• Welcome to เว็บบอร์ด ศูนย์พิสูจน์หลักฐาน 5.
 

เปิดโปงด้านมืด-สว่าง 'แฮกเกอร์' เมืองไทย เจาะเว็บไซต์สำนักงานปลัดสำนักนายกฯ

เริ่มโดย chusit, 21 พฤษภาคม 2013 15:08

หัวข้อก่อนหน้า - หัวข้อถัดไป

chusit


เปิดโปงด้านมืด-สว่าง 'แฮกเกอร์' เมืองไทย เจาะเว็บไซต์สำนักงานปลัดสำนักนายกฯ








คำว่า ’แฮกเกอร์“ ถูกพูดถึงในวงกว้างอีกครั้ง หลังเกิดปรากฏการณ์มือมืด เข้าเจาะเว็บไซต์สำนักงานปลัดสำนักนายกรัฐมนตรี (สปน.) ซึ่งถือเป็นการตบหน้าหน่วยงานราชการไทย เกี่ยวกับระบบรักษาความปลอดภัยทางอินเทอร์เน็ต โดยความหมายของ แฮกเกอร์ ที่รู้จักกันคือ ผู้ที่พยายามหาวิธีการ หรือหาช่องโหว่ของระบบ เพื่อแอบลักลอบเข้าสู่ระบบ เพื่อล้วงความลับ หรือแอบดูข้อมูลข่าวสาร บางครั้งมีการทำลายข้อมูลข่าวสาร หรือทำความเสียหายให้กับองค์กร

แม้ในเวลาต่อมา ทาง พล.ต.ต.พิสิษฐ์ เปาอินทร์ ผบก.ปอท. พร้อมเจ้าหน้าที่เชิญตัว นายณรงค์ฤทธิ์ สุขสาร อายุ 29 ปี ชาว จ.นครศรีธรรมราช ฉายา “ตาเล็ก วินโดวส์ 98 เอสอี” พร้อมอายัดเครื่องคอมพิวเตอร์ในที่พักและที่ทำงาน มาทำการตรวจสอบ โดยนายณรงค์ฤทธิ์ ยืนยันตัวเองไม่ได้เกี่ยวข้อง และน่าจะเป็นการถูกฝ่ายตรงข้ามสร้างเรื่องป้ายสีโยนความผิดมาให้

ตอนนี้ยังไม่รู้ว่าใครเป็นแฮกเกอร์มือดี! ที่เข้าไปเจาะเว็บไซต์สำนักงานปลัดสำนักนายกฯ เมื่อวันที่ 8 พ.ค. ที่ผ่านมา?

หากพิจารณาย้อนกลับไปในอดีต ก็เคยเกิดเหตุการณ์ทำนองนี้เช่นกัน เมื่อประมาณ ต.ค. ปี พ.ศ. 2554 ครั้งนั้น แฮกเกอร์ เจาะเข้ามาป่วนทวิตเตอร์ น.ส.ยิ่งลักษณ์ ชินวัตร นายกรัฐมนตรี โพสต์ข้อความโจมตีอันเป็นเท็จอย่างดุเดือด ซึ่งสร้างความเสื่อมเสียให้กับนายกรัฐมนตรีเป็นอย่างมาก แต่ในเวลาไม่นาน กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) นำโดย น.อ.อนุดิษฐ์ นาครทรรพ รมว.ไอซีที ร่วมกับเจ้าหน้าที่ตำรวจปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) สืบสวนและกดดัน จับกุมนักศึกษามหาวิทยาลัยดัง ยอมเข้ามอบตัว พร้อมสารภาพลงมือเพียงคนเดียว และกระทำไปโดยรู้เท่าไม่ถึงการณ์

เปิดแฟ้มคดีเก่าจันทร์นี้จึงขอไขข้อข้องใจ เรื่องราวของ “แฮกเกอร์” ว่ามีที่มาที่ไปอย่างไร รวมทั้งปัจจุบัน มีการแตกแขนงถึงขั้นแบ่งพรรคแบ่งฝ่ายเป็นขาว-ดำ แยกฝั่งธรรมะฝั่งอธรรมเช่นไร โดย พ.ต.ท.สันติพัฒน์ พรหมะจุล รอง ผกก.กลุ่มงานสนับสนุนคดีเทคโนโลยี ปอท. ผู้คร่ำหวอดการทำคดีสืบสวนสอบสวนอาชญากรรมทางโลกไซเบอร์ ให้ข้อมูลว่า ปัจจุบันแฮกเกอร์ในประเทศไทย มีกลุ่มหลัก 2 กลุ่มใหญ่ คือ กลุ่มแฮกเกอร์สีขาว ซึ่งกลุ่มนี้จะมีลักษณะรับงานด้านการวางแผนระบบความปลอดภัยของเน็ตเวิร์กบริษัท และสำรวจจุดอ่อนของระบบหน่วยงานที่รับผิดชอบ กลุ่มนี้ถือเป็นแฮกเกอร์ใฝ่ดี เพราะจะนำจุดอ่อนไปพัฒนาระบบให้มีความปลอดภัยเพิ่มขึ้น โดยกลุ่มนี้ในวงการรู้จักกันดีเรียกชื่อกันว่า “โปรแกรมเมอร์” หรือ “เว็บมาสเตอร์” เป็นหลัก

