สงครามไซเบอร์ ถล่มอินเทอร์เน็ตพม่ารับวันเลือกตั้ง

 

ผู้เชี่ยวชาญด้านความปลอดภัยเผย ในช่วงก่อนการเลือกตั้งวันนี้ อินเทอร์เน็ตพม่าถูกโจมตีครั้งร้ายแรงจากต่างประเทศจนใช้การไม่ได้ คล้ายคลึงกันในจอร์เจียและเอสโตเนีย

7 พ.ย.53 ผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท Arbor Networks เปิดเผยว่า ในช่วงก่อนการเลือกตั้งวันนี้ อินเทอร์เน็ตพม่าถูกโจมตีจากต่างประเทศจนใช้การไม่ได้ โดยการโจมตีครั้งนี้มีความร้ายแรงกว่าเหตุการณ์ที่คล้ายคลึงกันในจอร์เจียและเอสโตเนีย

ตั้งแต่ช่วงปลายเดือนตุลาคมที่ผ่านมา อินเทอร์เน็ตในพม่าถูกรบกวนทำให้ ‘ช้า’ จนแทบใช้การไม่ได้ และส่งผลกระทบในวงกว้าง เช่น อินเทอร์เน็ตคาเฟ่ต้องหยุดให้บริการ ประชาชนไม่สามารถดาวน์โหลดเอกสารเพื่อขออนุญาตเดินทางออกนอกประเทศ และบริษัทท่องเที่ยวต้องจองตั๋วเครื่องบินผ่านโทรศัพท์แทน [1]

มีการตั้งข้อสงสัยว่า การรบกวนอินเทอร์เน็ตนี้เป็นความพยายามของรัฐบาลทหารในการจำกัดการเผยแพร่ข่าวสารเกี่ยวกับการเลือกตั้ง ทั้งนี้ มีรายงานว่า ผู้สังเกตการณ์และนักข่าวจากต่างประเทศไม่ได้รับอนุญาตให้เดินทางเข้าพม่าเพื่อรายงานข่าวนี้ [2]

การโจมตี
ดร. เครก ลาโบวิตซ์ ผู้เชี่ยวชาญจากบริษัท Arbor Networks ซึ่งจำหน่ายผลิตภัณฑ์ด้านความมั่นคงของระบบเครือข่ายวิเคราะห์ว่า อินเทอร์เน็ตในพม่าถูกโจมตีด้วยวิธีการที่เรียกว่า Distributed Denial of Service (DDoS) หรือการใช้คอมพิวเตอร์จำนวนมากติดต่อเครื่องปลายทางพร้อมๆ กันเกินกว่าที่ระบบจะสามารถรองรับได้ [3]

ดร. ลาโบวิตซ์ อธิบายว่า การโจมตีด้วยวิธี DDoS ในครั้งนี้พุ่งเป้าไปที่หมายเลขไอพีในพม่าจำนวนมาก ระบบเครือข่ายทั้งหมดในพม่านั้นรองรับการเชื่อมต่อกับโลกภายนอกที่อัตราการรับส่งข้อมูล 45 เมกะบิตต่อวินาที (ประมาณ 8 เท่าของความเร็วอินเทอร์เน็ตตามบ้านทั่วไปในกรุงเทพมหานคร) แต่ข้อมูลจากผลิตภัณฑ์ของบริษัทแสดงให้เห็นว่า การโจมตีครั้งนี้โดยเฉลี่ยแล้วเป็นการเรียกข้อมูลขนาด 1 กิกะบิตต่อวินาที หรือประมาณ 20 เท่าของระดับที่ระบบเครือข่ายในพม่าจะรองรับได้ และมีความรุนแรงมากที่สุดถึง 15 กิกะบิตต่อวินาที ส่งผลให้การจราจรเครือข่ายทั้งขาเข้าและขาออกประเทศเป็นอัมพาต
 


กราฟแสดงขนาดการโจมตี 
 

การโจมตีพม่าด้วยวิธี DDoS นั้นไม่ใช่เรื่องใหม่ โดยเว็บไซต์ของ Democratic Voice of Burma ที่ตั้งอยู่ในนอร์เวย์ก็เคยถูกโจมตีจนไม่สามารถให้บริการได้มาแล้วในเดือนกรกฎาคม พ.ศ. 2551 [4]

ดร. ลาโบวิตซ์ เสริมว่า การโจมตีครั้งนี้มีความซับซ้อน เนื่องจากมีการใช้หลายวิธีการเพื่อกระจายเป้าหมายอย่างทั่วถึง และมาจากหลายสถานที่ แรงจูงใจของการโจมตีนั้นยังไม่เป็นที่ทราบแน่ชัด แต่ที่พบบ่อยคือเรื่องการเมือง การเซ็นเซอร์โดยรัฐบาล การขู่กรรโชก หรือการปั่นหุ้น


สงครามไซเบอร์

ในปัจจุบัน ผู้ที่ต้องการโจมตีด้วยวิธี DDoS สามารถว่าจ้าง ‘พ่อค้าอาวุธไซเบอร์’ เช่นกลุ่มผู้เชี่ยวชาญคอมพิวเตอร์ในจีนและอิหร่านได้อย่างง่ายดาย โดย ‘อาวุธ’ ของคนเหล่านี้ คือเครื่องคอมพิวเตอร์จำนวนมากในประเทศต่างๆ ที่ไม่มีความปลอดภัยเพียงพอจนถูกลักลอบติดตั้งซอฟต์แวร์สำหรับสั่งการผ่านอินเทอร์เน็ต ทำให้ยากที่จะตามหาตัวผู้กระทำผิด [5] [6]

จอร์เจียและเอสโตเนียก็เคยตกเป็นเป้าหมายของการโจมตีด้วยวิธี DDoS ในระดับประเทศ โดยเฉพาะการโจมตีเอสโตเนียเมื่อเดือนเมษายน พ.ศ.2550 ส่งผลให้ธุรกรรมทั้งประเทศต้องหยุดชะงัก การโจมตีครั้งนั้นมีขนาดสูงสุดประมาณ 100 เมกะบิตต่อวินาที หมายความว่า การโจมตีพม่าครั้งนี้มีความรุนแรงประมาณ 100 เท่าของการโจมตีเอสโตเนียเลยทีเดียว [7]

การโจมตีด้วยวิธี DDoS ถือเป็นการเปิดเผยโฉมหน้าใหม่ของ ‘สงครามไซเบอร์’ ที่กระทำได้ง่าย ป้องกันได้ยาก และสามารถส่งผลกระทบที่ร้ายแรงได้ ความกังวลต่ออาวุธชนิดใหม่นี้ ทำให้สหภาพยุโรปกำลังจะปรับแก้กฎหมายอาชญากรรมคอมพิวเตอร์ให้มีการกำหนดโทษต่อการใช้ซอฟต์แวร์เพื่อ DDoS โดยเฉพาะ และจะมีการเฝ้าระวังและเก็บข้อมูลการโจมตีตลอด 24 ชั่วโมงเพื่อช่วยในการหาตัวผู้กระทำผิด [8]

เมื่อวันที่ 4 พฤศจิกายนที่ผ่านมา 22 ประเทศทั่วทวีปยุโรป ได้ร่วมกันทดสอบระบบป้องกันการโจมตีทางอินเทอร์เน็ต และจะมีการรายงานผลในวันที่ 10 พฤศจิกายนนี้ [9]

 

 

อ้างอิง

[1]: สัญญาณเน็ตพม่าล่มทั่วประเทศ ประเมินเหตุใกล้วันเลือกตั้ง (http://www.prachatai3.info/journal/2010/10/31652)

[2]: อินเตอร์เน็ตพม่าช้า รับเลือกตั้ง (http://www.prachatai3.info/journal/2010/11/31719)

[3]: Attack Severs Burma Internet (http://asert.arbornetworks.com/2010/11/attac-severs-myanmar-internet)

[4]: Press Release: DVB web site hit by DDoS attack (http://www.dvb.no/uncategorized/press-release-dvb-web-site-hit-by-ddos-attack/1256)

[5]: Chinese cybercrooks offer DDoS-for-hire (http://www.theregister.co.uk/2010/09/14/hosted_ddos_botnet)

[6]: A New Cyber Arms Dealer (http://defensetech.org/2010/11/01/a-new-cyber-arms-dealer)

[7]: Estonian DDoS Attacks – A summary to date (http://asert.arbornetworks.com/2007/05/estonian-ddos-attacks-a-summary-to-date)

[8]: Commission proposes new EU cybercrime law (http://www.out-law.com/page-11436)

[9]: Europe simulates total cyber war (http://www.bbc.co.uk/news/technology-11696249)

 

 

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท