วศ.ปรเมศวร์ กุมารบุญ 

Cyber Criminologist

ประเทศ เอสโตเนีย นั้นเป็นประเทศล้ำหน้าที่สุดด้าน ดิจิทัล แม้จะเป็นประเทศเล็กๆ ที่คนไทยอาจจะยังไม่ค่อยรู้จัก แต่ในวงการไซเบอร์ศึกษาล้วนให้ความสำคัญในหลายๆ เรื่องของ เอสโตเนีย โดยเฉพาะการเมืองการปกครองที่เกี่ยวข้องกับรัฐบาลดิจิทัล

เมือง ทัลลินน์ (Tallinn) มีประชากรราว 400,000 คน เป็นเมืองหลวงของประเทศ เอสโตเนีย ที่ได้แยกตัวออกมาเป็นอิสระภายหลังจากการล่มสลายของโซเวียต

ช่วงปี ค.ศ. 1941-1944 เอสโตเนีย ถูกยึดครองโดย นาซี เยอรมัน และเมื่อสิ้นสงครามโลกครั้งที่ 2 สหภาพโซเวียตมีชัยเหนือกองทัพนาซี เอสโตเนียจึงถูกยึดครองและผนวกเข้าเป็นส่วนหนึ่งของสหภาพโซเวียต

สหภาพโซเวียตจึงสร้างอนุสาวรีย์รูปปั้นสำริดทหารกองทัพแดง (Red Army) แห่งพรรคคอมมิวนิสต์ โซเวียตไว้ เพื่อไม่ให้ชาวเอสโตเนียลืมความเสียสละของเหล่าทหารกองทัพแดงโซเวียตที่ปลดปล่อยเอสโตเนียจากนาซี อนุสาวรีย์รูปปั้นสำริดทหารกองทัพแดง (Bronze Soldier of Tallinn) ตั้งอยู่ที่สุสานทหารแห่งทัลลินน์ (Defense Forces Cemetery of Tallinn)

อนุสาวรีย์รูปปั้นสำริดทหารกองทัพแดง (Red Army) แห่งพรรคคอมมิวนิสต์ (Bronze Soldier of Tallinn)

(The Bronze Soldier monument at the Defense Forces Cemetery of Tallinn) 

แต่เมื่อเอสโตเนียประกาศตัวเป็นอิสระอีกครั้ง ความขัดแย้งระหว่างชาวเอสโตเนียเดิมกับชาวรัสเซียที่มาอาศัยอยู่ในเอสโตเนียก็ปะทุขึ้น เมื่อคนส่วนใหญ่ในเอสโตเนียพยายามลบล้างสัญลักษณ์ใดๆ ที่บ่งบอกถึงการตกเป็นเมืองขึ้นรัสเซียอื่นออกไป

ในอดีตก่อนที่จะตกเป็นเมืองขึ้นของรัสเซีย สุสานทหารแห่งทัลลินน์ เป็นที่ฝังศพทหารชาวเอสโตเนียที่ต่อสู้เพื่ออิสรภาพมาก่อนในสงคราม Estonian War of Independence และมีอนุสาวรีย์ทหารชาวเอสโตเนีย แต่มาถูกผู้มีอำนาจของรัสเซียทำลาย และนำรูปปั้นสำริดทหารกองทัพแดงโซเวียตมาแทนหลังสงครามโลกครั้งที่ 2 ทำให้ชาวเอสโตเนียขุ่นข้องหมองใจมายาวนาน

รัฐบาลเอสโตเนียออกกฎหมาย การอนุรักษ์หลุมฝังศพทหารจากสงคราม ซึ่งต้องการปกป้องหลุมฝังศพวีรบุรุษของชาติ และมรดกทางประวัติศาสตร์ ส่งผลให้สิ่งปลูกสร้างที่มีลักษณะต้องห้าม รูปปั้นสำริดทหารกองทัพแดงโซเวียตจะต้องถูกรื้อถอน และศพทหารโซเวียตจะต้องถูกเคลื่อนย้ายจากสุสานทหารเอสโตเนีย

ทางการรัสเซียประณามการเคลื่อนย้ายรูปปั้นสำริดทหารกองทัพแดงโซเวียต และศพทหารโซเวียต เป็นการทำลายเกียรติยศทหารที่สละชีพ ประธานาธิบดี เอสโตเนียใช้อำนาจวีโต้กับกฎหมายฉบับนี้ทันที

แต่กาลกลับเป็นกลุ่มคนเชื้อสายรัสเซียคัดค้านการย้ายรูปปั้นสำริดทหารกองทัพแดงโซเวียตรวมตัวมากขึ้นเรื่อยๆ และฝ่ายตรงข้ามคือกลุ่มชาตินิยมเอสโตเนีย ก็เริ่มรวมตัวกันและขู่จะทำลายรูปปั้นสำริดทหารกองทัพแดง ความขัดแย้งลุกลามอย่างรวดเร็วกลายเป็นกองกำลังพร้อมต่อสู้กันทำลายกัน