ส่วนกลุ่มที่  2 คือ กลุ่มแฮกเกอร์สีดำ เป็นกลุ่มที่พยายามหาช่องโหว่ตามเว็บไซต์ หรือระบบเน็ตเวิร์กต่าง ๆ ซึ่งส่วนใหญ่ในประเทศไทยเว็บไซต์ที่ถูกโจมตีมักจะเป็นเว็บไซต์ระบบราชการ หน่วยงานความมั่นคงต่าง ๆ โดยส่วนใหญ่จะเข้าไปเจาะข้อมูลเชิงลึกที่ถูกเก็บไว้ ในวงการถือว่า หากผู้ใดสามารถเข้าไปเจาะข้อมูลตามเว็บไซต์หน่วยงานราชการได้ถือว่าได้รับการยอมรับในหมู่แฮกเกอร์กลุ่มเดียวกัน ทั้งนี้หลังเข้าไปเจาะระบบหน่วยงานได้แล้ว จะมีการโพสต์ประกาศศักดา พร้อมกับโพสต์วิธีการเจาะข้อมูลที่มีคำเรียกเฉพาะว่า “ลายแทง” เพื่อให้แนวทางให้แฮกเกอร์คนอื่นสามารถทำตามได้
   
โดยเป้าหมายการโจมตีของกลุ่มแฮกเกอร์มักเกิดขึ้นกับเว็บไซต์ระบบราชการมากที่สุด เนื่องจากแม้จะมีแอดมินคอยดูแลระบบ แต่มักขาดการตรวจสอบอย่างต่อเนื่องทำให้ถูกโจมตีได้ง่าย

ทั้งนี้ในการทำงานของแฮกเกอร์สีดำ จะพยายามเจาะระบบรักษาความปลอดภัยของเซิร์ฟเวอร์อยู่ตลอด เพื่อลองวิชาและประลองความรู้หรือแม้กระทั่งแข่งขันกับแฮกเกอร์กลุ่มเดียวกันเอง ว่าใครจะล้วงข้อมูลยากได้มากกว่ากัน เมื่อมีการเข้าถึงระบบข้อมูลได้นั้น ทางแฮกเกอร์สีขาวก็จะบล็อกการเข้าถึงข้อมูลหลัก อย่างไรก็ตามแฮกเกอร์สีดำจะใช้ความพยายามในการเข้ามาเจาะข้อมูลอยู่เรื่อย ๆ ซึ่งส่วนใหญ่เจาะข้อมูลได้ภายในระยะเวลาสั้น ๆ แต่บางครั้งอาจใช้เวลาเจาะข้อมูลนานนับเดือน ซึ่งความถี่ในการเข้าถึงข้อมูลอาจมีสูงนับร้อยครั้งต่อวัน

อย่างไรก็ตามนอกจาก 2 กลุ่มใหญ่แล้ว ยังมีอีกกลุ่มที่อาจเรียกว่าอันตรายมากกว่าแฮกเกอร์สีขาวและแฮกเกอร์สีดำ นั่นคือ แฮกเกอร์สีเทา กลุ่มนี้อาจเรียกว่าเป็น แฮกเกอร์อิสระที่ไม่มีสังกัดแน่นอน สามารถรับงานได้ทั้งการป้องกันความปลอดภัยและทำลายระบบ จึงทำให้การตรวจสอบการกระทำความผิดยากขึ้น

สำหรับผู้ที่จะเรียกตัวว่าเป็นแฮกเกอร์นั้น สิ่งสำคัญพื้นฐานที่ต้องมี คือความรู้ด้านภาษาคอมพิวเตอร์ เพราะการเข้าถึงข้อมูลต่าง ๆ ในระบบคอมพิวเตอร์ จำเป็นต้องใช้ ชุดภาษาคำสั่งเฉพาะ ในการเจาะให้เข้าถึงฐานข้อมูล ความรู้ด้านเน็ตเวิร์ก ซึ่งต้องใช้ความรู้เฉพาะในการเข้าถึง ไม่ว่าจะเป็นการจัดเก็บหรือสำรองข้อมูลของหน่วยงานนั้น ๆ ว่า เก็บ-สำรองข้อมูลไว้ในส่วนใด รวมถึงมีวิธีการเปลี่ยนแปลงและทำลายฐานข้อมูลเดิม และระบบปฏิบัติการเชิงลึกที่ต้องอาศัยการฝึกฝนจนเชี่ยวชาญทั้ง Windows และ IOS เนื่องจากแฮกเกอร์ต้องมีความรู้ทั้งเรื่องคำสั่ง วิธีการทำงานบนระบบปฏิบัติการหลักอย่างเชี่ยวชาญ ถือว่าเป็นหัวใจสำคัญของการใช้งานแฮกเกอร์

