แฮกเกอร์ l อาชญากรรมไซเบอร์ l โจรไฮเทค ตอนที่ 1

Posted on Nbtc AdministratorPosted in ความรู้ทั่วไป, รายงานภัยไซเบอร์

หลายปีก่อนผมได้อ่านข่าวจาก ZDNet เกี่ยวกับกรณีที่ตำรวจออสเตรเลียได้ทำการจับกุมเด็กนักเรียนอายุ 15 ปี  หลังจากผู้ต้องหาเจาะเข้าระบบของบริษัทชั้นนำต่าง ๆ รวมแล้วทั้งสิ้น 259  แห่ง ภายในระยะเวลา 3 เดือน พฤติกรรมที่สืบสวนได้พบว่าผู้ต้องหาใช้เครื่องมือ  ที่มีให้ดาวน์โหลดอยู่ทั่วไปในอินเตอร์เน็ตเพื่อเจาะระบบและขโมยข้อมูล  เมื่อทำได้สำเร็จก็จะทิ้งข้อความหรือลงชื่อ ACK!3STX ไว้ที่เว็บเหล่านั้น  และนำข้อมูลที่ขโมยได้ไปโพสตามเว็บไซต์ต่าง ๆ  รวมถึงการลงลิงค์ไว้ที่ทวิตเตอร์ของตนเองด้วย โดยจากการสืบสวน  ผู้ต้องหารสารภาพว่าตัวเองเป็นสมาชิกเว็บไซต์แห่งหนึ่ง  ซึ่งมีการตั้งกระทู้แข่งขันกันโดยมีเงื่อนไขในการให้คะแนนแก่สมาชิกที่สามารถ โจมตีระบบได้สำเร็จ และตัวเขาเองก็เป็นถึงหนึ่งใน 50 ของสุดยอดแฮกเกอร์จากสมาชิกทั้งหมดประมาณ 2,000 คน

นอกจากนี้ ยังมีรายงานข่าวเกี่ยวกับเด็กชายวัง เจิ้งหยัง อายุ 13 ปี “แฮกเกอร์อายุน้อยที่สุด” ของแดนมังกร เขาเจาะระบบออนไลน์ของโรงเรียน เพื่อเลี่ยงการส่งการบ้าน และแอบเจาะระบบรักษาความปลอดภัยของเว็บไซต์จำหน่ายสินค้า ก่อนเปลี่ยนราคาสินค้าชิ้นหนึ่งจาก 2,500 หยวน (ราว 12,500 บาท) เหลือแค่ 1 หยวน หรือประมาณ 5 บาท

จากข่าวดังกล่าว ผมกลับมารวบรวมข้อมูลเพื่อเป็นประโยชน์และหวังสร้างความตระหนักในการระวังภัยดังกล่าว ทั้งในมุมมองของผู้ดูแลระบบ ผู้ใช้งานระบบ เพราะเอาเข้าจริงๆ ทุกวันนี้ประเทศไทยเราก็ตกอยู่ในภัยความเสี่ยงดังกล่าวไม่น้อยไปกว่าประเทศอื่นๆ

be_hacker__by_ardactn

ความหมาย แฮกเกอร์

แฮกเกอร์ (hacker) คือ ผู้ที่มีความรู้ความเข้าใจในระบบ แล้วพยายามหาวิธีการ หรือหาช่องโหว่ของระบบ เพื่อแอบลักลอบเข้าสู่ระบบ เพื่อล้วงความลับ หรือแอบดูข้อมูลข่าวสาร บางครั้งมีการทำลายข้อมูลข่าวสาร หรือทำความเสียหายให้กับองค์กร เช่น การเปลี่ยนข้อมูลผู้ใช้งานในระบบ หรือการคัดลอกข้อมูลลูกค้าไปเผยแพร่
แฮกเกอร์ (hacker) คือ ผู้ค้นหาจุดอ่อนของเครื่องคอมพิวเตอร์ หรือเครือข่าย แล้วลักลอบเข้าไปในระบบ เพื่อกระทำการบางอย่างที่ระบบไม่ได้เตรียมป้องกันไว้ ซึ่งมีแรงจูงใจในการกระทำมาจากผลประโยชน์ การประท้วง ท้าทาย หรือช่วยหาจุดบกพร่อง

