มีบทความที่สะท้อนให้เห็นแนวโน้มที่หน่วยข่าวกรองรัฐบาลต่างๆ เริ่มจ้างงานกลุ่มคนแบบพาร์ตไทม์ หรือฟรีแลนซ์ ให้ช่วยทำการจารกรรมออนไลน์ (Cyberespionage) แทนการใช้เจ้าหน้าที่รัฐโดยตรง ทำให้รัฐเหล่านี้ปฏิเสธความรับผิดชอบได้ง่ายขึ้นเวลาที่คนเหล่านี้ถูกจับกุม ลดความเสี่ยงด้านการทูต และต้นทุน ขณะเดียวกัน ทำให้แก๊งอาชญากรได้เข้าถึงข้อมูลรัฐเพิ่มขึ้น กลายเป็นสงครามผสมผสานที่รวมระหว่างอาชญากรรมข้ามชาติ และปฏิบัติการรัฐ เข้าไปไว้ด้วยกัน
โลกของเรากำลังกลายเป็นยุคสมัยที่มีการใช้สงครามแบบผสมผสาน หรือ Hybrid Warfare ที่ใช้ทั้งกำลังทหารตามแบบฉบับสงครามดั้งเดิม และยุทธศาสตร์สงครามนอกแบบที่ไม่ได้อาศัยทหาร และหนึ่งในนั้นคือ การจารกรรมไซเบอร์ (Cyberespionage)
ไม่เพียงเท่านั้น ในบางประเทศเริ่มสร้างความพร่าเลือนระหว่างผู้กระทำที่เป็นรัฐ และผู้กระทำที่ไม่ใช่รัฐ ด้วยการหันไปจ้างงานชั่วคราวให้คนนอกทำการจารกรรมข้อมูลให้ หรือที่เรียกว่า “เศรษฐกิจจ้างงานชั่วคราวให้จารกรรมออนไลน์” (The Cyberespionage Gig Economy)
ชื่อเรียกนี้มาจากบทความของ ‘ทอม ยูเรน’ นักเขียนเรื่องไอทีที่เคยเป็นนักวิเคราะห์อาวุโสของศูนย์นโยบายไซเบอร์ ประจำสถาบันนโยบายยุทธศาสตร์ออสเตรเลีย ASPI ผู้ที่เคยร่วมโครงการเกี่ยวกับประสิทธิภาพการโจมตีทางไซเบอร์และปฏิบัติการข้อมูลข่าวสาร หรือ IO มาก่อน
ยูเรน เปิดเผยในบทความว่า หน่วยงานด้านข่าวกรองต่างประเทศหลายแห่งของโลกกำลังทดลองใช้วิธีการใหม่ โดยอาศัยตัวแทนจากภายในประเทศเป้าหมายให้ทำงานแบบปฏิบัติการข้ามประเทศ นั่นก็คือการจ้างงานแบบพาร์ตไทม์ หรือฟรีแลนซ์ ที่เรียกว่า Gig Economy โดยให้บุคคลที่ไม่ใช่คนของรัฐ ทำการจารกรรมไซเบอร์แทนพวกเขา
ยกตัวอย่าง กรณีที่วัยรุ่น 2 คนในเนเธอร์แลนด์ถูกจับกุมตัวหลังจากที่มีรายงานว่าพวกเขาถูกเกณฑ์โดยกลุ่มแฮกเกอร์ฝ่ายสนับสนุนรัสเซียผ่านทางแอปฯ เทเลแกรม ให้ช่วยเหลือปฏิบัติการจารกรรมทางไซเบอร์ ทางการเนเธอร์แลนด์ กล่าวหาว่า วัยรุ่น 2 รายนี้ได้รับมอบหมายงานให้ทำการเก็บข้อมูล Wi-Fi ตามเส้นทางในกรุงเฮก ที่ทอดผ่านหน่วยงานด้านการปราบปรามและไต่สวนอาชญากรรมของยุโรปอย่าง Europol กับ Eurojust รวมถึงผ่านสถานทูตแคนาดา
