สงครามไซเบอร์อิหร่าน-สหรัฐ ร้อนระอุ ธุรกิจมะกันเสี่ยงถูกแฮกเกอร์ไล่ถล่ม

เช้าวันเสาร์ที่กรุงเตหะราน ชาวอิหร่านหลายล้านคนหยิบโทรศัพท์ขึ้นมาแล้วพบสิ่งที่ไม่มีใครคาดคิด แอปพลิเคชันสวดมนต์ที่พวกเขาใช้ทุกเช้าส่งข้อความแจ้งเตือนมาหาพวกเขาว่า "ความช่วยเหลือมาถึงแล้ว!" พร้อมเรียกร้องให้ "กองทัพประชาชน" ออกมาปกป้อง "พี่น้องชาวอิหร่าน" แอปพลิเคชันนั้นคือ BadeSaba ปฏิทินศาสนาที่มียอดดาวน์โหลดกว่าห้าล้านครั้ง ซึ่งผู้ใช้งานส่วนใหญ่เป็นกลุ่มเคร่งศาสนาและผู้สนับสนุนรัฐบาล  เป้าหมายที่ผู้โจมตีเลือกมาอย่างแม่นยำและไม่บังเอิญ

นั่นเป็นเพียงนัดเปิดฉากของสมรภูมิที่ไม่มีแนวหน้า ไม่มีดินแดน และไม่มีสนามเพลาะ แต่ปฏิบัติการทางไซเบอร์ระลอกใหญ่ที่เกิดขึ้นควบคู่กับการโจมตีเป้าหมายในอิหร่านโดยสหรัฐและอิสราเอลได้พิสูจน์ให้เห็นว่า สงครามในยุคนี้ไม่ได้จบแค่ที่เส้นขอบฟ้าที่มีควัน มันลงลึกถึงหน้าจอโทรศัพท์ของคนธรรมดา เข้าไปในระบบควบคุมโครงสร้างพื้นฐาน และซ่อนอยู่ในทุกสายสัญญาณที่วิ่งผ่านสายใต้ดิน

เส้นเวลาวิกฤต 

07:06 GMT — อินเทอร์เน็ตอิหร่านตกฮวบครั้งแรก

11:47 GMT — สัญญาณดับอีกรอบ เหลือเพียงการเชื่อมต่อจำกัด

วันอาทิตย์ — แคมเปญ "Great Epic" เปิดตัว ก้าวร้าวที่สุดในประวัติศาสตร์

วันรุ่งขึ้น ผู้ที่อยู่เบื้องหลังการเจาะ BadeSaba ไม่ได้หยุดเพียงแค่นั้น พวกเขาใช้แอปเดิมส่งข้อมูลชุดที่สองซึ่งน่าจะทำให้ระทึกยิ่งกว่า นั่นคือ คำแนะนำการยอมจำนนสำหรับสมาชิกทั่วไปของกองกำลังพิทักษ์ปฏิวัติอิสลาม พร้อมพิกัดสถานที่ปลอดภัยสำหรับผู้ประท้วงในการรวมตัว นี่ไม่ใช่การแฮ็กเพื่อความสนุก มันคือปฏิบัติการจิตวิทยาที่คำนวณมาอย่างรัดกุม มีเป้าหมาย มีผลลัพธ์ที่ต้องการ

กลุ่มผู้สนับสนุนรัฐบาลตอบโต้อย่างไม่รอช้า ตามการประเมินของบริษัทข่าวกรองไซเบอร์ Flashpoint สิ่งที่เกิดขึ้นในวันอาทิตย์คือการปรากฏตัวของแคมเปญ "Great Epic" — ปฏิบัติการไซเบอร์ที่ก้าวร้าวที่สุดเท่าที่อิหร่านเคยใช้ มันทำงานผ่านเครือข่ายที่เรียกตัวเองว่า "Cyber Islamic Resistance" ซึ่งเป็นการรวมตัวแบบหลวมๆ ของนักรบไซเบอร์หลายกลุ่ม ผลงานของพวกเขาในวันเดียวนั้นรวมถึงการสั่งปิดสถานีบริการน้ำมันในจอร์แดน การโจมตีเพื่อทำลายข้อมูลของผู้ให้บริการทางทหารของสหรัฐและอิสราเอล และการดำเนินปฏิบัติการจิตวิทยาที่เลียนแบบวิธีการแฮก BadeSaba คราวนี้มุ่งสร้างความสับสนในฝั่งตรงข้าม

แต่ไม่ใช่ตัวปฏิบัติการที่น่ากลัวที่สุด มันคือสุญญากาศที่ตามมาหลังจากนั้น เพราะขณะที่การโจมตีทางทหารในวันเสาร์ทำลายผู้นำระดับสูงของอิหร่านอย่างมีประสิทธิภาพ โครงสร้างการสั่งการที่เคยดูแลปฏิบัติการไซเบอร์ของเตหะรานก็พังทลายไปพร้อมกัน ทิ้งไว้ซึ่งความว่างเปล่าที่ไม่มีใครรู้ว่าใครจะเข้ามาเติมเต็ม หรือเติมเต็มด้วยอะไร

