เหตุใด"Anonymous"จึงเปิดการโจมตีทางไซเบอร์ DDoS?

Anonymous เป็นเครือข่ายแฮ็กทีวิสต์ทั่วโลกที่อ้างว่ามี"วาระต่อต้านการกดขี่"กลุ่มยืนยันการสนับสนุนการเข้าถึงข้อมูล เสรีภาพในการพูด ความโปร่งใส การต่อต้านการทุจริต และการต่อต้านเผด็จการ

องค์กรใช้ช่องทางการสื่อสารที่ปลอดภัยและแพลตฟอร์มออนไลน์เพื่อพิจารณาและแลกเปลี่ยนกลยุทธ์ที่เกี่ยวข้องกับความท้าทายเฉพาะ อย่างไรก็ตาม พวกเขาได้รับการยอมรับเป็นหลักเนื่องจากถูกกล่าวหาว่ามีส่วนร่วมในการโจมตีทางไซเบอร์ รวมถึงการโจมตีแบบปฏิเสธการให้บริการ (DDoS) ที่กำหนดเป้าหมายไปที่โดเมนเว็บต่างๆ เช่น โดเมนที่เป็นของรัฐบาล องค์กร และสถาบันทางศาสนา

กำเนิดของผู้ไม่ประสงค์ออกนาม: จากการเล่นตลกทางอินเทอร์เน็ตไปจนถึงการแฮ็กติวิสต์

ในปี พ.ศ. 2546 มีการจัดตั้งฟอรัมออนไลน์ที่เรียกว่า 4chan ซึ่งอนุญาตให้โพสต์โดยไม่ระบุชื่อได้ บุคคลที่มีส่วนร่วมในแพลตฟอร์มนี้จะถูกระบุว่าข้อความของตนเป็น"ไม่ระบุชื่อ"เนื่องจากไม่มีตัวระบุส่วนบุคคล

ในช่วงแรกของการดำรงอยู่ 4chan เป็นเจ้าภาพของปรากฏการณ์ที่เรียกว่า"การจู่โจม"ซึ่งเกี่ยวข้องกับความพยายามในการประสานงานโดยฐานผู้ใช้เพื่อขัดขวางฟอรัมแชทของเว็บไซต์ผ่านพฤติกรรมที่แกล้งกัน อย่างไรก็ตาม เนื่องจากความกังวลที่เพิ่มขึ้นเกี่ยวกับการกลั่นแกล้งบนอินเทอร์เน็ตและการแบ่งปันเนื้อหาที่ไม่เหมาะสม แพลตฟอร์มจึงใช้มาตรการเพื่อลดกิจกรรมดังกล่าว

การเกิดขึ้นของการจู่โจมถือเป็นจุดกำเนิดของกลุ่ม Anonymous ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่โด่งดังซึ่งมีอยู่ในยุคปัจจุบัน ในฐานะที่เป็นองค์กรอสัณฐานที่ไม่มีอำนาจกลางหรือลำดับชั้น องค์กรกระจายอำนาจนี้ใช้แพลตฟอร์มดิจิทัล เช่น โซเชียลมีเดีย และช่องทางการสื่อสารเสมือนที่ปลอดภัย เพื่อจัดกิจกรรมที่ก่อกวนทางไซเบอร์ ซึ่งเดิมเริ่มเป็นเพียงการเล่นตลก แต่ในที่สุดก็พัฒนาเพื่อรวมวัตถุประสงค์ทางสังคมการเมือง

เหตุใด Anonymous จึงเปิดตัวการโจมตีทางไซเบอร์ DDoS

ผู้ไม่ประสงค์ออกนาม ซึ่งเป็นองค์กรลึกลับที่ดำเนินงานโดยไม่มีอัตลักษณ์ที่ตายตัวหรือองค์กรที่มีลำดับชั้น ได้รับความอื้อฉาวจากการมุ่งความสนใจไปที่หน่วยงานที่ถูกมองว่าเป็นการเซ็นเซอร์และความไม่เท่าเทียมทางสังคมอย่างต่อเนื่อง ลักษณะการกระจายอำนาจของกลุ่มนี้จำเป็นต้องมีการพูดคุยบ่อยครั้งระหว่างสมาชิกเพื่อพิจารณาว่าประเด็นใดสมควรได้รับความสนใจและการสนับสนุน

