ประเด็นเรื่องปฏิบัติการไอโอไม่เคยจากเราไปไหน ตั้งแต่อภิปรายไม่ไว้วางใจรัฐบาล พล.อ.ประยุทธ์ จันทร์โอชา ในปี 2563 จนถึงการอภิปรายไม่ไว้วางใจ 2567 ต่อนายกฯ แพทองธาร ชินวัตร ประเด็นนี้ก็ยังถูกฝ่ายค้านหยิบขึ้นมาอภิปรายอย่างต่อเนื่อง
วันนี้เราลองมาไล่เรียงดูวิวัฒนาการของปฏิบัติการไอโอที่ว่านี้กัน
ยุคแรก : ปฎิบัติการด้อยค่า โจมตีฝั่งตรงข้ามรัฐบาล
การเปิดเผยครั้งแรก เกิดขึ้นในเดือนกุมภาพันธ์ปี 2563 ผ่านการอภิปรายของ วิโรจน์ ลักขณาอดิศร อดีตพรรคอนาคตใหม่ กับวาระที่ถูกเรียกว่า “ทลายรังไอโอ”
วิโรจน์ เปิดประเด็นในครั้งนั้นว่า ปฏิบัติการไอโอนี้มีความเชื่อมโยงกับกองทัพ ตั้งแต่ก่อนเลือกตั้ง โดยบัญชีไอโอจะมีพฤติกรรมโจมตีด้อยค่านักการเมืองฝั่งตรงข้ามรัฐบาล รวมถึง นักวิชาการ และนักเคลื่อนไหวด้านสิทธิมนุษยชน ขณะเดียวกัน ก็จะมีการแสดงความเห็นเพื่อ ‘อวย’ ฝั่งรัฐบาล
ไม่เพียงแค่บัญชีในโซเชียลมีเดีย การอภิปรายของวิโรจน์พุ่งเป้าว่า สิ่งนี้ถูกจัดตั้งขึ้นมาอย่างจริงจัง มีการตั้งหน่วยงานในกองทัพ นำทหารมาสมัครบัญชี แต่ละวันจะมีการมอบหมายประเด็นให้ไปด้อยค่า รวมถึง ตั้งกลุ่มปฏิบัติการในกรุ๊ปไลน์
ยุคสอง : ทำงานเชิงรุก สร้างเทรนด์ปลอมในโซเชียลมีเดีย
ณัฐชา สส.พรรคก้าวไกล อภิปรายในวันที่ 19 กุมภาพันธ์ 2564 เขากล่าวหาว่า กองทัพ ในฐานะหน่วยงานที่ทำหน้าที่ปฏิบัติการข้อมูลข่าวสาร กลับมองประชาชน และพรรคการเมือง เป็นศัตรู และใช้สถาบันกษัตริย์ มาเป็นเกราะกำบัง และรักษาอำนาจของกองทัพเสียเอง
ในการอภิปรายครั้งนั้น ณัฐชาเปิดหลักฐานของวิดีโอการประชุมวิดีโอคอนเฟอเรนซ์ที่เขาอ้างว่า มีการประชุมเพื่อสั่งการของนายทหารต่อผู้ใต้บังคับบัญชา
เขายังระบุด้วยว่า พฤติกรรมของไอโอในเวลานั้น คือการพยายามสร้างเทรนด์ปลอมๆ ขึ้นในโซเชียลมีเดีย ผ่านการฟลัดข้อความซ้ำๆ เป็นร้อยๆ พันๆ ครั้ง
ณัฐชา เปิดเผยด้วยว่า ในปฏิบัติการไอโอที่ยังคงอยู่นี้ ทหารระดับล่างมักจะถูกมอบหมายให้ทำงานสลับกันตลอด 24 ชั่วโมง และต้องรายงานผลต่อผู้บังคับบัญชาเป็นประจำทุกเย็น รวมถึง ยังมีการอบรมให้กับทหารที่ต้องทำงานนี้กันอย่างจริงจัง
ยุคปัจจุบัน : โครงสร้างเอกภาพ แฮกบัญชี ขยายการจับตาประชาชน
ในการอภิปรายไม่ไว้วางใจนายกฯ แพทองธาร ชินวัตร ประเด็นไอโอกลับมาอีกครั้งผ่านการเปิดเผยของ สส.ชยพล สท้อนดี พรรคประชาชน เขาระบุว่า จากเดิมที่ปฏิบัติการไอโอจะถูกแยกส่วนกันทำ แต่ในตอนนี้ มีการรวมศูนย์ปฏิบัติการที่เป็นเอกภาพมากยิ่งขึ้น
ขยพล ระบุว่า โครงสร้างของการทำงานมีหลายหน่วยงานมารวมกัน และเป็นเหมือน “รัฐซ้อนรัฐ” หรือ “กองทัพซ้อนกองทัพ” อย่างชัดเจน
