เพื่อนรักหักเหลี่ยมโหด? เมื่อเกาหลีเหนือแฮ็กข้อมูลรัสเซีย

เกาหลีเหนือถือเป็นหนึ่งในประเทศที่มีความสัมพันธ์อันดีกับรัสเซียมาอย่างต่อเนื่องในช่วงตลอดหลายปีที่ผ่านมา โดยรัสเซียในฐานะ 1 ใน 5 ประเทศสมาชิกถาวรของคณะมนตรีความมั่นคงแห่งสหประชาชาติ (UNSC) เคยยกวีโต้คัดค้านการดำเนินมาตรการคว่ำบาตรระลอกใหม่ต่อเกาหลีเหนือ เมื่อช่วงกลางปี 2022 จุดยืนดังกล่าวทำให้สองประเทศนี้ใกล้ชิดกันมากขึ้น

หลายฝ่ายเชื่อว่าทั้งเกาหลีเหนือและรัสเซียต่างเป็นแหล่งจัดหาอาวุธและเทคโนโลยีทางด้านการทหารให้แก่กัน โดยรัสเซียอาจมีส่วนสำคัญในการสนับสนุนและเสริมสร้างความแข็งแกร่งให้กับกองทัพเกาหลีเหนือไม่ทางใดก็ทางหนึ่ง ในขณะที่เกาหลีเหนือเองก็อาจเป็นแหล่งจัดหาอาวุธให้กับกองทัพรัสเซีย เพื่อนำไปใช้ในสมรภูมิรบก็เป็นได้ โดยเฉพาะอย่างยิ่งในช่วงตั้งแต่ที่รัสเซียเปิดฉากรุกรานประเทศเพื่อนบ้านอย่างยูเครน และค่อยๆ ถูกโดดเดี่ยวจากประชาคมโลก ก็ยิ่งเป็น ‘แรงผลักสำคัญ’ ที่ทำให้ความสัมพันธ์ระหว่างเกาหลีเหนือและรัสเซียแน่นแฟ้นมากยิ่งขึ้นไปอีก

แต่ดูเหมือนว่าความสัมพันธ์ของทั้งสองประเทศนี้อาจเริ่มมี ‘รอยร้าว’ เสียแล้ว

เมื่อ ‘เพื่อนรัก’ หักเหลี่ยมโหด? เกิดอะไรขึ้นกับความสัมพันธ์นี้

สำนักข่าว Reuters และนักวิเคราะห์ด้านความมั่นคงทางไซเบอร์จาก SentinelOne ตรวจพบว่า กลุ่มแฮกเกอร์จากเกาหลีเหนือลักลอบแฮ็กระบบเครือข่ายคอมพิวเตอร์ขององค์กรชั้นนำที่ทำหน้าที่พัฒนาและผลิตขีปนาวุธให้กับทางการรัสเซีย เป็นระยะเวลาอย่างน้อย 5 เดือน ตั้งแต่ช่วงปลายปี 2021 – ช่วงกลางปี 2022

รายงานดังกล่าวเปิดเผยว่า กลุ่มปฏิบัติการด้านความมั่นคงที่มีชื่อว่า ScarCruft และ Lazarus ได้แอบติดตั้งประตูลับดิจิทัลในระบบเครือข่ายคอมพิวเตอร์ของ NPO Mashinostroyeniya หรือ NPO Mash องค์กรที่เป็นกำลังสำคัญในการออกแบบขีปนาวุธให้กับกองทัพรัสเซีย ซึ่งมีสำนักงานใหญ่ตั้งอยู่ในพื้นที่แถบชานกรุงมอสโก

โดยกลุ่มแฮกเกอร์เหล่านี้มีความเกี่ยวพันกับรัฐบาลเกาหลีเหนือ เบื้องต้นยังไม่ทราบแน่ชัดว่าข้อมูลส่วนใดถูกเปิดดูหรือถูกนำไปใช้ในขณะที่ถูกแฮ็กระบบ แต่ในช่วงหลายเดือนหลังจากนั้น ทางการเกาหลีเหนือได้ประกาศเดินหน้าโครงการพัฒนาขีปนาวุธอย่างต่อเนื่อง ซึ่งยังไม่มีตัวบ่งชี้ยืนยันได้ว่า โครงการพัฒนาขีปนาวุธของเกาหลีเหนือเหล่านี้เกี่ยวโยงกับการแฮ็กระบบที่เกิดขึ้นหรือไม่ อย่างไร

ข่าวจารกรรมทางไซเบอร์ในครั้งนี้ได้รับการเปิดเผยขึ้น หลังจากที่ เซอร์เก ชอยกู รัฐมนตรีว่าการกระทรวงกลาโหมรัสเซีย เพิ่งจะเดินทางเยือนกรุงเปียงยางของเกาหลีเหนือเมื่อช่วงปลายเดือนกรกฎาคมที่ผ่านมา ในโอกาสครบรอบ 70 ปีสงครามเกาหลี และถือเป็นรัฐมนตรีกลาโหมคนแรกของรัสเซียที่ตัดสินใจเยือนเกาหลีเหนืออย่างเป็นทางการ นับตั้งแต่สหภาพโซเวียต (USSR) ล่มสลายลงเมื่อปี 1991

ทำไมเกาหลีเหนือจึงแฮ็กระบบองค์กร NPO Mash ของรัสเซีย?

NPO Mash ถือเป็นองค์กรที่มีบทบาทสำคัญในการเสริมสร้างความแข็งแกร่งด้านขีปนาวุธและอาวุธยุทโธปกรณ์ต่างๆ ให้กับกองทัพรัสเซียมาอย่างยาวนาน โดยก่อตั้งขึ้นตั้งแต่ปี 1944 ก่อนที่สงครามโลกครั้งที่สองจะสิ้นสุดลง ทั้งยังเป็นองค์กรที่บุกเบิกการพัฒนาขีปนาวุธความเร็วเหนือเสียง เทคโนโลยีดาวเทียมและอวกาศ รวมถึงอาวุธยุทโธปกรณ์สมัยใหม่ ซึ่งทั้งหมดนี้ล้วนอยู่ในเรดาร์ความสนใจของเกาหลีเหนือทั้งสิ้น

นอกจากนี้ เกาหลีเหนือยังมุ่งให้ความสนใจกับการพัฒนาขีปนาวุธข้ามทวีป (ICBM) ที่กองทัพรัสเซียพัฒนาสำเร็จแล้ว โดยหวังจะเพิ่มหลักประกันและอำนาจต่อรองให้กับตนเองในเวลาที่ถูกกดดันจากโลกตะวันตก โดยเฉพาะจากสหรัฐอเมริกา

ทางด้านประธานาธิบดีวลาดิเมียร์ ปูติน ของรัสเซียเองก็เคยกล่าวเมื่อปี 2019 ว่า ขีปนาวุธความเร็วเหนือเสียงของ NPO Mash ที่มีชื่อว่า ‘เซอร์คอน’ (Zircon) ซึ่งสามารถเดินทางได้เร็วกว่าเสียงถึง 9 เท่า สร้างความตื่นตะลึงให้กับแวดวงการทหารและความมั่นคงโลกในช่วงเวลานั้นอย่างมาก

ด้วยความสำเร็จต่างๆ เหล่านี้ จึงไม่น่าแปลกใจที่องค์กรด้านความมั่นคงของรัสเซียอย่าง NPO Mash จะตกเป็นเป้าหมายในการจารกรรมข้อมูลทางไซเบอร์ของกลุ่มแฮกเกอร์จากเกาหลีเหนือเหล่านี้ แม้รัสเซียจะเป็นเพื่อนสนิทคนสำคัญก็ตาม

เกาหลีเหนือ ประเทศ ‘แฮกเกอร์มือฉมัง’

เหตุการณ์นี้ไม่ใช่เหตุจารกรรมทางไซเบอร์ครั้งแรกที่เกิดขึ้นโดยกลุ่มแฮกเกอร์จากเกาหลีเหนือ โดยในปี 2016 กลุ่ม Lazarus จากเกาหลีเหนือเคยปฏิบัติการจารกรรมเงินมูลค่า 1,000 ล้านดอลลาร์สหรัฐ (ราว 31,200 ล้านบาท) จากธนาคารกลางบังกลาเทศ ก่อนที่ทางการจะตรวจพบความผิดปกติและสามารถอายัดเงินส่วนใหญ่เอาไว้ได้ จึงทำให้บังกลาเทศสูญเงินไปราว 81 ล้านดอลลาร์สหรัฐ (ราว 2,750 ล้านบาท)

นอกจากนี้ ตลอดช่วงไม่กี่ปีที่ผ่านมา แฮกเกอร์จากเกาหลีเหนือยังออกอาละวาดแฮ็กระบบเพื่อจารกรรมเงินสกุลดิจิทัลอย่างคริปโตเคอร์เรนซีไปเป็นจำนวนมากอีกด้วย โดยทางการสหรัฐฯ เปิดเผยเมื่อช่วงต้นเดือนพฤษภาคมที่ผ่านมาว่า เงินพัฒนาโครงการขีปนาวุธของเกาหลีเหนือ “กว่าครึ่งหนึ่ง” ได้รับการสนับสนุนจากกลุ่มแฮกเกอร์ที่ปฏิบัติภารกิจจารกรรมทางไซเบอร์เหล่านี้ ซึ่งนับเป็นกุญแจสำคัญในการอยู่รอดของระบอบการปกครองในเกาหลีเหนือในช่วงเวลานี้

สงครามไซเบอร์เกิดขึ้นทั่วโลก ‘แฮ็กหมดไม่เลือกมิตรหรือศัตรู’

