เพจเจอร์ มรณะ จากเครื่องมือสื่อสารสู่เครื่องมือสังหาร

"...การที่กลุ่มฮิซบอลเลาะห์นิยมใช้เพจเจอร์และวิทยุสื่อสารวอล์กกี้ทอล์กกี้ในการสื่อสารในกลุ่มของตัวเอง มิใช่พวกเขาล้าหลังในเรื่องเทคโนโลยี แต่พวกเขาหลีกเลี่ยงการสอดแนมหรือการโจมตีทางไซเบอร์(Cyber attacking) ในโครงข่ายโทรศัพท์และโครงข่ายอินเทอร์เน็ตซึ่งสามารสอดแนมหรือโจมตีได้ง่ายกว่า โครงข่ายเพจเจอร์และวอล์กกี้ทอล์กกี้จึงเป็นเครื่องมือสื่อสารทางเลือกที่ดีที่สุดสำหรับพวกเขาและการโจมตีผ่านอุปกรณ์ทั้งสองประเภทโดยเฉพาะเพจเจอร์ซึ่งมีขนาดใหญ่กว่ากล่องไม้ขีดนิดเดียวเป็นเรื่องที่เชื่อว่ายากที่จะฝังอุปกรณ์ใดๆที่สามารถเอาชีวิตผู้ใช้งานได้ แต่พวกเขาประเมินศักยภาพของฝ่ายตรงข้ามต่ำเกินไป การถูกโจมตีในครั้งนี้จึงสร้างความหวาดหวั่นและสร้างความปั่นป่วนต่อโครงข่ายสื่อสารของกลุ่มฮิซบอลเลาะห์อย่างยิ่ง..."

เหตุการณ์ระเบิดพร้อมๆกันบนเพจเจอร์ที่พกติกตัวสมาชิกลุ่มฮิซบอลเลาะห์ที่เลบานอนจนทำให้มีผู้เสียชีวิตนับสิบคนและบาดเจ็บอีกนับพันคนสร้างความตื่นตระหนกแก่ผู้คนในเลบานอนและคนทั้งโลกอยู่ไม่น้อยเพราะใครจะเชื่อว่าเครื่องเพจเจอร์ที่มีขนาดใหญ่กว่ากล่องไม้ขีดนิดเดียวแต่กลับมีอานุภาพทำลายล้างและปลิดชีพผู้คนจำนวนมากพร้อมๆกันได้

ความโกลาหลจากระเบิดจากเพจเจอร์ยังไม่ทันจางวันต่อมาเกิดระเบิดซ้ำขึ้นอีกเป็นระลอกที่สองแต่คราวนี้เป็นการระเบิดจากวิทยุสื่อสารที่เรียกกันว่าวอล์กกี้ทอล์กกี้(Walkie-Talkies) ซึ่งทำให้มีผู้บาดเจ็บและล้มตายเช่นกัน การที่เป็นคู่แค้นกันมานานกลุ่มฮิซบอลเลาห์โทษว่าการระเบิดทั้งสองครั้งนี้คือฝีมือของอิสราเอล

ทำไมต้องเป็นวิทยุติดตามตัว(เพจเจอร์)

คนไทยหลายคนอาจจำไม่ได้แล้วว่าครั้งหนึ่งเพจเจอร์คือเครื่องมือติดตามตัวแบบสื่อสารทางเดียวที่มีความจำเป็นของคนไทย แต่เมื่อเวลาผ่านไป เพจเจอร์ได้ถูกทดแทนด้วยเครื่องมือสื่อสารประเภทโทรศัพท์เคลื่อนที่ซึ่งภายหลังราคาถูกลง มีระสิทธิภาพการการสื่อสารด้วยเพจเจอร์ เพจเจอร์จึงต้องยุติการให้บริการลงในเวลาต่อมา

