เรื่องแต่งปั้นของข่าวฟาร์ม SIM ของหน่วยอารักขาลับ

 (cybersect.substack.com)
2 คะแนน โดย GN⁺ 2025-09-25 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • หน่วยอารักขาลับ เพิ่งประกาศว่าสามารถสกัดกั้น ภัยคุกคามต่อความมั่นคงแห่งชาติ ครั้งใหญ่ได้ แต่ความจริงแล้วเป็นเพียง เครือข่ายอาชญากรรมทั่วไป เท่านั้น
  • สื่ออย่าง NYTimes และสำนักอื่น ๆ รายงานซ้ำ คำกล่าวอ้างอย่างเป็นทางการ โดยแทบไม่ได้ตรวจสอบให้เพียงพอ
  • ฟาร์ม SIM ส่วนใหญ่เป็นวิธีการก่ออาชญากรรมที่พบได้ทั่วไป ใช้สำหรับสแปม SMS หรือส่งต่อสายโทรศัพท์ระหว่างประเทศ
  • คำกล่าวอ้างของ ผู้เชี่ยวชาญ และ แหล่งข่าวนิรนาม ที่ถูกอ้างอิงนั้นเกินจริงหรือเป็นข้อมูลเท็จ
  • แท้จริงแล้วนี่ไม่ใช่ ภัยคุกคามต่อความมั่นคงแห่งชาติ แต่เป็นเพียงรูปแบบอาชญากรรมทั่วไปเท่านั้น

ภาพรวม

หน่วยอารักขาลับ (Secret Service) เพิ่งประกาศว่าสามารถขัดขวาง "ภัยคุกคามต่อความมั่นคงแห่งชาติ ขนาดใหญ่" ได้ สื่อกระแสหลักรายใหญ่ต่างรายงานเรื่องนี้ไปตรง ๆ โดยแทบไม่ตั้งคำถามใด ๆ แต่ในความเป็นจริง สิ่งที่พวกเขาพบมีเพียง ฟาร์ม SIM (SIM farms) ที่ดำเนินการโดย องค์กรอาชญากรรม ซึ่งพบเห็นได้ทั่วไปเท่านั้น

การใช้งานจริงและสถานการณ์ของฟาร์ม SIM

  • ฟาร์ม SIM ที่ตรวจพบใช้ "โทรศัพท์" เซลลูลาร์หลายพันเครื่องในลักษณะที่ใช้สำหรับ สแปม SMS หรือส่งต่อสายต่างประเทศให้แสดงเป็นหมายเลขท้องถิ่น
  • ในทางเทคนิค มันอาจเป็นโครงสร้างธุรกิจที่ถูกกฎหมายซึ่งเชื่อมผู้ให้บริการ VoIP เข้ากับเครือข่ายมือถือก็ได้
  • สิ่งนี้เป็นผลจากการสืบสวนที่เริ่มต้นจากการติดตาม การข่มขู่ทาง SMS ของอาชญากร
  • ระหว่างการติดตามต้นทางของข้อความ จึงพบ ฟาร์ม SIM ดังกล่าว

สื่อและปัญหาด้านสาธารณะ

  • สื่ออย่าง NYTimes อ้างถึงแหล่งข่าวนิรนาม โดยให้เหตุผลว่าเป็นคดีที่ยังอยู่ระหว่างการสืบสวนจึงอนุญาตให้ อ้างอิงแบบไม่เปิดเผยชื่อ
  • แต่นี่ไม่ใช่เหตุผลอันชอบธรรมสำหรับการปกปิดชื่อ และโดยมากเป็นเพียงช่องทางในการเผยแพร่ ข้อมูลหลุดอย่างเป็นทางการ (propaganda) ของเจ้าหน้าที่เท่านั้น
  • หน่วยอารักขาลับ รู้ดีว่านี่คือ อาชญากรรมฟาร์ม SIM ตามปกติ แต่กลับขยายความให้เป็นภัยต่อความมั่นคงแห่งชาติ
  • การที่มีการกล่าวว่าน่าจะพบฟาร์ม SIM ลักษณะเดียวกันในเมืองอื่น ๆ ได้อีก ก็ยิ่งเป็นการยอมรับเองว่าเรื่องนี้เป็น อาชญากรรมทั่วไป

คำประกาศทางการและการกล่าวเกินจริง

  • ในแถลงการณ์อย่างเป็นทางการยังคงมีการบิดเบือนที่ห่างไกลจากข้อเท็จจริง เช่น ถ้อยคำอย่าง "ภายในรัศมี 35 ไมล์จากอาคาร UN"
  • ในวงไม่เป็นทางการก็มีการพูดทำนองว่า "ไม่เคยเห็นปฏิบัติการขนาดใหญ่อย่างนี้มาก่อน" เพื่อขยายความให้เกินจริง
  • เพราะหน่วยอารักขาลับไม่ได้รับผิดชอบอาชญากรรมประเภทนี้เป็นปกติ ขนาดของมันจึงอาจดูน่าตกใจสำหรับพวกเขา แต่แท้จริงแล้วมันเป็นอาชญากรรมทั่วไป