ยูเรน ระบุุว่า หน่วยงานข่าวกรองของรัสเซียได้ทำการเกณฑ์คนในท้องที่ทั่วยุโรปนับตั้งแต่ปี 2565 เป็นต้นมา พวกเขาได้รับการจ้างวานให้ทำการก่อวินาศกรรม สอดแนม และที่น่าแปลกคือมีการจ้างให้พ่นสีกราฟิตีด้วย แต่เรื่องการจ้างคนในท้องที่ให้มาทำงานจารกรรมไซเบอร์นั้น นับเป็นเรื่องใหม่
แต่อย่างไรก็ตาม เรื่องนี้ก็ไม่ได้เกินแปลกเกินไปนัก เพราะการทำจารกรรมไซเบอร์มักจะต้องทำจากสถานที่ที่อยู่ไกลอยู่แล้ว ถึงแม้ว่าหน่วยข่าวกรองรัสเซียจะเคยมีประวัติการเดินทางไปในที่ของเป้าหมาย เพื่อปฏิบัติการจารกรรมที่นั่นโดยตรงหลังจากที่ทำการจารกรรมเจาะระบบจากที่ห่างไกลได้ไม่สำเร็จ แต่การเข้าใกล้เป้าหมายจารกรรมมากเกินไปก็สร้างความเสี่ยงเช่นกัน
ย้อนไปเมื่อปี 2561 ทางการเนเธอร์แลนด์ได้จับกุมชาวรัสเซียจากหน่วยข่าวกรองการทหารรัสเซีย GRU หน่วย 26165 รวม 4 ราย ในขณะที่พวกเขากำลังทำการพยายามแฮกเข้าสู่ Wi-Fi ขององค์การห้ามอาวุธเคมี OPCW ในกรุงเฮก ซึ่งในตอนนั้น OPCW กำลังสืบสวนสอบสวนกรณีการโจมตีด้วยอาวุธเคมีต่อ เซอกี สกรีปาล และลูกสาวของเขาชื่อ ยูเลีย โดยที่เซอกี สกรีปาล เคยเป็นสายลับรัสเซียมาก่อน แต่ต่อมาก็ได้กลายมาเป็นสายลับ 2 หน้าให้กับสหราชอาณาจักร
นอกจากนี้ GRU ของรัสเซียยังเคยเล็งเป้าโจมตีจารกรรมทางไซเบอร์ต่อสหรัฐฯ และองค์การนานาชาติต่อต้านการใช้สารต้องห้ามในกีฬา โดยมีปฏิบัติการในสถานที่จริงคือนครริโอ เดอ จาเนโร ของบราซิล และ โลซาน ของสวิตเซอร์แลนด์
เป้าหมายของปฏิบัติการเหล่านี้คือการเข้าถึงข้อมูล Wi-Fi ของเป้าหมาย โดยการทำให้ Wi-Fi ของเป้าหมายมีช่องโหว่ให้เล็ดลอดเข้าไปสอดแนมได้ แล้วจากนั้นก็จะมีการส่งต่องานให้กับทีมเก็บข้อมูลในรัสเซียเข้าไปล้วงข้อมูลเหล่านั้น
ยูเรน บอกว่า เขาไม่แน่ใจว่าวัยรุ่นในเนเธอร์แลนด์ จะมีความสามารถมากพอหรือไม่ที่จะแทนที่แฮกเกอร์ผู้มีทักษะของรัสเซีย แต่ที่แน่ๆ คือการจ้างวัยรุ่นเหล่านี้แบบชั่วคราวราคาถูกกว่า และการใช้งานวัยรุ่นเหล่านี้ให้ทำงานปฏิบัติการเบื้องต้นคือการสำรวจเส้นทางโครงข่าย Wi-Fi ก็จะทำให้ GRU ได้เปรียบมากขึ้นในการปฏิบัติการจากระยะไกลที่ซับซ้อนยิ่งขึ้น
อีกสาเหตุหนึ่งที่รัสเซียหันมาใช้งานคนในประเทศเป้าหมาย เช่น เนเธอร์แลนด์ ในการปฏิบัติการจารกรรมไซเบอร์นั้น ไม่ใช่เพราะว่าข้อมูลเหล่านั้นมีคุณค่าต่อพวกเขามาก แต่เป็นเพราะความยากในการเข้าถึง เพราะประเทศนั้นๆ มีระบบต่อต้านปฏิบัติการข่าวกรองของศัตรูที่มีประสิทธิภาพ ทำให้ปฏิบัติการจารกรรมเสี่ยงต่อการถูกจับได้มากขึ้น จึงต้องจ้าง “เบี้ยหมาก” ในประเทศนั้นๆ ให้ทำงานแทนคนของตัวเอง เพื่อเป็นการลดความเสี่ยงต่อความเสื่อมเสียทางการทูต
