เมื่อเยาวชนกลายเป็นแฮกเกอร์ระดับโลก

อุมารัตน์ โพธิ์ชัย

ผู้จัดการส่วนมาตรฐานบริการความปลอดภัยเทคโนโลยีสารสนเทศ บริษัท กสท โทรคมนาคม จำกัด (มหาชน)

เหตุการณ์การแฮกระบบคอมพิวเตอร์ไม่ได้แค่สร้างความตื่นตระหนกแก่วงการคอมพิวเตอร์ แต่ได้กลายเป็นข่าวใหญ่ของคนทั่วโลก ซึ่งเหตุการณ์ในลักษณะนี้มีเพิ่มมากขึ้นทุกวัน และที่สิ่งที่น่าสนใจเป็นอย่างยิ่ง ก็คืออัตราเฉลี่ยของกลุ่มแฮกเกอร์นั้นมีอายุน้อยลง ทุกวัน อย่างเช่นกรณีของ Ryan Cleary เด็กหนุ่มสัญชาติอังกฤษ  วัยเพียงแค่ 19 ปี เป็นสมาชิกของกลุ่มแฮ็คเกอร์ที่อ้างชื่อว่า “LulzSec” เขาได้ถูกจับกุมตัวในข้อหาพยายามโจมตีเว็บไซต์ของหน่วยงาน Serious Organised Crime Agency (SOCA) รวมถึง British Phonographic Industry และ International Federation of the Phonographic Industry เมื่อช่วงเดือนเมษายน 2554 ที่ผ่านมา ซึ่งกลุ่ม “LulzSec” นี้เองก็ เพิ่งได้ทำการโจมตีหน่วยซีไอเอของสหรัฐอเมริกา โดยเหตุการณ์การโจมตี SOCA นั้น LulzSec ได้ทวิตข้อความหลังจากปล่อยคำสั่งประกาศแคมเปญว่า

 

“Tango down – http://t.co/JhcjgO9 – in the name of #AntiSec”

 

ซึ่งได้ทำให้เว็บไซต์เหล่านั้นล่มทั้งหมด แม้กระทั่งบริษัทผู้ผลิตเกมส์ชื่อดังอย่าง โซนี่คอร์ป ก็โดนเจาะระบบจากเว็บไซต์ เช่น Sony Style.com และ PlayStation U.S. ซึ่งเป็นเว็บไซต์ที่ให้ข้อมูลข่าวสารเกี่ยวกับเครื่องเล่นเกม PlayStation 3 โดย LulzSec ได้ทำการแฮกระบบของ PlayStation Network (PSN) ไม่ว่าจะเป็นข้อมูลบัตรเครดิตอย่าง PayPal, Visa และ MasterCard ที่ได้ทำการลงทะเบียนไว้ รวมไปถึงข้อมูลส่วนบุคคลเช่น ชื่อ-สกุล, ที่อยู่, ประเทศ, อีเมล์, วันเกิด, ยูสเซอร์เนมและรหัสผ่านเข้าสู่ PSN โดยได้ข้อมูลยูสเซอร์ไป 77 ล้านยูสเซอร์์

กลุ่ม LulzSec นั้นมีจุดมุ่งหมายในการการขโมยและปล่อยข้อมูลที่เป็นความลับทางราชการ ซึ่งมีเป้าหมายสูงสุดคือระบบของธนาคาร และหน่วยงานระดับสูงต่างๆ อาทิเช่น หน่วยงานซีไอเอ, วุฒิสภาของสหรัฐฯ, พันธมิตรของเอฟบีไอ ที่มีการรั่วไหลข้อมูลสำคัญ ไม่ว่าจะเป็นอีเมลหรือเอกสารลับทางราชการ และเชื่อว่ากลุ่ม LulzSec นี้เองได้แตกตัวมาจากกลุ่ม “Anonymous” ที่ใช้ชื่อว่า “hacktivist” ซึ่งมีแนวโน้มเล็งเป้าไปที่หน่วยงานหรือองค์กรทางด้านการเมือง และสนับสนุนเสรีภาพในการพูด เช่น รัฐบาลของอิหร่าน, อียิปต์ และตุรกี นอกจากนั้นแล้วเหตุผลที่ โซนี่ถูกโจมตี ก็คือโซนี่ได้ กล่าวหากลุ่ม “Hacktivist” ว่าเป็นผู้เข้าไปเจาะระบบของ PlayStation 3

ทั้งนี้ Ryan Cleary เด็กหนุ่มวัย 19 ปีนี้เอง ก็ได้ถูกจับกุมตัวในข้อหาพยายามโจมตีเว็บไซต์ โดยความร่วมมือจากการสืบสวนสอบสวนโดยตำรวจลอนดอนและหน่วยงานเอฟบีไอของสหรัฐอเมริกา แต่อย่างไรก็ดีเด็กหนุ่มวัย 19 ปีนี้ ก็ได้รับการพิจารณาให้ประกันตัว หลังจากที่พนักงานอัยการยื่นอุทธรณ์ไม่เป็นผลสำเร็จ โดย Cleary ต้องยินยอมทำตามเงื่อนไขที่ศาลกำหนด โดยในช่วงระหว่างเวลา 9 โมงเช้า ถึง 1 ทุ่ม เขาจำเป็นจะต้องติดแท็กอิเล็คทรอนิคส์เพื่อติดตามพฤติกรรม รวมถึงจะออกนอกบ้านได้ก็ต่อเมื่อมีผู้ปกครองอย่างน้อยหนึ่งคนติดตามไปด้วย นอกจากนี้เขายังไม่ได้รับอนุญาตให้เข้าถึงอินเทอร์เน็ต หรือครอบครองอุปกรณ์ที่สามารถออนไลน์ได้อีกด้วย

 

เขียนโดย : อุมารัตน์ โพธิ์ชัย

ผู้จัดการส่วนมาตรฐานบริการความปลอดภัยเทคโนโลยีสารสนเทศ
บริษัท กสท โทรคมนาคม จำกัด (มหาชน)



เนื้อหาที่เกี่ยวข้อง

1. ป้องกันแค่ไหน ก็ยังเสี่ยงภัยไซเบอร์ ทำประกันไว้อุ่นใจกว่า

2. 6 วิธีลดความเสี่ยงข้อมูลรั่วไหลจากเว็บไซต์หางาน

3. ส่อง 5 ความเชื่อผิด ๆ เรื่องความปลอดภัยบนโลกไอที

4. เรียกค่าไถ่ “โรงเรียน” เหยื่อ ransomware รายถัดไป

5. แฮกเกอร์ต้องการอะไร? ทำไมเราโดนแฮก