เพจเจอร์ของเมืองไทยเคยมีการให้บริการโดย องค์การโทรศัพท์แห่งประเทศไทย(ทศท.)และการสื่อสารแห่งประเทศไทย(กสท.) ซึ่งภายหลังทั้งสองหน่วยงานได้รวมกิจการเป็นบริษัทโทรคมนาคมแห่งชาติ หรือ เอ็นที (NT) ทั้งองค์การโทรศัพท์ฯและการสื่อสารฯได้ให้สัมปทานกับบริษัทเอกชนเพื่อให้บริการวิทยุติดตามตัวหรือเพจเจอร์ หากเป็นสัมปทานภายใต้องค์การโทรศัพท์ฯจะเรียกว่า โฟนลิ้งค์(Phone link) ดำเนินการโดยบริษัทชินวัตร เพจจิ้ง จำกัด เมื่อเดือน มิถุนายน 2533 นอกจากนี้ยังให้สัมปทานกับบริษัทฮัทชิสัน เทเลคอมมิวนิเคชั่น(ประเทศไทย)เมื่อเดือนธันวาคม 2533 เรียกว่า บริการเพจโฟน(Pagephone) หากเป็นสัมปทานภายใต้การสื่อสารแห่งประเทศไทย จะเรียกว่า แพคลิ้งค์ (Packlink) ภายใต้การดำเนินการของบริษัทเทเลซิส นอกจากนี้ยังมีอีกหลายๆผู้ให้บริการที่อยู่ภายใต้สัมปทานของทั้งสององค์กรแห่ง จนยุติให้บริการไปหลังจากมีเทคโนโลยีโทรศัพท์มือถือที่สะดวกกว่าเข้ามาแทนที่

ในขณะที่เมืองไทยและในอีกหลายๆประเทศไม่มีบริการประเภทเพจเจอร์ให้เห็นแล้ว แต่เมื่อมีข่าวการสังหารหมู่ด้วยเพจเจอร์เกิดขึ้นในเลบานอนจึงทำให้คนจำนวนไม่น้อยสงสัยว่าเหตใดเพจเจอร์และวิทยุติดตามตัวจึงเป็นที่นิยมใช้ของกลุ่ม กลุ่มฮิซบอลเลาะห์ในขณะที่โทรศัพท์มือถือมีประสิทธิภาพในการสื่อสารมากกว่า

การที่กลุ่มฮิซบอลเลาะห์นิยมใช้เพจเจอร์และวิทยุสื่อสารวอล์กกี้ทอล์กกี้ในการสื่อสารในกลุ่มของตัวเอง มิใช่พวกเขาล้าหลังในเรื่องเทคโนโลยี แต่พวกเขาหลีกเลี่ยงการสอดแนมหรือการโจมตีทางไซเบอร์(Cyber attacking) ในโครงข่ายโทรศัพท์และโครงข่ายอินเทอร์เน็ตซึ่งสามารสอดแนมหรือโจมตีได้ง่ายกว่า โครงข่ายเพจเจอร์และวอล์กกี้ทอล์กกี้จึงเป็นเครื่องมือสื่อสารทางเลือกที่ดีที่สุดสำหรับพวกเขาและการโจมตีผ่านอุปกรณ์ทั้งสองประเภทโดยเฉพาะเพจเจอร์ซึ่งมีขนาดใหญ่กว่ากล่องไม้ขีดนิดเดียวเป็นเรื่องที่เชื่อว่ายากที่จะฝังอุปกรณ์ใดๆที่สามารถเอาชีวิตผู้ใช้งานได้ แต่พวกเขาประเมินศักยภาพของฝ่ายตรงข้ามต่ำเกินไป การถูกโจมตีในครั้งนี้จึงสร้างความหวาดหวั่นและสร้างความปั่นป่วนต่อโครงข่ายสื่อสารของกลุ่มฮิซบอลเลาะห์อย่างยิ่ง

การโจมตีผ่านมือที่ 3 - เทคโนโลยีเก่า กับ การทำลายล้างรูปแบบใหม่

อุปกรณ์ทางอิเลกทรอนิกส์ คอมพิวเตอร์และอินเทอร์เน็ตที่ถูกประดิษฐ์ขึ้นในโลกนี้ไม่สามารถที่จะป้องกันการโจมตีได้เลยไม่ว่าจะอยู่ในยุคใดก็ตามเพราะอุปกรณ์อิเล็กทรอนิกส์และคอมพิวเตอร์มักมีจุดอ่อนให้แฮ็คเกอร์นำไปใช้เพื่อวัตถุประสงค์อื่นได้เสมอโดยเฉพาะวัตถุประสงค์เพื่อทำลายล้างศัตรูยามศึกสงคราม

