สงครามไซเบอร์เขย่าโลก กรณีศึกษาบริษัท Sony

1. สงครามไซเบอร์เขย่าโลก
กรณีศึกษา Cyber Attack บริษัทยักษ์ใหญ่ของ สหรัฐฯ
ในช่วงปลายปี 2014 บริษัท Sony Pictures Entertainment ประเทศสหรัฐอเมริกา
เป็นค่ายผู้จัดจำหน่ายภาพยนตร์เรื่อง “The Interview” ได้ถูกโจมตีระบบคอมพิวเตอร์ และ
เชื่อกันว่าเกาหลีเหนือเป็นผู้ต้องสงสัยในการกระทำดังกล่าว เนื่องจากรัฐบาลเกาหลีเหนือมี
ท่าทีแสดงความไม่พอใจอย่างมากต่อภาพยนตร์เรื่อง “The Interview” ซึ่งมีเนื้อเรื่องเกี่ยวกับ
การลอบสังหารผู้นำเกาหลีเหนือ โดยระบบคอมพิวเตอร์ของบริษัทฯ ถูกโจมตีผ่านระบบ
ไซเบอร์ (Cyber attack) จนทำให้ระบบทั้งหมดล่มและก่อนที่ระบบจะดับลงนั้น หน้าจอกลาย
เป็นสีดำพร้อมปรากฎภาพหัวกะโหลกสีแดงที่แสดงตัวอักษรว่า ‘Hacked By #GOP’
อย่างไรก็ตามไม่ปรากฏชัดเจนว่า GOP เป็นตัวแทนของใครแต่แฮกเกอร์กลุ่มนี้มีชื่อว่า
“Guardians of Peace”
บริษัท Sony Pictures ได้กำหนดการฉายภาพยนตร์เรื่องดังกล่าวในปลายเดือนธันวาคมปีที่
แล้ว (2014) ทาง FBI ซึ่งเป็นผู้ที่เกี่ยวข้องกับการสอบสวนเรื่องดังกล่าวคิดว่าทางรัฐบาล
เกาหลีเหนือน่าจะเกี่ยวข้องกับ Cyber attack ในครั้งนี้ เนื่องจากทางการเกาหลีเหนือไม่
ต้องการให้ประชาชนชมภาพยนตร์เรื่องนี้ ทางด้านผู้เชี่ยวชาญด้านเกาหลีเหนือ Alexandre
Mansourov ซึ่งเป็นผู้เชี่ยวชาญในสถาบัน The U.S.-Korea Institute ณ มหาวิทยาลัย
Johns Hopkins University School for Advanced International Studies, ได้ให้ความเห็น
เกี่ยวกับความสามารถทางด้านโลกไซเบอร์ของเกาหลีเหนือว่า ตัวเขาเองไม่สามารถยืนยันได้
ว่าเกาหลีเหนือไม่ได้ทำ แต่เขาได้พบเทคนิคบางอย่างที่เคยใช้ในบางเหตุการณ์ ที่ไม่ใช่
ลักษณะเทคนิคที่เกาหลีเหนือเคยใช้โจมตีมาก่อน
TELECOM REPORT 1
TELECOM REPORT
โดย พันเอกเศรษฐพงค์ มะลิสุวรรณ
รองประธานกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ
และประธานกรรมการกิจการโทรคมนาคม
วันที่ 4 พฤศจิกายน 2558

