อิหร่านกับพันธมิตรกำลังปั่นหัวระบบการเงินอเมริกาแบบมหากาพย์
ตัวแทนรัฐจากอิหร่าน เกาหลีเหนือ รัสเซีย และจีน กำลังเดินเกมฉ้อโกงทางการเงินแบบประสานงานกันภายในระบบของสหรัฐฯ โดยใช้ข้อมูลอัตลักษณ์ที่ถูกขโมยมา
อิหร่านยกระดับการโจมตีไซเบอร์ต่อสหรัฐฯ
ธุรกิจและผู้บริโภคถูกเตือนให้เสริมเกราะความปลอดภัยไซเบอร์ เพราะปฏิบัติการ Epic Fury กำลังทวีความรุนแรงขึ้นเรื่อยๆ
ทุกวันของเราคือการคลุกวงในกับเครือข่ายฉ้อโกงที่คนอเมริกันส่วนใหญ่ไม่เคยเห็น ไม่ว่าจะเป็นเว็บฟอรัมมืด ช่อง Telegram หรือตลาดที่ซื้อขายข้อมูลอัตลักษณ์ที่ขโมยมาเหมือนกับเป็นสินค้าโภคภัณฑ์ทั่วไป เราศึกษามันเพราะการเข้าใจวิธีทำงานของระบบพวกนี้เป็นหนทางเดียวที่จะตามให้ทัน
และสิ่งที่เราเห็นในตอนนี้ควรทำให้คนอเมริกันทุกคนกังวล
อิหร่าน เกาหลีเหนือ รัสเซีย และจีน ไม่ได้แค่โจมตีไซเบอร์ใส่สหรัฐฯ เท่านั้น แต่กำลังเดินปฏิบัติการฉ้อโกงทางการเงินแบบประสานงานกันอยู่ภายในระบบของเรา อย่างตั้งใจ เป็นระบบ และในรูปแบบที่ระบบป้องกันของเราไม่ได้ถูกออกแบบมาเพื่อตรวจจับตั้งแต่แรก
นี่ไม่ใช่อาชญากรรมธรรมดา แต่มันคือศาสตร์แห่งรัฐ
อิหร่านและพันธมิตรอย่างรัสเซีย จีน และเกาหลีเหนือ กำลังใช้อาชญากรรมไซเบอร์เดินเกมสงครามการเงินกับสหรัฐฯ (Fox News)
ขณะที่ผู้กำหนดนโยบายมุ่งความสนใจไปที่ภัยคุกคามไซเบอร์ของอิหร่านต่อระบบไฟฟ้าและน้ำประปา ก็มีปฏิบัติการที่เงียบกว่านั้นกำลังดำเนินอยู่ ซึ่งพุ่งเป้าตรงเข้าไปในระบบการเงินของสหรัฐฯ โดยใช้เครื่องมือแบบเดียวกับพวกนักต้มตุ๋นทั่วไป
อิหร่าน
อิหร่านใช้เวลาหลายทศวรรษสร้างสิ่งที่เรียกได้ว่าเป็นเครือข่ายการเงินคู่ขนาน ที่ออกแบบมาให้ทำงานได้เมื่อถูกตัดขาดจากระบบทางการ
ระบบนี้พึ่งพาบริษัทบังหน้าที่จดทะเบียนในหลายเขตอำนาจศาล กรรมการหุ่นเชิดที่มีอยู่แค่บนกระดาษ และบัญชีธนาคารที่เปิดด้วยข้อมูลอัตลักษณ์ที่ขโมยหรือปลอมขึ้นมา ทุกรอบของการคว่ำบาตรใหม่บังคับให้มันต้องปรับตัว และทุกครั้งระบบก็วิวัฒนาการไปอีกขั้น เราจะเห็นบริษัทเชลล์ใหม่ๆ โผล่ขึ้นมา เห็นอัตลักษณ์ใหม่ๆ ถูกเอามาใช้งาน เงินถูกส่งผ่านตัวกลางที่มองไม่เห็นว่าใครอยู่เบื้องหลังธุรกรรมจริงๆ