"มันอยู่ในมือของแฮ็กเกอร์อายุ 19 ปีในห้อง Telegram โดยที่ไม่มีการดูแลหรือทิศทางใดๆ เลย" แคทรีน เรนส์ · อดีตผู้เชี่ยวชาญ NSA · หัวหน้าทีมข่าวกรองภัยคุกคาม, Flashpoint

แคทรีน เรนส์ อธิบายให้เห็นภาพว่า "สุญญากาศของผู้นำอิหร่านมีแนวโน้มที่จะนำไปสู่การโจมตีโดยกลุ่มตัวแทนที่คาดเดาไม่ได้และมีการกระจายอำนาจมากขึ้น" ในทางปฏิบัติ นั่นหมายความว่ากลุ่มนักรบไซเบอร์กำลังตัดสินใจเลือกเป้าหมายด้วยตนเองโดยไม่ต้องผ่านความเห็นชอบจากส่วนกลาง และหากกลุ่มที่ก้าวร้าวรุนแรงตัดสินใจถล่มบริษัทโลจิสติกส์ขนาดกลางเพียงเพื่อต้องการประกาศจุดยืน ความเสี่ยงจะลุกลามเกินกว่าแค่ในเตหะราน วอชิงตัน ดี.ซี. หรือนิวยอร์ก

ไบรอัน คาร์บอห์ อดีตผู้อำนวยการศูนย์กิจกรรมพิเศษ (SAC) ระดับหัวกะทิของ CIA และซีอีโอของบริษัทความปลอดภัยด้านเอไอ Andesite ให้ภาพรวมว่าชาวอิหร่านได้แสดงให้เห็นตลอดหลายปีที่ผ่านมาว่าพวกเขามีความยืดหยุ่นอย่างสูงทั้งในฐานะรัฐบาลและกองกำลังต่อต้าน เมื่อพิจารณาว่าตอนนี้รัฐบาลถูกโจมตีอย่างหนัก ผู้คนควรเตรียมรับมือกับการที่อิหร่านจะเดินหน้าปลดปล่อยขีดความสามารถในการโจมตีทางไซเบอร์ที่น่ากลัวต่อไป ควบคู่กับพลังอำนาจแห่งชาติในด้านอื่นๆ ทั้งขีปนาวุธและกลุ่มตัวแทนติดอาวุธทั่วโลก

Flashpoint ประเมินว่า 48 ชั่วโมงข้างหน้าจะเป็นช่วงเวลาของ "ความผันผวนอย่างรุนแรง" โดยกลุ่มนักรบไซเบอร์และตัวแทนต่างๆ จะเป็นผู้นำในการยกระดับปฏิบัติการเพื่อเติมเต็มช่องว่างที่เหลืออยู่จากการขาดศูนย์บัญชาการกลางของเตหะราน รูปแบบการโจมตีที่คาดว่าจะเกิดขึ้นครอบคลุมทั้งการนำข้อมูลรั่วไหลเก่ามาขยายผล การพยายามเจาะระบบอุตสาหกรรมที่เชื่อมต่ออินเทอร์เน็ต และการโจมตีแบบ DDoS เพื่อทำให้ระบบล่ม โดยตัวแสดงเหล่านี้ใช้ Telegram และ Reddit เป็นศูนย์กลางประสานงาน มีการโพสต์ภาพหน้าจอของการโจมตีที่อ้างว่าเป็นหลักฐาน แม้การตรวจสอบความถูกต้องอาจต้องใช้เวลาหลายสัปดาห์หรือเป็นเดือน

สิ่งที่น่าสังเกตคือแม้อิหร่านจะถูกจัดอยู่ในกลุ่มประเทศที่เป็นภัยคุกคามไซเบอร์ต่อสหรัฐควบคู่กับรัสเซียและจีน แต่การตอบโต้ก่อนหน้านี้ของเตหะรานต่อการโจมตีในดินแดนตนเองกลับค่อนข้างจำกัด หลังสหรัฐโจมตีเป้าหมายนิวเคลียร์ของอิหร่านในเดือนมิถุนายนที่ผ่านมา แทบไม่ปรากฏการโจมตีไซเบอร์ครั้งใหญ่ นอกจากการหยุดชะงักของบริการอินเทอร์เน็ตในกรุงติรานา ประเทศแอลเบเนีย ในช่วงสั้นๆ แต่ครั้งนี้ สัญญาณที่ปรากฏบ่งชี้ว่าสถานการณ์อาจดำเนินไปในทิศทางที่แตกต่างออกไป

สมรภูมิไซเบอร์จึงไม่ใช่เรื่องของสองรัฐที่ยิงข้ามหัวกันอีกต่อไป  มันกลายเป็นเรื่องของแฮกเกอร์หลายร้อยรายที่ตัดสินใจด้วยตนเองในห้อง Telegram ของพวกเขา โดยไม่มีผู้บังคับบัญชา ไม่มีกฎการสู้รบ และไม่มีใครสามารถโทรศัพท์ไปบอกให้หยุดได้ นั่นต่างหากที่ทำให้สงครามครั้งนี้น่ากลัวเป็นพิเศษ

เรียบเรียงจาก  Fortune · Flashpoint Intelligence Report