ความสัมพันธ์ระหว่างผู้เชี่ยวชาญกับสื่อ

  • James A. Lewis ที่ NYTimes อ้างถึงบ่อยครั้ง (อดีต CSIS ปัจจุบันอยู่หน่วยงานอื่น) มักปรากฏพร้อมกับคำกล่าวอ้างนิรนามจากเจ้าหน้าที่รัฐเสมอ สิ่งนี้สะท้อนว่าโครงสร้าง เจ้าหน้าที่-สื่อ-ผู้เชี่ยวชาญ ถูกใช้เป็นระบบโฆษณาชวนเชื่อรูปแบบหนึ่ง
  • ผู้เชี่ยวชาญอีกคนที่ถูกอ้างถึงคือ Anthony Ferrante ซึ่งถูกหยิบมาอ้างอิงจากประวัติการทำงานในตำแหน่งระดับสูงของรัฐบาล ขณะที่แฮ็กเกอร์สายปฏิบัติและผู้เชี่ยวชาญทางเทคนิคตัวจริงกลับไม่ค่อยถูกสื่ออ้างถึง
  • ผู้เชี่ยวชาญเหล่านี้เสนอ คำกล่าวที่ผิดจากข้อเท็จจริงอย่างชัดเจน เช่น "นี่คือการจารกรรม" หรือ "สามารถใช้ดักฟังได้" ทั้งที่ในความเป็นจริงฟาร์ม SIM ไม่สามารถใช้ดักฟังได้
  • Lewis ยังกล่าวว่า "ปฏิบัติการฟาร์ม SIM ขนาดใหญ่แบบนี้มีได้เพียงไม่กี่ประเทศ เช่น รัสเซีย จีน อิสราเอล" แต่ความจริงแล้วมันเป็น อาชญากรรมที่ใครก็ทำได้ ด้วยเงินทุนและทักษะเพียงเล็กน้อย

วิธีการทำงานของฟาร์ม SIM

  • อุปกรณ์ที่ถูกเรียกว่า "โทรศัพท์" นั้นต่างจากสมาร์ตโฟนทั่วไป โดยเป็นคอมพิวเตอร์เครื่องเดียว (มักใช้ Linux เป็นฐาน) ที่ทำงานร่วมกับวิทยุเบสแบนด์ 20 ชุด และซิมการ์ด 100 ใบ
  • ซิมการ์ดเหล่านี้เป็นลักษณะเดียวกับซิมเติมเงินเดือนละ 10 ดอลลาร์ ที่สามารถส่ง SMS ได้ 1,000 ข้อความในช่วงเวลาสั้น ๆ
  • อาชญากรจะหมุนเวียนใช้หลาย SIM เพื่อพยายามให้ดูเหมือนเป็นผู้ใช้ปกติ

การกล่าวเกินจริงเรื่องภัยคุกคามต่อเครือข่ายสื่อสาร

  • หน่วยอารักขาลับพยายามทำให้ฟาร์ม SIM ดูเหมือนเป็น ภัยต่อความมั่นคงแห่งชาติ ที่สามารถทำให้เสาสัญญาณล่มได้ แต่ในความเป็นจริง ภัยจากฟาร์ม SIM เป็นเพียงระดับที่ทำให้เสาสัญญาณ ล่มเป็นครั้งคราว แบบที่เกิดขึ้นได้ทั่วไป
  • เทคโนโลยี SMS เองก็เก่ามากอยู่แล้ว และเมื่อมี SMS จำนวนมากไหลเข้ามาในจุดเดียว เสาสัญญาณอาจเกิดภาวะโอเวอร์โหลดชั่วคราวได้
  • เมืองใหญ่มีเสาสัญญาณหลายพันต้นและมีผู้ใช้บริการ 10 ล้านราย ดังนั้นแม้เสาบางต้นจะใช้งานไม่ได้ ก็ไม่ได้กระทบภาพรวมมากนัก