ยกตัวอย่างเช่น เมื่อวันที่ 6 มิถุนายน 2025 สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ได้คว่ำบาตรบุคคลและหน่วยงานกว่า 40 รายที่เชื่อมโยงกับสามพี่น้องซาร์ริงกาลัม ได้แก่ มานซูร์ นัสเซอร์ และฟาซโลลาห์ ในข้อหาฟอกเงินหลายพันล้านดอลลาร์ผ่านเครือข่าย "ธนาคารเงา" ของอิหร่าน เครือข่ายนี้ใช้บริษัทแลกเงินและบริษัทบังหน้าในสหรัฐอาหรับเอมิเรตส์และฮ่องกงเพื่อหลบเลี่ยงการคว่ำบาตรและเคลื่อนย้ายเงินจากการขายน้ำมันและปิโตรเคมี
ปฏิบัติการนี้ทำให้เงินไหลผ่านธนาคารระหว่างประเทศในหลายสกุลเงินในนามของหน่วยงานอิหร่านที่ถูกคว่ำบาตร รวมถึงกลุ่มที่เชื่อมโยงกับกองทัพ รายได้ช่วยสนับสนุนโครงการนิวเคลียร์และขีปนาวุธของอิหร่าน ตลอดจนกลุ่มผู้ก่อการร้ายที่เป็นตัวแทน
เกาหลีเหนือ
วิธีการของเกาหลีเหนือตรงไปตรงมากว่านั้นอีก
ระบอบนี้ได้ส่งพนักงานไอทีเข้าไปอยู่ในบริษัทสหรัฐฯ โดยใช้อัตลักษณ์ปลอม ไม่ใช่พวกหลอกลวงระดับล่างนะ อัตลักษณ์พวกนี้ถูกสร้างขึ้นจากข้อมูลส่วนบุคคลที่ขโมยมา เอกสารที่ซื้อมา และในบางกรณีก็เป็นโปรไฟล์สังเคราะห์เต็มรูปแบบที่สร้างมาเพื่อผ่านการตรวจสอบการจ้างงานได้
พนักงานเหล่านั้นรับเงินเดือนที่ถูกต้องตามกฎหมาย ซึ่งไหลเข้าบัญชีที่ป้อนเข้าสู่ท่อฟอกเงินต่อไป เงินเคลื่อนผ่านธุรกรรมหลายชั้นที่ออกแบบให้ดูเหมือนกิจกรรมธนาคารปกติทั่วไป จนกระทั่งต้นทางของมันหายไปเกือบหมด
ทุกรอบของการคว่ำบาตรใหม่บังคับให้ระบบต้องปรับตัว และทุกครั้งมันก็วิวัฒนาการ เราเห็นบริษัทเชลล์ใหม่โผล่ขึ้นมา เห็นอัตลักษณ์ใหม่ถูกนำมาใช้ เงินถูกส่งผ่านตัวกลางที่มองไม่เห็นว่าใครอยู่เบื้องหลังจริงๆ
รัสเซียและจีน
รัสเซียเล่นบทบาทต่างออกไป คือ เป็นซัพพลายเออร์
ปฏิบัติการมัลแวร์ขโมยข้อมูล (infostealer) เก็บเกี่ยวหมายเลขประกันสังคม วันเกิด และข้อมูลบัญชีจากคนอเมริกันหลายล้านคน ข้อมูลพวกนั้นไหลไปป้อนตลาดเว็บมืดที่ซึ่งชิ้นส่วนของอัตลักษณ์ถูกแพ็กขายให้ทั้งอาชญากรและตัวแทนรัฐต่างประเทศ
ส่วนจีนเล่นเกมยาว ในปี 2015 ตัวแทนรัฐจีนเจาะระบบสำนักงานบริหารงานบุคคล (OPM) ของสหรัฐฯ ทำให้ข้อมูลละเอียดอ่อนของคน 21.5 ล้านคนรั่วไหลออกไป นั่นคือหนึ่งในการเก็บเกี่ยวข่าวกรองที่ทรงอิทธิพลที่สุดในยุคนี้ และมันสร้างชุดข้อมูลอัตลักษณ์ที่ทนทาน ละเอียดพอที่จะใช้สร้าง ยืนยัน และหล่อเลี้ยงอัตลักษณ์ปลอมในระดับใหญ่