แท้จริงแล้ว มีการสังเกตว่ากลุ่มแฮ็กทีวิสต์กลุ่มนี้มักออกการแจ้งเตือนล่วงหน้าเกี่ยวกับการดำเนินงานของตนเพื่อรวบรวมทั้งสมาชิกใหม่และการประชาสัมพันธ์ในวงกว้าง หลังจากการประกาศดังกล่าว กลุ่มจะดำเนินการตามแนวทางเชิงกลยุทธ์เพื่อระบุเป้าหมายและการประเมินจุดอ่อนที่อาจเกิดขึ้นภายในเป้าหมายเหล่านั้น

เพื่อดำเนินการโจมตีทางไซเบอร์ กลุ่มได้ใช้เครื่องมือป้องกันน้ำท่วม เช่น High Orbit Ion Cannon (HOIC) และ Low Orbit Ion Cannon (LOIC) ซึ่งได้รับการออกแบบมาเพื่อท่วมเซิร์ฟเวอร์ที่มีปริมาณการรับส่งข้อมูลมากเกินไป ซึ่งท้ายที่สุดส่งผลให้ ความไม่เสถียรของเซิร์ฟเวอร์หรือเหตุการณ์การปฏิเสธการให้บริการ (DoS)

ผู้ไม่ประสงค์ออกนามเป็นที่รู้จักในการใช้วิธีการด้านมืดแบบเดิมๆ ในกิจกรรมทางไซเบอร์ รวมถึงการใช้เครื่องมืออย่าง Acunetix เพื่อระบุข้อบกพร่องด้านความปลอดภัยภายในแอปพลิเคชันอินเทอร์เน็ต และ Havij เพื่อดำเนินการโจมตีแบบฉีด SQL กับแพลตฟอร์มออนไลน์

วัตถุประสงค์หลักขององค์กรอาชญากรรมไซเบอร์นี้คือการจัดหาข้อมูลที่ละเอียดอ่อนโดยการแทรกซึมเข้าไปในเว็บไซต์และเซิร์ฟเวอร์ ในกรณีที่ความพยายามดังกล่าวพิสูจน์แล้วว่าไร้ประโยชน์ องค์กรหันไปใช้การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) เพื่อขัดขวางความพร้อมใช้งานของบริการ ก่อนที่จะดำเนินการเหล่านี้ สมาชิกจะเข้าร่วมการสำรวจออนไลน์เพื่อกำหนดเป้าหมายและกำหนดชื่อเล่นให้กับแคมเปญของตน

เครดิตรูปภาพ: thierry ehrmann/Flicker

อันที่จริงในปี 2008 ผู้ไม่ประสงค์ออกนามได้ดำเนินการ"Project Chanology"ซึ่งเป็นหนึ่งในแคมเปญแรกที่น่าจดจำที่มุ่งเป้าไปที่ Church of Scientology การดำเนินการนี้เกี่ยวข้องกับการใช้กลยุทธ์ต่างๆ เช่น โทรศัพท์หลอกลวง โทรสารที่ทำให้หมึกหมด และการโจมตีแบบปฏิเสธการให้บริการ (DDoS) ทั้งหมดนี้เป็นการตอบโต้ความพยายามดำเนินคดีของคริสตจักรต่อ Gawker Media ซึ่งได้เผยแพร่วิดีโอที่แสดงภาพทอม ครูซ สนับสนุนไซเอนโทโลจีอย่างเปิดเผย

เหตุการณ์ดังกล่าวทำให้เกิดการประท้วงอย่างกว้างขวางเพื่อประณามไซเอนโทโลจีในระดับนานาชาติ โดยบุคคลจำนวนมากที่สนับสนุนผู้ไม่เปิดเผยนามสวมหน้ากากกาย ฟอคส์ ซึ่งต่อมาได้กลายเป็นคำพ้องความหมายของกลุ่มไซเอนโทโลจี นอกจากนี้ หนึ่งในการดำเนินการที่โดดเด่นที่สุดของพวกเขาคือ Operation Payback ซึ่งริเริ่มในปี 2010 กับ PayPal, PostFinance, MasterCard และ Visa

