พ.อ.เศรษฐพงค์ สงครามไซเบอร์เขย่าโลก
3
Click here to load reader
-
Upload
settapongcybersecurity -
Category
Technology
-
view
81 -
download
8
Transcript of พ.อ.เศรษฐพงค์ สงครามไซเบอร์เขย่าโลก
สงครามไซเบอร์เขย่าโลก
กรณีศึกษา Cyber Attack บริษัทยักษ์ใหญ่ของ สหรัฐฯ
ในช่วงปลายปี 2014 บริษัท Sony Pictures Entertainment ประเทศสหรัฐอเมริกา เป็นค่ายผู้จัดจำหน่ายภาพยนตร์เรื่อง “The Interview” ได้ถูกโจมตีระบบคอมพิวเตอร์ และเชื่อกันว่าเกาหลีเหนือเป็นผู้ต้องสงสัยในการกระทำดังกล่าว เนื่องจากรัฐบาลเกาหลีเหนือมีท่าทีแสดงความไม่พอใจอย่างมากต่อภาพยนตร์เรื่อง “The Interview” ซึ่งมีเนื้อเรื่องเกี่ยวกับการลอบสังหารผู้นำเกาหลีเหนือ โดยระบบคอมพิวเตอร์ของบริษัทฯ ถูกโจมตีผ่านระบบไซเบอร์ (Cyber attack) จนทำให้ระบบทั้งหมดล่มและก่อนที่ระบบจะดับลงนั้น หน้าจอกลายเป็นสีดำพร้อมปรากฎภาพหัวกะโหลกสีแดงที่แสดงตัวอักษรว่า ‘Hacked By #GOP’
อย่างไรก็ตามไม่ปรากฏชัดเจนว่า GOP เป็นตัวแทนของใครแต่แฮกเกอร์กลุ่มนี้มีชื่อว่า “Guardians of Peace”
บริษัท Sony Pictures ได้กำหนดการฉายภาพยนตร์เรื่องดังกล่าวในปลายเดือนธันวาคมปีที่แล้ว (2014) ทาง FBI ซึ่งเป็นผู้ที่เกี่ยวข้องกับการสอบสวนเรื่องดังกล่าวคิดว่าทางรัฐบาลเกาหลีเหนือน่าจะเกี่ยวข้องกับ Cyber attack ในครั้งนี้ เนื่องจากทางการเกาหลีเหนือไม่ต้องการให้ประชาชนชมภาพยนตร์เรื่องนี้ ทางด้านผู้เชี่ยวชาญด้านเกาหลีเหนือ Alexandre Mansourov ซึ่งเป็นผู้เชี่ยวชาญในสถาบัน The U.S.-Korea Institute ณ มหาวิทยาลัย Johns Hopkins University School for Advanced International Studies, ได้ให้ความเห็นเกี่ยวกับความสามารถทางด้านโลกไซเบอร์ของเกาหลีเหนือว่า ตัวเขาเองไม่สามารถยืนยันได้ว่าเกาหลีเหนือไม่ได้ทำ แต่เขาได้พบเทคนิคบางอย่างที่เคยใช้ในบางเหตุการณ์ ที่ไม่ใช่ลักษณะเทคนิคที่เกาหลีเหนือเคยใช้โจมตีมาก่อน
TELECOM REPORT �1
TELECOM REPORTโดย พันเอกเศรษฐพงค์ มะลิสุวรรณ
รองประธานกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ และประธานกรรมการกิจการโทรคมนาคม วันที่ 4 พฤศจิกายน 2558
ต่อมาในช่วงปลายเดือนธันวาคม 2014 FBI ฟันธงว่ารัฐบาลเกาหลีเหนืออยู่เบื้องหลังการโจมตีครั้งนี้ โดยมีหลักฐานบ่งชี้ 4 ประเด็นคือ (1) มัลแวร์ที่ใช้ลบข้อมูลในระบบคอมพิวเตอร์ของ Sony Pictures คล้ายกับมัลแวร์ที่เกาหลีเหนือเคยพัฒนา ความคล้ายคลึงลงลึกถึงระดับโค้ดบางบรรทัด และอัลกอริทึม (2) FBI พบว่าระบบคอมพิวเตอร์ต้นทางที่ใช้แฮ็ก มีหมายเลขไอพีตรงกับไอพีที่เกาหลีเหนือเคยใช้งาน (3) ชุดซอฟต์แวร์ที่ใช้โจมตี Sony Pictures มีความคล้ายคลึงกับการโจมตีธนาคารและบริษัทสื่อของเกาหลีใต้เมื่อเดือนมีนาคม 2013 ซึ่งเป็นฝีมือของเกาหลีเหนือเช่นกัน (4) ทาง FBI นั้นมีข้อมูลและหลักฐานที่เชื่อมโยงรหัสคอมพิวเตอร์ ขั้นตอนการเข้ารหัส และระบบการลบข้อมูล ซึ่ง FBI ยังรายงานเพิ่มว่ามีการตรวจสอบพบ IP address ซึ่งเชื่อมโยงโดยตรงจากเกาหลีเหนือกับคอมพิวเตอร์ที่ใช้ในการแฮ็กเข้าสู่ระบบของ Sony
ทันทีหลังจากนั้น ทางเกาหลีเหนือก็ได้ออกมาปฏิเสธข้อกล่าวหาดังกล่าว โดยแถลงว่า “จากการที่ทางการสหรัฐได้ออกมาให้ร้ายเกาหลีเหนือ ด้วยข้อกล่าวหาที่ปราศจากน้ำหนักและหลักฐาน เกาหลีเหนือขอเสนอให้มีการร่วมกันสอบสวนข้อเท็จจริงนี้ เพื่อพิสูจน์ว่าเกาหลีเหนือนั้นไม่มีส่วนเกี่ยวข้องกับเรื่องดังกล่าว และแน่นอนว่าไม่จำเป็นต้องใช้วิธีการเปิดค่ายกักกันสอบสวนด้วยการทรมานแบบที่ CIA ชอบใช้” สำนักข่าวเกาหลีเหนือรายงาน คำให้สัมภาษณ์ของรัฐมนตรีต่างประเทศเกาหลีเหนือ
ต่อมาในที่สุดทาง Sony Pictures ได้ทำการยกเลิกกำหนดการฉายหนังเรื่อง “The Inter-view” หลังจากมีการโจมตี Cyber เข้าสู่ระบบข้อมูลของ Sony Pictures โดยทำการข่มขู่ผู้ที่เข้าชมภาพยนตร์ดังกล่าวว่าจะมีผลเช่นเดียวกับการก่อการร้ายในเหตุการณ์ 9/11 อย่างไรก็ตาม หลังจาก Sony Pictures ได้ประกาศยกเลิกการฉายหนังเรื่องดังกล่าว ประธานาธิบดีโอบามา ได้ออกมาแสดงความผิดหวัง โดยกล่าวว่าทาง Sony คิดผิดที่ยอมแลกเสรีภาพในการแสดงออกกับการคุกคามครั้งนี้ แต่ในขณะที่รัฐบาลเกาหลีเหนือยืนยันและปฏิเสธเรื่องดังกล่าวมาตลอดและได้ออกมาเปิดเผยว่าพวกเขาก็มีหลักฐานว่ารัฐบาลสหรัฐฯนั้นเป็นผู้อยู่เบื้องหลังการสร้างหนังเรื่อง The Interview
ในช่วง พฤษภาคม 2015 สำนักข่าวบีบีซีของอังกฤษ เปิดเผยบทสัมภาษณ์พิเศษของศาสตราจารย์ Kim Heung-Kwang ซึ่งเคยสอนด้านวิทยาการคอมพิวเตอร์ (computer sci-ence) ที่มหาวิทยาลัย Hamheung Computer Technology University ของเกาหลีเหนือ ก่อนที่จะหลบหนีออกนอกประเทศเมื่อปี 2004 โดยระบุว่าศักยภาพของหน่วยงานโจมตีทางไซเบอร์ของเกาหลีเหนือนั้น อาจรุนแรงถึงขั้นฆ่าคนหรือทำลายเมืองทั้งเมืองได้ไม่ยากนัก โดยเขายกตัวอย่างในกรณีโครงสร้างพื้นฐาน เช่นโรงงานไฟฟ้านิวเคลียร์ ซึ่งหากถูกเจาะระบบจริง ผลที่ตามมาอาจจะรุนแรงมากกว่าที่คาดการณ์ไว้
---------------------------------
TELECOM REPORT �2
เกี่ยวกับผู้เขียน
Col. Settapong Malisuwan
Ph.D. in Telecommunication Engineering D.Phil. (candidate) in Cybersecurity Strategy and Management MS. in Mobile Communication MS. in Telecommunication Engineering BS. in Electrical Engineering Cert. in National Security (Anti-terrorism program) Cert. in National Security (Defense Resource Management) Cert. in National Security (Streamlining Gov.) -------------------------------
TELECOM REPORT �3
