ในช่วงที่ผ่านมาผู้ก่อการร้ายและผู้กระทำการที่ไม่ใช่รัฐได้ใช้รูปแบบและสื่อที่หลากหลายในการส่งข้อมูลหรือสื่อสารกับเพื่อนร่วมขบวนการ การเกิดของอินเทอร์เน็ตได้ให้โอกาสกับกลุ่มดังกล่าวในการสร้างระบบสื่อสารและเชื่อมโยงในการปฏิบัติการอย่างที่ไม่เคยมีมาก่อน เริ่มต้นจากเว็บไซต์ กลุ่มผู้ก่อการร้ายได้เปลี่ยนวิธีการสื่อสารผ่านระบบสื่อสารแบบตอบโต้กันได้บนอินเทอร์เน็ต เช่น ห้องแซ็ท หรือระบบแพทฟอร์มโซเชียวมีเดีย เช่น เฟสบุ๊ค หรือทวิทเตอร์ ซึ่งได้ปฏิวัติการสื่อสารของผู้ก่อการร้ายหรือผู้ต่อต้านในการสื่อสารระหว่างกัน การคัดเลือกคนเข้ากลุ่มหรือร่วมอุดมการณ์ ผู้สนับสนุน และการโฆษณาชวนเชื่อ
รัฐอิสลามได้นิยมใช้โซเชียวมีเดียในการสื่อสาร และส่งผลให้บริษัทผู้ประกอบการโซเชียวมีเดียได้รับคำสั่งให้บล๊อกหรือระงับการให้บริการที่เชื่อมโยงกับกลุ่มรัฐอิสลาม ต้นทุนของนโยบายดังกล่าวคือกลุ่มผู้สนับสนุน ผู้เห็นอกเห็นใจ และสมาชิกของกลุ่มรัฐอิสลามได้หันไปใช้บริการเว็บพันลึก (deep web) และดาร์กเน็ต (darknet)
แล้วอะไรคิอเว็บพันลึก (deep web) และดาร์กเน็ต (darknet) ? ทั้งสองคำเป็นสิ่งที่ใช้แทนกันได้ แต่ที่จริงมีความหมายที่แตกต่างกันในบางบริบท เว็บพันลึกหมายความรวมถึงเว็บไซต์ทั้งหมดที่เสิร์ชเอนจิน (Search Engine) หรือ โปรแกรมค้นหาข้อมูลบนอินเทอร์เน็ต เช่น กูเกิ้ล หรือบิง ไม่สามารถค้นหาได้ หรือเป็นกรณีที่เว็บไซต์ดังกล่าวไม่ได้ถูกจัดไว้ในระเบียนของกูเกิ้ลก็ถือว่าเป็นส่วนหนึ่งของเว็บพันลึก เว็บไซต์มั่วไปที่กูเกิ้ลสามารถค้นหาเจอและมีการจัดระเบียนไว้ โดยอนุญาตให้ผู้ใช้บริการสามารถเข้าถึงได้ นอกจากนี้ เว็บพันลึกอาจหมายความรวมถึงหน้าเว็บไซต์ที่ต้องมีการเข้าถึงโดยต้องใส่รหัสและเว็บบริการอีเมล์ บัญชีเฟสบุ๊คส่วนบุคคล ฐานข้อมูลผู้ใช้ส่วนตัวที่มีกำแพงเข้ารหัสไว้ดังนั้น อินเทอร์เน็ตที่เรารู้จักและเข้าถึงจึงเป้นเพียงบางส่วนของฐานข้อมูลทั้งหมดที่มีบนโลก มีกล่าวกล่าวว่าข้อมูลที่เสิรซ์เอ็นจินอย่างกูเกิ้ล ยาฮู หรือ บิง สามารถเข้าถึงได้มีเพียง 0.03% ของโลกอินเทอร์เน็ตเท่านั้น จึงมีการเปรียบเทียบว่าเว็บพันลึกเป็นเสมือนภูเขานำ้แข็งที่อยู่ใต้น้ำ ส่วนที่อยู่เหนือผิวน้ำมีขนาดเพียงนิดเดียวถ้าเปรียบเทียบกับส่วนที่อยู่ใต้น้ำ
