‘ไมโครซอฟท์’ เผย รัสเซียโจมตีไซเบอร์ 42 ประเทศพันธมิตรยูเครน
ไมโครซอฟท์ (Microsoft) บริษัทซอฟท์แวร์ยักษ์ใหญ่สัญชาติอเมริกัน ระบุในรายงานที่ได้รับการเปิดเผยในวันพุธว่า แฮคเกอร์ชาวรัสเซีย ได้กระทำ “การจารกรรมเชิงกลยุทธ์” ต่อรัฐบาล สถาบันวิจัย ธุรกิจ และกลุ่มช่วยเหลือใน 42 ประเทศที่สนับสนุนยูเครน ตามรายงานของเอพี
รายงานของไมโครซอฟท์ ชื่อ “การป้องกันยูเครน: บทเรียนเบื้องต้นจากสงครามไซเบอร์” (Defending Ukraine: Early Lessons from the Cyber War) นี้ระบุว่า ในช่วงที่เกิดเหตุโจมตีทางไซเบอร์ต่อยูเครนนั้น แฮคเกอร์ชาวรัสเซียที่มีรัฐบาลหนุนหลังได้ดำเนินการโจมตีพันธมิตรทั้งหลายที่สนับสนุนกรุงเคียฟไปด้วย
แบรด สมิธ ประธานของไมโครซอฟท์ กล่าวว่า ปฏิบัติการของรัสเซียต่อประเทศพันธมิตรของยูเครนนับตั้งแต่เริ่มสงคราม ประสบความสำเร็จราว 29% โดยที่ในปฏิบัติการเจาะเครือข่ายต่าง ๆ นั้น แฮคเกอร์สามารถขโมยข้อมูลไปได้สำเร็จอย่างน้อยหนึ่งในสี่ครั้ง
สมิธ ระบุว่า “ขณะที่ประเทศต่าง ๆ ร่วมมือกันปกป้องยูเครน หน่วยงานข่าวกรองของรัสเซียยกระดับการเจาะเครือข่ายและการจารกรรม โดยพุ่งเป้าที่รัฐบาลประเทศพันธมิตรนอกยูเครน”
เกือบสองในสามของเป้าหมายเหตุจารกรรมไซเบอร์นั้น เป็นหน่วยงานที่เกี่ยวข้องกับสมาชิกขององค์การสนธิสัญญาแอตแลนติกเหนือ หรือ นาโต้ โดยเป้าหมายหลักคือสหรัฐฯ ขณะที่เป้าหมายรองคือโปแลนด์ ซึ่งเป็นประเทศทางผ่านของความช่วยเหลือทางทหารที่ส่งมอบให้ยูเครน และในช่วงสองเดือนที่ผ่านมา เดนมาร์ก นอร์เวย์ ฟินแลนด์ สวีเดน และตุรกี ก็ตกเป็นเป้ามากขึ้นเช่นกัน
อย่างไรก็ตาม ไมโครซอฟท์ระบุว่า ไม่พบการโจมตีทางไซเบอร์ในเอสโตเนียนับตั้งแต่รัสเซียรุกรานยูเครนเมื่อวันที่ 24 กุมภาพันธ์ โดยทางบริษัทระบุว่า เอสโตเนียใช้ระบบคลาวด์ คอมพิวติ้ง (cloud computing) ทำให้สามารถตรวจจับการเจาะระบบได้ง่าย
ไมโครซอฟท์ระบุว่า ประเทศยุโรปอื่น ๆ ยังคงมีจุดอ่อนด้านการป้องกันทางไซเบอร์ร่วมกันอย่างมาก โดยไม่ได้ระบุว่าหมายถึงประเทศใดบ้าง
รายงานความยาว 28 หน้าของไมโครซอฟท์ ระบุต่อว่า ครึ่งหนึ่งขององค์กร 128 องค์กรที่ตกเป็นเป้าของรัสเซีย เป็นหน่วยงานรัฐบาล และอีก 12% เป็นหน่วยงานนอกภาครัฐ เช่น สถาบันวิจัย หรือกลุ่มสิทธิมนุษยธรรม ส่วนหน่วยงานอื่น ๆ ที่ตกเป็นเป้า มีทั้งบริษัทด้านคมนาคม พลังงาน และด้านการทหาร
ไมโครซอฟท์ ระบุด้วยว่า การป้องกันด้านไซเบอร์ของยูเครน ถูกพิสูจน์แล้วว่า “เข้มแข็งกว่า” รัสเซีย และว่า ยูเครนมีผลงานด้านการปกป้องข้อมูลดีจนน่าเอาเป็นแบบอย่าง เช่น เปลี่ยนจากการเก็บข้อมูลในเซิร์ฟเวอร์ท้องถิ่นในอาคารของรัฐบาลช่วงหนึ่งสัปดาห์ก่อนที่รัสเซียจะรุกราน ซึ่งอาจทำให้ตกเป็นเป้าของการโจมตีทางอากาศได้ง่าย เป็นการกระจายข้อมูลในคลาวด์ของศูนย์ข้อมูลทั่วยุโรปแทน
รายงานฉบับนี้ยังประเมินข้อมูลเท็จและโฆษณาชวนเชื่อของรัสเซียที่ “มุ่งเป้าบั่นทอนความเป็นเอกภาพของตะวันตก และเบี่ยงเบนการวิจารณ์การก่ออาชญากรรมสงครามของรัสเซีย” รวมทั้งมุ่งโน้มน้าวผู้คนในประเทศที่ไม่ฝักใฝ่ฝ่ายใด
นอกจากนั้น ไมโครซอฟท์ ใช้เครื่องมือปัญญาประดิษฐ์ประเมินว่า ปฏิบัติการทางไซเบอร์ของรัสเซียนั้นสามารถเผยแพร่โฆษณาชวนเชื่อของรัสเซียได้สำเร็จมากขึ้นนับตั้งแต่เริ่มสงคราม โดยเพิ่มขึ้น 216% ในยูเครน และเพิ่มขึ้น 82% ในสหรัฐฯ