ความหมายที่ถูกแปลความไว้ใน wikipedia.org

ผมขอเริ่มไปที่จุดเริ่มต้นของหลายๆ องค์กร ที่จำเป็นต้องมีการพัฒนาระบบไอที ให้ทันสมัยและตอบสนองต่อการทำงานได้อย่างรวดเร็ว จุดดังกล่าวนี้หลังจากที่ระบบเปิดใช้งาน ก็จะเป็นภาระด้านแรกของคนที่ทำงานเป็น “Sysadmin” หรือ “ผู้ดูแลระบบ”  Sysadmin มากมายไม่ทราบว่าระบบของตนมีจุดบกพร่อง เพราะมี Sysadmin น้อยคนที่จะทำงานด้านดูแลระบบเพียงอย่างเดียว และมีเวลาเหลือพอ ที่จะติดตามข่าวสาร ผมว่าส่วนใหญ่ต้องมีงานล้นมือ เพียงทำให้ระบบเดิมได้ ก็พอใจกันแล้ว เช่น Sysadmin ในสถาบันการศึกษาหลายแห่ง ต้องสอน เขียนโปรแกรม พัฒนาเว็บ เป็นอาจารย์ที่ปรึกษา รับเป็นวิทยากร เขียนตำรา ถ้าทำขนาดนี้ คงไม่มีเวลาศึกษาว่าระบบของตนมีจุดบกพร่องอะไรบ้าง และถ้าไม่เคยถูก hack มาก่อน ก็จะเข้าใจว่าระบบของตน สุดยอดปลอดภัย เหมือนบ้านที่ขโมยไม่เคยขึ้น แต่ถ้าบ้านใดขโมยขึ้นครั้งหนึ่ง เจ้าของก็จะเริ่มหากุญแจ หรือวิธีการ มาปกป้องบ้านของตนมากขึ้น

จากการติดตามข่าวจาก securityfocus.com ทำให้มีข่าวพบจุดบกพร่องของระบบ ในเกือบทุกระบบปฏิบัติการอยู่ทุกเดือน ดังนั้น Server ที่ปลอดภัยในวันนี้ จึงอาจถูก hack ได้ในวันรุ่งขึ้น ถ้า sysadmin ไม่หมั่นติดตามข่าว และหาโปรแกรมมา upgrade ระบบของตน ถ้า server ไม่ปลอดภัย ก็จะรวนกันไปทั้งระบบ ตั้งแต่ข้อมูลไม่เป็นความลับ hacker เข้ามาเปลี่ยนรหัส ขโมยทุกอย่างที่ท่านมีอย่างง่ายดาย บางระบบ hacker เข้าไม่ได้ แต่เปิดช่องซึ่งเป็นจุดอ่อนที่จะทำให้ระบบล้มไป ถ้า hacker บางท่านว่าง ๆ หรือชอบลอง ก็มักจะมาทำให้ระบบล่มไป และ internet ที่เคยใช้ได้ทั้งองค์กร ก็จะกลายเป็นอัมภาตไปชั่วขณะ .. นี่คือความหายนะเล็ก ๆ เท่านั้น (นี่คือตัวอย่างเล็กน้อย เพราะที่สำคัญผมไม่อยากกล่าวถึง เกรงจะเป็นการแนะวิธี ในการสร้างปัญหาให้ผู้คน และระบบ)

สรุปได้ว่า : ไม่มีใครปลอดภัย เพราะการสร้างระบบ internet ขึ้นมาครั้งแรก ผู้สร้างไม่คิดว่า internet จะไปได้ไกลขนาดนี้ หรือจะมี hacker ที่สร้างโปรกรมดักจับข้อมูล (Data package) ไปใช้ประโยชน์ต่อตนเอง แต่จะโทษผู้ออกแบบก็ไม่ถูก เพราะเมื่อ 20 ปีก่อน ใครจะไปคิดว่าผู้คนจะนิยม internet มากขนาดนี้ เมื่อก่อนแค่อ่าน mail อ่าน usenet news ก็เต็มที่แล้ว เมื่อผู้คนนิยมกันมากขึ้น ก็นำ internet เข้าบ้าน เข้าโรงเรียนมากขึ้น แต่ระบบเดิมส่งข้อมูลกันแบบ plain text ไม่ได้ทำการ encrypt ข้อมูลก่อนส่ง ด้วยหลักการอย่าง ssl หรือ ssh จึงทำให้เรื่องของความปลอดภัย เป็นเรื่องที่ sysadmin จะต้องศึกษาให้มากขึ้น มิเช่นนั้นก็จะมีเหยื่อรายใหม่ของ hacker หรือ sysadmin อาจเป็นเหยื่อซะเอง สำหรับผมเป็นมาแล้ว และไม่อยากให้เราคนไทย ต้องเป็นเหยื่อของความไม่รู้ และถูกคนที่มีความรู้ใช้ความรู้อย่างไม่ถูกต้อง มาทำร้ายเอา

การถูก Hack 3 วิธี

วิธีที่ 1. Sniffer : ความเดือดร้อนโดยตรงที่ผู้ใช้  โดย hacker จะจับ package ที่ส่งกันไปมาใน Internet ลองดูกรณีที่ถูกถอดข้อมูลได้จากการ Sniffer