ข้อมูลชุดนั้นไม่ได้หายไปหลังเกิดเหตุ มันยังหมุนเวียนอยู่ในตลาดใต้ดินมาหลายปี และสามารถเอาไปรวมกับข้อมูลอื่นที่ขโมยมาเพื่อสร้างอัตลักษณ์ที่ผ่านการตรวจสอบทางการเงินและการจ้างงานได้
พูดอีกแบบคือ จีนไม่ได้แค่ขโมยข้อมูล แต่ได้ช่วยหว่านเมล็ดระบบนิเวศอัตลักษณ์ที่ชาติอื่นๆ รวมถึงอิหร่านและเกาหลีเหนือ สามารถเอาไปใช้ประโยชน์ได้
ปัญหาโครงสร้างพื้นฐานที่ใช้ร่วมกัน
สิ่งที่ทำให้เรื่องนี้รับมือยากคือ รัฐเหล่านี้ไม่ได้ทำปฏิบัติการพิเศษแยกออกไปเลย พวกเขาเป็นผู้ใช้งานหนักที่สุดของระบบนิเวศฉ้อโกงอัตลักษณ์ระดับโลกแบบเดียวกับที่อาชญากรทั่วไปใช้กัน แพลตฟอร์มปลอมเอกสารเดียวกัน เครื่องมือเซลฟี่ที่ใช้ AI ประกอบภาพเดียวกันที่ใช้เพื่อเอาชนะการยืนยันตัวตน ช่อง Telegram และตลาดเว็บมืดเดียวกัน ความต่างไม่ได้อยู่ที่เครื่องมือ แต่อยู่ที่ใครเป็นคนถือมัน และตั้งใจจะเอาไปทำอะไร
ระบบป้องกันทางการเงินของเราถูกสร้างมาเพื่อจับอาชญากร มันคัดกรองรายชื่อจากลิสต์คว่ำบาตร ตั้งค่าแจ้งเตือนพฤติกรรมผิดปกติ ตรวจสอบเอกสาร แต่ทั้งหมดนั้นไม่พอเมื่อฝ่ายตรงข้ามมีความอดทนที่จะเพาะเลี้ยงอัตลักษณ์หนึ่งๆ มาหลายปีก่อนจะเปิดใช้งาน และมีทรัพยากรของหน่วยข่าวกรองของรัฐหนุนหลังทุกขั้นตอน
เราเฝ้าดูเครือข่ายเหล่านี้ทุกวัน โครงสร้างพื้นฐานที่ศัตรูของเราพึ่งพาไม่ได้ซ่อนตัวอยู่ที่ไหนเลย มันเปิดเผย ทำงานอยู่ในที่เดียวกับที่อาชญากรในประเทศทำกัน ใช้ตำราเดียวกัน และในบางกรณี รัฐเหล่านี้ไม่ใช่แค่ผู้ใช้งานหนักที่สุดของโครงสร้างพื้นฐานร่วมนั้น แต่ยังเป็นซัพพลายเออร์หลักด้วย ปฏิบัติการ infostealer ของรัสเซียผลิตวัตถุดิบอัตลักษณ์ที่ลงเอยในโครงสร้างบริษัทบังหน้าของอิหร่าน การเจาะ OPM ของจีนหว่านเมล็ดชุดข้อมูลที่หมุนเวียนในตลาดเว็บมืดมาตั้งแต่นั้น คำถามคือสถาบันอเมริกันพร้อมจะมองมันเป็นภัยคุกคามต่อความมั่นคงแห่งชาติอย่างที่มันเป็นจริงๆ หรือเปล่า ตอนนี้ ส่วนใหญ่ยังไม่พร้อม
ดร.เดวิด ไมมอน คือหัวหน้าฝ่าย Fraud Insights ที่ SentiLink
