มีเรื่องวุ่นๆ ให้เราต้องมานั่งขบคิดจนปวดหัวกันไม่เว้นสัปดาห์เลยนะคะ

คราวก่อนก็เรื่องช่องโหว่ของเฟซบุ๊กที่ทำให้เราร้อนๆ หนาวๆ นึกว่าชื่อบัญชีของเราถูกแฮ็กไปทำมิดีมิร้ายแล้วเรื่องหนึ่ง

สัปดาห์นี้ความวุ่นวายขยายอัตราส่วนไปใหญ่โตยิ่งกว่าเดิม

แต่คราวนี้จำเลยเจ้าเก่าอย่างเฟซบุ๊ก (ยัง) ไม่ติดร่างแหไปกับเขาด้วย

เกิดอะไรขึ้นน่ะเหรอคะ เราจะมาค่อยๆ ทำความเข้าใจกันทีละเปลาะๆ เพราะเรื่องนี้ถือว่ายืดยาวและซับซ้อนพอสมควรเลยทีเดียว

ซู่ชิงจะพยายามย่อยให้เข้าใจง่ายที่สุดนะคะ

 

เรื่องมันมีอยู่ว่า จู่ๆ สำนักข่าวบลูมเบิร์กก็หย่อนระเบิดลูกใหญ่ ด้วยการตีพิมพ์บทความเรื่อง The Big Hack : How China Used a Tiny Chip to Infiltrate U.S. Companies หรือ “การแฮ็กครั้งใหญ่ จีนใช้ชิพขนาดจิ๋วเพื่อแทรกซึมเข้าไปในบริษัทของสหรัฐ”

ซึ่งถ้าหากเนื้อหาในบทความทั้งหมดถูกต้องตรงกับความเป็นจริงทุกอย่าง

นี่ถือเป็นรายงานข่าวเปิดโปงครั้งใหญ่ที่สุดครั้งหนึ่งเลยทีเดียว

ตัวละครแรกที่เราต้องทำความรู้จักก็คือบริษัทที่มีชื่อว่าซูเปอร์ไมโคร คอมพิวเตอร์ อิงก์ หรือเรียกสั้นๆ ว่าซูเปอร์ไมโคร (Supermicro) ซึ่งเป็นบริษัทผลิตเมนบอร์ดของเซิร์ฟเวอร์ที่ใหญ่ที่สุดบริษัทหนึ่งในโลก

เมนบอร์ดทำหน้าที่คล้ายกับเส้นประสาทของศูนย์กลางข้อมูลทั้งเล็กและใหญ่ซึ่งบริษัททั่วโลกซื้อไปใช้กันอย่างแพร่หลาย

ฟังดูไม่น่าจะมีปัญหาอะไรเพราะซูเปอร์ไมโครก็ประกอบธุรกิจอยู่ในวงการนี้มานานแล้ว

แต่อยู่มาวันหนึ่งกลับมีการตรวจสอบพบว่ามีไมโครชิพจิ๋วที่มีขนาดใหญ่กว่าเมล็ดข้าวนิดเดียวฝังอยู่ในเมนบอร์ดเซิร์ฟเวอร์ที่ซูเปอร์ไมโครส่งให้ลูกค้ารายหนึ่ง

ซึ่งชิพเจ้าปัญหาที่ว่านี้ไม่ได้อยู่ในดีไซน์ดั้งเดิม

หรือพูดง่ายๆ ก็คือ มันไม่ควรอยู่ตรงนั้นนั่นแหละค่ะ

 

สืบไปสืบมาก็พบว่าชิพนี้เล็กก็จริงแต่เป็นเล็กพริกขี้หนู เห็นขนาดเล็กๆ แบบนี้แต่หากมันฝังอยู่ในอุปกรณ์ตัวไหน มันก็จะทำหน้าที่คอยเปิดประตูให้แฮ็กเกอร์แอบย่องเข้าไปในระบบโครงข่ายที่อุปกรณ์ตัวนั้นอยู่ได้แบบเงียบกริบ

นอกจากนี้ก็ยังทำให้อุปกรณ์ยอมรับโค้ดแปลกปลอมจากภายนอกเข้ามาได้อีกด้วย

คำถามสำคัญที่สุดก็คือ แล้วชิพพวกนี้มาจากไหน

ใครเป็นคนสอดเข้ามา และทำไปเพื่ออะไร

ก่อนจะไปถึงคำตอบของคำถามทั้งหมดเรามาเรียนรู้เรื่องการโจมตีเพิ่มกันสักนิดค่ะ

ปกติแล้วคนทั่วไปจะเคยชินกับการโจมตีทางไซเบอร์ในรูปแบบของซอฟต์แวร์ซึ่งก็สั่งสอนให้เราระมัดระวังตัว ไม่คลิก ไม่ดาวน์โหลด ไม่ใส่รหัสผ่านมั่วซั่ว แฮ็กเกอร์จะนั่งผึ่งพุงอยู่ตรงไหนของโลกก็สามารถโจมตีเราได้