วิธีการทำงานของหน่วยข่าวกรองตะวันตกที่ต่างจากจีน
ยูเรน ยกตัวอย่างอีกกรณีหนึ่งคือกรณีที่หน่วยงานสืบราชการลับของสหรัฐฯ ได้ทำการปราบปรามโครงข่ายจารกรรมในนครนิวยอร์ก สหรัฐฯ ได้เป็นกล่องซิมมากกว่า 300 กล่อง และซิมการ์ดราว 100,000 ชุด ซึ่งทางหน่วยงานบอกว่าเป็นโครงข่ายที่ใช้ในการส่งคำข่มขู่คุกคามให้กับเจ้าหน้าที่ทางการสหรัฐฯ รวมถึงมีความเป็นไปได้ว่าจะใช้ก่อเหตุในการทำให้การโทรคมนาคมสื่อสารหยุดชะงัก
ยูเรน มองว่า การกระทำจารกรรมดังกล่าวนี้น่าจะมาจากกลุ่มแก๊งอาชญากรรมมากกว่ามาจากการกระทำจากรัฐใดรัฐหนึ่ง เพราะขอบข่ายมันกว้างเกินไปในการใช้คุกคามเจ้าหน้าที่รัฐ แต่ก็เล็กเกินกว่าที่จะทำให้การโทรคมนาคมสื่อสารหยุดชะงักได้ ยูเรน จึงวิเคราะห์ว่าน่าจะเป็นกลุ่มอาชญากรหรือแก๊งค้ายามากกว่า เพราะลักษณะของปฏิบัติการคือการสแปม หรือส่งข้อมูลทีละจำนวนมาก เพื่อกลบเกลื่อนข้อมูลที่แท้จริงที่แก๊งอาชญากรรมต้องการส่งให้อีกฝ่ายหนึ่ง ทำให้ทางการตรวจจับข้อมูลของอาชญากรได้ยากขึ้น เนื่องจากต้องจัดการข้อมูลทีละจำนวนมาก
บทความของนักวิเคราะห์เปรียบเทียบว่าหน่วยงานข่าวกรองของตะวันตกนั้นบ้าการควบคุมอย่างเข้มงวดมาก ทำให้พวกเขาไม่น่าจะใช้วิธีการจ้างคนอื่นแบบเหมาช่วง เพื่อทำงานสื่อสารข่าวกรองลับหรืองานจารกรรมไซเบอร์
แต่หน่วยงานข่าวกรองประเทศอื่นๆ ไม่คิดแบบนั้น เช่น หน่วยข่าวกรองของจีน ที่มักจะจัดจ้างให้กลุ่มผู้ประกอบการทางธุรกิจในการทำงานจารกรรมให้พวกเขา หน่วยงานข่าวกรองของจีนยอมให้มีความเข้มงวดที่น้อยลง เพื่อแลกกับการที่พวกเขาสามารถปฏิเสธความรับผิดชอบได้บ้างบางส่วนถ้าหากถูกจับได้ อีกทั้งยังทำให้พวกเขาได้ข้อมูลข่าวกรองมาเยอะมากด้วย
ในบทความยังมีการตั้งข้อสังเกตเกี่ยวกับทบวงใหม่ คือ ทบวงประสิทธิภาพของรัฐบาล หรือ DOGE ที่โดนัลด์ ทรัมป์ กับ อีลอน มัสก์ ตั้งขึ้นอย่างที่ยังไม่ได้รับการยอมรับอย่างเป็นทางการ โดยที่ทบวงนี้มีลักษณะการทำงานแบบที่วุฒิสมาชิกสหรัฐฯ มองว่า เสี่ยงต่อการทำให้ข้อมูลส่วนบุคคลของชาวอเมริกันอยู่ภายใต้ความเสี่ยง อีกทั้ง DOGE ยังปฏิบัติงานอยู่นอกกฎหมายรัฐบาลกลางสหรัฐฯ และตัวองค์กรเองก็มีลักษณะโครงสร้างอำนาจ แนวทางปฏิบัติ และแม้กระทั่งการสื่อสารกันเองที่ไม่ชัดเจน กลายเป็นหน่วยงานที่เสี่ยงต่อการทำให้หน่วยงานรัฐบาลของตัวเองถูกจารกรรมเสียเอง
