เรื่องราวการ Hack สุดขำขัน ที่รังสรรค์โดย แฮกเกอร์ สายฮา แต่มีน้ำตาซ่อนอยู่

เรื่องราวการ Hack สุดขำขัน ที่รังสรรค์โดย แฮกเกอร์ สายฮา แต่มีน้ำตาซ่อนอยู่

คำว่า "แฮกเกอร์ (Hacker)" นั้นมีมาตั้งแต่ช่วงยุค ค.ศ. 1960 (พ.ศ. 2503) เป็นคำที่ใช้เรียกผู้ที่มีทักษะคอมพิวเตอร์เหนือกว่าคนทั่วไป ซึ่งในยุคสมัยนั้น คอมพิวเตอร์ไม่ได้มีประสิทธิภาพสูงเหมือนในปัจจุบันนี้ มันมีข้อจำกัดทั้งด้านฮาร์ดแวร์ และซอฟต์แวร์ ต่าง ๆ มากมาย แต่ด้วยทักษะ และความเข้าใจการทำงานของคอมพิวเตอร์ ทำให้แฮกเกอร์ เขาสามารถที่จะ Hack (เผื่อใครไม่รู้ Hack แปลว่า สับ) โค้ดชุดคำสั่งภายในคอมพิวเตอร์ เพื่อ "สับ" โค้ดที่ไม่จำเป็นออกจากการทำงาน ทำให้คอมพิวเตอร์สามารถทำงานได้อย่างมีประสิทธิภาพสูงขึ้น

ปัจจุบันนี้ คำว่า "Hacker" ได้ใช้เรียกผู้เชี่ยวชาญด้านคอมพิวเตอร์, ระบบเครือข่าย หรือทักษะอื่น ๆ ที่สามารถเอาชนะปัญหาด้านเทคนิคที่ไม่น่าเป็นไปได้ ให้เป็นไปได้ นอกจากนี้ ยังนิยมใช้เรียกผู้ที่มีทักษะในการจารกรรมคอมพิวเตอร์ หรือเครือข่ายอีกด้วย

ซึ่งก็มีการแบ่งประเภทของแฮกเกอร์ลงไปอีก เช่น แฮกเกอร์นิสัยดีจะเรียกว่า White Hat เขาอาจจะเจาะระบบของคุณแต่ไม่ได้ขโมยข้อมูลอะไรออกไป นอกจากส่งอีเมลมาทักว่า "เฮ้ พวก เซิร์ฟเวอร์นายมีรูรั่วตรงพอร์ต XXXX นะ แก้ไขด่วน" มีคนดีก็ย่อมมีคนไม่ดี แฮกเกอร์ที่จารกรรมข้อมูลเพื่อทำสิ่งไม่ดี เช่น เอาข้อมูลไปขาย, เรียกค่าไถ่ไฟล์, หวังทำให้ระบบล่ม ฯลฯ ก็จะเรียกว่า Black Hat เป็นต้น

ข้อมูลเพิ่มเติม : แฮกเกอร์ประเภทต่าง ๆ มีอะไรบ้าง ? (What are the different types of Hackers ?)

ในบทความนี้ เรามีเรื่องราวชวนหัวที่เป็นวีรกรรมของแฮกเกอร์มาให้อ่านกันสนุก ๆ จะมีคดีอะไรบ้าง เชิญอ่านต่อได้เลย

1. โรงไฟฟ้านิวเคลียร์ ของอิหร่าน ถูกโจมตีทางไซเบอร์
(Iran Nuclear Power Plant Cyber Attack)

ในช่วงระหว่างปี ค.ศ. 2009-2010 (พ.ศ. 2552-2553) โรงไฟฟ้านิวเคลียร์ของประเทศอิหร่าน ได้ตกเป็นเป้าหมายของเหล่าแฮกเกอร์ โดยระบบควบคุมของโรงไฟฟ้านิวเคลียร์ถูกโจมตีจาก "Stuxnet" มันคือ หนอนคอมพิวเตอร์ (Computer Worm) ที่เชื่อกันว่าถูกพัฒนาขึ้นมาโดยรัฐบาลประเทศสหรัฐอเมริกา และอิสราเอล

Stuxnet ได้ทำให้อุปกรณ์คอมพิวเตอร์นับพันเครื่องในระบบหยุดทำงาน แต่ดูเหมือนว่าแฮกเกอร์ที่โจมตีจะยังไม่รู้สึกสาแก่ใจ ต้องการที่จะแสดงให้เห็นว่าพวกเขามีอำนาจในการควบคุมมากขนาดไหน ก็เลยทำการเข้ายึดเครื่อง Workstations แล้วใช้มันเปิดเพลงจากวงร็อคชื่อก้องโลกอย่าง AC/DC ด้วยระดับเสียงสูงสุด

