เผยวิธีตรวจจับ 'แฮกเกอร์' บนโลกออนไลน์ พบข้อมูลยืนยันรัสเซียอยู่เบื้องหลังแทรกแซงการเลือกตั้งสหรัฐฯ

Your browser doesn’t support HTML5

เผยวิธีตรวจจับ 'แฮกเกอร์' บนโลกออนไลน์ที่พบข้อมูลยืนยันรัสเซียอยู่เบื้องหลังแทรกแซงการเลือกตั้งสหรัฐฯ

โลกไซเบอร์ที่เต็มไปด้วยภัยคุกคามทางอินเทอร์เน็ตและไวรัสคอมพิวเตอร์นั้น อาจไม่ง่ายที่จะสามารถทราบถึงการถูกโจมตีหรือเจาะล้วงข้อมูล แต่ก็ไม่ได้หมายความว่าเป็นไปไม่ได้

Your browser doesn’t support HTML5

Cyber Attack

แม้รายงานของหน่วยข่าวกรองแห่งชาติของสหรัฐฯ ที่เตรียมเปิดเผยต่อสาธารณชนในสัปดาห์นี้ ระบุชัดเจนว่ารัสเซียอยู่เบื้องหลังการเจาะล้วงระบบคอมพิวเตอร์และแทรกแซงการเลือกตั้งสหรัฐฯ

แต่ท่าทีของ นายโดนัลด์ ทรัมป์ ว่าที่ประธานาธิบดี ก็ยังคงไม่ปักใจเชื่อ ขณะที่ผู้เชี่ยวชาญด้านระบบความปลอดภัยคอมพิวเตอร์ในอเมริกา ยืนยันว่าการสืบสวนอาชญากรรมทางอินเทอร์เน็ตนั้นสามารถสาวไปถึงผู้บงการได้ไม่ยาก

โลกไซเบอร์เต็มไปด้วยภัยคุกคามทางอินเทอร์เน็ต และไวรัสคอมพิวเตอร์ จึงอาจไม่ง่ายที่จะสามารถทราบถึงการถูกโจมตีหรือเจาะล้วงข้อมูล แต่ก็ไม่ได้หมายความว่าเป็นไปไม่ได้

ดิมิทรี อัลเพอร์โอวิช (Dmitri Alperovitch) ผู้ร่วมก่อตั้งบริษัท Crowdstrike บริษัทด้านความปลอดภัยทางอินเทอร์เน็ตในแถบกรุงวอชิงตัน ใช้ซอฟแวร์ตรวจพบการโจมตีระบบคอมพิวเตอร์ในการประชุมใหญ่ของพรรคเดโมแครตเมื่อหลายเดือนที่ผ่านมา ก่อนจะสามารถตรวจสอบที่มา และระบุได้ชัดเจนว่าเป็นกลุ่มแฮกเกอร์ หรือผู้บุกรุกทางอินเทอร์เนตที่มีความใกล้ชิดกับทำเนียบเครมลินในรัสเซีย

ดิมิทรีบอกว่า ในการตรวจสอบระบบเขาสามารถมองเห็นได้ทันที ขณะที่ในข้อมูลเบื้องต้นพบว่ามีผู้บุกรุกทางอินเทอร์เน็ตอย่างน้อย 2 ส่วนที่เข้ามาในระบบคอมพิวเตอร์ของการประชุมใหญ่พรรคเดโมแครต แต่มีการแยกส่วนการปฏิบัติการอย่างอิสระ

ผู้บริหารบริษัท Crowdstrike บอกด้วยว่า การตรวจสอบหาที่มาของผู้บุกรุก ก็เหมือนกับงานการสืบสวนสอบสวนของตำรวจ ที่จะเริ่มต้นหาร่องรอยของคนร้าย และสำหรับในโลกคอมพิวเตอร์แล้ว ร่องรอยนั้นก็คือ 'รหัสบิท' (bit of code) ที่มาจากแหล่งเดียวกัน

ดิมิทรีบอกว่า ใครก็ตามที่ผลิตอาวุธสำหรับการโจมตี พวกเขาจะไม่ทำเพียงแค่ครั้งเดียว แต่จะใช้ซ้ำแล้วซ้ำอีก จนสามารถตรวจพบที่มาของผู้โจมตี

ขณะที่ในโลกอินเทอร์เน็ตนั้นไม่มีอะไรที่จะหายสาบสูญไปได้ แม้แต่ข้อมูลการแฮกที่เก่าเก็บกว่า 10 ปีก็สามารถดึงขึ้นมาดูได้

เช่นเดียวกับ คุณนิค รอสส์แมน (Nick Rossman) ผู้เชี่ยวชาญด้านความปลอดภัยทางอินเทอร์เน็ตบริษัท FireEyes ย้ำว่า การเสาะหาร่องรอยและตัวตนของแฮกเกอร์นั้นง่ายดาย พอๆ กับก้มดูเวลาบนหน้าปัดนาฬิกา

ผู้เชี่ยวชาญจากบริษัทไฟร์อายส์ ให้สัมภาษณ์ผ่านสไกป์ว่า เรามักจะเห็นความเคลื่อนไหวต่างๆ ของรัสเซีย ที่มักจะโปรแกรมการโจมตีจากพื้นที่ในเขตเวลาของกรุงมอสโคว์และเซนต์ปีเตอร์สเบิร์ก ซึ่งไม่ต่างกับความเคลื่อนไหวกลุ่มแฮกเกอร์สจากจีนก่อนหน้านี้ ที่มักจะปฏิบัติการระหว่างเวลา 9 โมงเช้าถึง 5 โมงเย็นตามเวลาในท้องถิ่น

ข้อมูลเหล่านี้เป็นส่วนหนึ่งของหลักฐานที่ผู้เชี่ยวชาญที่ยืนยันการโจมตีระบบคอมพิวเตอร์ที่มีรัสเซียอยู่เบื้องหลัง

เช่นเดียวกับรายงานจากหน่วยงานด้านข่าวกรองของสหรัฐฯ ที่จัดทำโดยสำนักข่าวกรองแห่งชาติ สำนักงานสอบสวนกลางหรือ FBI และกระทรวงความมั่นคงมาตุภูมิ ยืนยันตรงกันว่ามีข้อมูลชัดเจนว่า รัสเซียได้เจาะล้วงและแทรกแซงอย่างเป็นขบวนการในการเลือกตั้งของสหรัฐฯ ครั้งที่ผ่านมา

นาย James Clapper ผู้อำนวยการสำนักข่าวกรองแห่งชาติ กล่าวระหว่างให้ข้อมูลต่อคณะกรรมาธิการด้านความสัมพันธ์ระหว่างประเทศและการทหารของวุฒิสภาสหรัฐฯ ว่า การแฮกหรือการโจมตีระบบอินเทอร์เนทสหรัฐฯ นั้น เป็นเพียงส่วนหนึ่งของวิธีการทั้งหมด

เพราะมีการโจมตีหลายรูปแบบและหลากวิธีการ ทั้งการโฆษณาชวนเชื่อ การบิดเบือนข้อมูลข่าวสาร และการสร้างข่าวปลอมบนอินเทอร์เน็ต