แฮกเกอร์ยูเครนเจาะระบบควบคุมการรบของรัสเซียผ่านกลุ่ม Telegram

การแฮกเกอร์จากยูเครนได้เจาะระบบควบคุมการรบของรัสเซียที่ชื่อ Glaz/Groza (หรือ Groza) ทำให้พวกเขาเข้าถึงคู่มือการใช้งาน เอกสารสิทธิบัตรและวิดีโอการฝึกอบรมของแพลตฟอร์ม ระบบนี้เป็นส่วนสำคัญของการสื่อสารระหว่างหน่วยทหารในสนามรบ การรั่วไหลของข้อมูลเช่นนี้อาจส่งผลต่อความปลอดภัยและประสิทธิภาพของการดำเนินการทางทหารของรัสเซีย

Overview

ระบบ Groza ถูกออกแบบให้เชื่อมต่อผู้ควบคุมโดรน ผู้บังคับการภาคสนาม และหน่วยปืนใหญ่ เพื่อให้การตรวจจับเป้าหมายและการสั่งยิงทำได้อย่างรวดเร็ว ข้อมูลจากหลายแหล่งจะถูกรวบรวมบนแผนที่ดิจิทัลซึ่งช่วยให้ผู้ใช้งานมองเห็นตำแหน่งของศัตรูและเพื่อนร่วมทีมแบบเรียลไทม์ ตามที่ชุมชน “Where is Russia today” รายงาน ระบบนี้ยังพึ่งพากลุ่ม Telegram เพื่อจัดการอัปเดตซอฟต์แวร์และให้การสนับสนุนผู้ใช้ ซึ่งเป็นวิธีการที่ค่อนข้าง “rudimentary” ในระดับของระบบควบคุมการรบระดับสูง

How the System Works

• ระบบทำหน้าที่เป็น **command‑and‑control (C2) ที่เชื่อมต่อข้อมูลจากโดรน, UAV, และเซ็นเซอร์สนามรบ
• แผนที่ดิจิทัลในแอปพลิเคชันบันทึกตำแหน่งของกองทัพศัตรูและกองทัพของตนเอง
• ผู้ใช้สามารถรับการอัปเดตซอฟต์แวร์และรับความช่วยเหลือจากผู้ดูแลผ่าน Telegram groups
• เอกสารคู่มือและวิดีโอการฝึกอบรมเป็นส่วนสำคัญที่ช่วยให้ผู้ปฏิบัติงานใช้งานระบบได้อย่างมีประสิทธิภาพ

การพึ่งพา Telegram เพื่อการจัดการภายในอาจทำให้ช่องโหว่ด้านความปลอดภัยเพิ่มขึ้น เนื่องจากแอปพลิเคชันสื่อสารนั้นไม่ได้ถูกออกแบบมาเพื่อจัดการข้อมูลที่เป็นความลับระดับทหาร

Breach Details

เมื่อแฮกเกอร์เข้าถึงระบบ พวกเขาได้ดึงเอกสารหลายประเภทออกมารวมถึง คู่มือการใช้งาน, เอกสารสิทธิบัตร, วิดีโอการฝึกอบรม และข้อมูลแผนที่บางส่วน รายงานระบุว่าแฮกเกอร์ได้ทำการเปลี่ยนแปลงข้อมูลแผนที่โดยใส่รูปธงยูเครนและข้อความอื่น ๆ ลงไป ทำให้ผู้ใช้บางรายไม่สามารถเชื่อมต่อกับแอปได้ หรือเห็นภาพที่ถูกแทรกซ้ำ ๆ อย่างต่อเนื่อง

กลุ่มที่เปิดเผยข้อมูลกล่าวว่าผู้ใช้หลายคนแจ้งปัญหา “ไม่สามารถเชื่อมต่อกับแอปพลิเคชันได้, ไม่สามารถลบภาพที่แทรกเข้ามาได้” และผู้ดูแลกำลังพยายามแก้ไขข้อบกพร่องดังกล่าว

Security Implications

การใช้ Telegram เป็นช่องทางหลักสำหรับการแจกจ่ายซอฟต์แวร์และการสนับสนุนผู้ใช้สร้างความเสี่ยงต่อการถูกแทรกแซงจากภายนอก เนื่องจากแพลตฟอร์มสาธารณะอาจถูกโจมตีหรือถูกสอดส่องได้ง่ายกว่าโครงข่ายภายในที่มีการเข้ารหัสระดับสูง นอกจากนี้ การที่เอกสารสิทธิบัตรและคู่มือการใช้งานถูกเปิดเผย ทำให้คู่แข่งหรือกลุ่มอื่น ๆ สามารถศึกษาโครงสร้างของระบบและหาช่องโหว่เพิ่มเติมได้

จากมุมมองด้านความมั่นคงปลอดภัย การรั่วไหลของข้อมูลเช่นนี้อาจทำให้ศัตรูมีข้อมูลเชิงลึกเกี่ยวกับ กระบวนการทำงานของระบบ C2 ของรัสเซีย ซึ่งอาจนำไปสู่การวางแผนต่อสู้ที่มีประสิทธิภาพมากขึ้น

Potential Impact

แม้ว่าตอนนี้ยังไม่มีการตรวจสอบอย่างเป็นอิสระว่าการแฮกนี้ทำให้การปฏิบัติการสนามรบของรัสเซียหยุดชะงักจริงหรือไม่ แต่การที่ผู้ใช้ประสบปัญหาในการเชื่อมต่อและการจัดการข้อมูลบนแผนที่อาจส่งผลต่อ การประสานงานระหว่างหน่วยทหาร ในช่วงเวลาที่ต้องการความรวดเร็วสูง

นอกจากนี้ เอกสารที่ถูกเปิดเผยจำนวนหลายร้อยหน้าและวิดีโอการฝึกอบรมอาจถูกใช้เป็นฐานข้อมูลสำหรับการพัฒนาเครื่องมือหรือวิธีการโจมตีต่อไปในอนาคต ทำให้ระบบ Groza ต้องเผชิญกับความเสี่ยงด้านความปลอดภัยในระยะยาว

Summary

การเจาะระบบ Glaz/Groza ของรัสเซียโดยแฮกเกอร์ยูเครนเผยให้เห็นช่องโหว่ของการจัดการ C2 ผ่าน Telegram และทำให้เอกสารสำคัญหลายอย่างรั่วไหล แม้ผลกระทบต่อการปฏิบัติการยังไม่ชัดเจน แต่ความเสี่ยงด้านความปลอดภัยและการสูญเสียข้อมูลเชิงเทคนิคเป็นประเด็นที่อาจส่งผลต่อความสามารถของรัสเซียในการควบคุมสนามรบต่อไป.