ส่วนดาร์กเน็ตเป็นส่วนหนึ่งของเว็บพันลึก แต่มีความแตกต่าง กล่าวคือเราสามารถเข้าถึงเว็บพันลึกได้ทุกวันเพื่อเข้าดูข้อมูลอีเมล ตรวจสอบบัญชีธนาคารออนไลน์หรือเข้าไปใช้งานเฟสบุ๊ค แต่บุคคลทั่วไปไม่สามารถเข้าถึงดาร์กเน็ตผ่านทางโปรแกรมเบราว์เซอร์ทั่วไป การเข้าถึงดาร์กเน็ตต้องใช้โปรแกรมเฉพาะ เพราะการเข้าถึงเว็บที่ถูกซ่อนจำเป้นต้องใช้การเข้ารหัสแบบพิเศษเพื่อให้เข้าถึงได้ เว็บจำนวนมากในเว็บพันลึกใช้ขื่อโดเมนที่ลงท้ายด้วย .onion เพื่อใช้การเข้ารหัสแบบพิเศษที่ Tor Browser เท่านั้นที่เข้าได้ ซึ่ง Tor เป็นโครงการที่ริเริ่มโดยกองทัพสหรัฐอเมริกาเพื่อให้ความปลอดภัยกับนักเคลื่อนไหวทางการเมือง และได้รับการสนับสนุนและพัฒนาจากหลายหน่วยงานตั้งแต่ กูเกิ้ล กระทรวงกลาโหม รัฐบาลหลายประเทศเพื่อให้อินเทอร์มีพื้นที่ที่ปลอดภัยสำหรับผู้ใช้งานบางประเภทมากขึ้นไม่ได้มีการเปิดกว้างต่อสาธารณะเป็นการทั่วไปตามหลักการของอินเทอร์เน็ตที่เปิดกว้าง เบราว์เซอร์ทั่วไป เช่น Chrome, Internet Explorer และ Firefox ไม่สามารถเข้าถึง .onion ได้
แล้วในเว็บพันลึกมีอะไรบ้าง คำตอบคือมีแทบทุกอย่างตั้งแต่ข้อมูลวิชาการ ข้อมูลทางการแพทย์ เอกสารทางการเงิน ข้อมูลรัฐบาล ข้อมูลผิดกฎหมายหรือต้องห้ามต่างๆ มีกิจกรรมที่ซื้อขายสิ่งของผิดกฎหมายตั้งแต่ ยาเสพติด ทรัพย์สินทางปัญญา การค้ามนุษย์ ข้อมูลบัตรเครดิต เป็นต้น
ขบวนการรัฐอิสลามกับดาร์กเน็ต
การใช้งานอินเทอร์เน็ตแบบปกปิดตัวตนได้ในดาร์กเน็ตไม่ได้หมายความว่าจะทำให้ดาร์กเน็ตกลายเป็นสถานที่อันตราย บุคคลโดยทั่วไป โดยเฉพาะนักข่าวสามารถใช้ดาร์กเน็ตเป้นช่องทางหาข่าวหรือสื่อสารแบบปิดบังตนเองจากการสอดส่องของรัฐบาลหรือกลุ่มอิทธิพล เพราะ Tor สามารถปกปิดตัวตนของผู้ใช้งานและปกป้องสิทธิส่วนตัวได้ แต่การกระทำที่ผิดกฎหมายก็สามารถเกิดขึ้นได้บนระบบเครือข่ายดาร์กเน็ตเพราะผู้ใช้งานสามารถปกปิดตัวตนได้ ดังนั้น ดาร์กเน็ตจึงเปิดโอกาสให้อาชญากร ผู้เล่าที่ไม่ใช่รัฐ และผู้ก่อการร้ายสามารถใช้เป็นเครื่องมือในการหลบหลีกจากการสอดแนมและติดตามของหน่วยงานบังคับใช้กฎหมายและรัฐบาล ตัวอย่างเช่น เว็บชื่อ 'Silk Road' ให้บริการในลักษณะเดียวกับเว็บไซต์อเมซอนดอทคอมสำหรับกิจกรรมที่ผิดกฎหมาย เช่น การขายยาเสพติด อาวุธ หนังสือเดินทางปลอม หมายเลขบัตรเครดิต หรือ การว่าจ้างให้กระทำผิดกฎหมาย เป้นต้น อาชญากรสามารถติดต่อสื่อสารบนเครือข่ายดาร์กเน็ตได้อย่างสะดวกและปลอดภัยเนื่องจากไม่มีใครสามารถระบุตัวตนได้ เจ้าของเว็บ Silk Road ชื่อนาย Ulbricht ถูกจับโดยเจ้าหน้าที่ FBI ในปี 2013