ตามคำขอจากรัฐบาลสหรัฐอเมริกา วิกิลีกส์ได้รับการร้องขอให้ยุติการเผยแพร่เอกสารทางการทูตที่เป็นความลับ ด้วยเหตุนี้ สถาบันการเงิน เช่น Visa, MasterCard และ PayPal จึงยกเลิกการเชื่อมโยงกับเว็บไซต์ เพื่อเป็นการตอบสนอง WikiLeaks ได้เปิดตัวการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายต่อ visa.com และ mastercard.com เพื่อขัดขวางความสามารถในการจัดหาเงินทุนให้กับองค์กร นอกจากนี้ มีการใช้มาตรการเดียวกันกับ PostFinance และ PayPal เนื่องจากเหตุผลที่คล้ายคลึงกัน

การโจมตีที่โดดเด่นอีกอย่างหนึ่งที่เรียกว่า"ปฏิบัติการอียิปต์"ริเริ่มโดยผู้ไม่ประสงค์ออกนามในปี 2554 เพื่อตอบโต้การตัดสินใจของรัฐบาลอียิปต์ที่จะขัดขวางการเข้าถึง Twitter และปราบปรามการประท้วงในที่สาธารณะ

ในช่วงที่เกิดเหตุการณ์ความไม่สงบทางการเมือง เจ้าหน้าที่บังคับใช้กฎหมายใช้สารเคมีและกระสุนที่ทำจากยางเพื่อพยายามระงับเสียงที่ไม่เห็นด้วย เพื่อตอบสนองต่อการกระทำเหล่านี้ กลุ่มที่รู้จักกันในชื่อ Anonymous ได้ออกคำเตือนว่าพวกเขาจะกำหนดเป้าหมายไปที่ไซต์ของรัฐบาล เว้นแต่จะเป็นไปตามข้อเรียกร้องในการเข้าถึงแหล่งข่าวที่ไม่ได้รับการตรวจสอบอย่างอิสระ เมื่อคำขอของพวกเขาไม่ได้รับการอนุมัติ กลุ่มนี้ถูกกล่าวหาว่าละเมิดมาตรการรักษาความปลอดภัยที่ปกป้องเว็บไซต์ดังกล่าว ส่งผลให้มีการระงับการดำเนินงานชั่วคราว รวมถึงเว็บไซต์ที่เป็นของหน่วยงานกำกับดูแลของประเทศ

ในช่วงยี่สิบปีที่ผ่านมา Anonymous ได้ทำการโจมตีอื่นๆ มากมาย หนึ่งในนั้นคือการบุกรุก HBGary Federal ในปี 2554 การละเมิดเว็บไซต์ของ CIA ในปี 2555 ปฏิบัติการปารีสเพื่อตอบโต้เหตุการณ์ก่อการร้ายในปารีสในปี 2558 และการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่การแทรกแซงทางทหารของรัสเซียในยูเครนในปี 2565

ผู้ไม่ประสงค์ออกนาม: ศาลเตี้ยหรือวีรบุรุษยุคใหม่?

การกล่าวอ้างโดยไม่เปิดเผยตัวตนว่าเป็นผู้พิทักษ์กลุ่มชายขอบทางเศรษฐกิจและสังคมและการเมือง และใช้การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายเพื่อเป็นวิธีการตอบโต้หน่วยงานที่ถือว่าถูกตำหนิในการก่อให้เกิดอันตรายต่อชุมชนดังกล่าว ซึ่งรวมถึงหน่วยงานภาครัฐและองค์กร.

ผู้อุปถัมภ์ของกลุ่มมีแนวโน้มที่จะรับรู้ว่าสมาชิกเป็นตัวแทนของกลุ่มที่มอบความยุติธรรมที่จำเป็นทันที ในทางกลับกัน ผู้ว่าร้ายจำนวนมากมองว่าการโจมตีโดยไม่เปิดเผยตัวตน ซึ่งรวมถึงการโจมตี doxxing และ DDoS ถือเป็นการกระทำที่ผิดกฎหมายและไร้ศีลธรรม