เรื่องน่าสนใจ

วันเสาร์, มิถุนายน 18, 2548

โซโล-เดอะ แฮ็กเกอร์

....................................................

จาก"โซโล-เดอะ แฮ็กเกอร์" ถึงสารพัดภัยใหม่บนโลกไซเบอร์


โดย ไพรัตน์ พงศ์พานิชย์ pairat@matichon.co.th


แกรี แม็คคินนอน

ข ่าวคราวด้านความมั่นคงของเครือข่ายอินเตอร์เน็ตพักนี้ไม่มีเรื่องไหนใหญ่โตเ ท่าเรื่องการจับกุม แกรี แม็คคินนอน หนุ่มสก๊อตวัย 39 ปี เจ้าของฉายา "โซโล" ในวงการแฮ็กเกอร์

เจ้าหน้าที่ตำรวจสกอตแลนยาร์ด จับตัวเขาเมื่อวันที่ 7 มิถุนายนที่ผ่านมา และส่งตัวขึ้นศาลเพื่อพิจารณาว่า ควรส่งตัว "โซโล" ให้สหรัฐอเมริกาไปดำเนินคดีในฐานะผู้ร้ายข้ามแดนหรือไม่

ทางการสหรัฐ อเมริกาต้องการตัว แม็คคินนอน ไปเพราะระหว่างปี 2544-2545 ที่ผ่านมา แม็คคินนอน แฮ็กเข้าไปในเครือข่ายคอมพิวเตอร์เกือบ 100 เครือข่าย ทั้งที่เป็นขององค์การบริหารการบินและอวกาศแห่งชาติ (นาซา) กองทัพบก กองทัพเรือ กองทัพอากาศ และ กระทรวงกลาโหม สหรัฐอเมริกา ที่ถูกอัยการอเมริกันขนานนามไว้ว่าเป็น "การแฮ็กคอมพิวเตอร์ทหารครั้งใหญ่ที่สุดเท่าที่เคยมีมาในประวัติศาสตร์"

โ ซโล ถูกกล่าวหาว่าเข้าไปขโมยโค้ด ข้อมูล และสายการบังคับบัญชา ลบไฟล์ระบบที่มีความจำเป็นต่อการรักษาระบบ ก๊อบปี้ยูสเซอร์เนมและพาสเวิร์ด และยังติดตั้ง โทรจัน โปรแกรมที่ใช้เป็นเครื่องมือในการเข้าถึงคอมพิวเตอร์เครื่องอื่นๆ อีกเป็นจำนวนมากก่อนที่จะหลบออกมาแต่ไม่ลืมลบยูสเซอร์ แอคเคาต์จำนวน 1,300 รายการทิ้งเสียด้วย

เจ้าหน้าที่อเมริกันอ้างด้วยว่า เขาแฮ็กเข้าไปใน เครือข่ายของ เอิร์ล นาวอล วีพพอน สเตชั่น เน็ตเวิร์ก หรือเครือข่ายสถานีอาวุธนาวีเอิร์ล ของกองทัพเรือ 2-3 วันหลังเกิดเหตุการณ์ 9/11

แกรี แม็คคินนอน



แ ง่มุมที่น่าสนใจจากกรณีของ "โซโล" ก็คือ แม้ว่า ทางการอเมริกันจะอ้างว่าการแฮ็กของโซโลสร้างความเสียหายให้กับระบบรวมถึงค่า ซ่อมแซมระบบสูงถึง 1 ล้านดอลลาร์ (ราว 40 ล้านบาท) แต่ก็ยอมรับเช่นเดียวกันว่า ไม่มีการรั่วไหลของข้อมูลลับลำคัญๆที่ดาวน์โหลดลงมารั่วไหลไปถึงมือผู้อื่น

น ั่นเป็นเพราะ แม็คคินนอน ไม่ได้ทำมันเพราะต้องการเงิน เขาเพียงแค่อยากรู้ว่า จริงๆแล้วกองทัพอเมริกันเก็บงำข้อมูลเกี่ยวกับ "ยูเอฟโอ" ไว้หรือเปล่าเท่านั้นเอง

เป็นการแฮ็กสนุกๆ ของคนอยากรู้อยากเห็น ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยออนไลน์เชื่อกันว่ากำลังจะหมดไป และจะกลายเป็นการทำเพื่อเงินและการฉ้อโกงผู้อื่นที่ผุดขึ้นมาเป็นดอกเห็ดอยู ่ในขณะนี้

แมทธิว บีแวน แฮ็กเกอร์ชาวอังกฤษอีกรายซึ่งเคยถูกจับเพราะแอบแฮ็กเข้าไปในระบบของนาซ่าและ กองทัพอากาศมาแล้วและเคยถูกทางการอเมริกันตราหน้าว่าเป็น "ภัยคุกคามที่ใหญ่หลวงที่สุดของโลกนับตั้งแต่อดอล์ฟ ฮิตเลอร์" มาแล้ว บอกว่า สหรัฐอเมริกาต้องการใช้การฟ้องร้องแม็คคินนอนให้เป็นเสมือน "การเชือดไก่ให้ลิงดู" เท่านั้นเอง

บีแวนบอกว่า ที่น่าหัวเราะก็คือ ระบบคอมพิวเตอร์ของกองทัพอเมริกันนั้น ไม่เพียงแต่ตกเป็นเป้าการแฮ็กของแฮ็กเกอร์ทั้งหลายอยู่เป็นประจำ ยังเป็นระบบที่เจาะเข้าไปง่ายยิ่งกว่าระบบของมหาวิทยาลัยเสียอีก (เหตุผลหนึ่งเป็นเพราะ ระบบออนไลน์ของมหาวิทยาลัยนั้นถูกนักศึกษา "ร้อนวิชา" ลองของแอบแฮ็กอยู่เสมอนั่นเอง)

บีแวน ซึ่งตอนนี้ทำงานเป็นที่ปรึกษาด้านไอที บอกว่า แม็คคินนอน จึงเป็นเพียงแค่ "แพะ" ตัวหนึ่ง ทั้งๆ ที่สิ่งที่เป็นอันตรายจริงๆ นั้นเป็นผลงานของ องค์กรอาชญากรรม ที่นับวันจะทันสมัยและมีมากมายมากขึ้นทุกที

เขายกตั วอย่างอย่างเช่น ภัยคุกคามล่าสุดที่เกิดขึ้นบนเครือข่ายอินเตอร์เน็ตก็คือ "Pharming" (ฟาร์มมิ่ง) ที่มีต้นตอมาจาก เอสโทเนีย พบครั้งแรกเมื่อ 2-3 เดือนที่ผ่านมา และกลายเป็นภัยคุกคามต่อระบบธนาคารออนไลน์ที่น่ากลัวที่สุด

ฟ าร์มมิ่ง เป็นวิธีการฉ้อฉลคล้ายๆ กับ ฟิชชิ่ง (Phishing) ซึ่งระบาดหนักเมื่อปีที่แล้วต่อเนื่องมาจนถึงขณะนี้ เพียงแต่แนบเนียนกว่าและไฮเทคกว่า ฟิชชชิ่งนั้นเป็นการส่งอี-เมลหลอกมาให้เราหลงคลิกเข้าไปในเว็บไซต์หลอกที่ทำ ปลอมขึ้นเป็นเว็บของสถาบันการเงินชื่อดังที่เราใช้บริการอยู่แล้วเปิดเผยข้อ มูลอาทิ หมายเลขบัตรเครดิตหรือหมายเลขบัญชี เพื่อนำไปใช้ถอนเงินเราเกลี้ยงเกลาในภายหลัง

ฟาร์มมิ่ง เป็นการใช้ โปรแกรมโทรจัน ไวรัส ที่อาจจะแอบเขียนมากับอี-เมล หรือติดมากับไฟล์ที่เราดาวน์โหลดลงมาจากอินเตอร์เน็ต เมื่อเราพยายามติดต่อธนาคารของเราออนไลน์ โทรจัน ที่ว่านี้จะเปลี่ยนการเชื่อมต่อไปยังเว็บไซต์ที่ทำเทียมเลียนแบบขึ้นเพื่อหล อกเอาหมายเลขบัญชี หมายเลขบัตรเครดิต ฯลฯ

เมื่อปีที่แล้ว ธนาคารในประเทศอังกฤษเจอเรื่องทำนองนี้เข้าไปเสียหายคิดเป็นมูลค่าสูงถึง 12 ล้านปอนด์ หรือ ราว 900 ล้านบาทเลยทีเดียว

น อกจากนั้นยังมีการใช้การข่มขู่โดยตรง เหมือนอย่างเช่นที่ เว็บไซต์บ่อนพนันชื่อดังอย่าง วิลเลียม ฮิลส์ เคยเจอมาแล้วว่าถ้าไม่จ่ายเงิน 50,000 ดอลลาร์จะถูกส่ง อี-เมลถล่มเว็บจนใช้งานไม่ได้ หรือการใช้โปรแกรมจับความเคลื่อนไหวของ คีย์บอร์ดที่เรียกว่า คีย์ล็อกกิ้ง โปรแกรม มาสอดแนมคอมพิวเตอร์ของเราเพื่อดักจับพาสเวิร์ดหรือข้อมูลบัตรเครดิต เรื่อยไปจนกระทั่งถึงความพยายามที่จะ "ปล้น" เงินโอนออนไลน์จำนวน 220 ล้านปอนด์ (ราว 16,500 ล้านบาท) ของธนาคารซูมิโตโม่ ของญี่ปุ่น ก็น่าตื่นตระหนกพอๆ กัน

ที่สำคัญก็คือ ตอนนี้บรรดาแก๊งอาชญากรในยุโรปตะวันออก เริ่มว่าจ้างพวกเซียนคอมพิวเตอร์ทั้งหลายให้ทำงานสกปรกให้แล้วละครับ!!

มติชน