พบแฮ็กเกอร์ทำงานให้รัฐบาลจีนสอดแนม-เก็บข้อมูลเลือกตั้งกัมพูชา

บริษัทความปลอดภัยไซเบอร์สหรัฐฯ รายงาน พบกลุ่มแฮ็กเกอร์เชื่อมกับทางการจีนพยายามแทรกซึม สอดแนมเลือกตั้งกัมพูชาที่จะมีในวันที่ 29 ก.ค. นี้ด้วยการเชิญให้คลิกเนื้อหาในอีเมล์ ทำเว็บปลอมเพื่อหลอกเก็บข้อมูล ล่าสุดมีกลุ่มองค์กรสิทธิฯ สื่อ ส.ส. ฝ่ายค้าน ทูต กกต. และกระทรวงมหาดไทยถูกแฮ็กไปแล้ว

ภาพบัตรลงคะแนนเลือกตั้งที่กัมพูชา (ที่มา: Flickr/ Daniel Littlewood)

สื่อไทม์รายงานว่า บริษัทความปลอดภัยทางไซเบอร์จากสหรัฐฯ 'FireEye' สืบพบปฏิบัติการขนาดใหญ่จากกลุ่มจารกรรมไซเบอร์ของจีนที่พยายามแทรกซึมชาวกัมพูชาเพื่อสอดแนมการเลือกตั้งระดับประเทศของกัมพูชาที่จะมีขึ้นในช่วงวันที่ 29 ก.ค. ที่จะถึงนี้ โดยในช่วงหลายเดือนก่อนหน้านี้เคยมีกลุ่มสิทธิมนุษยชนหลายกลุ่ม สื่อมวลชน และผู้สังเกตการณ์ตั้งข้อสังเกตว่า มีความพยายามแทรกซึมด้วยการล่อลวงเอารหัสหรือหมายเลขบัตรเครดิตทางไซเบอร์ด้วยเว็บปลอมหรืออีเมลปลอม หรือที่เรียกว่าฟิชชิง (phishing) และมีความพยายามในการแฮ็กระบบด้วย

บริษัท FireEye ออกรายงานเมื่อวันที่ 11 ก.ค. ที่ผ่านมา ระบุว่ากลุ่มแฮ็กเว็บชื่อ TEMP.Periscope ตั้งเป้าล้วงข้อมูลจากผู้มีชื่อเสียงในกลุ่มฝ่ายค้าน เจ้าหน้าที่กระทรวง นักสิทธิมนุษยชนและองค์กรสื่อต่างๆ โดยกลุ่มที่ถูกแฮ็กไปเรียบร้อยแล้วได้แก่คณะกรรมการการเลือกตั้งกัมพูชา กระทรวงมหาดไทย นักการทูต และ ส.ส.ของฝ่ายค้าน

ก่อนหน้านี้ TEMP.Periscope เคยตั้งเป้าแฮ็กกลุ่มบรรษัท สถาบันการศึกษา และเอกชนผู้รับเหมาด้านกลาโหมในสหรัฐฯ ไต้หวัน ฮ่องกง และทวีปยุโรปมาก่อน บริษัท FireEye เคยศึกษากลุ่ม TEMP.Periscope มาตั้งแต่ปี 2556 แล้ว และระบุว่ามีความเป็นได้สูงมากที่กลุ่มนี้จะทำงานให้กับรัฐบาลจีน

ประเทศจีนเป็นพันธมิตรที่มีความใกล้ชิดกับกัมพูชาและลงทุนด้านโครงสร้างพื้นฐาน การพัฒนา การช่วยและและการสนับสนุนทางการทหารไปหลายพันล้านดอลลาร์ เบนจามิน รีด ผู้จัดการอาวุโสของฝ่ายวิเคราะห์การจารกรรมไซเบอร์ที่ FireEye กล่าวว่าจากหลักฐานที่พวกเขาเก็บรวบรวมได้แสดงให้เห็นว่าจีนสนใจการเลือกตั้งในกัมพูชาอย่างมาก เพราะถ้าผลการเลือกตั้งพลิกโผแบบที่เกิดขึ้นในมาเลเซียก็จะสร้างปัญหาให้กับการดำเนินโครงการต่างๆ ของจีนได้

อย่างไรก็ตาม สื่อไทม์ระบุว่าโอกาสที่การเลือกตั้งในกัมพูชาจะพลิกโผนั้นมีน้อย เพราะพรรครัฐบาลกัมพูชาเพิ่งสั่งยุบพรรคที่เป็นคู่แข่งและคุมขังผู้นำพรรค แต่นั่นก็ทำให้จีนยังคงเป็นกังวลจนต้องจับตามองสิ่งที่เกิดขึ้นภายในกัมพูชาอย่างใกล้ชิดทั้งมิตรและศัตรู

ในรายงานของ FireEye ระบุว่าสิ่งที่เกิดขึ้นเป็นหนึ่งในตัวอย่างล่าสุดที่รัฐชาติพยายามเก็บข้อมูลการเลือกตั้งของประเทศอื่นๆ นอกจากในกัมพูชาแล้วยังเป็นไปได้ว่าอาจมีปฏิบัติการแบบนี้เกิดขึ้นที่อื่นนอกภูมิภาคเอเชียตะวันออกเฉียงใต้ด้วย