บทสรุป

  • ณ ตอนนี้ เหตุการณ์นี้คือฟาร์ม SIM ที่ดำเนินการโดย องค์กรอาชญากรรมทั่วไป โดยมีวัตถุประสงค์หลักคือ สแปม SMS
  • การกล่าวเกินจริงว่าอาจมีฝ่ายคุกคามจากต่างชาตินำวิธีนี้ไปใช้เพื่อสั่นคลอนโครงสร้างพื้นฐานของประเทศนั้นไม่มีหลักฐานรองรับ
  • การเข้ามาเกี่ยวข้องของหน่วยอารักขาลับเกิดจากการปกปิดต้นทางของ SMS ข่มขู่ที่พุ่งเป้าไปยังนักการเมือง
  • สื่อ รัฐบาล และผู้เชี่ยวชาญบางส่วน ยังคงเดินหน้าขยายการโฆษณาชวนเชื่อ เกินขอบเขต
  • ในความเป็นจริง เรื่องนี้ไม่เกี่ยวข้องกับภัยต่อความมั่นคงแห่งชาติหรือกิจกรรมจารกรรม แต่เป็นเพียง วิธีการก่ออาชญากรรมทั่วไป

ภาคผนวก

  • มีคอมเมนต์เพิ่มเติมเกี่ยวกับคำกล่าวเกินจริง เช่น การอ้างว่าอยู่ภายในรัศมี 35 ไมล์จากอาคาร UN

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-09-25
ความเห็นจาก Hacker News

  • โพสต์นี้มีหลายประเด็นที่ควรพูดถึง แต่ผมอยากชี้เฉพาะส่วนนี้: ข้ออ้างที่ว่า “การที่ NYT อ้างเจ้าหน้าที่นิรนามและยอมให้พูดโดยไม่เปิดเผยตัวตนเกี่ยวกับการสืบสวนที่กำลังดำเนินอยู่ แสดงให้เห็นว่าเรื่องนี้เป็นเท็จ” นั้น แท้จริงแล้วเป็นแนวปฏิบัติทางวารสารศาสตร์ที่ใช้กันมานาน โดยเฉพาะในการรายงานข่าวการสืบสวนหรือการเมืองที่อ่อนไหว การอ้างแหล่งข่าวนิรนามเป็นเรื่องปกติ NYT เองก็ตัดสินใจใช้แหล่งข่าวนิรนามตามมาตรฐานบรรณาธิการ แน่นอนว่าความน่าเชื่อถือของข้อมูลยังเป็นอีกเรื่องหนึ่ง และบทบาทของบรรณาธิการก็สำคัญ มีความจริงบางอย่างในสิ่งที่เรียกว่า ‘เกมแบบวอชิงตัน’ แต่การเหมารวมว่าข่าวทุกชิ้นที่อ้างแหล่งข่าวนิรนามคือโฆษณาชวนเชื่อนั้นเกินจริง ตัวอย่างเช่นความจริงครั้งใหญ่หลายเรื่องอย่าง Watergate, Pentagon Papers, Abu Ghraib ก็ถูกเปิดโปงผ่านการรายงานที่อาศัยแหล่งข่าวนิรนาม การรายงานอย่างรับผิดชอบต้องประเมินแรงจูงใจของแหล่งข่าวและตรวจสอบข้อมูลไขว้ ผู้เขียนบทความนี้ลดทอนเรื่องให้เรียบง่ายเกินไปจนบิดแก่นสารไป และขยายประเด็น ‘โฆษณาชวนเชื่อ’ มากเกินควร การปฏิเสธแบบเด็ดขาดนั้นไม่แม่นยำ และน้ำเสียงแบบสุดโต่งที่พยายามทำให้ความซับซ้อนของประเด็นกลายเป็นเรื่องง่าย ก็ยิ่งเพิ่มความสับสนและความไม่ไว้วางใจเท่านั้น

    • “เกมแบบวอชิงตัน” จริง ๆ แล้วเป็นปัญหาที่สมาคมผู้สื่อข่าวอาชีพของสหรัฐฯ (SPJ) ก็พูดถึง การอ้างแหล่งข่าวนิรนามไม่ใช่แนวปฏิบัติทางจริยธรรมที่ถูกสถาปนาไว้อย่างมั่นคง ในทางปฏิบัติมันอาจถูกมองว่าเป็นความเสื่อมเสียที่ทำให้ระบบขุ่นมัว หน้าที่ของนักข่าวคือหาข่าวจากแหล่งที่เปิดเผย ไม่ใช่หลบอยู่หลังความนิรนาม ความนิรนามควรถูกอนุญาตเฉพาะกรณีที่หาได้ยากมาก และไม่ควรเกิดขึ้นบ่อย ตรงนี้ต้องถามให้ได้ว่ามีเหตุผลอะไรที่ทำให้การใช้แหล่งข่าวนิรนามชอบธรรม หากแหล่งข่าวละเมิดหน้าที่ตามกฎหมายและเปิดเผยเรื่องจากการสืบสวนที่ยังดำเนินอยู่ นั่นก็เป็นการละเมิดหน้าที่รักษาความลับในตัวเอง นักข่าวจึงควรสงสัยแรงจูงใจนั้น ความจริงคือครั้งนี้พวกเขาไม่ได้ออกมาแฉเรื่องใหญ่โตอะไร แต่เป็นเพียง “การรั่วไหลอย่างเป็นทางการ” เพื่อหลีกเลี่ยงความรับผิดเสียมากกว่า และข้อมูลที่ถูกเปิดเผยจริง ๆ ก็ไม่ใช่ข้อเท็จจริงหรือความจริง หากเป็นเพียง ‘การปั่นแต่ง’ เพิ่มเติม เช่น ข้ออ้างว่า SIM farm อยู่ในรัศมี 35 ไมล์จาก UN เป็นประเด็นที่อ่อนมาก เพราะทั้งนิวยอร์กก็อยู่ในขอบเขตนั้น
    • นี่คือการประเมินที่สุขุมที่สุดในทั้งเธรด และคล้ายกับประสบการณ์จริงด้วย การชี้ว่ามันอยู่ไกลจาก UN พอสมควรนั้นสมเหตุสมผลมาก ประเด็นที่สำคัญกว่าการใช้ซิมหลายใบเพื่อสอดแนม คือมันทำให้ผู้ก่อเหตุไม่เปิดเผยตัวตนมากกว่า แต่กรณีนี้เต็มไปด้วยการคาดเดาโดยไม่มีหลักฐานหรือเหตุผลชัดเจน การที่ทุกคนพยักหน้ารับเรื่องที่ไม่มีมูลเช่นนี้เอง เป็นหลักฐานว่าความสามารถในการเข้าใจข้ออ้างที่เป็นตรรกะหรืออิงหลักฐานกำลังหายไป
    • จากกรณี Judith Miller ทำให้ผมสรุปได้ว่า NYT นั้นเสื่อมเสียอย่างสิ้นเชิง หรืออย่างน้อยก็เป็นสื่อที่ถูกหลอกได้ง่ายเกินไป แทบไม่มีเหตุผลให้เชื่อข่าวด้านความมั่นคงแห่งชาติของ NYT ที่อ้างเพียงแหล่งข่าวนิรนามจากหน่วยข่าวกรอง การรายงานจริงควรมีหลักฐานที่เป็นรูปธรรม
    • สำหรับประโยคที่ว่า “ความจริงเคยถูกเปิดโปงผ่านการรายงานจากแหล่งข่าวนิรนาม เช่น Watergate, Pentagon Papers, Abu Ghraib” ปัญหาคือกรณีนี้ไม่มีเรื่องอื้อฉาวใหญ่โตอะไร แหล่งข่าวนิรนามจะมีความหมายก็ต่อเมื่อใช้เพื่อเปิดเผยเรื่องที่ถูกปกปิดหรือบิดเบือน หากไม่มีแรงจูงใจชัดเจนว่าทำไมต้องใช้แหล่งข่าวนิรนามเพียงเพราะเป็นการสืบสวนที่ยังไม่เปิดเผย ก็ไม่ต่างจากข่าวลือหรือการซุบซิบนินทา
    • เมื่อวานมีการถกเถียงเชิงเมตาเกี่ยวกับข่าว โซเชียลมีเดีย และเสรีภาพในการแสดงออก โดยหนึ่งในประเด็นที่ถูกพูดซ้ำมากคือ “ข่าวควรถูกปล่อยให้ผู้เชี่ยวชาญและคนที่ผ่านการตรวจสอบแล้วจัดการ”
      https://news.ycombinator.com/item?id=45352213
      https://news.ycombinator.com/item?id=45354893
      หากสังคมทำตามโมเดลนั้น บทความนี้เองก็อาจตกเป็นเป้าการเซ็นเซอร์ได้ Robert Graham เป็นผู้เชี่ยวชาญในสาขานี้ก็จริง แต่เขาไม่มีประวัติและภูมิหลังแบบที่ NYT ชอบ และยิ่งไปกว่านั้น เขายังไม่เห็นด้วยกับความเห็นของคนที่ NYT ยกให้เป็น ‘ผู้เชี่ยวชาญ’ ด้วย
      https://substack.com/@cybersect/p-174413355

  • มีอัยการชื่อ Alec Karakatsanis ที่วิเคราะห์โฆษณาชวนเชื่อจากตำรวจ (Copaganda) มายาวนาน หนังสือเล่มใหม่ของเขาชื่อ “Copaganda” เจาะลึกว่าสื่อกระแสหลักอย่าง NYT สร้างข่าวอาชญากรรมจากแหล่งข่าวด้านเดียว เช่น ตำรวจ ผู้เชี่ยวชาญที่มาจากตำรวจ หรืออดีตตำรวจ ได้อย่างไร เป็นหนังสือที่ดีมากและอยากให้คนอ่านกันเยอะ ๆ

    • ผมยังไม่ได้อ่านหนังสือ แต่จากที่เห็นปัญหามันซับซ้อนกว่านั้น นักข่าวไม่ได้คิดว่าตัวเองกำลังขี่ไปบนเรื่องเล่าของตำรวจด้วยซ้ำ (ถึงขั้นเชื่อว่าตัวเองยุติธรรมด้วย) พวกเขาไม่มีทั้งมุมมองและความตั้งใจที่จะมองไกลไปกว่านาราทีฟเริ่มต้นที่มาจากตำรวจ เมื่อนักข่าวพึ่งพา ‘แหล่งข่าวจำนวนน้อยที่เชื่อถือได้’ เพื่อเขียนข่าวให้เร็ว ก็จะรีบไปทำข่าวชิ้นถัดไปทันที และผู้จัดการก็สนับสนุนพฤติกรรมแบบนี้ นาน ๆ ทีจึงจะมีบทสัมภาษณ์เชิงลึกออกมา แต่ในโลกความจริง ตอนนี้ก็คงทำได้แค่นั้น เป็นสถานการณ์ที่ขมขื่น
    • ตัวอย่างเช่น เรื่องแต่งที่ว่า “แค่สัมผัส fentanyl ก็หัวใจระเบิดตายทันที” ก็ถูกสื่อขยายต่อซ้ำไปมา
    • อัยการแย่กว่าตำรวจเสียอีก บทบาทของตำรวจจะว่าไปก็แบบนั้นอยู่แล้ว แต่ท้ายที่สุดแล้วอัยการและระบบยุติธรรมต่างหากที่ต้องรับผิดชอบในขั้นสุดท้าย
    • ถ้าอย่างนั้นเวลานักข่าวจะทำข่าว เขาควรไปหาใครเพื่อฟังเรื่องจากอีกฝั่งของตำรวจ? ต้องไปหาคนร้ายโดยตรงหรือ?
    • Copaganda เป็นหนังสือดีจริง แนะนำมาก

  • ผมรู้สึกสับสนเล็กน้อยตอนอ่านข่าวนี้ ผมคิดว่าข่าวขึ้นอยู่กับความน่าเชื่อถือของสำนักข่าว และข่าวไม่ควรเป็นอะไรมากไปกว่าหรือน้อยไปกว่าการถ่ายทอดข้อเท็จจริง หากผู้แสดงความเห็นไม่น่าเชื่อถือ ผมก็จะมองข้ามความเห็นนั้น สำหรับผม ข่าวควรมีเพียงความถูกต้องเชิงพรรณนา ซึ่งการพรรณนาแบบนี้ต้องใช้ทรัพยากรที่คนทั่วไปเข้าถึงได้ยาก เช่น เครือข่ายหรือการลงพื้นที่
    แต่ถ้าเป็นบล็อกส่วนตัวที่พยายามพิสูจน์ข้ออ้างบางอย่างด้วยตรรกะ เราจะใช้มาตรฐานอีกแบบหนึ่ง คือคาดหวังความเป็นอิสระและความเป็นกลาง บทความนี้ไม่มีโครงสร้างการให้เหตุผลที่ชัดเจน ผมไม่มั่นใจว่าข้อสรุปต่าง ๆ ตามออกมาจากสมมติฐานได้อย่างเป็นธรรมชาติ แน่นอน นี่ไม่ได้แปลว่าบทความผิด แต่ถ้ามันถูก ก็คงมีส่วนของความบังเอิญอยู่มาก

    • บทความนี้มีข้อมูลใหม่อยู่บ้าง และผู้เชี่ยวชาญด้านเทคโนโลยีคนอื่น ๆ ก็ยืนยันเหมือนกัน นั่นคือการส่งต่อ SMS สแปมแบบนี้เป็นรูปแบบอาชญากรรมที่พบได้ทั่วไปในปัจจุบัน ผมก็เพิ่งรู้จากครั้งนี้เอง เมื่อรู้พื้นหลังนี้แล้ว ข่าวของ NYT ส่วนใหญ่ก็หมดน้ำหนักไปเอง
    • มันไม่ใช่เรื่องที่ต้องคิดซับซ้อนเลย แก๊งอาชญากรที่กอง SIM box แบบนี้มีอยู่ทั่วโลก มันคือธุรกิจที่ซื้ออุปกรณ์พวกนี้มาเพื่อส่งข้อความสแปม 1000 ข้อความแลกเงิน และก็มีกรณีที่ใช้บริการแบบนี้ข่มขู่นักการเมืองจริงด้วย แต่ถ้าเทียบกับการใช้ซิมทั้งหมดแล้ว การข่มขู่ทางการเมืองเป็นสัดส่วนเล็กมาก (น่าจะระดับ 1% ของ 1%) ธุรกิจหลักคือฟิชชิงหรือสแปมทั่วไป ในความเป็นจริงมันดูเป็นอาชญากรรมธรรมดามากกว่าจะเป็นของที่รัสเซียตั้งขึ้นหรือออกแบบเพื่อการจารกรรม
    • สิ่งที่คุณเรียกว่าวารสารศาสตร์นั้น ที่จริงได้หายไปจากสิ่งที่คนจำนวนมากหมายถึงว่า “ข่าว” แล้ว ผมไม่แน่ใจว่าคุณหมายถึงที่ไหนเมื่อพูดว่า “องค์กรข่าว” ถ้ายกตัวอย่างมาได้สักไม่กี่แห่งก็คงดี ถ้ามีที่ยอดเยี่ยมจริงก็น่าจะช่วยให้ผมหาแหล่งข่าว/บทความแสดงความเห็นที่เชื่อถือได้
      แต่ในเชิงเมตา ห้องข่าวเชิงพาณิชย์แทบทั้งหมดได้กลายเป็นเครื่องมือโฆษณาชวนเชื่อขององค์กรการเมืองไปแล้ว พวกเขาแค่คัดลอกข้อความจาก AP ticker หรือเนื้อหาปั่นยอด หรือไม่ก็รับเอาแถลงชวนเชื่อจากรัฐบาล (หรือพรรค) มาถอดความซ้ำแบบไม่ออกแรง รวมถึงคัดลอกเสียงกระซิบจาก “แหล่งข่าวนิรนาม” สิ่งที่เหลืออยู่คือการที่นักข่าวตัวจริงย้ายออกจากสื่อดั้งเดิมไปยังช่องทางตรงถึงผู้ชมและรายได้โดยตรงอย่าง Substack, YouTube, X
    • ผมถือว่าข้ออ้างที่ยิ่งใหญ่ขึ้นต้องการหลักฐานที่สมน้ำสมเนื้อมากขึ้น และผมก็ไม่ได้เชื่อโพสต์ Substack ของคนอื่นอย่างไม่วิจารณ์ด้วย แต่บทความนี้แทบไม่ได้อ้างอะไรใหญ่โตเลย มันเพียงชี้ข้อเท็จจริงธรรมดาที่ใครก็ตามที่เคยใช้มือถือก็น่าจะเข้าใจได้ว่า “SIM farm มีอยู่ทั่วไปทั่วโลก และเป็นสถานที่ที่ทำให้สามารถส่งข้อความด้วยหมายเลขท้องถิ่นได้จากระยะไกล”
    • บทความนี้จริง ๆ แล้วกำลังอธิบายกระบวนการที่สื่อถอดความสารของ Secret Service ตรง ๆ (เกี่ยวกับแก๊งอาชญากรรมระดับพื้นฐานมาก) และ NYT ก็นำไปเผยแพร่โดยแทบไม่ตั้งคำถาม พร้อมทั้งกล่าวถึงชื่อผู้เชี่ยวชาญบางคนอย่างวิพากษ์วิจารณ์ซึ่งผู้เขียนมองว่าน่าสงสัย (ส่วนนี้ผมอาจเห็นต่างบ้าง แต่ก็ไม่ได้อยากใส่ใจมากนัก) เมื่อดูตัวอย่างการประชาสัมพันธ์เกินจริงที่รัฐบาลทำมาตลอด 10 ปีที่ผ่านมา (ไม่ใช่แค่รัฐบาลล่าสุด แต่รวมถึงรัฐบาล Trump ก่อนหน้านี้ด้วย) สำหรับผมมันน่าเชื่อถือพอสมควร ถ้าคุณสามารถชี้เป็นรูปธรรมได้ว่าข้อสรุปกับสมมติฐานของบทความนี้มีอะไรผิด ก็ช่วยอธิบายหน่อย เพราะผมไม่เห็นจริง ๆ ว่าประเด็นมันผิดตรงไหน

  • กรณีนี้ทำให้ผมนึกถึงช่วงยุค 90 ที่รัฐบาลโปรโมตว่าจับแฮ็กเกอร์อายุ 16 ปีได้ ราวกับว่าจับ Lex Luthor ได้และช่วยโลกจากหายนะครั้งใหญ่