จุดอ่อนที่เกิดขึ้นอาจเกิดขึ้นตั้งแต่ขั้นตอน การออกแบบ การทดสอบ การผลิตจนถึงการส่งมอบ ซึ่งเป็นจุดอ่อนที่ทั้งผู้ผลิตและผู้ใช้งานมักคิดไม่ถึงเสมอ แต่แฮ็กเกอร์สามารถที่จะใช้ช่องว่างเหล่านี้ในการโจมตีอย่างแนบเนียน อย่างไรก็ตามการโจมตีครั้งนี้ทั้งบริษัทผู้ผลิตเพจเจอร์ยี่ห้อ Gold Apollo ในไต้หวันและผู้ผลิตวอล์กกี้ทอล์กกี้ในญี่ปุ่นต่างปฏิเสธความรับผิดชอบโดยผู้ผลิตเพจเจอร์ในไต้หวันอ้างว่าเพจเจอร์ของตนนั้นผลิตโดยบริษัทในฮังการีซึ่งได้สิทธิการผลิตจากบริษัทแม่ในไต้หวันขณะที่ บริษัท ICOM ของญี่ปุ่นซึ่งเป็นผู้ผลิตวอล์กกี้ทอล์กกี้ยี่ห้อที่เกิดการระเบิด ปฏิเสธเช่นกันว่าอุปกรณ์ดังกล่าวได้หยุดการผลิตมาหลายปีแล้ว

การเกิดระเบิดพร้อมๆกันที่เพจเจอร์ที่พกติดตัวของกลุ่มฮิซบอลเลาะห์คาดว่าน่าจะเกิดจากช่วงการผลิตและการส่งมอบซึ่งคล้ายกับการโจมตีทางไซเบอร์ที่เรียกว่า Supply chain attack ซึ่งเป็นการโจมตีทางไซเบอร์ผ่านผู้ผลิตซึ่งเป็นมือที่สาม(Third party) การโจมตีในลักษณะนี้มักไม่ได้เจาะจงโจมตีผู้ใช้คนใดคนหนึ่งแต่เป็นการโจมตีที่ทำให้เกิดความเสียหายต่อผู้ใช้หรืออุปกรณ์จำนวนมากในครั้งเดียวผ่านกระบวนการผลิตหรือกระบวนการมอบสินค้า

Supply chain attack คือการโจมตีขั้นตอนการจัดหาสินค้าหรือบริการของบริษัทรวมถึงกระบวนการทำงานภายในบริษัท โดยผู้โจมตีจะเป้าหมายจุดอ่อนของระบบการจัดการดังกล่าว เพื่อทำให้ระบบความปลอดภัยของการจัดการภายในบริษัทล้มเหลวซึ่งอาจกระทำได้โดยการใส่โปรแกรมระบบปฏิบัติการที่เป็นภัยเข้าไปในขั้นตอนการจัดหาสินค้า หรือการแก้ไขข้อมูลที่เป็นความลับ ซึ่งอาจส่งผลให้เกิดความเสียหายในด้านเงินลงทุน เกิดผลกระทบกับกับเครือข่ายแบรนด์ หรือคู่ค้า และทำให้สูญเสียความน่าเชื่อถือได้ (1)

รูปแบบการโจมตี Supply chain attack ที่พบบ่อยในปัจจุบันได้แก่

1.การดัดแปลงซอฟต์แวร์ หรือฮาร์ดแวร์ในระหว่างกระบวนการผลิตหรือการจัดจำหน่าย

2.การเจรจาอย่างลับๆกับผู้ขายหรือซัพพลายเออร์ที่เป็นบุคคลที่สามเพื่อเข้าถึงองค์กรเป้าหมาย

3.การแทรกมัลแวร์ หรือรหัสที่เป็นอันตรายอื่นๆ ลงในซอฟต์แวร์ที่ใช้ดำเนินงานในองค์กร

4.โจมตีบริษัทโลจิสติกส์ หรือขนส่งที่มีหน้าที่ในการเคลื่อนย้ายสินค้า และผลิตภัณฑ์ของบริษัท

5.การฟิชชิ่ง ( Phishing) เพื่อเข้าถึงข้อมูล หรือระบบที่ละเอียดอ่อน

ตัวอย่างของการโจมตีแบบ Supply chain attack เคยเกิดขึ้นเมื่อ หน่วยข่าวกรองต่างประเทศรัสเซีย (Sluzba Vneshney Razvedki :SVR) โจมตีระบบซอฟต์แวร์ของผู้พัฒนาระบบ Network management

ชื่อว่า SolarWinds ในสหรัฐอเมริกาซึ่งเป็นเหตุการณ์โจมตีที่เกิดขึ้นในช่วงปี 2020 โดยมีการติดตั้งโปรแกรมโจมตีซอฟต์แวร์ของบริษัทชื่อ Orion เหตุการณ์นี้ทำให้เกิดความเสียหายต่อองค์กรและระบบของภาครัฐบาลในสหรัฐอเมริกามากถึง 30,000 บริษัท

ในกรณีของการระเบิดเพจเจอร์และวอล์กกี้ทอล์กกี้ที่เลบานอนเป็นการโจมตีที่ไม่ใช่การโจมตีทางไซเบอร์โดยตรง แต่เป็นการโจมตีที่เรียกกันว่า Modern Supply Chain Attack ซึ่งเป็นรูปแบบของการโจมตีรูปแบบใหม่ที่ต่างจากการโจมตีทางไซเบอร์ เพราะไม่ได้เป็นการโจมตีที่เรียกกันว่า Digital Hacking หรือการโจมตีทางซอฟต์แวร์ แบบที่เคยเกิดขึ้นแต่เป็นการโจมตีด้วยการใช้ฮาร์ดแวร์ผ่านกระบวนการผลิตและส่งมอบซึ่งส่งผลเช่นเดียวกันเพราะได้สร้างความเสียหายให้กับผู้คนพร้อมๆกันได้เป็นจำนวนมากคล้ายกับการโจมตีทางไซเบอร์ที่เคยเกิดขึ้นมาแล้ว

การโจมตีครั้งนี้เชื่อว่ามีการฝังระเบิดขนาดเล็กขนาด1-2ออนซ์ไว้ในเพจเจอร์จำนวนหนึ่งในขั้นตอนการผลิตก่อนที่จะส่งมอบให้กับฮิซบอลเลาะห์ เมื่ออุปกรณ์ถูกส่งมอบให้กับกลุ่มฮิซบอลเลาะห์ใช้งานแล้วผู้โจมตีก็เพียงแต่รอเวลาให้เซิฟเวอร์ของเพจเจอร์หรือศูนย์วอล์กกี้ทอล์กกี้ของกลุ่มฮิซบอลเลาะห์ส่งสัญญาณบางอย่างไปยังเครื่องเพจเจอร์หรือวอล์กกี้ทอล์กกี้เพื่อกระตุ้นให้วงจรการจุดระเบิดทำงานจนเกิดการระเบิดขึ้นพร้อมๆกัน สิ่งเหล่านี้เกิดขึ้นจากการอาศัยช่องว่างในระหว่างการผลิตและการส่งอุปกรณ์ทั้งสองประเภทโดยที่กลุ่มฮิซบอลเลาะห์เองก็คาดไม่ถึง

แม้ว่าเป้าหมายของผู้โจมตีคือกลุ่มกลุ่มฮิซบอลเลาะห์เพราะเป็นกลุ่มที่พกพาเพจเจอร์และวิทยุสั่งการวอล์กกี้ทอล์กกี้ทั้งสองชนิดนี้ แต่การวางแผนให้เกิดการระเบิดครั้งใหญ่เป็นวงกว้างแบบเหวี่ยงแหย่อมส่งผลกระทบต่อพลเมืองเลบานอนผู้บริสุทธิ์รวมทั้งเด็กๆอย่างไม่ต้องสงสัย เหตุการณ์ที่เกิดขึ้นจึงเป็นสงครามทางเทคโนโลยีที่น่าหวาดหวั่นและเป็นมากกว่าการใช้เทคโนโลยีเพื่อการสอดแนมแต่เป็นวิธีที่ใช้เทคโนโลยีในการสังหารหมู่ของผู้คนโดยไม่เลือกหน้าซึ่งนับว่าเป็นเหตุการสังหารผู้คนด้วยการใช้เทคโนโลยีที่เลือดเย็นยิ่งนัก

อ้างอิง : https://www.acisonline.net/?p=10066

หมายเหตุ : ภาพประกอบจาก https://www.bbc.com/news/articles/c9qvl3vlvlvo