สำหรับขบวนการรัฐอิสลามและแฮกเกอร์นั้น ตลาดที่น่าสนใจในดาร์กเน็ตคือเครื่องมือแฮก ทั้งขบวนการรัฐอิสลามและ United Cyber Caliphate ได้ดำเนินการโจมตีทางไซเบอร์ต่อระบบคอมพิวเตอร์หน่วยงานรัฐหลายครั้งในช่วงหนึ่งปีที่ผ่านมาในรูปของการปิดเว็บไซต์หรือเจาะเข้าบัญชีทวิทเตอร์หรือเฟสบุ๊ค เครื่องมือแฮกและอุปกรณ์สำหรับมัลแวร์ เช่น Keyloggers และ Remote Access Trojans (RAT) มีให้บริการอยู่บนดาร์กเน็ตและง่ายต่อการนำไปใช้งานโดยผู้ก่อการร้ายและแฮกเกอร์
Keylogger คือโปรแกรมที่สามารถจดจำคีย?ที่ผู้ใช้งานคอมพิวเตอร์ได้พิมพ์บน keyboard ในช่วงเวลาที่ใช่้งานบนอินเทอร์เน็ตหรือเล่นเกมส์ แล้วโปรแกรมดังกล่าวจะจัดเก็บชื่อผู้ใช้งานและรหัสผ่านทั้งหมดไว้ แล้วจะส่งกลับไปยังผู้ที่ฝังโปรแกรมไว้ โดยอาจจะส่งกลับทางอีเมลหรือ ftp ก็ได้ ดังนั้น Keylogger ในปัจจุบันก่อให้เกิดปัญหาเพราะเป็นอันตรายต่อข้อมูลของผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต โดยเฉพาะข้อมูลระบุตัวตนและข้อมูลทางการเงินอื่นๆ ส่วน Remote Access Trojan (RAT) หรือ Backdoor เป็นโปรแกรมไวรัสโทรจันที่สามารถเปิดช่องทางให้ผู้ไม่หวังดีสามารถเข้ามาควบคุมคอมพิวเตอร์ได้จากระยะไกล โปรแกรมทั้งสองประเภทสามารถใช้งนการโจรกรรมข้อมูลลับและข้อมูลส่วนตัว แม้ว่าขบวนการรัฐอิสลามได้พยายามกระจายเครื่องมือดังกล่าวให้แก่บรรดากลุ่มทหารไซเบอร์ของตนเพื่อใช้ในการแฮกหรือโจมตีเครือข่ายคอมพิวเตอร์ของหน่วยงานรัฐ ตัวอย่างเช่น เว็บไซต์ของรัฐบาลสหรัฐหลายแห่งในรัฐโอไฮโอถูกแฮก โดยผู้ก่อเหตุได้ทิ้งข้อความไว้บนหน้าเว็บไซต์ที่มีใจความต่อต้านรัฐบาลสหรัฐ และสนับสนุนกลุ่มก่อการร้ายรัฐอิสลาม (IS) ข้อความบนหน้าเว็บไซต์ระบุว่า "โดนัลด์ ทรัมป์ และชาวอเมริกันจะต้องเป็นผู้รับผิดชอบต่อการสูญเสียที่เกิดขึ้นในประเทศมุสลิม" โดยทิ้งฉากหลังไว้เป็นสีดำทั้งหมด และลงท้ายไว้ว่าเป็นการแฮกโดยทีมงานที่มีชื่อว่า "System