แต่ครั้งนี้คือการโจมตีทางฮาร์ดแวร์ หรือโจมตีทางตัวอุปกรณ์โดยตรง

ซึ่งทำได้ยากกว่ามาก เพราะมันคือการที่คนร้ายจะต้องเดินทางไปถึงที่เพื่อฝังชิพตัวนั้นเข้าไปในอุปกรณ์ด้วยตัวเอง

 

บทความนี้ระบุว่าการที่จะไปยุ่งวุ่นวายกับฮาร์ดแวร์ได้มีสองวิธี

วิธีแรกคือ เข้าแทรกแซงในระหว่างที่อุปกรณ์ถูกส่งจากโรงงานผู้ผลิตไปยังผู้บริโภคซึ่งวิธีนี้เคยมีเอกสารหลุดออกมาว่าเป็นวิธีที่สายสืบสหรัฐนิยมใช้กัน

ส่วนวิธีที่สองคือ การเข้าไปฝังตัวตั้งแต่ขั้นตอนแรกเริ่มของกระบวนการผลิต คือเข้าไปสอดชิพเอาไว้ตั้งแต่ยังอยู่ในโรงงานเลยนั่นเอง

พูดถึงโรงงานที่ผลิตชิ้นส่วนคอมพิวเตอร์ให้กับบริษัททั่วโลกแล้วก็คงจะเดาไม่ยากใช่ไหมคะว่าโรงงานเหล่านั้นจะอยู่ที่ไหน

ประเทศจีนยังไงล่ะคะ

จีนเป็นผู้ผลิต 75% ของโทรศัพท์มือถือ และ 90% ของคอมพิวเตอร์ที่ใช้กันทั่วโลก

นักข่าวสืบสวนของบลูมเบิร์กเปรียบเปรยได้คมคายว่า การเข้าไปแทรกซึมตั้งแต่กระบวนการผลิตเพื่อให้ส่งผลยิงยาวไปถึงฐานที่ตั้งอีกมุมหนึ่งของโลกแบบนี้ก็คล้ายๆ กับการวางแผนให้ท่อนไม้ที่โยนลงไปในแม่น้ำแยงซีเกียงลอยตามกระแสน้ำไปเกยขึ้นฝั่งในซีแอตเติลได้เป๊ะๆ

ซึ่งนับว่าไม่ใช่เรื่องที่ทำได้ง่ายๆ เลย

 

กลับมาที่การหาคำตอบว่าใครเป็นคนทำ บทความนี้ระบุถึงแหล่งข่าวที่อ้างว่ากลุ่มที่อยู่เบื้องหลังการดอดเข้าไปสอดชิพตั้งแต่ขั้นตอนการผลิตก็คือ “กองทัพปลดปล่อยประชาชน” ของจีน

และเหยื่อที่ได้รับผลกระทบหรือพูดง่ายๆ ก็คือสั่งซื้อเซิร์ฟเวอร์จากซูเปอร์ไมโครแล้วได้ชิพสอดแนมนี่แถมไปด้วยแบบไม่รู้อีโหน่อีเหน่ ก็อาจจะมีมากถึงสามสิบบริษัทด้วยกัน

สองบริษัทในนั้นคือแอปเปิ้ลและอเมซอน บริษัทยักษ์ใหญ่ที่เป็นลูกค้ารายสำคัญของซูเปอร์ไมโครเพราะสั่งซื้อเซิร์ฟเวอร์ไปเยอะมาก

ว่ากันว่าทั้งสองบริษัทนี้ไหวตัวตั้งแต่ราวสองปีที่แล้วและได้ตัดสัมพันธ์กับซูเปอร์ไมโครไปแล้วเรียบร้อย แต่อ้างว่ามาจากสาเหตุอื่นที่ไม่เกี่ยวข้องกับเรื่องชิพ

ดังนั้น ทันทีที่บลูมเบิร์กตีแผ่ ทั้งสองบริษัทจึงรีบออกจดหมายปฏิเสธกันพัลวัน

ตอบคำถามว่าทำไปเพื่ออะไร แหล่งข่าวที่เป็นคนของรัฐบาลระบุว่าจีนต้องการเข้าถึงความลับมูลค่าสูงของบริษัทสัญชาติอเมริกันและฝังตัวในโครงข่ายของรัฐบาลไปยาวๆ