    • ตัวอย่างที่คุณอธิบายมีได้แค่เรื่อง Kevin Mitnick เท่านั้น รัฐบาลใช้เขาเป็นตัวอย่างเพื่อแสดงให้เห็นว่าบังคับใช้กฎหมายเข้มงวดแค่ไหน ตอนนั้นผมก็คิดว่าเขาเป็นแฮ็กเกอร์สุดยอดจริง ๆ แต่พอได้อ่านรายละเอียดอาชญากรรมจริงของเขากลับรู้สึกว่ามันช่างน่าผิดหวังเหลือเกิน ขอไว้อาลัยให้ Mr. Mitnick
    • มันคล้ายกับละครสื่อทำนองว่า “จับพ่อค้ายาได้แล้ว ตำรวจผู้กล้าของเราสัมผัส fentanyl เพียง 0.001mg ก็ต้องถูกหามเข้า ER และระหว่างใส่ 0.003mg ลงถุงหลักฐานก็ดันทำหายไป”
    • ครั้งแรกที่ผมตระหนักถึงความจัดฉากของ ‘perp walk’ ที่ตำรวจพาผู้ต้องสงสัย (หรือคนที่แต่งให้ดูเหมือนผู้ต้องสงสัย) มาเดินให้สื่อถ่าย น่าจะมาจากนิยายของ John Grisham ตำรวจปล่อยข้อมูลให้ผู้สื่อข่าวล่วงหน้า แล้วจงใจพาออกทางประตูหน้า ทั้งที่ปกติใช้ลานจอดรถใต้ดิน มันแทบไม่ต่างจากงานพรมแดงประหลาด ๆ
    • “กองของกลางไว้บนโต๊ะ” (ภาพจัดฉากที่มักใช้เวลาแถลงจับยาเสพติด)

  • อุปกรณ์ farm มือถือมีอยู่จริง ซื้อได้จาก Alibaba ตามลิงก์นี้
    https://www.alibaba.com/product-detail/S22-Server-Rack-S8-Box-Phone_1601557481155.html
    เมื่อเทียบกับของที่ถูกยึดในนิวยอร์ก อุปกรณ์นี้ดูเป็นมืออาชีพกว่า เป็นเคส rackmount 2U ที่ใส่โทรศัพท์ได้ 20 เครื่อง ขายในราคา $1880 (รวมโทรศัพท์แล้ว) ค่าจัดส่งก็ไม่แพง
    มีขายหลายเวอร์ชัน ทั้งตามยี่ห้อ Android, แบบ rackmount, server rack ที่ใส่โทรศัพท์ได้หลายพันเครื่อง, ซอฟต์แวร์สำหรับกดโฆษณา, No code ฯลฯ
    ตามคำอธิบายสินค้า เมื่อซื้อแต่ละกล่องจะได้เมนบอร์ด 20 ชุด พร้อมซอฟต์แวร์ควบคุม (ทดลองใช้ฟรี 15 วัน หลังจากนั้น $38/ปี)
    สามารถเชื่อมกล่องกับซอฟต์แวร์ clip farm เพื่อควบคุมพร้อมกันจาก PC และทำงานอัตโนมัติได้ 1 คนควบคุมโทรศัพท์ 20 เครื่องพร้อมกันหรือแยกทีละเครื่องก็ได้ และสร้าง network matrix ระดับหลายพันเครื่องได้ง่ายมาก เข้าร่วมได้กับทุก mobile project ใช้ไฟ 110~220V และ 1 กล่องกินไฟราว 100W
    รองรับทั้ง USB/อีเธอร์เน็ต

    • อุปกรณ์นี้โดยเนื้อแท้ไม่ได้มีไว้เพื่อ SMS สแปมเป็นหลัก ฟาร์มโทรศัพท์จริง ๆ มักใช้ในงานที่ต้องควบคุมอุปกรณ์ชิปปลายทางจริง เช่น การรันแอป ส่วนอาชญากรระดับสูงส่วนใหญ่ก็ใช้โซลูชัน virtualization/masking ของตัวเองกันอยู่แล้ว

  • ถ้าอ่านระหว่างบรรทัด ผมเดาว่าน่าจะเกิดเหตุการณ์แบบนี้:

    • บุคคลบางคนในรัฐบาลสหรัฐฯ (ที่อยู่ภายใต้การคุ้มกันของหน่วยอารักขาพิเศษ) ตกเป็นเป้า swatting

    • Secret Service ตรวจพบว่าเป็นสายที่ทำให้ไม่เปิดเผยตัวตนผ่าน SIM farm ใกล้นิวยอร์ก

    • จากการสืบสวนพบว่า ‘มีเซิร์ฟเวอร์ SIM 300 ตัว และซิมการ์ด 100,000 ใบตามหลายจุด’

    • สมมติฐานที่ว่ามีไว้ใช้ swatting ผู้เข้าร่วมประชุมสมัชชาใหญ่แห่ง UN เป็นเพียงการคาดเดาของ Secret Service และไม่มีหลักฐานจริง
      สถานการณ์แบบนี้สอดคล้องกับข้อเท็จจริงที่รู้จนถึงตอนนี้หรือไม่?