สงครามผสมผสานที่พร่าเลือนพรมแดนของ ‘อาชญากรรม’ กับ ‘ปฏิบัติการรัฐ’
การจ้างงานชั่วคราวแบบ “Gig Economy” เปิดโอกาสให้หน่วยงานภาครัฐอาศัย “อาชญากรรม” เป็นเครื่องมือในการทำสงครามผสมผสานที่พยายามบ่อนทำลายสังคมจากภายใน แทนที่พวกเขาจะใช้สายลับหรือทหาร พวกเขากลับใช้การจ้างวานกลุ่มคน หรือไม่เช่นนั้นก็สมคบคิดกับกลุ่มแก๊งอาชญากรรมหรือกลุ่มอาชญากรอื่นๆ ที่ทำตัวเป็นผู้กระทำการแทนภาครัฐ
อาชญากรเหล่านี้จะก่ออาชญากรรมหลายรูปแบบ ซึ่งอาชญากรรมเหล่านี้จะนับเป็นยุทธวิธีส่วนหนึ่งของประเทศที่สมคิดกับพวกเขาไม่ว่าจะเป็นการก่อวินาศกรรม การวางเพลิง การโจมตีทางไซเบอร์ การขโมยข้อมูล การลักลอบขนสินค้าหรือบุคคล และอาจจะถึงขั้นการจ้างวานสังหาร
การจ้างวานอาชญากรทำงานแทนจะกลายเป็นการทำให้ประเทศที่สั่งการ สามารถแอบซ่อนการกระทำของตัวเองได้ โดยที่พวกเขาจะสร้างความโกลาหลภายใต้ฉากหน้าที่ดูเหมือนจะเป็นอาชญากรรม “ทั่วไป”
องค์กรตำรวจยุโรป “Europol” เตือนว่า แก๊งอาชญากรรมเริ่มทำหน้าที่เป็นตัวแทนในปฏิบัติการสงครามผสมผสานมากขึ้นเรื่อยๆ ให้กับประเทศที่เป็นอริกับยุโรป เป็นเหตุให้มีภัยคุกคามทำลายเสถียรภาพต่อยุโรปเพิ่มมากยิ่งขึ้น
แคเทอรีน เดอ โบลล์ ผู้อำนวยการบริหารของ Europol เปิดเผยว่า กลุ่มแก๊งอาชญากรรมเริ่มทำตัวเป็นส่วนขยายของภัยคุกคามแบบผสมผสานที่มาจากต่างชาติ โดยการผสมผสานการก่ออาชญากรรม กับการบ่อนทำลายต่างชาติเข้าไว้ด้วยกัน
มีการวิเคราะห์ว่า สิ่งที่ดึงดูดให้บางประเทศใช้วิธีการนี้คือเรื่องการสบผลประโยชน์กันทั้งฝ่ายภาครัฐ และฝ่ายอาชญากร อีกทั้งยังทำให้ภาครัฐปฏิเสธความรับผิดชอบได้ง่ายขึ้นด้วยเวลาที่อาชญากรรมอย่างการแฮ็กถูกเปิดโปง ขณะเดียวกัน กลุ่มอาชญากรก็หวังพึ่งพิงภาครัฐให้ช่วยเหลือพวกเขาให้พ้นผิดเมื่อถูกจับดำเนินคดี นอกจากนี้ ฝ่ายอาชญากรยังได้ประโยชน์จากฝ่ายภาครัฐ คือการสามารถเข้าถึงทรัพยากรของภาครัฐกับข้อมูลต่างๆ ของภาครัฐได้ อีกทั้งยังกลายเป็นช่องทาง “ธุรกิจ” ใหม่สำหรับพวกเขาได้ด้วย
การก่อเหตุวินาศกรรมทางไซเบอร์ หรือการก่ออาชญากรรมทางไซเบอร์อื่นๆ ก็รวมอยู่ในสงครามผสมผสานแบบจ้างวานคนนอกอยู๋ด้วยเช่นกัน เหตุการณ์ที่มีประเทศบางประเทศจ้างวานให้มีการโจมตีทางไซเบอร์ต่อประเทศในยุโรป กลายเป็นการทำให้เส้นแบ่งระหว่าง “อาชญากรรม” กับ “ปฏิบัติการจารกรรม” จากภาครัฐมีความพร่าเลือน