2. ต่อมาในช่วงปลายเดือนธันวาคม 2014 FBI ฟันธงว่ารัฐบาลเกาหลีเหนืออยู่เบื้องหลังการ
โจมตีครั้งนี้ โดยมีหลักฐานบ่งชี้ 4 ประเด็นคือ (1) มัลแวร์ที่ใช้ลบข้อมูลในระบบคอมพิวเตอร์
ของ Sony Pictures คล้ายกับมัลแวร์ที่เกาหลีเหนือเคยพัฒนา ความคล้ายคลึงลงลึกถึงระดับ
โค้ดบางบรรทัด และอัลกอริทึม (2) FBI พบว่าระบบคอมพิวเตอร์ต้นทางที่ใช้แฮ็ก มีหมายเลข
ไอพีตรงกับไอพีที่เกาหลีเหนือเคยใช้งาน (3) ชุดซอฟต์แวร์ที่ใช้โจมตี Sony Pictures มีความ
คล้ายคลึงกับการโจมตีธนาคารและบริษัทสื่อของเกาหลีใต้เมื่อเดือนมีนาคม 2013 ซึ่งเป็น
ฝีมือของเกาหลีเหนือเช่นกัน (4) ทาง FBI นั้นมีข้อมูลและหลักฐานที่เชื่อมโยงรหัสคอมพิวเตอร์
ขั้นตอนการเข้ารหัส และระบบการลบข้อมูล ซึ่ง FBI ยังรายงานเพิ่มว่ามีการตรวจสอบพบ IP
address ซึ่งเชื่อมโยงโดยตรงจากเกาหลีเหนือกับคอมพิวเตอร์ที่ใช้ในการแฮ็กเข้าสู่ระบบของ
Sony
ทันทีหลังจากนั้น ทางเกาหลีเหนือก็ได้ออกมาปฏิเสธข้อกล่าวหาดังกล่าว โดยแถลงว่า “จาก
การที่ทางการสหรัฐได้ออกมาให้ร้ายเกาหลีเหนือ ด้วยข้อกล่าวหาที่ปราศจากน้ำหนักและหลัก
ฐาน เกาหลีเหนือขอเสนอให้มีการร่วมกันสอบสวนข้อเท็จจริงนี้ เพื่อพิสูจน์ว่าเกาหลีเหนือนั้น
ไม่มีส่วนเกี่ยวข้องกับเรื่องดังกล่าว และแน่นอนว่าไม่จำเป็นต้องใช้วิธีการเปิดค่ายกักกัน
สอบสวนด้วยการทรมานแบบที่ CIA ชอบใช้” สำนักข่าวเกาหลีเหนือรายงาน คำให้สัมภาษณ์
ของรัฐมนตรีต่างประเทศเกาหลีเหนือ
ต่อมาในที่สุดทาง Sony Pictures ได้ทำการยกเลิกกำหนดการฉายหนังเรื่อง “The Inter-
view” หลังจากมีการโจมตี Cyber เข้าสู่ระบบข้อมูลของ Sony Pictures โดยทำการข่มขู่ผู้ที่
เข้าชมภาพยนตร์ดังกล่าวว่าจะมีผลเช่นเดียวกับการก่อการร้ายในเหตุการณ์ 9/11 อย่างไร
ก็ตาม หลังจาก Sony Pictures ได้ประกาศยกเลิกการฉายหนังเรื่องดังกล่าว ประธานาธิบดีโอ
บามา ได้ออกมาแสดงความผิดหวัง โดยกล่าวว่าทาง Sony คิดผิดที่ยอมแลกเสรีภาพในการ
แสดงออกกับการคุกคามครั้งนี้ แต่ในขณะที่รัฐบาลเกาหลีเหนือยืนยันและปฏิเสธเรื่องดังกล่าว
มาตลอดและได้ออกมาเปิดเผยว่าพวกเขาก็มีหลักฐานว่ารัฐบาลสหรัฐฯนั้นเป็นผู้อยู่เบื้องหลัง
การสร้างหนังเรื่อง The Interview
ในช่วง พฤษภาคม 2015 สำนักข่าวบีบีซีของอังกฤษ เปิดเผยบทสัมภาษณ์พิเศษของ
ศาสตราจารย์ Kim Heung-Kwang ซึ่งเคยสอนด้านวิทยาการคอมพิวเตอร์ (computer sci-
ence) ที่มหาวิทยาลัย Hamheung Computer Technology University ของเกาหลีเหนือ
ก่อนที่จะหลบหนีออกนอกประเทศเมื่อปี 2004 โดยระบุว่าศักยภาพของหน่วยงานโจมตีทาง
ไซเบอร์ของเกาหลีเหนือนั้น อาจรุนแรงถึงขั้นฆ่าคนหรือทำลายเมืองทั้งเมืองได้ไม่ยากนัก โดย
เขายกตัวอย่างในกรณีโครงสร้างพื้นฐาน เช่นโรงงานไฟฟ้านิวเคลียร์ ซึ่งหากถูกเจาะระบบจริง
ผลที่ตามมาอาจจะรุนแรงมากกว่าที่คาดการณ์ไว้
---------------------------------
TELECOM REPORT 2

3. เกี่ยวกับผู้เขียน
Col. Settapong Malisuwan
Ph.D. in Telecommunication Engineering
D.Phil. (candidate) in Cybersecurity Strategy and Management
MS. in Mobile Communication
MS. in Telecommunication Engineering
BS. in Electrical Engineering
Cert. in National Security (Anti-terrorism program)
Cert. in National Security (Defense Resource Management)
Cert. in National Security (Streamlining Gov.)
-------------------------------
TELECOM REPORT 3