    • อืม พวกเขาเน้นเรื่องระยะ 35 ไมล์ซ้ำแล้วซ้ำอีก

  • ต่อคำวิจารณ์ที่ว่า “เพราะเหตุนี้การยอมให้มีแหล่งข่าวนิรนามจึงไร้เหตุผล และมีแต่จะกระจายโฆษณาชวนเชื่อผ่านการรั่วไหลอย่างเป็นทางการ” แม้แต่ในแง่จังหวะเวลาเอง การที่ Secret Service จู่ ๆ ก็ตรวจพบองค์กรที่ ‘ใหญ่โต’ ขนาดนี้ก็ดูน่าสงสัยมาก

    • มีการกล่าวถึงว่าหนังสือพิมพ์หลายฉบับต่างก็รายงานโดยอ้างแหล่งข่าวนิรนามภายใต้เงื่อนไขคล้ายกัน “หลักการทางวารสารศาสตร์” แบบนี้มักถูกกำหนดขึ้นโดยสำนักพิมพ์กันเอง
    • ผมลองค้น Google คำว่า “พูดโดยไม่เปิดเผยตัวตนเกี่ยวกับการสืบสวนที่กำลังดำเนินอยู่” ของ NYT แล้วพบว่าไม่เคยใช้มาก่อน แต่สื่ออื่นเคยใช้วลีนี้

  • ถ้าเป้าหมายจริงคือการทำให้สถานีฐานใช้งานไม่ได้ ก็แค่ทำ jamming ก็พอ นี่ชัดเจนว่าเป็นเครือข่ายรีเลย์สื่อสาร (SIM farm) และไม่มีอะไรพิเศษนอกจากการที่ UN อยู่ใกล้ ๆ

    • ‘ใกล้’ ในที่นี้คือห่างกันตั้ง 35 กิโลเมตร
    • มันยากที่จะจินตนาการว่าจะใช้สิ่งนี้ทำจารกรรมได้ การดักฟังทราฟฟิกมือถือส่วนใหญ่ต้องเจาะโปรโตคอลความปลอดภัย ซึ่งมักต้องอาศัย 0-day ระดับสูง ในกรณีแบบนั้นซิมเพียงหนึ่งหรือสองใบต่างหากที่สำคัญ ไม่เห็นเหตุผลชัดว่าทำไมต้องมีหลายร้อยใบ เว้นแต่จะอาศัยช่องโหว่เครือข่ายแปลกมาก ๆ คำอธิบายว่าเป็น SMS สแปมจึงฟังขึ้นกว่ามาก

  • ทราฟฟิกผ่าน mobile/residential proxy เพื่อใช้ในการ scraping กำลังเพิ่มขึ้นเรื่อย ๆ และผมก็สงสัยมาตลอดว่าด้านหลังของ mobile farm แบบนี้หน้าตาเป็นอย่างไร
    https://oxylabs.io/products/mobile-proxies

    • ผมรู้ว่า residential proxy ถูกใช้เพื่อเลี่ยงการบล็อกตามภูมิภาคของคอนเทนต์ แต่ไม่คิดว่าจะมี mobile data proxy ด้วย ดูเหมือนคงถึงเวลาต้องเลิกหวังกับการยืนยันตัวตนด้วย IP address แล้ว
    • รูปอุปกรณ์ในบทความ NYT ดูไม่เหมือนอุปกรณ์ mobile data farm ที่ผมรู้จัก มันให้ความรู้สึกใกล้เคียงอุปกรณ์ SIM สำหรับส่งข้อความ SMS แบบดั้งเดิมมากกว่า

  • ประเด็นทำนองนี้ถูกยกขึ้นมาหมดแล้วในเธรด https://news.ycombinator.com/item?id=45345514

    • ในโพสต์นั้นส่วนใหญ่ก็สงสัยอย่างมากกับแถลงการณ์ทางการของ USSS บางสื่อก็ตัดข้ออ้างที่เพี้ยนมาก ๆ ออกจากแถลงการณ์ทางการ แต่ไม่มีฝ่ายไหนวิจารณ์ ‘เรื่องเหลวไหล’ นี้อย่างตรงไปตรงมาเลย ความเป็นไปได้ที่ USSS จะมีข้อมูลเพิ่มเติมที่ยังไม่เปิดเผยนั้นมีน้อยมาก
      สิ่งที่น่าหงุดหงิดคือสถานที่ตั้ง SIM farm แบบนี้จริง ๆ แล้วหาค่อนข้างง่าย แต่ผู้ที่ควรเป็นคนลงมือจัดการจริง ๆ (หน่วยงานบังคับใช้กฎหมาย) กลับแทบไม่แสดงความตั้งใจอะไรเลย
    • ข้อมูลขยายของ Mclo:
      <i>พบอุปกรณ์จำนวนมากในนิวยอร์กที่สามารถทำให้เครือข่ายเซลลูลาร์ล่มได้</i> - https://news.ycombinator.com/item?id=45345514 - กันยายน 2025 (คอมเมนต์ 283 รายการ)
      ผมจะเพิ่มลิงก์นั้นไว้ด้านบนของบทความนี้ด้วย