โลกกำลังเผชิญกับพายุไซเบอร์ลูกใหม่ที่รุนแรงและซับซ้อนเกินกว่าที่ใครจะคาดคิด เมื่อกลุ่มแฮกเกอร์ระดับพระกาฬที่มีฐานปฏิบัติการอยู่ในภูมิภาคเอเชีย ได้เปิดปฏิบัติการจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ โดยสามารถเจาะทะลวงระบบความปลอดภัยขององค์กรภาครัฐและโครงสร้างพื้นฐานสำคัญไปแล้วอย่างน้อย 37 ประเทศทั่วโลก การโจมตีครั้งนี้ไม่เพียงแต่สร้างความตระหนกในเชิงความมั่นคงเท่านั้น แต่ยังมีเป้าหมายชัดเจนที่การ “สูบ” ข้อมูลทางเศรษฐกิจ การเจรจาการค้า และทรัพยากรยุทธศาสตร์ที่อาจเปลี่ยนขั้วอำนาจเศรษฐกิจโลกได้ในพริบตา
เผยโฉม TGR-STA-1030 ปฏิบัติการเงามืดที่สั่นคลอนเสถียรภาพโลก
ความเคลื่อนไหวที่น่าสะพรึงกลัวของ แฮกเกอร์เอเชีย นี้ถูกเปิดเผยผ่านรายงานฉบับล่าสุดของ Unit 42 หน่วยงานวิจัยด้านภัยคุกคามของ Palo Alto Networks ซึ่งได้ระบุถึงกลุ่มแฮกเกอร์ที่ใช้นามแฝงว่า TGR-STA-1030 หรือที่รู้จักในวงการว่า UNC6619 โดยกลุ่มนี้ถูกประเมินว่ามีความเชื่อมโยงกับรัฐบาลในเอเชียอย่างใกล้ชิด จากหลักฐานการทำงานที่สอดคล้องกับเขตเวลา GMT+8 และการใช้เครื่องมือจารกรรมที่มีเอกลักษณ์เฉพาะตัวในแถบภูมิภาคนี้ ปฏิบัติการที่ถูกขนานนามว่า “Shadow Campaigns” ได้แฝงตัวอยู่ในระบบอย่างเงียบเชียบมาตั้งแต่ต้นปี 2567 ก่อนจะขยายวงกว้างจนเข้าถึงหน่วยงานระดับสูงกว่า 70 แห่ง รวมถึงกระทรวงการคลัง สำนักงานตำรวจแห่งชาติ และหน่วยงานกำครองพรมแดนในหลายทวีป
ความน่ากลัวของ TGR-STA-1030 ไม่ใช่แค่การเจาะระบบเพื่อทำลายล้าง แต่เป็นการ “สอดแนม” อย่างมีเป้าหมาย โดยพบว่าในช่วงเดือนพฤศจิกายนถึงธันวาคม 2568 แฮกเกอร์เอเชีย ได้เริ่มทำการลาดตระเวนทางไซเบอร์ (Reconnaissance) ต่อโครงสร้างพื้นฐานของรัฐบาลใน 155 ประเทศ ซึ่งหมายความว่าเกือบทุกมุมโลกตกเป็นเป้าสายตาของพวกเขาแล้ว แฮกเกอร์กลุ่มนี้ไม่ได้เลือกเป้าหมายแบบสุ่ม แต่จะพุ่งเป้าไปที่องค์กรที่มีความสำคัญต่อการตัดสินใจเชิงนโยบายเศรษฐกิจ เช่น กระทรวงการต่างประเทศและกระทรวงพาณิชย์ เพื่อเข้าถึงอีเมลลับและเอกสารการเจรจาการค้าระหว่างประเทศที่ยังไม่มีการเปิดเผยต่อสาธารณะ
จากข้อมูลเชิงลึกพบว่า แฮกเกอร์ได้วางระบบโครงสร้างพื้นฐานหลายชั้นเพื่อพรางตัว โดยใช้เซิร์ฟเวอร์เสมือน (VPS) ในสหรัฐอเมริกา สหราชอาณาจักร และสิงคโปร์ เพื่อทำให้กิจกรรมดูเหมือนเป็นทราฟฟิกปกติและยากต่อการสืบหาต้นตอที่แท้จริง การเข้าถึงระบบแต่ละครั้งจะมีการใช้มัลแวร์ที่พัฒนาขึ้นมาเองอย่าง “Diaoyu” ซึ่งชื่อนี้มีความหมายแฝงในภาษาท้องถิ่นที่สื่อถึงการ “ตกปลา” หรือการทำ Phishing ที่แนบเนียนอย่างยิ่ง โดยมัลแวร์ตัวนี้จะทำหน้าที่เป็นหัวเจาะด่านแรกก่อนจะส่งต่อให้เครื่องมือควบคุมระยะไกลขั้นสูงเข้ามายึดครองระบบอย่างเบ็ดเสร็จในเวลาต่อมา
