แฮ็กเกอร์ชาวอิหร่านในช่วงไม่กี่ปีที่ผ่านมาได้ล้างข้อมูลเซิร์ฟเวอร์คอมพิวเตอร์ของบริษัทน้ำมันของรัฐซาอุดีอาระเบีย ทำลายคาสิโนในลาสเวกัส เจาะระบบเครือข่ายของธนาคารสหรัฐหลายสิบแห่ง และถูกกล่าวหาว่าพยายามแทรกแซงการเลือกตั้งประธานาธิบดีในปี 2563ปัจจุบัน ประวัติศาสตร์การโจมตีทางไซเบอร์เชิงรุกของอิหร่านทำให้เตหะรานมีช่องทางหนึ่งในการตอบโต้ตะวันตกจากการสังหาร พล.ต.กัสเซม โซเลมานี ของสหรัฐฯ ซึ่งการเสียชีวิตดังกล่าวทำให้ผู้นำสูงสุด อยาตอลเลาะห์ อาลี คาเมเนอี สาบานว่าจะ “ตอบโต้อย่างรุนแรง”
แน่นอนว่า สหรัฐฯ มีอาวุธไซเบอร์ที่ทรงพลังเป็นของตนเอง
ซึ่งมีชื่อเสียงที่สุดในการใช้ไวรัสคอมพิวเตอร์เพื่อทำลายส่วนสำคัญของโครงการนิวเคลียร์ของอิหร่านในสมัยรัฐบาลโอบามา แต่ชุดของการโจมตีทางดิจิทัลที่ทวีความรุนแรงขึ้นระหว่างสหรัฐฯ และอิหร่านอาจก่อให้เกิดความเสียหายต่อบุคคลที่สาม รวมถึงพันธมิตรของสหรัฐฯ เช่น ซาอุดีอาระเบีย และทรัพยากรที่สำคัญ เช่น โครงข่ายไฟฟ้า นักวิจัยทางไซเบอร์กล่าวเมื่อวันศุกร์
“อิหร่านต้องทำอะไรสักอย่าง” อดีตเจ้าหน้าที่หน่วยข่าวกรองของสหรัฐฯ คนหนึ่งบอกกับ POLITICO เมื่อวันศุกร์ คำถาม: ชาวอิหร่านจะทำได้ไกลถึงขนาดเปิดการโจมตีทางไซเบอร์อย่างชัดเจนบนแผ่นดินสหรัฐฯ หรือไม่ — เสี่ยงที่สหรัฐฯ อาจตอบโต้ด้วยระเบิดหรือโดรน ?
ประวัติความก้าวร้าว
เตหะรานได้รับการยอมรับอย่างกว้างขวางว่าเป็นหนึ่งในผู้กระทำการออนไลน์ที่เป็นอันตรายมากที่สุดในโลก เทียบเคียงกับจีน รัสเซีย และเกาหลีเหนือ และมีการล่วงละเมิดมาอย่างยาวนานพร้อมกับคลังอาวุธดิจิทัลที่ซับซ้อนมากขึ้น
ความพิเศษอย่างหนึ่งของมันคือการโจมตีแบบ Wiper ซึ่งซอฟต์แวร์ที่เป็นอันตรายจะลบฮาร์ดไดรฟ์ของคอมพิวเตอร์ที่ติดไวรัส สิ่งเหล่านี้รวมถึงการแฮ็กครั้งใหญ่ในปี 2555 บริษัทน้ำมันซาอุดิอาระเบีย Saudi Aramco ซึ่งมีรายงานว่าทำให้คอมพิวเตอร์เสียหายประมาณ 30,000 เครื่อง
ในปี 2559 สหรัฐฯ ยื่นฟ้องชาวอิหร่าน 7 คน ในข้อหาแทรกซึมเข้าไปในคอมพิวเตอร์ของธนาคารอเมริกันหลายสิบแห่ง และพยายามเข้าควบคุมเขื่อนขนาดเล็กในเขตชานเมืองนิวยอร์ก จำเลยเหล่านี้ทำงานเป็นประจำให้กับกองกำลังพิทักษ์การปฏิวัติอิสลามของอิหร่าน ตามรายงานของกระทรวงยุติธรรม ซึ่งกล่าวว่าการโจมตีดังกล่าวปิดการใช้งานคอมพิวเตอร์บางเครื่องของธนาคารโดยการโจมตีด้วยการจราจรจากเครื่องหลายพันเครื่องทั่วโลก
แฮ็กเกอร์ชาวอิหร่านยังรับผิดชอบต่อการโจมตี
ทางไซเบอร์ใน Las Vegas Sands Corp. ของ GOP megadonor ของ Sheldon Adelson ในปี 2014 การโจมตีทำให้คาสิโนพิการชั่วคราวและแทนที่เว็บไซต์ของบริษัทด้วยรูปถ่ายของ Adelson กับนายกรัฐมนตรีเบนจามิน เนทันยาฮูของอิสราเอล
อิหร่าน “ใช้ปฏิบัติการไซเบอร์สเปซเป็นเครื่องมือในการควบคุมของรัฐและความมั่นคงภายใน และยังคงปรับปรุงขีดความสามารถของตน” สำนักงานข่าวกรองกลาโหมเตือนในเดือนพฤศจิกายนในการตรวจสอบเป้าหมายและความตั้งใจทางทหารของเตหะรานรวมถึงในไซเบอร์สเปซ หน่วยงานดังกล่าวเสริมว่าในขณะที่เตหะราน “มักจะปกปิดการปฏิบัติการทางไซเบอร์โดยใช้พร็อกซีเพื่อรักษาความเป็นไปได้ในการปฏิเสธ” หลักฐานที่ชัดเจนมักเชื่อมโยงการโจมตี “กับเครื่องมือรักษาความปลอดภัยของอิหร่าน”
คำเตือนที่เพิ่มขึ้นเรื่อย ๆ
ข้อสรุปเหล่านี้เป็นเพียงส่วนหนึ่งของสิ่งที่กลายเป็นเสียงกลองอย่างต่อเนื่องในช่วงหลายเดือนที่ผ่านมาโดยรัฐบาลและบริษัทรักษาความปลอดภัยทางไซเบอร์เอกชน ซึ่งระบุว่าอิหร่านเริ่มก้าวร้าวทางออนไลน์มากขึ้น
ในเดือนตุลาคมไมโครซอฟท์ประกาศว่าแฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลอิหร่านได้กำหนดเป้าหมายแคมเปญของผู้เข้าชิงทำเนียบขาวอย่างน้อยหนึ่งรายในปี 2563 ซึ่งรอยเตอร์รายงานว่าคือประธานาธิบดีโดนัลด์ ทรัมป์ ยักษ์ใหญ่ด้านเทคโนโลยีรายนี้ยังได้พบเห็นกิจกรรมดิจิทัล “สำคัญ” ของกลุ่มต่อต้านเจ้าหน้าที่รัฐบาลสหรัฐทั้งในปัจจุบันและอดีต นักข่าวที่รายงานข่าวการเมืองทั่วโลก และชาวอิหร่านผู้มีชื่อเสียงที่อาศัยอยู่นอกประเทศอิหร่าน
และเมื่อเดือนที่แล้วนักวิจัยของไมโครซอฟต์ได้แสดงหลักฐานว่ากลุ่มแฮ็กเกอร์ชาวอิหร่านได้จำกัดตัวเลือก ของเป้าหมายการแทรกซึมให้แคบลงเหลือเป้าหมายที่เชื่อมโยงกับระบบควบคุมอุตสาหกรรม คอมพิวเตอร์ที่ทำงานสิ่งอำนวยความสะดวกต่างๆ เช่น โรงไฟฟ้าและโรงงาน
คำเตือนมีผู้เชี่ยวชาญคาดการณ์ว่าอิหร่านจะหันไปหากองทัพแฮ็กเกอร์อีกครั้งเพื่อแก้แค้นที่สูญเสียผู้บัญชาการระดับสูงอย่าง Soleimani
“จากความหนักหน่วงของปฏิบัติการเมื่อเย็นวานนี้ เรากำลังคาดการณ์ว่าภัยคุกคามจะทวีความรุนแรงขึ้นจากผู้กระทำการทางไซเบอร์ของอิหร่าน” จอห์น ฮัลท์ควิสต์ ผู้อำนวยการฝ่ายวิเคราะห์ข่าวกรองของบริษัทรักษาความปลอดภัย FireEye กล่าวในถ้อยแถลง
“เราอาจเห็นการเพิ่มขึ้นของหน่วยสืบราชการลับ โดยมุ่งเน้นที่ระบบของรัฐบาลเป็นหลัก เนื่องจากผู้มีบทบาทชาวอิหร่านพยายามรวบรวมข้อมูลข่าวกรองและทำความเข้าใจสภาพแวดล้อมทางภูมิรัฐศาสตร์ที่มีพลวัตมากขึ้น” เขากล่าวเสริม “เรายังคาดว่าจะมีการโจมตีทางไซเบอร์ที่ก่อกวนและทำลายล้างต่อภาคเอกชน”
อดีตเจ้าหน้าที่หน่วยข่าวกรองของสหรัฐฯ
ระบุว่า ชาวซาอุดิอาระเบียมีเหตุผลสำหรับความกังวลใจเป็นพิเศษ
ไม่ได้หมายความว่าชาวอิหร่านจะปิดไฟในนิวยอร์กในวันพรุ่งนี้
Robert Lee อดีตเจ้าหน้าที่ปฏิบัติการไซเบอร์ของกองทัพอากาศและซีอีโอของ Dragos บริษัทรักษาความปลอดภัยกล่าวกับ POLITICO ว่าเขา “ไม่กังวลเกี่ยวกับไฟฟ้าขัดข้องหรือการโจมตีที่เกี่ยวข้องกับความปลอดภัยในโรงกลั่นน้ำมันและสถานที่ที่คล้ายกัน” ในสหรัฐอเมริกา แต่ลี ซึ่งเป็นบริษัทที่ทำงานด้านสาธารณูปโภค กล่าวว่า ชาวอิหร่านได้แสดงทักษะในการ “ก่อกวนมากที่สุดเท่าที่จะเป็นไปได้ ลบระบบ และพยายามปฏิเสธการควบคุมไม่ให้ผู้คนเข้าถึง” ซึ่งนำไปสู่การปิดระบบคอมพิวเตอร์ที่ไม่เกี่ยวข้องกับความปลอดภัยเป็นการชั่วคราว
ลีกล่าวว่าผู้นำด้านความปลอดภัยในอุตสาหกรรมและรัฐบาลกลางกำลังเรียกร้องให้บริษัทพลังงานในวันศุกร์ให้ฝึกฝนการเฝ้าระวังที่เพิ่มขึ้นเกี่ยวกับช่องโหว่ทางไซเบอร์ที่อาจเกิดขึ้น รวมถึงเครื่องมือการเข้าถึงระยะไกลที่ “อาจถูกโจมตีแล้ว”
ประธานาธิบดีโดนัลด์ ทรัมป์ แห่งสหรัฐฯ และมกุฎราชกุมารโมฮัมเหม็ด บิน ซัลมาน แห่งราชอาณาจักรซาอุดีอาระเบียในห้องทำงานรูปไข่ที่ทำเนียบขาว | ภาพสระว่ายน้ำโดย Kevin Dietsch / Getty Images
พันธมิตร ‘อาจเป็นเกมที่ยุติธรรม’
ในทางกลับกัน สหรัฐฯ ได้แสดงความเต็มใจมากขึ้นที่จะใช้อาวุธไซเบอร์ของตนกับอิหร่าน ซึ่งเป็นความขัดแย้งทางออนไลน์ระหว่างทั้งสองฝ่าย แต่นั่นอาจช่วยปลอบใจพันธมิตรของสหรัฐฯ ที่ตกอยู่ในภวังค์ได้เพียงเล็กน้อย
ในเดือนมิถุนายน US Cyber Command ได้เปิดตัวการโจมตีทางดิจิทัลกับกลุ่มสายลับอิหร่านที่เจ้าหน้าที่อเมริกันเชื่อว่าช่วยในการโจมตีเรือบรรทุกน้ำมันเชิงพาณิชย์ การโจมตีมีเป้าหมายที่ระบบคอมพิวเตอร์ของกองกำลังพิทักษ์การปฏิวัติอิสลามที่ใช้ในการควบคุมการปล่อยจรวดและมิสไซล์ และประสบความสำเร็จในการปิดระบบเหล่านั้น อย่างน้อยที่สุด พวกเขายังลบล้างฐานข้อมูลที่ใช้โดยกองกำลังกึ่งทหารเพื่อวางแผนโจมตีเรือบรรทุกน้ำมันเป็นการชั่วคราว หนังสือพิมพ์นิวยอร์กไทมส์รายงานในเดือนสิงหาคม
โฆษกของ Cyber Command ซึ่งตั้งอยู่ร่วมกับสำนักงานความมั่นคงแห่งชาติที่ Fort Meade, Md. ปฏิเสธที่จะแสดงความคิดเห็นว่าองค์กรได้รับการแจ้งล่วงหน้าก่อนการโจมตี Soleimani หรือไม่ หรือหากได้เห็นการจู่โจม ของกิจกรรมโดยนักแสดงชาวอิหร่านตั้งแต่นั้นมา อย่างไรก็ตาม Cyber Command มีแนวโน้มที่จะได้รับแจ้งล่วงหน้าเกี่ยวกับการโจมตีด้วยโดรน เนื่องจากภารกิจในการปกป้องสหรัฐฯ จากการโจมตีทางไซเบอร์จากต่างประเทศ
“ชาวอิหร่านมีความสามารถทางไซเบอร์ที่ลึกซึ้งและซับซ้อนอย่างแน่นอน” — ไมค์ ปอมเปโอ รัฐมนตรีต่างประเทศสหรัฐฯ
ไม่เพียงเท่านั้น คำสั่งน่าจะมีทีมนักรบดิจิทัลพร้อมที่จะ “ตามล่าอย่างลึกล้ำ ก่อกวน หากเกิดปฏิกิริยาใดๆ ในทันที” อดีตเจ้าหน้าที่ข่าวกรองสหรัฐฯ กล่าว
ลีตั้งข้อสังเกตว่า แม้ว่าการโจมตีที่กล่าวโทษอิหร่านนั้นมี “ธรรมชาติที่ก้าวร้าวมาก” แนวทางที่ปลอดภัยกว่าสำหรับการตอบโต้ของเตหะรานในตอนนี้ก็คือการตอบโต้พันธมิตรของสหรัฐฯ “เพื่อสร้างความเจ็บปวด แต่ยังส่งสัญญาณและข้อความด้วย” แทนที่จะโจมตีสหรัฐฯ บ้านเกิด.
อดีตเจ้าหน้าที่หน่วยข่าวกรองเห็นด้วย โดยกล่าวว่าชาวซาอุดิอาระเบียมีเหตุผลสำหรับความกังวลใจเป็นพิเศษ
“ฉันจะประหลาดใจมากหากมีการโจมตีดินแดนของสหรัฐฯ โดยตรงในไซเบอร์สเปซโดยอิหร่าน” เจ้าหน้าที่ผู้นี้กล่าว โดยพูดในเงื่อนไขของการไม่เปิดเผยตัวตนเพื่อพูดอย่างอิสระ แต่พันธมิตรทั่วโลกเป็น “เกมที่ยุติธรรม”
ไมค์ ปอมเปโอ รัฐมนตรีต่างประเทศรับทราบถึงอันตรายของการตอบโต้ของอิหร่าน แต่กล่าวว่าฝ่ายบริหารได้พิจารณาปัจจัยดังกล่าวในการตัดสินใจ
“ชาวอิหร่านมีความสามารถทางไซเบอร์ที่ลึกซึ้งและซับซ้อนอย่างแน่นอน” ปอมเปโอกล่าวเมื่อวันศุกร์ที่ Fox News “รู้ว่าเราได้พิจารณาความเสี่ยงนั้นอย่างแน่นอน”
แนะนำ 666slotclub / dummyrummyvip / hooheyhowonlinevip