ลูกค้าของซูเปอร์ไมโครไม่ได้มีแค่บริษัทเอกชนเท่านั้น แต่ยังมีอยู่ในหน่วยงานรัฐบาลและหน่วยงานทหารสหรัฐด้วย

 

หนึ่งในจุดที่น่าสนใจของบทความนี้คือกำเนิดของบริษัทซูเปอร์ไมโคร ซึ่งแม้จะเป็นบริษัทที่มีฐานบัญชาการอยู่ในซานโฮเซ่ สหรัฐอเมริกา แต่ผู้ก่อตั้งบริษัทคือชาวไต้หวันที่ไปตั้งรกรากอยู่ในสหรัฐ

แม้เมนบอร์ดจะประกอบในสหรัฐ แต่ส่วนใหญ่จะถูกผลิตมาจากประเทศจีน พนักงานของซูเปอร์ไมโครในแคลิฟอร์เนียส่วนใหญ่ถ้าไม่ใช่คนไต้หวันก็จะเป็นคนจีนซึ่งก็ใช้ภาษาจีนกันทั้งสองชาติ

กระดานไวต์บอร์ดคลาคล่ำไปด้วยตัวอักษรภาษาจีน เสิร์ฟขนมแบบจีนๆ การประชุมก็ให้ความสำคัญไปที่ภาษาจีน

การใช้ภาษาจีนเป็นภาษาหลักของบริษัทเอื้ออำนวยให้จีน (ที่เชื่อว่าอยู่เบื้องหลังการฝังชิพ) เข้าใจการทำงานภายในบริษัทมากขึ้นและอาจจะเป็นหนึ่งในปัจจัยที่ช่วยให้จีนเข้ามาแทรกซึมฝังชิพได้ง่ายขึ้นด้วย

ถ้ายังนึกไม่ออกว่าความรุนแรงของการโจมตีครั้งนี้มันสาหัสแค่ไหน ก็ให้ลองนึกภาพว่า หากไมโครซอฟท์เป็นราชาด้านซอฟต์แวร์ ซูเปอร์ไมโครก็เป็นราชาด้านฮาร์ดแวร์

การโจมตีเมนบอร์ดของซูเปอร์ไมโครก็สาหัสเหมือนๆ กับการโจมตีระบบปฏิบัติการวินโดวส์นั่นแหละค่ะ

ยังมีรายละเอียดสำคัญอีกมากมายในบทความชิ้นนี้ เพราะสืบไปสืบมาก็มีข้อมูลเพิ่มว่าช่องโหว่ที่เกิดขึ้นอาจจะมาจากโรงงานผู้รับเหมาในจีนที่รับจ้างทำเมนบอร์ดให้ซูเปอร์ไมโครอีกที

เรื่องนี้ถ้าอยากรู้ละเอียดต้องอ่านจากบทความต้นทางเองเลยค่ะ

บทความยาวชวนมึนหัวพอประมาณ แต่ใครชอบเรื่องน่าตื่นเต้นซับซ้อนซ่อนเงื่อนแบบนี้รับรองว่าอ่านแล้ววางไม่ลง

 

มาถึงตรงนี้ซู่ชิงก็ปะติดปะต่อเรื่องกันเองแบบบ้านๆ ว่า อ๋อ มิน่าล่ะ ทำไมโดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐ ถึงได้พยายามเหลือเกินในการที่จะบังคับหักคอให้บริษัทอย่างแอปเปิลเลิกจ้างจีนผลิตและหันมาผลิตกันเองภายในประเทศได้แล้ว

เพราะบทความก็ย้ำว่า ทางการของสหรัฐรับรู้เรื่องนี้ดี แถมยังเคยขอให้บริษัทเทคโนโลยีอเมริกันช่วยกันคิดค้นอุปกรณ์ที่จะตรวจสอบชิพแปลกปลอมได้

ซึ่งจนถึงทุกวันนี้ยังไม่มีใครทำได้หรือยอมทำกันเลย

เรื่องนี้จะจบยังไงก็ยังไม่รู้หรอกค่ะ และก็คงไม่สามารถบอกได้ว่าข้อมูลทั้งหมดที่บลูมเบิร์กรายงานมาจะถูกต้องร้อยเปอร์เซ็นต์หรือเปล่า

แต่ที่แน่ๆ ตอนนี้ไม่มีใครกล้าประมาทความร้ายกาจของจีนแล้ว