แกะรอยสงครามไซเบอร์ คอลเซ็นเตอร์กัมพูชา ใช้กองทัพ IO บุกสื่อไทย
รัฐบาลไทยเผยปฏิบัติการ IO ครั้งใหญ่จากกัมพูชา เปลี่ยนแก๊งคอลเซ็นเตอร์เป็นอาวุธสงครามข้อมูลข่าวสาร ตอบโต้หลังไทยปราบหนัก สะท้อนภาพใหม่ของความขัดแย้งยุคดิจิทัล
SHORT CUT
- เหตุการณ์นี้ชี้ให้เห็นถึงภัยคุกคามรูปแบบใหม่ ที่โครงสร้างพื้นฐานขององค์กรอาชญากรรมข้ามชาติ (แก๊งคอลเซ็นเตอร์) ถูกนำมาใช้เป็นเครื่องมือของรัฐในการโจมตีทางไซเบอร์และทำสงครามข้อมูลข่าวสาร (IO)
- การกระทำเช่นนี้ทำให้เส้นแบ่งระหว่างการปราบปรามอาชญากรรมและความมั่นคงของชาติพร่ามัวลง สร้างรูปแบบสงครามลูกผสมที่ปฏิเสธความรับผิดชอบได้ง่ายและรับมือได้ยาก
- การที่รัฐบาลไทยเรียกร้องให้ประชาชนร่วมเป็น "นักรบไซเบอร์" เพื่อต่อสู้กับสงครามข้อมูลข่าวสารเป็นเหมือนดาบสองคม แม้จะเป็นการสร้างการมีส่วนร่วม แต่ก็มีความเสี่ยงสูงที่จะทำให้ความขัดแย้งบานปลาย
รัฐบาลไทยเผยปฏิบัติการ IO ครั้งใหญ่จากกัมพูชา เปลี่ยนแก๊งคอลเซ็นเตอร์เป็นอาวุธสงครามข้อมูลข่าวสาร ตอบโต้หลังไทยปราบหนัก สะท้อนภาพใหม่ของความขัดแย้งยุคดิจิทัล
สถานการณ์ความตึงเครียดบริเวณชายแดนไทย-กัมพูชาไม่ได้จำกัดอยู่แค่การเผชิญหน้าทางทหารอีกต่อไป แต่ได้ขยายสู่สมรภูมิไซเบอร์เต็มรูปแบบ
รัฐบาลไทยได้ออกมาเปิดเผยข้อมูลที่น่าตกใจว่า มีปฏิบัติการโจมตีทางข้อมูลข่าวสาร (IO) จากฝั่งกัมพูชา โดยมีเป้าหมายเพื่อบ่อนทำลายความน่าเชื่อถือของรัฐบาลและกองทัพไทย พร้อมปลุกปั่นให้เกิดความแตกแยกภายในประเทศ
เหตุการณ์นี้ไม่ใช่แค่ความขัดแย้งระหว่างสองชาติ แต่เป็นสัญญาณเตือนถึงภูมิทัศน์ใหม่ของ "สงครามลูกผสม" (Hybrid Warfare) เส้นแบ่งระหว่างอาชญากรรมข้ามชาติและการเมืองระหว่างประเทศเลือนลางลงอย่างน่ากังวล
จากแก๊งคอลเซ็นเตอร์ สู่กองทัพไซเบอร์
นายจิรายุ ห่วงทรัพย์ โฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า
'ชนวนเหตุสำคัญมาจากการที่รัฐบาลไทยเดินหน้าปราบปรามแก๊งคอลเซ็นเตอร์และบ่อนพนันออนไลน์ในกัมพูชาอย่างจริงจัง' ซึ่งสร้างความเสียหายมหาศาลให้กับกลุ่มทุนสีเทาที่มีความเชื่อมโยงกับผู้มีอิทธิพล
สิ่งที่น่าสนใจคือ ในช่วงเวลาที่เกิดการปะทะ สถิติการหลอกลวงจากแก๊งคอลเซ็นเตอร์ลดลงฮวบฮาบ แต่ทรัพยากรเหล่านั้นกลับถูก "เปลี่ยนภารกิจ" มาใช้ในการโจมตีโซเชียลมีเดียของไทยแทน
ปรากฏการณ์นี้แสดงให้เห็นว่า โครงสร้างพื้นฐานของกลุ่มอาชญากร ไม่ว่าจะเป็นคนหรืออุปกรณ์ สามารถถูกแปรสภาพเป็นเครื่องมือทางการเมืองของรัฐได้อย่างรวดเร็ว
ยุทธวิธีโจมตีแบบผสมผสานจากฝั่ง "กัมพูชา"
DDoS (Distributed Denial of Service) : เป็นการระดมส่งข้อมูลจำนวนมหาศาล (รายงานว่ามากกว่า 500 ล้านครั้งใน 24 ชั่วโมง) เพื่อโจมตีเว็บไซต์ของหน่วยงานไทยให้ล่มหรือไม่สามารถใช้งานได้ ซึ่งมักใช้เป็น "ฉากบังหน้า" เพื่อเบี่ยงเบนความสนใจ ขณะที่แฮกเกอร์กำลังลอบเจาะเข้าระบบเพื่อขโมยข้อมูลที่สำคัญกว่า
ปฏิบัติการ IO (Information Operations) : นี่คือหัวใจหลักของการโจมตี โดยใช้ "กองทัพอวตาร" หรือบัญชีผู้ใช้ปลอมนับล้านบัญชีบนโซเชียลมีเดีย (Facebook, X, Instagram) เข้าไปสร้างความปั่นป่วน ดังนี้
Flooding : ระดมคอมเมนต์โจมตีรัฐบาลและกองทัพในเพจข่าวต่างๆ
Weaponized Reporting : ใช้ระบบรีพอร์ตของแพลตฟอร์มเป็นอาวุธ โดยระดมกันไปกดรีพอร์ตเพจฝ่ายตรงข้ามเพื่อให้ถูกปิด
Fake News : สร้างและเผยแพร่ข่าวปลอม เช่น อ้างว่ายิงเครื่องบิน F-16 ของไทยตก หรือยึดปราสาทต่างๆ ได้แล้ว เพื่อสร้างความสับสนและความหวาดกลัว
"วอร์รูม" และ "นักรบไซเบอร์" การตอบโต้ของไทย
เพื่อรับมือวิกฤตนี้ รัฐบาลไทยได้จัดตั้ง "วอร์รูม" ภายใต้การนำของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) เพื่อเฝ้าระวังและตอบโต้ตลอด 24 ชั่วโมง
พร้อมใช้มาตรการทางเทคนิคอย่าง Geo-Blocking หรือการบล็อกการเข้าถึงจาก IP Address ของประเทศกัมพูชา
อย่างไรก็ตาม มาตรการ Geo-Blocking ถูกมองว่าเป็นการแก้ปัญหาที่ปลายเหตุ เพราะผู้โจมตีสามารถใช้ VPN หรือเครือข่ายบ็อตเน็ต (Botnet) ที่กระจายตัวอยู่ทั่วโลกเพื่อหลบเลี่ยงได้อย่างง่ายดาย
สิ่งที่น่าสนใจคือ รัฐบาลได้เรียกร้องให้ประชาชนคนไทยทุกคนร่วมเป็น "นักรบไซเบอร์" ช่วยกันโพสต์ข้อความตอบโต้ฝ่ายตรงข้าม เพื่อใช้พลังมวลชนกลบกระแสข่าวปลอม
'วอนคนไทยเป็นนักรบได้ทุกคน ต้องช่วยกันต่อสู้สงครามไซเบอร์กับเขมร จัดให้หนักด่าฝ่ายตรงข้ามแทนการด่ากันเอง ชวนกดคีย์บอร์ดสู้เพื่อประเทศไทยวันละ 3 เวลา เท่ากับกว่า 200 ล้านโพสต์ต่อวัน ย้ำต้องยืนเคียงข้างประเทศไทยทุกเวลาอย่าด่ากันเอง'
แม้แนวคิดนี้จะดูทรงพลัง แต่ก็เป็นเหมือนดาบสองคมที่อาจนำไปสู่การใช้วาจาสร้างความเกลียดชังที่ควบคุมไม่ได้ และอาจเป็นการส่งสัญญาณว่ารัฐอาจยังขาดแคลนหน่วยงานไซเบอร์ระดับมืออาชีพในการทำสงครามข้อมูลข่าวสารโดยตรง
ที่มา : thaigov