เจาะยุทธศาสตร์ชิงข้อมูลเศรษฐกิจ ตั้งแต่เหมืองแร่ยันดีลสายการบิน
แรงจูงใจเบื้องหลังการโจมตีครั้งนี้ถูกวิเคราะห์ว่ามีความสัมพันธ์โดยตรงกับผลประโยชน์ทางเศรษฐกิจและภูมิรัฐศาสตร์อย่างมีนัยสำคัญ ตัวอย่างที่ชัดเจนที่สุดคือการเข้าแทรกซึมกระทรวงเหมืองแร่และพลังงานของบราซิล ซึ่งเป็นประเทศที่มีการสำรองแร่หายาก (Rare Earth Minerals) เป็นอันดับต้นๆ ของโลก ข้อมูลเกี่ยวกับสัมปทานเหมืองแร่และแผนการส่งออกถือเป็นขุมทรัพย์ล้ำค่าสำหรับมหาอำนาจที่ต้องการควบคุมห่วงโซ่อุปทานเทคโนโลยีโลก นอกจากนี้ ในช่วงที่สายการบินแห่งชาติของอินโดนีเซียกำลังอยู่ระหว่างการเจรจาสั่งซื้อเครื่องบินจากผู้ผลิตในสหรัฐฯ แฮกเกอร์กลุ่มนี้ก็ได้เจาะเข้าไปในระบบสื่อสารเพื่อติดตามความคืบหน้าของสัญญาและเงื่อนไขราคา ซึ่งเป็นข้อมูลที่สร้างความได้เปรียบในการแข่งขันทางการค้าอย่างมหาศาล
นอกจากนี้ การโจมตียังแปรผันตามอุณหภูมิทางการเมืองในแต่ละช่วงเวลา เช่น ในช่วงที่ประธานาธิบดีเปเตอร์ พาเวล ของสาธารณรัฐเช็ก เดินทางไปพบกับองค์ทะไลลามะในอินเดียเมื่อกลางปี 2568 กลุ่ม TGR-STA-1030 ได้เริ่มปูพรมสแกนระบบของกองทัพ ตำรวจ และรัฐสภาของเช็กอย่างหนักหน่วงทันที หรือแม้แต่ในฮอนดูรัสช่วงที่มีการเลือกตั้งประธานาธิบดี ซึ่งทั้งสองผู้สมัครมีท่าทีต่อความสัมพันธ์กับไต้หวัน แฮกเกอร์กลุ่มนี้ก็ได้พุ่งเป้าไปที่ไอพีแอดเดรสของรัฐบาลฮอนดูรัสนับร้อยจุด เพื่อติดตามทิศทางของนโยบายต่างประเทศที่จะส่งผลกระทบต่อผลประโยชน์ของกลุ่มผู้สนับสนุนผู้อยู่เบื้องหลังแฮกเกอร์เหล่านี้
ไม่เพียงแต่ภาครัฐเท่านั้น แต่ภาคอุตสาหกรรมหนักก็ได้รับผลกระทบเช่นกัน โดยมีรายงานว่าผู้ผลิตอุปกรณ์ไฟฟ้าฟ้ารายใหญ่ในไต้หวันถูกเจาะระบบในช่วงที่โลกกำลังเผชิญกับวิกฤตพลังงาน การเข้าถึงเทคโนโลยีการผลิตและแผนผังโครงสร้างพื้นฐานด้านพลังงานถือเป็นความเสี่ยงระดับสูงที่อาจนำไปสู่การจารกรรมทางอุตสาหกรรม (Industrial Espionage) การที่กลุ่มแฮกเกอร์สามารถรักษาการเชื่อมต่อในระบบเหยื่อได้นานหลายเดือนโดยไม่ถูกตรวจพบ สะท้อนให้เห็นว่าพวกเขามีศักยภาพในการดึงข้อมูลสำคัญออกมาได้อย่างต่อเนื่อง จนสามารถวาดภาพรวมของยุทธศาสตร์เศรษฐกิจโลกได้มากกว่ารัฐบาลของหลายๆ ประเทศเสียด้วยซ้ำ