ยกตัวอย่างกรณีที่รัสเซียจ้างให้แฮ็กเกอร์ทำการแฮ็กเพื่อฝัง “มัลแวร์เรียกค่าไถ่” ซึ่งเป็นการล็อกเครื่องของเหยื่อไม่สามารถใช้งานได้จนกว่าจะจ่ายค่าไถ่ให้ การโจมตีเช่นนี้ทำให้เกิดความชะงักงันต่อโครงสร้างพื้นฐานที่สำคัญของยุโรป และต่อธุรกิจในยุโรป พวกแก๊งอาชญากรรมเหล่านี้จะได้ประโยชน์จากการเรียกค่าไถ่ ส่วนรัสเซียก็จะได้ประโยชน์จากการบรรลุเป้าหมายสร้างความปั่นป่วนทางเศรษฐกิจให้กับยุโรป
Europol ระบุว่า การโจมตีทางไซเบอร์โดยเฉพาะจากมัลแวร์เรียกค่าไถ่เช่นนี้เป็นภัยคุกคามผสมผสานขั้นสูง ที่ส่งผลต่อโรงพยาบาล, โรงไฟฟ้า และโครงข่ายอินเทอร์เน็ตของรัฐบาลได้ อีกทั้งยังบอกว่าการสั่งการเช่นนี้สามารถกระทำได้เพียงแค่ชั่วเสี้ยววินาที โดยการที่ประเทศคู่อริส่งข้อความแบบเข้ารหัสข้ามพรมแดนเข้ามาที่ประเทศในยุโรปก็จะจ้างงานให้บ่อนทำลายยุโรปได้แล้ว
สิ่งที่ทำให้ภาครัฐกับแก๊งอาชญากรประสานงานกันได้ ส่วนหนึ่งก็มาจากโครงสร้างพื้นฐานทางดิจิทัลของประเทศนั้นๆ ด้วย เช่น แอพพลิเคชันสื่อสารแบบเข้ารหัส, ดาร์คเว็บ และเงินสกุลคริปโต ที่ช่วยให้ทั้งฝ่ายภาครัฐและแฮกเกอร์ผู้รับงานติดต่อกันได้โดยไม่ต้องเปิดเผยตัวตน
อีกประเทศหนึ่งที่ควรจับตามองในเรื่องการจ้างงานภายนอกเพื่อจารกรรมไซเบอร์ คือ ‘เกาหลีเหนือ’ เพราะเกาหลีเหนือเป็นที่รู้จักกันดีว่าได้ทำการโจรกรรมเงินสกุลคริปโตและก่ออาชญากรรมไซเบอร์ทางด้านการเงิน ดังนั้น การที่รัสเซีย กับเกาหลีเหนือ เพิ่งจะมีข้อตกลงไม่นานนี้ในเรื่องความร่วมมือทางด้านไซเบอร์ จึงเป็นเรื่องน่ากังวลว่าจะกลายเป็นการสร้าง “คู่หูทำลายล้างเฉพาะทาง” ขึ้นมาหรือไม่ จากการที่เกาหลีเหนือ มีความช่ำชองเรื่องอาชญากรรมไซเบอร์ ส่วนรัสเซีย ก็มีสมรรถภาพมากพอในการโจมตีทางไซเบอร์
เรียบเรียงจาก
The Cyberespionage Gig Economy, Tom Uren, 03-10-2025
https://www.lawfaremedia.org/
The Cyberespionage Gig Economy, Seriously Risky Business, Tom Uren, 02-10-2025
https://news.risky.biz/the-
Criminal Networks as Instruments of Hybrid Warfare in Europe, Robert Lansing Institute, 02-10-2025
https://lansinginstitute.org/
ที่มา สำนักข่าวประชาไทออนไลน์ / วันที่เผยแพร่ 13 ตุลาคม 2568
Link https://prachatai.com/journal/2025/10/115066