พ.ต.ท.สันติพัฒน์ กล่าวว่า อดีตประมาณ 10 ปีที่ผ่านมา แฮกเกอร์ในประเทศไทยมักเป็นผู้มีความรู้สูงและมีอายุมาก แต่แฮกเกอร์ในปัจจุบันมีอายุน้อยลง และไม่จำเป็นต้องมีความรู้สูง เพราะปัจจุบันสามารถศึกษาค้นหาความรู้ข้อมูลจากอินเทอร์เน็ตได้ จากข้อมูลพบแฮกเกอร์ในประเทศไทยมีอายุต่ำสุดคือประมาณ 16 ปี สูงสุดประมาณ  50-60 ปี ขณะนี้ทั่วประเทศคาดว่าจะมีแฮกเกอร์รวมกันทุกกลุ่มมากกว่า 1,000 คน แม้จะถือเป็นจำนวนมาก แต่ทุกคนหรือหน่วยงานสามารถป้องกันตัวจากกลุ่มแฮกเกอร์เหล่านี้ได้
เช่นกัน

สุดท้ายฝากเตือนถึงการเอาผิดกับบุคคลที่มีพฤติกรรมก่อความเสียหายกับบุคคลอื่นในลักษณะของการเข้าไปเจาะข้อมูลว่า แม้จะเป็นเพียงการเข้าไปดูข้อมูลของบุคคลอื่น แม้ไม่ได้เข้าไปเปลี่ยนแปลงแก้ไขก็ถือว่ามีความผิด คือ เข้าข่ายความผิดตามมาตรา 5 ของ พ.ร.บ.คอมพิวเตอร์ ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 1 หมื่นบาท หรือทั้งจำทั้งปรับ แต่หากเข้าไปเปลี่ยนแปลงแก้ไขข้อมูลจะเข้าข่ายความผิดตาม มาตรา 9 ต้องระวางโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 1 แสนบาท หรือทั้งจำทั้งปรับ.

อาชญากรโลกไซเบอร์

การกระทำผิดในโลกไซเบอร์ ผู้ที่เป็นอาชญากรตัวจริงจะถูกเรียกชื่อว่า “แครกเกอร์” ซึ่งคนกลุ่มนี้จะรับงานโจมตีและทำลายข้อมูลตามเว็บไซต์ต่าง ๆ แม้กระทั่งการเจาะระบบข้อมูลธุรกรรมทางการเงินนำเข้ากระเป๋าตัวเองหรือรับจ้างจากกลุ่มอื่นโดยเรียกรับเงินค่าตอบแทน ซึ่งในสากลยอมรับว่าแครกเกอร์ มีความน่ากลัวกว่าแฮกเกอร์หลายเท่า

ในส่วนของบุคคลเบื้องต้นแนะนำให้มีการอัพเดทข้อมูลให้บ่อย ที่สำคัญควรลงโปรแกรมลิขสิทธิ์ ซึ่งจะมีการให้อัพเดทระบบรักษาความปลอดภัยตลอด การซื้อโปรแกรมเถื่อนมาลงในเครื่องอาจมีการติดตั้ง ไวรัสโทรจัน ติดมาด้วยในโปรแกรมโดยไม่รู้ตัว รวมถึงติดตั้งโปรแกรมแอนตี้ไวรัสหรือสปายแวร์ไว้ในเครื่องคอมพิวเตอร์ สำหรับหน่วยงานแอดมินต้องหมั่นตรวจสอบข้อมูลการเข้า-ออกระบบ ของผู้ใช้งาน เพื่อเฝ้าระวังไม่ให้มีสิ่งแปลกปลอมแฝงตัวเข้ามาดูหรือปรับเปลี่ยนระบบฐานข้อมูลโดยไม่รู้ตัว

ทั้งนี้ผู้ที่เป็นเจ้าของเว็บไซต์ต่าง ๆ ที่มีการจ้างเขียนเว็บฯ ควรตรวจสอบใช้บริการเว็บที่มีความน่าเชื่อถือ มีระบบป้องกันดี ขณะที่ผู้ใช้ต้องรู้จักแบ๊กอัพข้อมูลเก็บไว้บ่อย ๆ ในกรณีที่เป็นข้อมูลสำคัญไม่ควรเก็บไว้ในเครื่องคอมพิวเตอร์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้เพราะอาจเสี่ยงกับการถูกล้วงข้อมูล.

ศาสนะ ศิริลาภ - ไอรดา ขันธอุดม รายงาน


เดลินิวส์ออนไลน์
วันจันทร์ที่ 20 พฤษภาคม 2556 เวลา 00:00 น.

ที่มา : http://www.dailynews.co.th/article/965/205549