ค่ำวันที่ 27 เมษายน 2550 สื่อทั่วโลกเรียกว่า “Bronze Night” เกิดจลาจลระหว่างฝ่ายคัดค้านการย้ายรูปปั้นสำริดทหารกองทัพแดงและฝ่ายสนับสนุนการย้าย เกิดการตะลุมบอนกันจนมีผู้เสียชีวิต

รัฐบาลเอสโตเนียรีบเคลื่อนย้ายรูปปั้นสำริดทหารกองทัพแดงออกจากสุสานทหารเอสโตเนียไปที่ใหม่ทันที จนต้องมีการส่งทหารมาอารักขารูปปั้น และเหตุการณ์บนถนนก็สงบลง แต่ย้ายการปะทะมาบนโลกออนไลน์

เอสโตเนียได้รับเอกราชเพียง 25 ปี แต่ประเทศที่เกิดใหม่จากเถ้าถ่านแห่งนี้ ได้รับการยกย่องว่าเป็นสังคมเศรษฐกิจดิจิทัลที่ก้าวหน้าที่สุดแห่งหนึ่งของโลก ความสำเร็จต่างๆ ถูกกล่าวขานถึงทั้ง e-Society, e-Government, e-Residency, e-Voting, etc.

บริการออนไลน์ของภาครัฐ และภาคเอกชนครอบคลุมแทบทุกมิติของชีวิตประชากรชาวเอสโตเนีย การจ่ายภาษีออนไลน์ การทำธุรกรรมธนาคารออนไลน์ บัตรประชาชนอิเล็กทรอนิกส์ ข้อมูลด้านสุขภาพของประชาชนถูกจัดเก็บไว้อย่างเป็นระบบบนคลาวด์ ฯลฯ

ไม่กี่วันหลังจาก “Bronze Night” บรรดา Server ของบริการต่างๆ ในเอสโตเนียถูกคำขอเข้าสู่หน้าเว็บ (Request to send) จำนวนมหาศาลจนทำให้ Server ล่ม  หลายบริการปิดตัวลง และบาง Server ได้รับคำสั่ง ping เข้ามาจำนวนมากจนเว็บค้าง ไม่สามารถให้บริการได้อีกต่อไป รวมทั้งระบบรัฐบาลอิเล็กทรอนิกส์ไม่สามารถให้บริการได้ สิ่งเหล่านี้คือการโจมตีที่เรียกว่า DDoS Attack

DDoS Attack ย่อมาจาก Denial-of-service (DoS) Attack เป็นการก่ออาชญากรรมไซเบอร์ด้วยวิธีการส่ง Traffic data ปริมาณมหาศาลไปโจมตียัง Server ของเหยื่อหรือเป้าหมายให้ใช้บริการไม่ได้หรือเชื่อมต่ออินเทอร์เน็ตไม่ได้อย่างชั่วคราวหรือถาวร

เมื่อ Server ของเหยื่อเป้าหมายได้รับข้อมูลจำนวนมหาศาลจนปริมาณ Traffic data ในการรับส่งใช้เวลาการทำงานนานมากจนไม่สามารถให้บริการได้ อาทิเช่น ได้รับ E-mail ขยะจำนวนมหาศาลนับล้านๆ ฉบับมายัง Server ของเหยื่อเป้าหมายหรือการส่ง TCP Syn Flood DOS Attack ทำให้ Server ของเหยื่อต้องใช้หน่วยความจำในการรอจำนวนมากเพื่อหน่วงเวลา ทำให้การทำงานไม่ปกติหรือการส่ง Ping of Death แพ็กเก็ตขนาดใหญ่เข้ามาเรื่อยๆ จน Server ของเหยื่อเป้าหมายรองรับไม่ไหว

นอกจากนั้นอาชญากรไซเบอร์ยืมมือคนอื่นช่วยโจมตี Server ของเหยื่อหรือองค์กรเป้าหมาย ด้วยการแฮ็คคอมพิวเตอร์หลายๆ เครื่องนับร้อยนับพันเครื่องช่วยโจมตีโดยใช้ Malware ส่งไปฝังไว้ยังเครื่องคอมพิวเตอร์ของคนอื่นๆหรือองค์กรอื่นๆ เรียกบรรดาเครื่องคอมพิวเตอร์ที่ถูกฝัง Malware ไว้ควบคุมช่วยการโจมตีเหล่านั้นว่า Zombie หรือ Botnet หรือ DDoS Agent แต่บางครั้ง DDoS Agent ไม่ได้ถูกควบคุม แต่ถูก Malware สั่งให้ร่วมมือกันช่วยถล่ม Server ของเหยื่อที่ตกเป็นเป้าหมาย 

อาชญากรรมไซเบอร์ในแบบ DDOS Attack

วิธีการโจมตีแบบ DDoS Attack ที่ง่ายที่สุดคือ การใช้วิธีการนัดหมายเข้าเว็บไซต์เหยื่อเป้าหมายพร้อมกันแล้วกดปุ่ม F5 บนคีย์บอร์ดคอมพิวเตอร์ของตนรัวๆ การกด F5 บนหน้าเว็บไซต์คือการกด Refresh เมื่อกด Refresh รัวๆ พร้อมๆ กันหลายคน ก็เป็นการร้องขอ (Request to send) ให้ Server ของเหยื่อส่งข้อมูลกลับมา เมื่อเกิดการร้องขอและส่งข้อมูลในเวลาเดียวกันมากๆ เว็บไซต์ก็เกิดการทำงานไม่ปกติจนไม่สามารถให้บริการได้ชั่วคราว

DDoS Attack ดูเหมือนแค่เรื่องก่อกวนเล็กน้อยไม่ซับซ้อนสำหรับชาวโลกมันไม่ใช่อาวุธหนักสำหรับการทำสงครามไซเบอร์ และคนส่วนใหญ่ก็คิดเช่นนั้น แต่ในครานั้นรัฐบาลเอสโตเนียมองว่า DDoS Attack มาเป็นกองทัพมหาศาลทั้ง Zombie และ Botnet จากคอมพิวเตอร์นับหมื่นนับแสนเครื่องโจมตีต่อเนื่องยาวนานนับสัปดาห์ ซึ่งเจ้าของเครื่องคอมพิวเตอร์ไม่มีทางทราบได้เลยว่าตนตกเป็นเหยื่อ Zombie หรือ Botnet คอมพิวเตอร์

เอสโตเนียถูกโจมตีด้วย DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ ไม่ใช่แค่ Server เว็บไซต์ แต่รวมถึง Server ของเครือข่ายโทรศัพท์เคลื่อนที่ ระบบการสื่อสาร หนังสือพิมพ์ ธนาคารออนไลน์ และระบบพาณิชย์อิเล็กทรอนิกส์ของรัฐบาลล่มทันที

เอสโตเนียนำเรื่องนี้ขึ้นสู่สภาความร่วมมือแอตแลนติกเหนือ (North Atlantic Cooperation Council) องค์กรสูงสุดกลุ่มประเทศพันธมิตรทางทหารนาโต้

ผู้เชี่ยวชาญด้าน Cyber security จากยุโรป และอเมริกา เดินทางไปช่วยเหลือทันที และผู้เชี่ยวชาญได้ทำการแกะรอย Track back ย้อนรอยคำสั่ง ping ว่ามาจากที่ใดพบว่ามาจากรัสเซีย

รัฐบาลรัสเซียแถลงอย่างเกรี้ยวกราดปฏิเสธว่ามิได้อยู่เบื้องหลังการโจมตีทางไซเบอร์กับเอสโตเนีย และยังปฏิเสธคำร้องขอทางการทูตอย่างเป็นทางการในการให้ความช่วยเหลือแกะรอยผู้ควบคุมการโจมตีครั้งนี้แม้มีความตกลงทวิภาคีที่ระบุว่ารัสเซียต้องให้ความร่วมมืออยู่ก็ตาม

ริชาร์ด และ โรเบิร์ต (Richard and Robert, 2012) เชื่อว่าเป็น “กลุ่มรัสเซียรักชาติ” กลุ่มชาตินิยมรัสเซียรุ่นใหม่เหล่าอันธพาลวัยรุ่นคลั่งชาติ และเป็นกลุ่มแฮ๊คเกอร์ที่ชำนาญที่สุดในรัสเซีย ส่วนใหญ่คนเหล่านี้ทำงานให้องค์กรอาชญากรรม

อาชญากรรมแห่งความเกลียดชัง (Hate crime) เป็นภัยคุกคามชาติอย่างรุนแรงและยากที่คนทั่วไปจะรู้เท่าทัน เพราะเป็นทฤฎีทางอาชญาวิทยา หากแบ่งคนในชาติเป็นสองฝ่าย และนำเรื่องความเชื่อ เคารพ ศรัทธา แตกต่างกันมาทำเป็นประเด็นสร้างความแตกแยกเมื่อไร เมื่อความชิงชังขยายวงกว้างเมื่อไรพวกเขาคนชาติเดียวกันจะลุกขึ้นมาทำลายล้างกันเอง อันที่จริงเหตุการณ์ Bronze night มีการใช้ Fake news สร้างความแตกแยก สร้างข่าวปลอมให้เกิดความเกลียดชังผ่านโลกออนไลน์ เป็นปรากฎการณ์ที่คล้ายๆ จะเกิดขึ้นในหลายๆ ประเทศในปัจจุบัน เพียงแต่บทความนี้เน้นเรื่อง DDoS เป็นสำคัญ และคงไม่ยากกว่าที่ประเทศใดๆ จะเตรียมการรับมือภัยคุกคามรูปแบบใหม่ๆ เหล่านี้ในอนาคต

Reference

Protection of War Graves Act. Passed 10 January 2007. Estonia. (http://www.melaproject.org/sites/default/files/2019-07/Protection%20of%20War%20Graves%20Act.pdf)

Richard and Robert. Cyber War: The Next Threat to National Security and What to Do About It. April 10, 2012.