อู พันนาริธ ประธานฝ่ายความปลอดภัยไอซีทีของกระทรวงไปรษณีย์และโทรคมนาคมของกัมพูชากล่าวว่า การพิสูจน์เรื่องการโจมตีทางไซเบอร์ในกัมพูชานั้นทำได้ยาก ซึ่งโดยมากก็เกิดขึ้นจากการขาดมาตรฐานและความเข้าใจด้านความปลอดภัยออนไลน์ อย่างไรก็ตามพวกเขามีทีมปฏิบัติการโต้ตอบฉุกเฉินทางคอมพิวเตอร์ (CERT) ที่คอยให้คำปรึกษาในเรื่องนี้และมีการออกคำแนะนำด้านความปลอดภัยให้กับเว็บไซต์ต่างๆ ของกัมพูชาเพื่อช่วยปิดช่องทางที่เสี่ยงต่อการถูกโจมตีทางไซเบอร์

Licadho กลุ่มสิทธิมนุษยชนที่มีชื่อเสียงในกัมพูชาเปิดเผยว่าพวกเขาเผชิญกับการโจมตีทางไซเบอร์หลายครั้งในช่วง 6 เดือนที่ผ่านมา โดยมีลักษณะที่ดูซับซ้อนขึ้น และมีการโจมตีซ้ำๆ มากขึ้น พวกเขามีความกังวลเพราะว่าต้องเก็บข้อมูลสำคัญต่างๆ ของเหยื่อและผู้คนที่ให้ข้อมูลในฐานะที่เป็นคนทำงานด้านสิทธิมนุษยชน ดังนั้นการโจมตีทางไซเบอร์จึงเป็นเรื่องใหญ่

มีการยกตัวอย่างการโจมตีทางไซเบอร์อีกกรณีหนึ่งคือกรณีของ เข็ม โมโนวิทยา โฆษกของพรรค CNRP ซึ่งเป็นพรรคฝ่ายค้านกัมพูชาที่ถูกโจมตีโดย TEMP.Periscope ด้วยการส่งอีเมลหลอกล่อ อ้างว่ามาจากคนทำงานที่ Licadho โดยชื่อของบุคลากรเป็นคนที่ทำงานใน Licadho จริง ชื่อของอีเมลก็ถูกต้อง ทว่าเบอร์โทรศัพท์ไม่ถูกต้อง และบุคลากรคนดังกล่าวก็ไม่ได้เขียนอีเมล์ในลักษณะนั้น มีการตั้งข้อสังเกตว่าผู้ที่ส่งจดหมายปลอมนี้อาศัยอ้างชื่อคนๆ เดียวกันส่งข้อความร้องขอในเรื่องต่างกันหลายครั้ง เช่น ขอให้เปิดไฟล์ที่แนบมาพร้อมอีเมล (attachment) หรือทำเรื่องอื่นๆ ไปจนถึงแอบอ้างเอาโลโก้องค์กรไปใช้

FireEye ยังสืบพบอีกว่า เคยมีการโจมตีทางไซเบอร์ที่เชื่อมโยงได้กับทางการเวียดนาม เหตุเกิดกับ Licadho ในเดือน พ.ค ที่ผ่านมา ที่มีการส่งอีเมลหลอกลวงแบบเดียวกันให้กับนักข่าว ทูต และนักวิชาการโดยปลอมตัวเป็นคณะกรรมการการเลือกตั้งกัมพูชา ซึ่งในเวลาเดียวกันกับการโจมตีทางไซเบอร์ รัฐบาลกัมพูชาได้ประกาศว่าจะมีการสอดแนมกิจกรรมในโลกออนไลน์มากขึ้น และมีการจับกุมผู้คนหรือข่มขู่ผู้คนที่โพสต์โซเชียลมีเดียออนไลน์ต่อต้านรัฐบาลแล้วก่อนหน้านี้

นพ วี ผู้อำนวยการด้านสื่อของศูนย์เพื่อสื่ออิสระกัมพูชาและเจ้าของสื่ออิสระวอยซ์ออฟเดโมเครซีกล่าวว่า การที่แฮ็กเกอร์อาจสามารถล้วงข้อมูลการสนทนาระหว่างองค์กรและสื่อมวลชน ไปจนถึงการยึดหน้าเว็บไซต์เพื่อโพสท์ข้อมูลเท็จที่อาจสร้างภาพลักษณ์ที่ไม่ดี หรือถูกใช้เป็นข้ออ้างในการดำเนินคดีต่อพวกเขาซึ่งศาลเองก็อาจไม่เข้าใจเรื่องการถูกแฮ็กนั้นเป็นเรื่องที่น่าเป็นห่วง

องค์กรสิทธิแรงงาน CENTRAL มีการฝึกอบรมนักสหภาพ กลุ่มเยาวชน นักคุ้มครองสิทธิ และนักข่าวในเรื่องความปลอดภัยดิจิทัล โดยหัวหน้าองค์กรเปิดเผยว่าอาจมีการโจมตีทางไซเบอร์เพิ่มขึ้นมากกว่านี้อีกในช่วงหนึ่งเดือนก่อนการเลือกตั้ง และเขาก็เป็นห่วงกรณีการใช้บัญชีบุคคล (account) ในโลกออนไลน์เพื่อโพสต์ข่าวปลอมหรือบงการคนในรูปแบบอื่นๆ ซึ่งอาจทำให้เกิดการแพร่ข้อมูลผิดๆ หรือเกิดความโกลาหลได้

เรียบเรียงจาก

Chinese State-Linked Hackers in Large Scale Operation to Monitor Cambodia's Upcoming Elections, Report Says, Time, Jul. 11, 2018

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท