หนอนทราย: ยุคใหม่ของ Cyberwar
และการตามล่าแฮกเกอร์ที่อันตรายที่สุดของเครมลิน Andy Greenberg, Doubleday (2019)
ในปี 2560 ซอฟต์แวร์ที่เป็น666slotclubอันตรายที่เรียกว่า NotPetya ได้เปิดตัวการระบาดใหญ่ของการทำลายข้อมูลระดับโลกครั้งแรก อาจเป็นการโจมตีทางไซเบอร์ที่แพงที่สุดในประวัติศาสตร์ ผู้ร้ายคือ Sandworm ซึ่งเป็นกลุ่มแฮ็คที่เป็นอันตรายซึ่งนักวิเคราะห์หลายคนเชื่อมโยงกับหน่วยข่าวกรองทางทหารของรัสเซีย หนังสือบาร์นี้ของ Andy Greenberg นักข่าวด้านเทคโนโลยีติดตามการโจมตีของกลุ่ม และผู้คนและบริษัทที่ไล่ล่าพวกเขาผ่านเครือข่ายคอมพิวเตอร์ทั่วโลก นอกจากนี้ยังระบุความหมายของวาระการทำลายล้างของแฮ็กเกอร์สำหรับพวกเราทุกคน
กรีนเบิร์กเล่าถึงรายละเอียดของบันทึกของกลุ่มตั้งแต่อย่างน้อยปี 2014 เขาใช้การรายงานข่าวเรื่อง Wired ในการโจมตีโครงข่ายไฟฟ้าของยูเครนในปี 2558 และ 2559 ซึ่งนำไปสู่การดับไฟร้ายแรง และทำให้ชาวยูเครนหลายแสนคนไม่มีไฟฟ้าใช้ นอกจาก NotPetya แล้ว เขายังตรวจสอบการโจมตีอื่นๆ ที่ดำเนินการโดยหรือร่วมกับ Sandworm มีตั้งแต่การประท้วงต่อต้านโครงสร้างพื้นฐานการเลือกตั้งในหลายประเทศ รวมถึงสหรัฐอเมริกา ไปจนถึงการแข่งขันกีฬาโอลิมปิกฤดูหนาวปี 2018 ที่เกาหลีใต้ และองค์กรสนธิสัญญาระหว่างประเทศ เช่น องค์การห้ามอาวุธเคมีในกรุงเฮก ประเทศเนเธอร์แลนด์
สงครามเย็นออนไลน์
ไส้เดือนทรายเป็นสิ่งที่รบกวนจิตใจเป็นพิเศษด้วยเหตุผลหลายประการ มัลแวร์ของมันซับซ้อนและมีความสามารถ การกำหนดเป้าหมายแสดงให้เห็นถึงการเปลี่ยนแปลงที่เป็นปัญหาล่าสุดในการรักษาความปลอดภัยในโลกไซเบอร์ รวมถึงการหยุดชะงักที่เพิ่มขึ้น ความสามารถในการทำลายข้อมูลหรือสร้างความเสียหายทางกายภาพ และการกำหนดเป้าหมายของโครงสร้างพื้นฐานพลเรือนที่สำคัญ
ในทางตรงกันข้าม การโจมตีทางไซเบอร์ส่วนใหญ่มุ่งเน้นไปที่การโจรกรรมหรือการเปิดเผยข้อมูล โดยใช้ประโยชน์จากสิ่งนี้เพื่อผลประโยชน์ทางการเงินหรือความได้เปรียบเชิงกลยุทธ์ เราทราบดีถึงการละเมิดข้อมูลดังกล่าวทั้งหมดจากกิจกรรมทางอาญาและการสอดแนม เช่น ข้อมูลบัตรเครดิตที่ถูกขโมยจากผู้ค้าปลีกรายใหญ่ หรือการละเมิดครั้งใหญ่ในปี 2015 ที่สำนักงานบริหารบุคลากรแห่งสหรัฐอเมริกาในกรุงวอชิงตัน ดี.ซี. ไม่ว่าจะเป็นข้อมูลทางการเงินหรือความลับที่สำคัญเชิงกลยุทธ์สำหรับการจารกรรม ผลกระทบของการบุกรุกทางอินเทอร์เน็ตมักจะไม่สร้างความกังวลในทันทีเกี่ยวกับความปลอดภัยของบุคคลหรือความมั่นคงของโครงสร้างเศรษฐกิจหรือการเมืองทั่วโลก นักวิจารณ์หลายคนมองข้ามสำนวนที่ล้อมรอบพวกเขา