Dz" ทั้งนี้ ปัจจุบันนี้ขบวนการรัฐอิสลามมีความสามารถในการพัฒนานวัตกรรมและปรับใช้เครื่องมือดังกล่าวเป็นอย่างดี เมื่อหน่วยงานบังคับใช้กฎหมายพยายามตรวจสอบความเคลื่อนไหวบนโซเซียวมีเดีย สมาชิกของรัฐอิสลาม ผู้สนับสนุน และกลุ่มผู้ให้เห็นใจได้หันมาใช้โปรแกรมบนอุปกรณ์มือถือมากขึ้น เช่น โปรแกรม WhatsApp และ Telegram โปรแกรมดังกล่าวได้รับความนิยทมากขึ้นในหมู่ผู้ก่อการร้ายเพราะมีการเข้ารหัสที่มีความปลอดภัยสูงจากต้นทางและปลายทางเพื่อป้องกันการสอดแนมของรัฐบาล ปัจจุบันนี้ห้องสนทนาบนเว็บพันลึกของกลุ่มรัฐอิสลามได้ย้ายไปใช้บราว์เซอร์ Tor และหยุดการใช้บริการโครงข่ายส่วนบุคคลเสมือนหรือ VPN เพราะมีความปลอดภัยมากกว่า การส่งผ่านเครื่องมือแฮกได้แพร่กระจายไปทั่วเพื่อขยายขีด
ความสามารถของขบวนการแนวนโยบาย
การโจมตีในเดือนกันยายนปี 2011 ถือเป็นการโจมตีโดยผู้ก่อการร้ายที่ยิ่งใหญ่ที่สุดในประวัติศาสตร์และก่อให้เกิดการเปลี่ยนแปลงในการรักษาความปลอดภัยทั่วทั้งโลก ก่อนหน้านั้น สหรัฐอเมริกาเป็นผู้นำโลกและไม่มีใครคาดคิดมาก่อนว่าจะถูกท้าทายและถูกโจมตีในบ้านตนเอง รัฐบาลสหรัฐอเมริกาจึงได้ยกระดับมาตรการป้องกันและรักษาความปลอดภัยขึ้นอย่างมากนับตั้งแต่นั้นเป็นต้นมา ในเวลาต่อมาสหรัฐอเมริกาต้องเผชิญกับวิกฤตการรั่วไหลของข้อมูลลับ wikileak และการเปิดโปงโครงการสอดแนมข้อมูลของสโนว์เด็น ทำให้เห็นว่านโยบายการรักษาความปลอดภัยของสหรัฐอเมริกาต้องหันมาให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์มากขึ้น ไม่ใช่เฉพาะความปลอดภัยทางกายภาพเท่านั้น
ขบวนการรัฐอิสลามไม่ได้มีขีดความสามารถในการโจมตีโครงสร้างพื้นฐาน แต่ก็สามารถขโมยข้อมูลสารสนเทศ การแฮกระบบ และโจมตีเพื่อให้ระบบเครือข่ายคอมพิวเตอร์ล่มเท่านั้น แต่ก้สามารถสร้างความเสียหายให้กับรัฐบาลได้ไม่น้อยไปกว่าการโจมตีทางกายภาพ ดังนั้น ขบวนการรัฐอิสลามจึงหันมาใช้ยุทธการทางไซเบอร์แทนโดยการพัฒนาและบ่มเพาะนักรบไซเบอร์เพื่อปฏิบัติการโจมตีแบบกองโจรโดยเฉพาะในโลกยุคปัจจุบันที่ทุกอย่างเชื่อมต่อเข้าด้วยกันทางอินเทอร์เน็ต รัฐบาลของประเทศต่างๆจึงเริ่มหันมาให้ความสำคัญกับการป้องกันและรักษาความปลอดภัยทางไซเบอร์มากขึ้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น