เว็บไซต์ Politico เผยว่าปฏิบัติการโจมตีทางไซเบอร์ของรัสเซียต่อยูเครนยังคงดำเนินต่อไป แม้รัสเซียจะเริ่มเสียหลักในสงครามที่ดำเนินเข้าสู่เดือนที่ 7 แล้ว
Recorded Future รายงานว่ามีกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียในชื่อ UAC-0013 ปลอมตัวเป็นองค์กรด้านโทรคมนาคมของยูเครนหลอกเอาข้อมูลของหน่วยงานรัฐยูเครน โดยเชื่อว่าแฮกเกอร์กลุ่มนี้เกี่ยวพันกับ GRU ซึ่งเป็นหน่วยข่าวกรองทางทหารของรัสเซีย
UAC-0013 ได้สร้างเว็บไซต์ปลอมที่อ้างว่าเป็นเว็บไซต์ทางการขององค์กรด้านโทรคมนาคมของยูเครน และส่งอีเมลฟิชชิ่งแบบเจาะจงเป้าหมาย (Spear-phishing) เพื่อหลอกเอาข้อมูลจากยูเครน เป็นปฏิบัติการที่ทำเพื่อสนับสนุนกองทัพของรัสเซียที่รบอยู่ในยูเครน
นักวิเคราะห์ยังไม่ทราบว่าเป้าหมายสุดท้ายจริง ๆ ของปฏิบัติการในครั้งนี้คืออะไร แต่เป้าหมายการโจมตีหลักกระจุกตัวอยู่โดยรอบองค์กรสำคัญภายในยูเครน
หน่วยเผชิญเหตุฉุกเฉินทางไซเบอร์ของยูเครน (CERT-UA) เชื่อว่า UAC-0013 เกี่ยวข้องกับ Sandworm ซึ่งเคยก่อวีรกรรมการปล่อย Worm ที่ชื่อ NotPetya ในปี 2017 สร้างความเสียหายไปทั่วโลก รวมถึงการโจมตีโครงสร้างพื้นฐานด้านพลังงานในระหว่างปี 2015-2016 ทำให้ยูเครนประสบเหตุไฟฟ้าดับเป็นวงกว้าง
การโจมตีองค์กรโทรคมนาคมในยูเครน ถือเป็นยุทธศาสตร์สำคัญในการรุกรานของรัสเซีย หนึ่งในนั้นคือ Kyivstar ผู้ให้บริการเครือข่ายมือถือที่ใหญ่ที่สุดของยูเครน ก็ได้ตกเป็นเป้าหมายการโจมตีทางไซเบอร์และการโจมตีเชิงกายภาพมาโดยตลอดช่วงที่เกิดสงคราม
นักวิเคราะห์ชี้ว่าการโจมตีทางไซเบอร์จากฝั่งรัสเซียไม่ได้แผ่วลงเลย แม้รัสเซียจะเสียเปรียบเชิงพื้นที่และกำลังรบมากขึ้นเรื่อย ๆ หลังการโต้กลับของกองทัพยูเครนที่ล่าสุดสามารถยึดเกือบทั้งหมดของแคว้นคาร์คิฟได้สำเร็จ
สำหรับการหยุดยั้งปฏิบัติการทางไซเบอร์ของรัสเซีย จัสติน เชอร์แมน (Justin Sherman) เสนอในรายงานของ Atlantic Council ว่านักนโยบายของสหรัฐอเมริกาและประเทศพันธมิตรควรจะพิจารณาความสัมพันธ์ระหว่างกลุ่มแฮกเกอร์และรัฐบาลรัสเซียให้ได้ก่อนว่ามีลักษณะและความแตกต่างอย่างไรบ้าง เพื่อให้นำไปสู่การลดทอนประสิทธิภาพของการโจมตีอย่างจริงจัง
ที่มา POLITICO
พิสูจน์อักษร : สุชยา เกษจำรัส