อย่างไรก็ตาม เป็นเวลาหลายปีที่เจ้าหน้าที่ทหารและหน่วยข่าวกรอง และผู้แสดงความเห็นอื่นๆ ในสหรัฐอเมริกามักพูดถึงความเป็นไปได้ของ “ไซเบอร์เพิร์ลฮาร์เบอร์” หรือ “ไซเบอร์ 9/11” บางคนเตือนอย่างสม่ำเสมอเกี่ยวกับ “สงครามไซเบอร์” แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนจะไม่พอใจกับข้อเสนอแนะว่าอาชญากรรมทางคอมพิวเตอร์และการจารกรรมรับประกันคำนี้ โทมัส ริด นักรัฐศาสตร์ด้านรัฐศาสตร์ ได้ออกอากาศเรื่องความสงสัยดังกล่าวในหนังสือของเขาในปี 2013 Cyber War Will Not Take Place
เสาไฟฟ้าแรงสูง
เป้าหมายพลเรือนเช่นกริดไฟฟ้ามีความเสี่ยงมากขึ้น เครดิต: Karl F Schofmann/Shutterstock
NotPetya เป็นจุดเปลี่ยน มันปรับใช้สิ่งที่ดูเหมือนเป็นแรนซัมแวร์โดยใช้ ‘ประตูหลัง’ ในแพ็คเกจซอฟต์แวร์เตรียมภาษีของยูเครน แรนซัมแวร์เข้ารหัสไฟล์ของคอมพิวเตอร์และเสนอให้ผู้ใช้ขายคีย์ถอดรหัสสำหรับค่าไถ่ ซึ่งมักจะจ่ายเป็นสกุลเงินดิจิทัล เช่น Bitcoin กรีนเบิร์กแสดงให้เห็นว่า มัลแวร์ที่แพร่กระจายไปทั่วโลกอย่างรวดเร็วในขณะที่ดูเหมือนว่าจะกำหนดเป้าหมายไปยังยูเครน และแม้ว่าจะดูเหมือนเป็นแรนซัมแวร์ทั่วไป แต่ก็ไม่ได้เสนอวิธีการถอดรหัสไฟล์ที่แท้จริง
Greenberg ให้รายละเอียดว่า NotPetya นำไปสู่บริษัทหลายแห่งที่มีค่าใช้จ่ายหลายร้อยล้านดอลลาร์ได้อย่างไร ซึ่งรวมถึงบริษัทยายักษ์ใหญ่อย่าง Merck, กลุ่มบริษัทขนส่ง Maersk, บริษัทในเครือของ FedEx TNT Express, บริษัทก่อสร้างของฝรั่งเศส Saint-Gobain และผู้ผลิตอาหารในสหรัฐฯ Mondelēz ทอม บอสเซิร์ต อดีตที่ปรึกษาด้านความมั่นคงแห่งมาตุภูมิของประธานาธิบดีโดนัลด์ ทรัมป์ แห่งสหรัฐฯ ยืนยันกับกรีนเบิร์กว่าการสูญเสียทั่วโลกอยู่ที่ประมาณ 10 พันล้านดอลลาร์สหรัฐ แม้แต่ริดก็บอกกรีนเบิร์กว่าถ้า “มีอะไรเกิดขึ้นใกล้กับไซเบอร์ 9/11” นั่นคือ NotPetya
การหลอกล่อ การแฮ็ก และการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2016
ในช่วงทศวรรษที่ผ่านมา ระบบทางกายภาพ ตั้งแต่ไฟหยุด โครงข่ายไฟฟ้า ไปจนถึงเครื่องกระตุ้นหัวใจ ได้เชื่อมต่อและควบคุมโดยคอมพิวเตอร์มากขึ้น Greenberg ใช้ Sandworm เพื่อแสดงให้เห็นว่าภัยคุกคามเติบโตขึ้นจากการจู่โจมระบบที่รวบรวมและประมวลผลข้อมูล ไปจนถึงการโจมตีในระบบที่ควบคุมอุปกรณ์และกระบวนการทางกายภาพ ตั้งแต่เครื่องปั๊มอินซูลิน เขื่อน ไปจนถึงเครือข่ายการขนส่งทั้งหมด การพึ่งพาคอมพิวเตอร์มากขึ้นในการทำงานสิ่งต่างๆ รอบตัวเรา ส่งผลให้ผลกระทบที่อาจเกิดขึ้นจากการโจมตีทางอินเทอร์เน็ตร้ายแรงยิ่งขึ้น รหัสคอมพิวเตอร์ที่เป็นอันตรายอาจทำให้อุปกรณ์อุตสาหกรรมที่สำคัญเกิดความร้อนสูงเกินไปและทำให้เกิดไฟไหม้ การระเบิด หรือความเสียหายอื่นๆ เช่นเดียวกับที่เกิดขึ้นกับโรงถลุงเหล็กในเยอรมนี ตามรายงานปี 2014 โดยสำนักงานความปลอดภัยข้อมูลกลางของเยอรมนี666slotclub