นวัตกรรมมัลแวร์ “ShadowGuard” และความท้าทายใหม่ของความมั่นคงไซเบอร์
ในเชิงเทคนิค ความก้าวหน้าของ TGR-STA-1030 สร้างมาตรฐานใหม่ของภัยคุกคามด้วยการใช้ “ShadowGuard” ซึ่งเป็นรูทกิต (Rootkit) บนระบบปฏิบัติการ Linux ที่ทำงานในระดับ Kernel ผ่านเทคโนโลยี eBPF (Extended Berkeley Packet Filter) เครื่องมือนี้ช่วยให้แฮกเกอร์สามารถซ่อนกระบวนการทำงาน ไฟล์ และการเชื่อมต่อเครือข่ายจากการตรวจจับของซอฟต์แวร์แอนตี้ไวรัสส่วนใหญ่ได้อย่างสมบูรณ์แบบ การที่พวกเขาสามารถฝังตัวอยู่ในเครื่องแม่ข่าย ของหน่วยงานระดับประเทศได้ยาวนานเช่นนี้ หมายความว่าข้อมูลลับทุกอย่างที่ถูกรับส่งผ่านระบบนั้นๆ จะถูกสำเนาและส่งออกไปยังเซิร์ฟเวอร์ควบคุมของแฮกเกอร์โดยที่ผู้ดูแลระบบไม่มีทางรู้ตัวเลย
รายงานจากหน่วยงานบังคับใช้กฎหมายไซเบอร์ระดับสากลระบุว่า กลุ่มนี้ใช้วิธีการจู่โจมแบบผสมผสาน (Hybrid Attack) เริ่มต้นจากการส่งอีเมลหลอกลวงที่ปรับแต่งเนื้อหาให้เข้ากับภาษาและสถานการณ์ของหน่วยงานเป้าหมาย เช่น การอ้างถึงการปรับปรุงโครงสร้างองค์กร เพื่อหลอกให้เจ้าหน้าที่คลิกลิงก์ดาวน์โหลดไฟล์ที่ดูเหมือนจะเป็นเอกสารทั่วไป แต่แท้จริงแล้วคือตัวนำทางมัลแวร์เข้าสู่เครือข่ายภายใน หากการตกปลาไม่สำเร็จ พวกเขาก็จะหันไปใช้ช่องโหว่ที่ยังไม่ได้รับการอัปเดต (N-day vulnerabilities) ในซอฟต์แวร์ระดับองค์กร เช่น SAP Solution Manager หรือ Microsoft Exchange Server ซึ่งมักจะเป็นจุดบอดในองค์กรขนาดใหญ่ที่การอัปเดตระบบทำได้ช้า
สถานการณ์ในปัจจุบันชี้ให้เห็นว่า สงครามในอนาคตจะไม่ใช่เพียงการสู้รบด้วยอาวุธ แต่คือการต่อสู้ในพื้นที่สีเทาของไซเบอร์สเปซที่ผลกระทบสามารถทำลายเศรษฐกิจของชาติได้โดยไม่ต้องมีการยิงกระสุนแม้แต่นัดเดียว การสูญเสียข้อมูลเกี่ยวกับการเจรจาการค้าหรือความมั่นคงทางการเงินในระดับรัฐมนตรีอาจส่งผลให้ประเทศนั้นๆ เสียเปรียบในเวทีโลกไปอีกนับทศวรรษ ผู้เชี่ยวชาญจึงเตือนว่าองค์กรธุรกิจและหน่วยงานรัฐจำเป็นต้องยกระดับความปลอดภัยจากการป้องกันเพียงอย่างเดียว ไปสู่การเฝ้าระวังเชิงรุก และการแลกเปลี่ยนข้อมูลภัยคุกคามระหว่างประเทศ เพื่อรับมือกับกลุ่มจารกรรมที่ได้รับการสนับสนุนจากรัฐอย่าง TGR-STA-1030 ที่ยังคงมีกิจกรรมเคลื่อนไหวอย่างต่อเนื่องในขณะนี้
#เศรษฐกิจโลก #แฮกเกอร์ #ไซเบอร์ #ความมั่นคง #TGRSTA1030 #จารกรรมข้อมูล #CyberSecurity #TheReporterAsia #ข่าวต่างประเทศ #เทคโนโลยี