ศ.ดร.สุรชาติ บำรุงสุข ผู้เชี่ยวชาญด้านความสัมพันธ์ระหว่างประเทศ การทหาร และความมั่นคง ให้สัมภาษณ์กับ THE STANDARD ว่า การแฮ็กข้อมูลเป็นเรื่องของ ‘สงครามไซเบอร์’ (Cyber War) ที่เกิดขึ้นทั่วโลก แต่เป็นสงครามที่สังคมทั่วไปมักมองไม่เห็นและไม่ได้รับรู้ โดยการแฮ็กเหล่านี้เกิดขึ้นแบบไม่เลือกมิตรหรือศัตรู แต่เลือกจากแหล่งข้อมูลที่เป็นประโยชน์ตามความต้องการของตนเป็นสำคัญ

การแฮ็กระบบของกลุ่มแฮกเกอร์เกาหลีเหนือเป็นเรื่องที่รับรู้มานานในหมู่นักความมั่นคง แต่การที่เกาหลีเหนือเข้าไปแฮ็กข้อมูลเกี่ยวกับจรวดหรือขีปนาวุธของรัสเซียนั้นถือเป็นเรื่องใหม่ และแน่นอนว่าการแฮ็กข้อมูลมีส่วนทำให้ความสัมพันธ์ระหว่างประเทศผู้แฮ็กกับประเทศที่ถูกแฮ็กมีปัญหาในระดับหนึ่ง เช่น กรณีระหว่างสหรัฐฯ กับจีน ที่ล่าสุดทางการสหรัฐฯ เร่งค้นหามัลแวร์จีนที่ฝังตัวอยู่ภายในระบบป้องกันต่างๆ ซึ่งอาจส่งผลกระทบต่อกิจการด้านการทหารของสหรัฐฯ โดยเฉพาะมิติของการติดต่อสื่อสารและปฏิบัติการส่งกำลังบำรุง เมื่อช่วงปลายเดือนกรกฎาคมที่ผ่านมานี้

แต่ปัญหานี้มักจะถูกปิดเป็น ‘ความลับ’ เพราะไม่ต้องการให้สังคมโลกเห็นถึง ‘ความอ่อนแอ’ ของตนเอง และมักจะไม่เปิดเผยหรือยอมรับอย่างเป็นทางการว่าส่วนงานใดที่ถูกแฮ็ก และข้อมูลใดบ้างที่ถูกแฮ็กไป

การได้ข้อมูลจากการแฮ็กอาจมีส่วนช่วยในการพัฒนาอาวุธได้โดยตรง ปัจจุบันรัสเซียประสบความสำเร็จในการประดิษฐ์ ‘อาวุธความเร็วสูง’ (Hypersonic Weapons) ที่มีความเร็ว 9 เท่าของเสียง ซึ่งความสำเร็จเช่นนี้อาจทำให้เกาหลีเหนือต้องการข้อมูลเพื่อใช้ในการพัฒนาอาวุธชนิดนี้ให้ได้อย่างรวดเร็ว

แต่อย่างไรก็ตาม ศ.ดร.สุรชาติอธิบายว่า การได้ข้อมูลขีปนาวุธรัสเซีย อาจไม่ได้บอกว่าเกาหลีเหนือจะสามารถผลิตอาวุธดังกล่าวได้ทันที เพราะยังมีกระบวนการในการผลิตจริงที่ยังคงเป็นปัญหาสำคัญ แต่กระนั้น การแฮ็กในครั้งนี้ชี้ให้เห็นว่า การพัฒนาขีปนาวุธนิวเคลียร์ของเกาหลีเหนือยังมีข้อจำกัดอยู่มาก ข้อมูลที่ได้มาอาจช่วยได้เพียงบางส่วน เช่น ขีปนาวุธข้ามทวีปของเกาหลีเหนือที่พัฒนาขึ้นและปรากฏในพื้นที่สาธารณะนั้น มีลักษณะคล้ายกับ SS-19 ของรัสเซีย แต่ก็ยังมีปัญหาในขั้นตอนของกระบวนการสร้าง

นอกจากนี้ การแฮ็กข้อมูลของกลุ่มแฮกเกอร์เกาหลีเหนือในครั้งนี้ยังสะท้อนให้เห็นถึงความสำคัญของปัญหา ‘ความมั่นคงทางไซเบอร์’ (Cyber Security) แต่การป้องกันในเรื่องนี้ทำได้ค่อนข้างยาก อีกทั้งยังเป็นภาพสะท้อนของปัญหาความมั่นคงในรูปแบบใหม่ และสงครามชุดนี้มีแฮกเกอร์เป็นนักรบ ไม่ใช่กำลังพลติดอาวุธในเครื่องแบบอย่างที่เราคุ้นชินอีกต่อไป

ภาพ: Paopano / Shutterstock, Mikhail Svetlov / Getty Images, Contributor / Getty Images

อ้างอิง: