อัพเดทล่าสุดเมื่อ 13 ชั่วโมง 8 นาที ที่ผ่านมา

พบแฮ็กเกอร์ทำงานให้รัฐบาลจีนสอดแนม-เก็บข้อมูลเลือกตั้งกัมพูชา

บริษัทความปลอดภัยไซเบอร์สหรัฐฯ รายงาน พบกลุ่มแฮ็กเกอร์เชื่อมกับทางการจีนพยายามแทรกซึม สอดแนมเลือกตั้งกัมพูชาที่จะมีในวันที่ 29 ก.ค. นี้ด้วยการเชิญให้คลิกเนื้อหาในอีเมล์ ทำเว็บปลอมเพื่อหลอกเก็บข้อมูล ล่าสุดมีกลุ่มองค์กรสิทธิฯ สื่อ ส.ส. ฝ่ายค้าน ทูต กกต. และกระทรวงมหาดไทยถูกแฮ็กไปแล้ว

ภาพบัตรลงคะแนนเลือกตั้งที่กัมพูชา (ที่มา: Flickr/ Daniel Littlewood)

สื่อไทม์รายงานว่า บริษัทความปลอดภัยทางไซเบอร์จากสหรัฐฯ 'FireEye' สืบพบปฏิบัติการขนาดใหญ่จากกลุ่มจารกรรมไซเบอร์ของจีนที่พยายามแทรกซึมชาวกัมพูชาเพื่อสอดแนมการเลือกตั้งระดับประเทศของกัมพูชาที่จะมีขึ้นในช่วงวันที่ 29 ก.ค. ที่จะถึงนี้ โดยในช่วงหลายเดือนก่อนหน้านี้เคยมีกลุ่มสิทธิมนุษยชนหลายกลุ่ม สื่อมวลชน และผู้สังเกตการณ์ตั้งข้อสังเกตว่า มีความพยายามแทรกซึมด้วยการล่อลวงเอารหัสหรือหมายเลขบัตรเครดิตทางไซเบอร์ด้วยเว็บปลอมหรืออีเมลปลอม หรือที่เรียกว่าฟิชชิง (phishing) และมีความพยายามในการแฮ็กระบบด้วย

บริษัท FireEye ออกรายงานเมื่อวันที่ 11 ก.ค. ที่ผ่านมา ระบุว่ากลุ่มแฮ็กเว็บชื่อ TEMP.Periscope ตั้งเป้าล้วงข้อมูลจากผู้มีชื่อเสียงในกลุ่มฝ่ายค้าน เจ้าหน้าที่กระทรวง นักสิทธิมนุษยชนและองค์กรสื่อต่างๆ โดยกลุ่มที่ถูกแฮ็กไปเรียบร้อยแล้วได้แก่คณะกรรมการการเลือกตั้งกัมพูชา กระทรวงมหาดไทย นักการทูต และ ส.ส.ของฝ่ายค้าน

ก่อนหน้านี้ TEMP.Periscope เคยตั้งเป้าแฮ็กกลุ่มบรรษัท สถาบันการศึกษา และเอกชนผู้รับเหมาด้านกลาโหมในสหรัฐฯ ไต้หวัน ฮ่องกง และทวีปยุโรปมาก่อน บริษัท FireEye เคยศึกษากลุ่ม TEMP.Periscope มาตั้งแต่ปี 2556 แล้ว และระบุว่ามีความเป็นได้สูงมากที่กลุ่มนี้จะทำงานให้กับรัฐบาลจีน

ประเทศจีนเป็นพันธมิตรที่มีความใกล้ชิดกับกัมพูชาและลงทุนด้านโครงสร้างพื้นฐาน การพัฒนา การช่วยและและการสนับสนุนทางการทหารไปหลายพันล้านดอลลาร์ เบนจามิน รีด ผู้จัดการอาวุโสของฝ่ายวิเคราะห์การจารกรรมไซเบอร์ที่ FireEye กล่าวว่าจากหลักฐานที่พวกเขาเก็บรวบรวมได้แสดงให้เห็นว่าจีนสนใจการเลือกตั้งในกัมพูชาอย่างมาก เพราะถ้าผลการเลือกตั้งพลิกโผแบบที่เกิดขึ้นในมาเลเซียก็จะสร้างปัญหาให้กับการดำเนินโครงการต่างๆ ของจีนได้

อย่างไรก็ตาม สื่อไทม์ระบุว่าโอกาสที่การเลือกตั้งในกัมพูชาจะพลิกโผนั้นมีน้อย เพราะพรรครัฐบาลกัมพูชาเพิ่งสั่งยุบพรรคที่เป็นคู่แข่งและคุมขังผู้นำพรรค แต่นั่นก็ทำให้จีนยังคงเป็นกังวลจนต้องจับตามองสิ่งที่เกิดขึ้นภายในกัมพูชาอย่างใกล้ชิดทั้งมิตรและศัตรู

ในรายงานของ FireEye ระบุว่าสิ่งที่เกิดขึ้นเป็นหนึ่งในตัวอย่างล่าสุดที่รัฐชาติพยายามเก็บข้อมูลการเลือกตั้งของประเทศอื่นๆ นอกจากในกัมพูชาแล้วยังเป็นไปได้ว่าอาจมีปฏิบัติการแบบนี้เกิดขึ้นที่อื่นนอกภูมิภาคเอเชียตะวันออกเฉียงใต้ด้วย