  1. ทุกตัวอักษรที่ท่านพิมพ์ผ่าน browser จะถูก Hacker มองเห็นหมด ถ้าเขาคิดจะทำ และอยู่ในระบบ LAN วงเดียวกับท่าน และเว็บที่ท่านส่งข้อมูลไม่มีบริการ SSL รองรับ ซึ่งมีเว็บมากกว่า 80% ที่ยังไม่มี ssl ไว้บริการ (ตัวเลขนี้ประมาณ เพราะเห็นบริการ ssl น้อยมาก ถ้าไม่ใช้ e-commerce)
  2. Netscape mail, Outlook, Eudora ที่ใช้บริการ POP3 ทุกครั้งที่ท่านเปิด get mail ใหม่ Hacker จะสามารถเห็นรหัสผ่าน และข้อมูลใน mail ทุกฉบับที่ท่านได้รับ ซึ่งมักเป็นคนในระบบเครือข่ายของท่าน แต่คนนอกก็ทำได้ ถ้า Server ที่ท่านเปิดบริการ ถูกใช้เป็นเครื่องมือ hack คนในองค์กรซะเอง
  3. Telnet เป็นระบบที่ผมทดสอบ hack ตัวแรก ทุกครั้งที่ท่านพิมพ์อักษรใน telnet hacker จะเห็นหมด และเห็นทีละตัวอักษร ไม่ได้เห็นเป็นชุด ๆ แบบข้อมูลใน Browser
  4. เกือบทุกฟรี e-mail ในไทย ยังไม่มี ssl ดังนั้นทันทีที่ท่าน พิมพ์ username และ password hacker ในร้าน net จะจับข้อมูลของท่านได้หมดว่าใช้อะไร
  5. hotmail.com หรือ yahoo.com จะปลอดภัยเฉพาะหน้าแรก ส่วนหน้าที่เหลือ hacker จะเห็นหมด และหน้าแรกจะปลอดภัย ต่อเมื่อท่านเลือกที่จะรักษาความปลอดภัยเท่านั้น

ws1

วิธีที่ 2. Frontal attack
โจมตีแบบตรง ๆ ให้ Server ล้ม ซึ่งเคยมีข่าวว่า hacker ได้ใช้ server ทั่วโลกที่ยึดได้ ส่งคำสั่งโจมตีไปที่ yahoo.com จนทำให้ server ของเขา ต้องปิดบริการไปชั่วขณะ นี่เป็นเพียง case หนึ่ง เพราะมีวิธีอีกมากมายที่จะทำให้ server หยุดบริการไป แต่ปัญหานี้อาจไม่ร้ายแรงสำหรับผู้ที่ทำ server ที่ไม่เป็นธุรกิจ เพราะหลังจากล่มไป ก็ boot ใหม่ หรือเข้าไปหาสาเหตุ และก็แก้ไขไปตามนั้น ก็สามารถกลับมาบริการได้เหมือนเดิม เพราะผู้ที่โจมตีจะต้องมีเครื่อง และก็ต้องใช้เครื่องให้ทำงานหนัก แต่ผมการโจมตีคือการก่อกวน ไม่ได้เป็นการยึด site ผลการโจมตีแบบนี้ แค่ก่อความรำคาญเท่านั้น

วิธีที่ 3. Exploiting a security bug or loophole
เรื่องนี้เป็นเรื่องใหญ่สำหรับ sysadmin เพราะระบบทุกระบบที่มีอยู่จะมีตั้งแต่ตอบติดตั้งระบบเสร็จ ทันที่ที่ติดตั้งเสร็จ ระบบก็มีจุดบกพร่องที่จะให้ hacker เข้ามาในระบบในฐานะ superuser ได้ ผู้ดูแลจะต้องหาโปรแกรมมา update ให้ทันสมัย เมื่อสมบูรณ์แล้ว ก็ต้องหมั่นเข้าไปอ่านข่าวใน internet เช่นที่ securityfocus.com เพราะถ้า hacker ทราบวิธีเจาะระบบ ซึ่งเป็นวิธีใหม่ที่พบกันเกือบทุกเดือน ก่อนท่าน update ระบบของท่านก็จะถูก hack ได้ทันที มีข่าวอยู่บ่อย ที่ระบบใน server ระดับโลกถูก hack เช่น apache.org, sourceforge.net, isinthai.com เป็นต้น โดยเฉพาะ isinthai.com ผมเขียนเหตุการเกี่ยวกับการถูก hack ไว้ 10 กว่าครั้ง ซึ่งอาจถึง 20 ในไม่ช้าก็ได้ เพราะปัญหาของการไม่ upgrade ระบบให้ทันกับความรู้ของ hacker

ที่มา :

  1. แจ้งเบาะแสกับ กรมสอบสวนคดีพิเศษ (DSI)
  2. บทสรุป Wireless LAN Security ในงานประชุม APEC Thailand 2003
  3. แฮกเกอร์ หรือ แฮ็กเกอร์ คือใคร รศ. ยืน ภู่วรวรรณ
  4. พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

Leave a Reply

Your email address will not be published. Required fields are marked *