ไอที ธุรกิจ

สงครามอิสราเอล-ฮามาส ดันยอดโจมตีระบบไซเบอร์เพิ่ม

ประชาชาติธุรกิจ
อัพเดต 19 ต.ค. 2566 เวลา 08.34 น. • เผยแพร่ 19 ต.ค. 2566 เวลา 08.34 น.
ภาพพื้นหลัง Israel | National Security Archive

บททดสอบสงครามไซเบอร์ หลังเกิดสงครามอิสราเอล-ฮามาส ดันยอดการแฮกและโจมตีเว็บไซต์เพิ่มขึ้น 18% แม้ฉนวนกาซาถูกตัดไฟตัดอินเทอร์เน็ต หวั่นยกระดับโจมตีโครงสร้างพื้นฐาน-เครือข่ายโทรคมนาคม

ก่อนหน้านี้ “ประชาชาติธุรกิจ” ได้รายงานไปว่า อิสราเอล เป็นประเทศที่เตรียมพร้อมสำหรับสงครามไซเบอร์ล่วงหน้ามาแล้ว 20 ปี ดังนั้นการสู้รบที่เกิดขึ้นในปัจจุบัน คือ บทพิสูจน์สำคัญของการป้องกันภัยไซเบอร์

โฆษณา - อ่านบทความต่อด้านล่าง

สำนักข่าวบลูมเบิร์ก รายงานว่า สงครามอิสราเอล-ฮามาสในสัปดาห์ที่สอง มีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ พูดตรงกันว่า กลุ่มแฮ็กเกอร์ทวีจำนวนขึ้น และกำลังสร้างความวุ่นวายบนโลกออนไลน์ แต่ความเสียหายจนถึงขณะนี้ยังมีจำกัดไปไม่ถึงการโจมตีระบบไซเบอร์ของโตครงสร้างพื้นฐาน

บริษัท Check Point Software Technologies Ltd. บริษัทด้านรักษาความปลอดภัยทางไซเบอร์ในเทลอาวีฟ ระบุว่า ขณะนี้กลุ่มต่อต้านอิสราเอลมุ่งเป้าไปที่กองทัพและรัฐบาล แต่ก็มีท่าว่าจะหันความสนใจไปจุดที่เปราะบางกว่า เช่น เว็บไซต์สื่อต่าง ๆ ซึ่งกำลังถูกโจมตีที่การเผยแพร่ทำให้ traffic แน่นจนล่ม และบังคับให้ออฟไลน์

นายกิล เมสซิง หัวหน้าเจ้าหน้าที่ของ Check Point กล่าวว่า ในช่วงไม่กี่วันที่ผ่านมา มีการโจมตีทางไซเบอร์ต่อเป้าหมายในอิสราเอลเพิ่มขึ้น 18% เมื่อเทียบกับสองสามวันแรกของสงคราม จำนวนกลุ่มเพิ่มขึ้นระหว่าง 40-50 กลุ่มที่ได้อ้างว่าตนโจมตีเป้าหมายอิสราเอลประมาณ 400 ครั้ง และยังมีความพยายามต่อต้านรัฐบาลและกองทัพเพิ่มขึ้นมากกว่า 50% เมื่อเทียบกับก่อนการโจมตีของกลุ่มฮามาส

โฆษณา - อ่านบทความต่อด้านล่าง

การโจมตีทางไซเบอร์ส่วนใหญ่ มีตั้งแต่ฟิชชิ่ง (หลอกให้เหยื่อกดเข้าไปในลิ้งก์) ไปจนถึงใช้แรนซัมแวร์ และ DDoS Attempt และการโจมตีที่ซับซ้อนกว่านี้ อาจเกิดขึ้นได้เมื่อกลุ่มแฮกเกอร์ได้รับการสนับสนุนจากรัฐเข้าร่วม

ในขณะเดียวกัน เมื่อมีกลุ่มต่อต้านอิสราเอล โจมตีเว็บไชต์อิสราเอล ก็มีกลุ่มสนับสนุนอิสราเอลตอบโต้การโจมตีด้วยการสร้างแคมเปญแฮ็กป้าหมายเว็บไซต์ที่เชื่อมโยงกับปาเลสไตน์และฮามาสด้วยการโจมตี DDoS และพยายามแฮ็ก

รายงานระบุด้วยว่า กลุ่มแฮกเกอร์มากกว่าสิบกลุ่ม ที่โจมตีเว็บไซต์ที่เชื่อมโยงกับปาเลสไตน์และฮามาส แก๊งหนึ่งเรียกตัวเองว่า Indian Cyber Force ออกมาอ้างความรับผิดชอบต่อการโจมตีองค์กรการกุศล Mercy to Humanity ซึ่งมีฐานในสหราชอาณาจักร ซึ่งให้ความช่วยเหลือด้านมนุษยธรรมแก่ฉนวนกาซา และเว็บไซต์ของ Mercy to Humanity ล่มลงหนึ่งวัน หลังจากการโจมตี

โฆษณา - อ่านบทความต่อด้านล่าง

อีกกลุ่มหนึ่งคือ Medical Aid for Palestinians โพสต์บน X (Twitter) ว่าการโจมตีทางไซเบอร์ทำให้เว็บไซต์ของตนต้องออฟไลน์

ตามรายงานของ Crowdstrike Holdings Inc. ยักษ์ใหญ่ด้านความปลอดภัยไซเบอร์ ระบุว่า กลุ่มฮามาสตั้งอยู่ในฉนวนกาซา ถูกตัดขาดจากไฟฟ้าและประสบปัญหาอินเทอร์เน็ตขัดข้องนับตั้งแต่สงครามเริ่มต้น ดังนั้นแฮ็กเกอร์ จึงมีความเกี่ยวข้องกับประเทศต่าง ๆ เช่น อิหร่านและรัสเซียก็มีส่วนเกี่ยวข้องในความขัดแย้งทางไซเบอร์เหล่านี้

การโจมตีข้อมูลที่รุนแรงที่สุด เกิดขึ้นเมื่อสัปดาห์ที่แล้ว โดยกลุ่มแฮ็กเกอร์ที่เรียกตัวเองว่า “Malek Team” ได้แฮ็กฐานข้อมูลวิทยาลัย Ono Academic Collage ของอิสราเอล และขโมยข้อมูลผู้คนมากกว่า 250,000 คน

แฮกเกอร์กลุ่มนี้ยังได้โพสต์ข้อความขู่ฆ่าพร้อมกับสำเนาออนไลน์ของเอกสารระบุตัวตนของพลเมืองอิสราเอล และฟุตเทจที่ดูเหมือนว่ามาจากระบบกล้องวงจรปิดภายในของโรงเรียน

“Libi Oz” โฆษกหญิงของ National Cyber Directorate อิสราเอล กล่าวว่า การแฮ็กเกิดขึ้นก่อนการโจมตีของกลุ่มฮามาส และเห็นได้ชัดว่าข้อมูลที่ขโมยมานั้นถูกพักไว้เพื่อรอฉวยโอกาส ดังนั้น การโจมตีไซเบอร์ส่วนใหญ่จึงส่งผลกระทบต่ำ ไม่สร้างความเสียหายร้ายแรงต่อเครือข่ายหรือกระทบต่อโครงสร้างพื้นฐานที่สำคัญ แต่กลุ่มไซเบอร์ฮามาสยังถือเป็นผู้ก่อการร้ายทางไซเบอร์ และต้องถูกกำจัด

รายงานที่จัดทำโดยสภาแอตแลนติก (Atlantic Council ) เมื่อปีที่แล้ว พบว่า กลุ่มฮามาสมีส่วนร่วมในปฏิบัติการทางไซเบอร์โดยมีเป้าหมายเป็นอิสราเอลและปาเลสไตน์มาเป็นเวลาอย่างน้อยหนึ่งทศวรรษ ความสามารถทางไซเบอร์ของกลุ่มไม่ควรมองข้าม แม้ว่ากลุ่มนี้เพิ่งเกิดขึ้น และขาดเครื่องมือที่ซับซ้อน

ดูข่าวต้นฉบับ