อู พันนาริธ ประธานฝ่ายความปลอดภัยไอซีทีของกระทรวงไปรษณีย์และโทรคมนาคมของกัมพูชากล่าวว่า การพิสูจน์เรื่องการโจมตีทางไซเบอร์ในกัมพูชานั้นทำได้ยาก ซึ่งโดยมากก็เกิดขึ้นจากการขาดมาตรฐานและความเข้าใจด้านความปลอดภัยออนไลน์ อย่างไรก็ตามพวกเขามีทีมปฏิบัติการโต้ตอบฉุกเฉินทางคอมพิวเตอร์ (CERT) ที่คอยให้คำปรึกษาในเรื่องนี้และมีการออกคำแนะนำด้านความปลอดภัยให้กับเว็บไซต์ต่างๆ ของกัมพูชาเพื่อช่วยปิดช่องทางที่เสี่ยงต่อการถูกโจมตีทางไซเบอร์

Licadho กลุ่มสิทธิมนุษยชนที่มีชื่อเสียงในกัมพูชาเปิดเผยว่าพวกเขาเผชิญกับการโจมตีทางไซเบอร์หลายครั้งในช่วง 6 เดือนที่ผ่านมา โดยมีลักษณะที่ดูซับซ้อนขึ้น และมีการโจมตีซ้ำๆ มากขึ้น พวกเขามีความกังวลเพราะว่าต้องเก็บข้อมูลสำคัญต่างๆ ของเหยื่อและผู้คนที่ให้ข้อมูลในฐานะที่เป็นคนทำงานด้านสิทธิมนุษยชน ดังนั้นการโจมตีทางไซเบอร์จึงเป็นเรื่องใหญ่

มีการยกตัวอย่างการโจมตีทางไซเบอร์อีกกรณีหนึ่งคือกรณีของ เข็ม โมโนวิทยา โฆษกของพรรค CNRP ซึ่งเป็นพรรคฝ่ายค้านกัมพูชาที่ถูกโจมตีโดย TEMP.Periscope ด้วยการส่งอีเมลหลอกล่อ อ้างว่ามาจากคนทำงานที่ Licadho โดยชื่อของบุคลากรเป็นคนที่ทำงานใน Licadho จริง ชื่อของอีเมลก็ถูกต้อง ทว่าเบอร์โทรศัพท์ไม่ถูกต้อง และบุคลากรคนดังกล่าวก็ไม่ได้เขียนอีเมล์ในลักษณะนั้น มีการตั้งข้อสังเกตว่าผู้ที่ส่งจดหมายปลอมนี้อาศัยอ้างชื่อคนๆ เดียวกันส่งข้อความร้องขอในเรื่องต่างกันหลายครั้ง เช่น ขอให้เปิดไฟล์ที่แนบมาพร้อมอีเมล (attachment) หรือทำเรื่องอื่นๆ ไปจนถึงแอบอ้างเอาโลโก้องค์กรไปใช้

FireEye ยังสืบพบอีกว่า เคยมีการโจมตีทางไซเบอร์ที่เชื่อมโยงได้กับทางการเวียดนาม เหตุเกิดกับ Licadho ในเดือน พ.ค ที่ผ่านมา ที่มีการส่งอีเมลหลอกลวงแบบเดียวกันให้กับนักข่าว ทูต และนักวิชาการโดยปลอมตัวเป็นคณะกรรมการการเลือกตั้งกัมพูชา ซึ่งในเวลาเดียวกันกับการโจมตีทางไซเบอร์ รัฐบาลกัมพูชาได้ประกาศว่าจะมีการสอดแนมกิจกรรมในโลกออนไลน์มากขึ้น และมีการจับกุมผู้คนหรือข่มขู่ผู้คนที่โพสต์โซเชียลมีเดียออนไลน์ต่อต้านรัฐบาลแล้วก่อนหน้านี้

นพ วี ผู้อำนวยการด้านสื่อของศูนย์เพื่อสื่ออิสระกัมพูชาและเจ้าของสื่ออิสระวอยซ์ออฟเดโมเครซีกล่าวว่า การที่แฮ็กเกอร์อาจสามารถล้วงข้อมูลการสนทนาระหว่างองค์กรและสื่อมวลชน ไปจนถึงการยึดหน้าเว็บไซต์เพื่อโพสท์ข้อมูลเท็จที่อาจสร้างภาพลักษณ์ที่ไม่ดี หรือถูกใช้เป็นข้ออ้างในการดำเนินคดีต่อพวกเขาซึ่งศาลเองก็อาจไม่เข้าใจเรื่องการถูกแฮ็กนั้นเป็นเรื่องที่น่าเป็นห่วง

องค์กรสิทธิแรงงาน CENTRAL มีการฝึกอบรมนักสหภาพ กลุ่มเยาวชน นักคุ้มครองสิทธิ และนักข่าวในเรื่องความปลอดภัยดิจิทัล โดยหัวหน้าองค์กรเปิดเผยว่าอาจมีการโจมตีทางไซเบอร์เพิ่มขึ้นมากกว่านี้อีกในช่วงหนึ่งเดือนก่อนการเลือกตั้ง และเขาก็เป็นห่วงกรณีการใช้บัญชีบุคคล (account) ในโลกออนไลน์เพื่อโพสต์ข่าวปลอมหรือบงการคนในรูปแบบอื่นๆ ซึ่งอาจทำให้เกิดการแพร่ข้อมูลผิดๆ หรือเกิดความโกลาหลได้

เรียบเรียงจาก

Chinese State-Linked Hackers in Large Scale Operation to Monitor Cambodia's Upcoming Elections, Report Says, Time, Jul. 11, 2018

เท่าไรก็ได้ การสนับสนุนจากคุณ คือการร่วมสร้างและรักษาสื่อเสรี ‘ประชาไท’ ... ร่วมสนับสนุนเรา
โอนเงิน พร้อมเพย์ PromptPay "มูลนิธิสื่อเพื่อการศึกษาของชุมชน" 0993000060423
โอนเงิน PayPal คลิกที่นี่ https://paypal.me/prachatai
ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai