วุ่นอีก กลุ่มเเฮกเกอร์เจาะระบบรักษาความปลอดภัยนาโต้ ขโมยไฟล์ข้อมูลอาวุธลับออกขาย นำไปเเลกบิตคอยน์ ได้มูลค่านับสิบล้าน โดยเอกสารที่ถูกขโมยยังรวมถึงพิมพ์เขียวของอาวุธที่ถูกส่งไปใช้ในสงครามยูเครนเพื่อต่อสู้กับรัสเซียด้วย
วันที่ 26 สิงหาคม 2565 บีบีซี เผย ระบบฐานข้อมูลขององค์กรสนธิสัญญาเเอตเเลนติกเหนือ หรือ นาโต้ (Nato) ถูกกลุ่มเเฮกเกอร์ออนไลน์เจาะเข้าขโมยเอกสารลับทางการทหารเพื่อนำไปขาย โดยขณะนี้ทางองค์กรกำลังอยู่ระหว่างการประเมินความเสียหายการรั่วไหลของข้อมูลดังกล่าว ซึ่งเอกสารข้อมูลดังกล่าวยังรวมถึงพิมพ์เขียวของอาวุธที่พันธมิตรนาโตได้ใช้ในสงครามความขัดเเย้งในยูเครนอีกด้วย
- ร้อนทะลุ-โลกเดือด “เอลนีโญ” ถึง “ลานีญา” ถล่มประเทศไทย
- กดเงินไม่ใช้บัตร ATM พุ่ง 3 เท่า แห่เปิดใช้ข้ามแบงก์-เพิ่มค่าฟี
- ปิดโรงงานยอดเพิ่มเท่าตัว จับตาธุรกิจรถมือสองเสี่ยง
จากการสืบทราบว่ากลุ่มอาชญากรนักเจาะระบบข้อมูลคอมพิวเตอร์เหล่านี้กำลังขายเอกสารต่าง ๆ หลังจากที่ได้ข้อมูล ซึ่งเชื่อมโยงกับผู้ผลิตอาวุธรายใหญ่ของยุโรป
บริษัท เอ็มบีดีเอ (MBDA) ซึ่งเป็นบริษัทผู้พัฒนาระบบเเละผลิตขีปนาวุธรายใหญ่ในยุโรป ยอมรับว่ามีข้อมูลของบริษัทอยู่ในกลุ่มเอกสารข้อมูลที่ถูกขโมยไปเช่นเดียวกัน หากเเต่อ้างว่าไม่มีเอกสารลับใด ๆ เลยที่เป็นของบริษัท
โดยบริษัทข้ามชาติในทวีปยุโรป ซึ่งมีสำนักงานใหญ่ตั้งอยู่ในฝรั่งเศสเเห่งนี้กล่าวว่า ข้อมูลของทางบริษัทได้ถูกเเฮกจากฮาร์ดไดรฟ์ (External Hard Drive) ที่ถูกเจาะระบบรักษาความปลอดภัย พร้อมเสริมว่ากำลังร่วมมือกับเจ้าหน้าที่ในอิตาลีเนื่องจากเป็นสถานที่ที่ถูกเจาะข้อมูล
เป็นที่เข้าใจกันว่า ขณะนี้การสืบสวนกำลังมุ่งเป้าไปที่ซัพพลายเออร์รายหนึ่งของบริษัท เอ็มบีดีเอ
ในคำเเถลงการณ์ โฆษกของนาโต้กล่าวว่า นาโต้กำลังประเมินข้ออ้างที่เกี่ยวกับข้อมูล ซึ่งถูกขโมยจากบริษัทเอ็มบีดีเอ เเละเรายังไม่พบเบาะเเสใด ๆ ว่าเครือข่ายฐานข้อมูลออนไลน์ใด ๆ ของนาโตนั้นถูกบุกรุก โดยกลุ่มอาชญากรไซเบอร์ (Cyber criminals) ซึ่งดำเนินการบนเว็บไซต์ของรัสเซียเเละอังกฤษ กำลังขายข้อมูลที่ถูกขโมยไปกว่า 80 กิกะไบต์ (80 GB) เพื่อเเลกกับเหรียญบิตคอยน์ 15 เหรียญซึ่ งเทียบเป็นเงินได้ถึง 273,000 ปอนด์ หรือเป็นเงินไทยประมาณกว่า 11 ล้านบาท เเละยังอ้างว่าได้ขายข้อมูลที่สะสมไว้ให้กับผู้ซื้อนิรนามอย่างน้อยหนึ่งรายอีกด้วย
แฮกเกอร์อ้างได้เอกสารโครงการลับทางทหารเพียบ
ในคำกล่าวอ้างถึงข้อมูลที่ถูกขโมยไป เหล่าเเฮกเกอร์อ้างว่าพวกเขาได้ครอบครอง “เอกสารลับเกี่ยวกับข้อมูลพนักงานของบริษัทที่เข้าร่วมในการพัฒนาโครงการลับทางทหาร” เช่นเดียวกับ “เอกสารการออกเเบบ ภาพวาด ข้อมูลการนำเสนอ สื่อวิดีโอเเละภาพถ่าย สัญญาข้อตกลง เเละบทสนทนาโต้ตอบกับบริษัทอื่น ๆ”
ในตัวอย่างข้อมูลฟรีทั้งหมด 50 เมกะไบต์ (50 MB) ซึ่งบีบีซีได้ตรวจสอบนั้นประกอบไปด้วยเอกสารที่ถูกกำกับไว้ว่าเป็น “เอกสารลับของนาโต้”, “เอกสารหวงห้ามของนาโต้” เเละ “ข้อมูลสาธารณะที่ถูกควบคุม”
นอกเหนือจากนี้ อาชญากรยังได้ส่งเอกสารข้อมูลเสริมเข้ามาผ่านทางอีเมล ซึ่งเอกสารสองชิ้นยังระบุว่า “ความลับของนาโต้”
ระดับความปลอดภัยของนาโต้มีอะไรบ้าง
อ้างอิงจากบีบีซี ระดับความปลอดภัยของข้อมูลลับของนาโตนั้นประกอบไปด้วย
- COSMIC TOP SECRET หรือ ความลับสุดยอดของจักรวาล โดยการเปิดเผยข้อมูลโดยมิได้รับอนุญาตจะก่อให้เกิดความเสียหายอย่างร้ายเเรงต่อนาโตเป็นพิเศษ
- NATO SECRET หรือ ความลับนาโต การเปิดเผยโดยมิได้รับอนุญาตจะส่งผลเสียรุนเเรงต่อนาโต้
- NATO CONFIDENTIAL หรือ เอกสารลับนาโต การเปิดเผยโดยไม่ได้รับอนุญาตจะสร้างความเสียหายหรืออันตรายต่อผลประโยชน์ของนาโต้
- NATO RESTRICTED หรือ เอกสารหวงห้ามของนาโต การเปิดเผยโดยไม่ได้รับอนุญาตจะสร้างความเสียเปรียบต่อผลประโยชน์ของนาโต้
- ‘ข้อมูลสาธารณะที่ถูกควบคุม’ เป็นป้ายกำกับความปลอดภัยของสหรัฐอเมริกาซึ่งใช้สำหรับข้อมูลที่รัฐบาลสร้างขึ้นหรือมีไว้ในครอบครอง เป็นข้อมูลที่ต้องมีการป้องกันหรือมีการควบคุมการเผยเเพร่ซึ่งสอดคล้องกับกฎหมาย ระเบียบข้อบังคับ เเละนโยบายรัฐบาล
หากเเต่เเฮกเกอร์ไม่ได้ยืนยันว่าเนื้อหานั้นมาจากเเหล่งข้อมูลเพียงที่เดียวหรือไม่ โดยเอกสารดังกล่าวซึ่งบีบีซี ไม่สามารถตรวจสอบได้อย่างอิสระ มีรายละเอียดเกี่ยวกับภารกิจ “ข่าวกรองการสื่อสาร” โดยฝูงบินอากาศของกองทัพสหรัฐฯ ซึ่งดำเนินการเมื่อช่วงปลายปี 2563 ในประเทศเอสโตเนีย บริเวณเหนือทะเลบอลติก เเละยังรวมถึงบันทึกการโทร รายชื่อ หมายเลขโทรศัพท์ เเละพิกัดระบุตำเเหน่ง (GPS) ของบุคคลที่ถูกกล่าวหาว่าเป็นศูนย์กลางของภารกิจ
อดีตเจ้าหน้าที่ขององค์กรนาโตhระบุว่า มีข้อมูลลับในนาโตhจำนวนมากที่ถูกจัดประเภทไว้สูงเกินกว่าเหตุ แต่ป้ายเหล่านี้ก็ยังมีความสำคัญ มันถูกบังคับใช้โดยเเหล่งที่มาของข้อมูล เเละป้ายกำกับ ความลับนาโตh ก็ไม่ได้ถูกบังคับใช้ได้ง่าย ๆ
“มันเป็นข้อมูลที่นาโต้ไม่ต้องการให้เปิดเผยในที่สาธารณะจริง ๆ” เขาเสริม
พร้อมระบุว่าโอกาสที่เอกสารเหล่านี้จะถูกเปิดเผยต่อสาธารณชนนั้นมีน้อย เนื่องจากเอกสารส่วนใหญ่ดูจะถูกสร้างขึ้นในระหว่างปี 2560-2563
ไฟล์ตัวอย่างนั้นยังรวมถึงการนำเสนอที่ให้รายละเอียดเกี่ยวกับระบบการทำงานของขีปนาวุธป้องกันอากาศเเบบทั่วไปที่ติดพื้นดิน (Land Ceptor CAMM) รวมถึงการระบุตำเเหน่งของหน่วยเก็บไฟฟ้าภายในที่เเม่นยำ เเละหนึ่งในระบบขีปนาวุธนี้เพิ่งถูกส่งไปยังโปเเลนด์ เพื่อใช้ในสงครามยูเครนโดยเป็นส่วนหนึ่งของระบบป้องกันทางอากาศ อีกทั้งยังดำเนินการอยู่
ขณะเดียวกัน บริษัทระบบขีปนาวุธ เอ็มบีดีเอ ก็ไม่ได้โต้แย้งว่าข้อมูลของตนถูกละเมิด แต่กล่าวว่า “กระบวนการตรวจสอบภายในของบริษัทระบุว่าข้อมูลที่เผยแพร่ทางออนไลน์ไม่ใช่ข้อมูลที่เป็นความลับหรือละเอียดอ่อนแต่อย่างใด”
อย่างไรก็ตาม เอกสารบางส่วนที่ทราบว่าถูกขโมยจากบริษัทนั้นเป็นเอกสารที่ถูกระบุว่า “เป็นข้อมูลที่เป็นกรรมสิทธิ์ ห้ามเปิดเผยหรือทำซ้ำ”
ทั้งนี้ บริษัทเอ็มบีดีเอ (MBDA) ก่อตั้งขึ้นในเดือนธันวาคมปี 2544 หลังจากการควบรวมกิจการของบริษัทระบบขีปนาวุธในฝรั่งเศส อิตาลี เเละสหราชอาณาจักร โดยมีพนักงานกว่า 13,000 คนเเละยังร่วมดำเนินธุรกิจกับบริษัท เเอร์บัส, บีเออี ซิสเตมส์ เเละ ลีโอนาร์โด ซึ่งเป็นบริษัทสัญชาติยุโรปทั้งหมดที่เชี่ยวชาญด้านการบินเเละระบบความปลอดภัย
ในปีที่เเล้ว บริษัทมีรายได้โดยรวมทั้งหมด 3.5 พันล้านปอนด์ หรือ 1.4 เเสนล้านบาท โดยมีลูกค้าหลักที่ซื้อระบบขีปนาวุธเป็นกระทรวงกลาโหมของสหราชอาณาจักร กองทัพสหรัฐฯ สหภาพยุโรป เเละนาโต้