นอกจากการเปลี่ยนแปลงเชิงโครงสร้างแล้ว ข้อมูลที่ ชยพล เปิดเผย ยังรวมไปถึงพฤติกรรมที่ดูเหมือนจะรุนแรงขึ้นของไอโอ นั่นคือ การพยายาม Phising หรือหลอกให้กดลิงก์เพื่อเข้าถึงบัญชี, การแฮกบัญชีผ่านการเดารหัสของกลุ่มเป้าหมายไปเรื่อยๆ รวมถึงการระดมกด Report โพสต์ที่เป็นเป้าหมาย
ในขณะเดียวกัน ปฏิบัติการไอโอที่ชยพลกล่าวถึง ยังได้สร้าง ‘แฟนด้อม’ ขึ้นมาเพื่อให้ประชาชนที่หลงเชื่อเข้ามาติดตามข่าวสาร รวมถึงใช้ไอโอจะแทรกตัวเข้าไปสร้างคอนเทนต์ในกลุ่มแฟนด้อมเหล่านั้น เพื่อให้ผู้คนในโซเชียลมีเดียกระจายคอนเทนต์จากไอโอไปอีกต่อหนึ่ง
เอกสารที่ชยพลเผยแพร่ในเวลาต่อมา ยังเปิดเผยให้เห็นว่า ปฏิบัติการในยุคนี้ยังได้สร้างเครือข่ายที่ถูกมองว่า ‘ต่อต้านสถาบัน’ และทำปฏิบัติการ ‘Direct Counter Measure’ (DCM) ที่สร้างคอนเทนต์เชิงรุก คือกำหนดวาระการทำคอนเทนต์ล่วงหน้า เพื่อใส่ร้าเป้าหมาย และคอนเทนต์เชิงรับ เพื่อตอบโต้สถานการณ์ต่างๆ ที่เกิดขึ้น
ชยพล ระบุว่า ปฏิบัติการ DCM นี้ถูกกระทำต่อเป้าหมาย 85 ราย รวมทั้งหมด 84,641 ครั้ง ที่ผ่านมา มีการพยายามเจาะเข้าสู่บัญชีของหลายคน เช่น ปนัสยา สิทธิจิรวัฒนกุล แกนนำกลุ่มราษฎร และสฤณี อาชวานันทกุล นักวิชาการด้านการเงิน
แม้จุดเริ่มต้นจะเป็นการจับตากลุ่มคนที่ไอโอมองว่า ‘ต่อต้านสถาบัน’ แต่ในเอกสารยังเปิดเผยให้เห็นถึงการสร้างเครือข่าย และการจับตาความเคลื่อนไหวต่างๆ ของคนที่ปฏิบัติการไอโอตั้งเป็นเป้าหมาย ตั้งแต่แกนนำพรรค และนักการเมืองในกลุ่มต่างๆ ที่ลุกลามไปจนถึงนอกแวดวงการเมือง เช่น การจับตา สส.กัลยพัชร รจิตโรจน์ ที่ไปร่วมงานสัมมนาเกี่ยวกับการดูแลผู้ป่วยอย่างประคับประคอง
เรายังพบการจับตากลุ่มครูก้าวหน้า ที่ติดตามไปจนถึงการแชร์โพสต์เรื่องกิจกรรมการแบ่งปันไอเดียการสอนด้วยเช่นกัน
“การโจมตีเป้าหมายที่เป็นพลเรือนทั่วไปแบบนี้ นี่ไม่ใช่ปฏิบัติการทางไซเบอร์ แต่เป็นอาชญากรรมทางไซเบอร์ โดยมีเจ้าหน้าที่รัฐเป็นอาชญากร เป็นอาชญากรรมไซเบอร์ที่ดำเนินการโดยใช้ภาษีของประชาชน ใช้ทรัพยากรและบุคลากรของรัฐ” ชยพล กล่าว
จับตาอนาคต พัฒนาเครื่องมือ Deep Fake
เอกสารที่ชยพลเผยแพร่ ระบุถึงการรายงานความคืบหน้า เพื่อพัฒนาปฏิบัติการทางไซเบอร์อีก เช่นการอยู่ระหว่างพัฒนา Deep Fake ที่กำลังอยู่ระหว่างศึกษาและทดลองใช้เครื่องมือ การโจมตีระงับเป้าหมาย (DDOS) เพื่อให้ระบบหรือเว็บไซต์ของเป้าหมายหยุดให้บริการ รวมถึงอุปกรณ์ปลอมสัญญาณ Wi-Fi (Fake Access Point) ซึ่งทำหน้าที่หลอกให้ผู้หลงเชื่อเข้ามาใช้งาน เมื่อมีผู้เข้ามาเกาะสัญญาณแล้ว จะสามารถให้ผู้ใช้งานกรอกอีเมลและรหัสผ่านได้
หลังจากนี้ต้องติดตามกันต่อไปว่า มหากาพย์ไอโอจะดำเนินต่อไปอย่างไร รวมถึงคำชี้แจงจากกองทัพในวันที่ตกเป็นเป้าว่ามีส่วนในปฏิบัติการนี้มาโดยตลอด