Mikko Hypponen ผู้เชี่ยวชาญด้านระบบความปลอดภัย ได้เปิดเผยรายงานว่า เขาได้รับอีเมลขอความช่วยเหลือจากนักวิทยาศาสตร์ที่ทำงานอยู่ในช่วงเวลาที่ Stuxnet โจมตี อ้างอิงจากเนื้อหาในอีเมลได้ระบุว่า "เพลง Thunderstruck ของวง AC/DC จะถูกเล่นแบบสุ่มในช่วงกลางดึกที่ระดับความดังสูงสุดเป็นประจำทุกคืน แถมแฮกเกอร์ที่โจมตียังเข้าถึง Root ของระบบเพื่อลบร่องรอยออกจาก ไฟล์ข้อมูลจราจรทางคอมพิวเตอร์ (Log File) ทำให้ตามรอยสืบหาต้นตอผู้โจมตีได้ยากมาก"

สำหรับคนที่อยากรู้ว่าเพลง Thunderstruck ของวง AC/DC มีความเดือดขนาดไหน ก็ลองคลิกรับชมได้จากคลิปวิดีโอด้านล่างนี้ได้เลย

2. ปฏิบัติการคัพเค้ก (Operation Cupcake)

ชื่อของ "ปฏิบัติการคัพเค้ก (Operation Cupcake)" อาจจะฟังดูน่ารักมุ้งมิ้ง แต่ในความเป็นจริง นี่คือปฏิบัติการทางไซเบอร์ที่เกี่ยวข้องกับกลุ่มผู้ก่อการร้ายอัลไคดา (al-Qaeda) ของ อุซามะฮ์ บิน ลาดิน กลุ่มอันตรายที่อยู่เบื้องหลังเหตุการณ์จี้เครื้องบินเพื่อก่อวินาศกรรม 9/11

ปฏิบัติการนี้เกิดขึ้นในปี ค.ศ. 2011 (พ.ศ. 2554) โดยฝีมือของ MI6 (Military Intelligence, Section 6) หน่วยสืบราชการลับของรัฐบาลสหราชอาณาจักร โดยแฮกเกอร์ของ MI6 ได้ทำการแฮกเข้าไปในเซิร์ฟเวอร์ของ Inspire นิตยสารออนไลน์ฉบับภาษาอังกฤษ ที่เผยแพร่โดยกลุ่มอัลไคดา เพื่อเปลี่ยนข้อมูล "วิธีทำระเบิด" ให้กลายเป็น "วิธีทำคัพเค้ก" โดยเป็นสูตรขนมที่มีชื่อเสียง จากการที่เอลเลน ดีเจนเนอริส (Ellen DeGeneres) พิธีกรรายการโทรทัศน์ และนักแสดงชื่อดังชาวอเมริกัน ได้เปิดเผยว่าเธอชื่นชอบคัพเค้กสูตรนี้เป็นพิเศษ และยกย่องให้เป็นคัพเค้กที่อร่อยที่สุดในอเมริกา

เมื่อสาวกของผู้กลุ่มก่อการร้ายเข้าไปดาวน์โหลดเอกสารวิธีทำระเบิดบนเว็บไซต์ แทนที่จะได้รับไฟล์ " วิธีทำระเบิดในครัวของคุณแม่" โดย AQ Chef พวกเขาจะได้รับรหัสลับคอมพิวเตอร์ไปแทน และเมื่อทำการถอดรหัสแล้ว ก็จะได้รับสูตรวิธีทำโมจิโต้คัพเค้กของ Main Street Cupcakes ร้านเบเกอรี่เล็ก ๆ ที่ตั้งอยู่ที่เมืองร็อกกี้ริเวอร์ ของรัฐโอไฮโอสหรัฐอเมริกาไปหัดทำแทน

อย่างไรก็ตาม งานนี้ได้สร้างความไม่พอใจให้กับสองสาวพี่น้อง Sarah Forrer และ Kimberly Martin เจ้าของร้าน Main Street Cupcakes โดยพวกเธอให้เหตุผลว่าไม่ต้องการให้สูตรขนมที่พวกเธอภาคภูมิใจไปมีส่วนร่วมกับกลุ่มอัลไคดา

Mojito Cupcake ของร้าน Main Street Cupcakes
ภาพจาก : https://www.facebook.com/Mainstreetcupcakes/posts/10152829588462742

3. ไวรัส Ika-Tako

ไวรัสอิกะ-ทาโกะ (イカ タコウ) หรือ "ไวรัสปลาหมึก" เป็นไวรัสที่มีชื่อเสียงเป็นที่รู้จักขึ้นมาในปี ค.ศ. 2010 (พ.ศ. 2553) หลังจากมีคอมพิวเตอร์ที่ตกเป็นเหยื่อของไวรัสตัวนี้ประมาณ 20,000- 50,000 เครื่อง

