ
100 ล้านคน (ในเอธิโอเปียมากที่สุด 85
ล้านคน) เข้าถึงได้ที่: https://th.wikipedia.org/wiki/จะงอยแอฟริกา
[3] คำว่า
อัล-ชาบับ ในภาษาอาหรับหมายถึงขบวนการเยาวชน เป็นกลุ่มก่อการร้ายที่มีฐานอยู่ในโซมาเลีย
จัดตั้งขึ้นเมื่อปี 2006 โดยเป็นผลสืบเนื่องจากสภาวะไร้ขื่อแปทางการเมืองหลังการโค่นผู้นำเผด็จการในปี
1991 ข้อมูลของกระทรวงต่างประเทศสหรัฐฯระบุว่า
แกนนำคนสำคัญของกลุ่มนี้คือ Ahmad Umar วัย 47 ปี ถูกทางการสหรัฐฯตั้งค่าหัวไล่ล่าสูงถึง 6 ล้านดอลลาร์สหรัฐ
[4] คือมัลแวร์ชนิดหนึ่ง
ที่มีความสามารถในการป้องกันหรือจำกัดไม่ให้ User สามารถเข้าถึงข้อมูลระบบที่สำคัญของตนเองได้
ส่วนมากมักใช้วิธี Lock ตัวระบบ (System) หรือไฟล์ โดยมีจุดประสงค์เพื่อเรียกร้องค่าดำเนินการเพื่อปลดล็อคให้
หรือเรียกง่ายๆ ว่าเรียกค่าไถ่นั่นเอง ในปัจจุบัน แรนซัมแวร์สมัยใหม่มักจะใช้วิธีเข้ารหัสไฟล์สำคัญของเหยื่อและเรียกค่าไถ่ด้วยการชำระเงินออนไลน์เป็นสกุลเงินดิจิตอล
[5] เงินบิตคอยน์
คือ สกุลเงินดิจิทัลที่ถูกสร้างขึ้นมาด้วยภาษาคอมพิวเตอร์ ซึ่งก็เป็นสกุลเงินคล้าย
ๆ กับเงินบาทหรือดอลลาร์สหรัฐที่เรารู้จัก แต่สกุลเงินนี้เกิดขึ้นด้วยเทคโนโลยีที่เรียกว่า
Blockchain ที่ถูกสร้างมาเพื่อเป็นสื่อกลางในการแลกเปลี่ยนแบบดิจิทัลและดูแลโดยมหาชน
ไม่มีใครคนใดคนหนึ่งเป็นตัวกลางและมีความโปร่งใส ในหลายประเทศ เช่น ญี่ปุ่น
สามารถใช้เงินบิตคอยน์ชำระค่าสินค้าและบริการได้อย่างถูกกฏหมาย แต่ในไทยบิตคอยน์ก็ยังไม่ได้ถูกรับรองว่าเป็นเงินที่ถูกต้องตามกฏหมาย
[6] Treasury
Sanctions Evil Corp, the Russia-Based Cybercriminal Group Behind Dridex Malware
U.S. Department of the Treasury PRESS RELEASES December 5, 2019
https://home.treasury.gov/news/press-releases/sm845
[7] ศัพท์แสลงหมายถึงคนที่ก่อความวุ่นวายบนกระดานสาธารณะต่าง
ๆ (เกรียนคีย์บอร์ด) ซึ่งเป็นปัญหาร้ายแรงของอินเทอร์เน็ตในปัจจุบัน “โทรล” จะโยนเหยื่อ
(คอมเม้นต์ล่อเป้า) ลงในมหาสมุทรแห่งอินเทอร์เน็ต ปลาที่ไม่รู้อิโหน่อิเหน่
(ผู้ใช้งานคนอื่นๆ) ก็เห็นเหยื่อและอดใจไม่ได้ที่จะต้องเข้าไปตอด
(คอมเม้นต์ล่อเป้า) ตอนนั้นเองปลาก็ติดเบ็ดและดิ้นไม่หลุดในที่สุด ดู เหตุผล
‘คนเกรียน’ : ทำไมคนถึงโทรลบนโลกอินเทอร์เน็ต โสภณ ศุภมั่งมี 15 Jun 2020
เข้าถึงได้ที่ https://www.the101.world/troll/
Hi, I'm Itti Kawepornsakul, the founder of KAnalysed! KAnalysed is the resource center for anyone who's interested in intelligence analysis. 
No comments:
Post a Comment