Saturday, May 2, 2020

Het is oorlog maar niemand die het ziet





ชื่อหนังสือ  :  Het is oorlog maar niemand die het ziet

ผู้แต่ง  :  Huib Modderkolk

สำนักพิมพ์  :  Uitgeverij podium


เป็นหนังสือภาษาดัตช์ค่ะ แปลชื่อหนังสือเป็นไทยได้ว่า "มันคือสงคราม แต่ไม่มีใครมองเห็น" เป็นหนังสือเกี่ยวกับเรื่องการโจมตีทางด้านไซเบอร์คอมพิวเตอร์ที่เกิดขึ้นในเนเธอร์แลนด์ อ่านแล้วเห็นว่าน่าสนใจที่จะบันทึกไว้ในบล็อกค่ะ ...น่าเสียดายที่ขณะนี้ หนังสือเล่มนี้ยังไม่มีแปลเป็นภาษาอื่นนะคะ 

ผู้เขียนเป็นนักข่าวค่ะ ดังนั้นการบรรยายในเล่มจึงให้อารมณ์เหมือนอ่านข่าว (เขียนวนไปวนมา ไม่ได้เรียงลำดับเหตุการณ์ตามการเกิดขึ้นก่อน-หลัง) แต่ปกติข่าวมักจะเป็นสกู๊ปสั้นๆ ไงคะ แต่นี่มายาวเป็นเล่ม หนาสองร้อยกว่าหน้า เลยน่าเบื่อค่ะ อีกทั้งผู้เขียนพยายามบรรยายฉากต่างๆ ที่ไม่เกี่ยวกับเทคโนโลยีให้เห็นภาพ แต่ขาดอารมณ์ร่วม ตัวละครเด่นๆ ก็ไม่มี ครั้นจะอ่านเอาเนื้อหาทางเทคนิคก็ไม่มีเช่นกัน ..สรุปเล่มนี้น่าเบื่อค่ะ
ที่มีดี จนยอมกัดฟันอ่านจนจบ คือ เป็นการเล่าเหตุการณ์การโจมตีทางด้านอาชญากรรมคอมพิวเตอร์ที่เกิดขึ้นจริงค่ะ เป็นการโจมตีในระดับระหว่างประเทศ เหมือนเป็นสงคราม แต่มีข่าวออกมาสู่ประชาชนทั่วไปน้อยมาก และคนส่วนใหญ่ไม่รู้

หนังสือเล่มนี้แบ่งเป็น 4 ภาค 
ภาคที่ 1 -- เกิดอะไรขึ้น?
- เล่าเรื่องสาเหตุที่ผู้เขียนกลายมาเป็นนักเขียนเกี่ยวกับอาชญากรรมคอมพิวเตอร์ และการพยายามเข้าไปในโลกของการแฮกคอมพิวเตอร์
-  เล่าเรื่องบริษัท DigiNotar ที่โดนแฮกเมื่อ 31 สิงหาคม 2011 -- DigiNotar เป็นบริษัทที่ให้ใบเซอร์ บอกว่าเว็บไซต์นี้เชื่อถือได้หรือไม่น่ะค่ะ -- คาดว่าผู้อยู่เบื้องหลังการแฮกครั้งนี้ คือ ฝ่ายอิหร่าน (แต่ไม่มีหลักฐาน แค่ลือ ไม่มีการจับกุมคนกระทำผิดได้จริง และสุดท้าย Diginotar ก็เกือบล้มละลาย ต้องให้รัฐบาลฮอลแลนด์เข้าครอบครองกิจการ)
- เล่าเรื่องไวรัสคอมพิวเตอร์ Stuxnet ที่มุ่งโจมตีเครื่องปั่นหมุนเหวี่ยงในโรงงานนิวเคลียร์ของอิหร่าน คาดว่า อเมริกาอยู่เบื้องหลัง เพื่อกีดกั้นไม่ให้อิหร่านประสบผลสำเร็จในโครงการนิวเคลียร์
- การทำ DDOS โจมตีบริษัทอินเตอร์เน็ต KPN ในปี 2012 โดยคนร้ายคือเด็กดัตช์อายุ 17 ปีคนหนึ่งค่ะ 

ภาคที่ 2 -- ผลกระทบคืออะไร? 
- เล่าเรื่องการดักฟังการสนทนาตามสถานที่ต่างๆ เช่น ในแท็กซี่ ของหน่วยสืบราชการลับ -- คาดว่าเพื่อสร้างซอฟแวร์การดักฟังที่สามารถดักจับคำที่เกี่ยวกับการวางแผนก่อการร้าย 
- บริษัทโทรคมนาคมของเบลเยียม Belgacom ที่โดนแฮกโดยหน่วยสืบราชการลับของอังกฤษ ฝังตัวเข้าไปเพื่อดักฟังเรื่องต่างๆ 

ภาคที่ 3 -- นี่จะนำไปสู่อะไร?
- Tergeni Bogatsjov แฮกเกอร์ชาวรัสเซีย ใช้ไวรัสคอมพิวเตอร์ชื่อ Zeus ที่แฮกธนาคาร ABN Amro และทางการยุโรปต้องการตัว แต่จับไม่ได้ เนื่องจากอยู่ภายใต้ปีกรัสเซีย
- การขโมยเทคโนโลยีโดยประเทศจีน เช่น บริษัทผลิตเครื่องจักรสำหรับผลิตชิป ASML บริษัทความปลอดภัยทางคอมพิวเตอร์ Rheinmetall หรือโรงแรม Mariott โดนขโมยข้อมูลของลูกค้ากว่า 500 ล้านคน
- บริษัทน้ำมันของซาอุดิอาระเบีย Aramco โดนไวรัสคอมพิวเตอร์จากอิหร่านเล่นงาน
- ปี 2014 รัสเซียบุกยึดเมือง Krim ของยูเครน ในตอนนั้นแฮกเกอร์เนเธอร์แลนด์ (จาก MIVD) แอบเข้าไปสอดแนมในกลุ่มแฮกเกอร์รัสเซีย ชื่อ APT29 หรือ Cozy Bear ได้ และได้เป็นพยานรู้เห็นการแทรกแซงการเลือกตั้งประธานาธิบดีอเมริกา 
- คดีอาชญากรรมในโลกคอมพิวเตอร์ เช่น เว็บโป๊ (บริษัทโฮสดิ้ง Leaseweb เป็นโฮสให้เว็บโป๊เด็กหลายเว็บ จนในที่สุดรัฐมนตรีว่าการกระทรวงยุติธรรมดัตช์ ออกกฎหมายให้ผู้ให้บริการต้องปิดเว็บโป๊เด็กภายใน 24 ชั่วโมงถ้าเจอ) บริษัท Acatel โดนฟ้อง เนื่องจากสตรีมมิ่งฟุตบอลพรีเมียร์ลีกผิดกฎหมาย 
- การโดนโจมตีด้วย Ransomeware เมื่อปี 2017 โดยมีจุดเริ่มต้นที่ยูเครน จากโปรแกรมบัญชีชื่อ M.E.Doc จากนั้นก็ลุกลามติดไวรัสไปทั่วโลก รวมถึงที่บริษัทขนส่งทางเรือ APM ที่เมืองรอตเตอร์ดัมด้วย -- คาดกันว่า รัสเซียอยู่เบื้องหลัง เนื่องจากตอนนั้นรัสเซียกับยูเครนขัดแย้งกัน
ก่อนหน้านี้ เมื่อเดือนธันวาคม ปี 2015 ก็เคยมีไวรัสคอมพิวเตอร์โจมตีโรงงานไฟฟ้าในภาคตะวันตกของยูเครน คนกว่าสองแสนคนไม่มีไฟฟ้าใช้ในฤดูหนาว -- คาดว่าเป็นฝีมือของ unit 74455 ของรัสเซีย
พฤศจิกายน 2017 unit 26165 แฮกเข้ามาในสถานทูตยูเครน ณ กรุงเฮก เพื่ออ่านและส่งอีเมล์ในนามสถานทูต เป็น phishing mail
OPCW องค์กรของยูเอ็นที่เกี่ยวกับการใช้สารเคมีในสงคราม ตั้งอยู่ที่กรุงเฮก โดนสปายรัสเซีย 4 คนดักฟัง แต่โดนจับได้เสียก่อน
- ปี 2018 มีการทำประชาพิจารณ์เกี่ยวกับกฎหมาย sleepnet กฎหมายที่ให้อำนาจแก่รัฐในการดักฟังผู้ต้องสงสัยว่าจะก่อการร้าย ผลประชาพิจารณ์รัฐแพ้ แต่รัฐบาลก็ผ่านกฎหมายอยู่ดี 
เนเธอร์แลนด์พบไวรัสคอมพิวเตอร์ชื่อ Triton ในปี 2018 เป็นไวรัสที่มีเป้าหมายโจมตีโรงงานไฟฟ้า โรงงานปิโตรเคมี และโรงงานไฟฟ้านิวเคลียร์ พบว่าถูกใช้ครั้งแรกในปี 2017 ที่ประเทศซาอุดิอาระเบีย
ปี 2019 Bureau Jeugdzorg ทำข้อมูลแฟ้มประวัติของเด็กกว่า 3,000 คนรั่ว
โรงพยาบาล Gelre Ziekenhuis โดน phishing mail โจมตี ทำให้ข้อมูลคนไข้รั่ว
ซอฟแวร์สปายที่สร้างโดย Gamma Group เป็นซอฟแวร์ที่เจ้าหน้าที่ตุรกีใช้ เพื่อดูความเคลื่อนไหวของผู้ประท้วงต่อต้านรัฐบาล
ปี 2015 เป็นปีแรกที่คดีอาชญากรรมทางคอมพิวเตอร์มีจำนวนมากกว่าคดีขโมยจักรยาน 
ปี 2018 มีคนดัตช์กว่า 3.3 ล้านคน ต้องเป็นเหยื่อของอาชญากรรมทางคอมพิวเตอร์