มาซาโตะ นากะสึจิ (Masato Nakatsuji) ชายชาวญี่ปุ่นเป็นผู้สร้างไวรัสตัวนี้ขึ้นมา แล้วปล่อยขึ้นบน WinNY ซอฟต์แวร์แบ่งปันไฟล์แบบ peer-to-peer (P2P) ของญี่ปุ่น การโจมตีของไวรัสอิกะ-ทาโกะ มันจะปลอมแปลงตัวเองเป็นไฟล์เพลง เมื่อเหยื่อดาวน์โหลดไฟล์ดังกล่าวไปยังคอมพิวเตอร์ ไวรัสจะเริ่มแพร่กระจายโจมตีไปยังไฟล์ต่าง ๆ ที่ถูกเก็บไว้ในหน่วยความจำทันที โดยไฟล์ที่ได้รับความเสียหายจากไวรัสจะถูกเปลี่ยนภาพตัวอย่าง (Thumbnail) ให้กลายเป็นรูปปลาหมักสีส้มสุดน่ารัก

ภาพจาก : https://danhgialaptop.vn/cac-loai-virus-may-tinh/

ตอนจบของเรื่องนี้  ได้ถูกตัดสินที่ศาลแขวงโตเกียวในข้อหาทำลายทรัพย์สิน ต้องโทษจำคุกเป็นเวลา 2 ปี 6 เดือน ซึ่งอันที่จริงนี่ก็ไม่ใช่ครั้งแรกที่เขาได้ไปใช้ชีวิตในตะราง ก่อนหน้านี้ เขาก็เคยถูกจับเขาคุกมาแล้วในปี ค.ศ. 2008 (2551) โดนตอนนั้นเขาก็สร้างไวรัสขึ้นมานี่แหละ แต่ใช้รูปจากอนิเมะชื่อดังที่มีเนื้อหาสุดซาบซึ้งอย่าง Clannad แต่ข้อหาที่โดน คือ ละเมิดทรัพย์สินทางปัญญานะ 

สำหรับเหตุจูงใจในการก่อเหตุทางมาซาโตะ นากะสึจิ ได้เปิดเผยว่า "ผมแค่อยากรู้ว่าทักษะคอมพิวเตอร์ของเขามีการพัฒนาไปมากขนาดไหนจากครั้งสุดท้ายที่เขาติดคุก"

ภาพจาก : https://store.playstation.com/en-th/product/JP0548-CUSA11232_00-ASIA000000000000

4. มัลแวร์เรียกค่าไถ่ Rensenware

สำหรับ "มัลแวร์ Rensenware" จัดว่ามีการโจมตีที่โหดเอาเรื่อง มันถูกสร้างขึ้นมาโดยโปรแกรมเมอร์ชาวเกาหลีที่ชื่อว่า Kangjun Heo (허강준) หรือชื่อที่เขาใช้ในวงการแฮกเกอร์ว่า "0x00000FF"

Rensenware จัดเป็น มัลแวร์เรียกค่าไถ่ (Ransomware) ที่ถูกค้นพบใน วันที่ 6 เมษายน ค.ศ. 2017 (พ.ศ. 2560) ซึ่งความแสบของ Rensenware คือ หลังจากยึดไฟล์เป็นตัวประกันได้แล้ว มันไม่ต้องการเงินจากเหยื่อ แต่เป็นอะไรที่โหดเหี้ยมกว่านั้น คือ เหยื่อจะต้องเล่นเกมในตำนานอย่าง Touhou Seirensen ~ Undefined Fantastic Object ภายใต้เงื่อนไขที่กำหนด เพื่อปลดล็อกไฟล์

ซึ่งเกมก็ไม่มีมาให้นะ เหยื่อต้องซื้อเกมนี้มาติดตั้งก่อน แล้วเล่นในโหมด Lunatic ให้ได้คะแนน 200,000,000 ขึ้นไป โดยที่ระหว่างเล่นให้เปิดหน้าต่าง Rensenware ทิ้งไว้ด้วย หากทำสำเร็จก็จะปลดล็อกไฟล์ได้

ภาพจาก : https://arstechnica.com/gaming/2017/04/do-you-want-to-play-a-game-ransomware-asks-for-high-score-instead-of-money/

ใครที่ไม่เคยเล่นเกม Touhou Seirensen ~ Undefined Fantastic Object  มาก่อน อาจจะสงสัยว่ามันยากขนาดนั้นเลยเหรอ ? คือ มันเป็นเกมยิงแนว Bullet Hell แฝงปรัชญาที่จัดว่าโหดหินสุด ๆ ยากขนาดไหน ? ก็ลองดูคลิปวิดีโอด้านล่างนี้ละกันครับ ให้หาเงินมาจ่ายยังง่ายกว่าเลย

คลิปวิดีโอจากช่อง : https://www.youtube.com/channel/UCkV-Hvoym5Ot_GGQ8oYPrEQ

5. ก็อตซิลลาบุก (Godzilla Attack) !

เหตุการณ์นี้เกิดขึ้นที่ซานฟรานซิสโก และกลายเป็นไวรัลที่ช่วยโปรโมทภาพยนตร์เรื่องก็อตซิลลาไปอย่างไม่ตั้งใจ เมื่อแฮกเกอร์ที่ใช้ชื่อว่า "Sun Hacker" ได้พบช่องโหว่ในป้ายสัญญาณบอกข้อมูลที่ตั้งอยู่ริมถนน

สิ่งที่แฮกเกอร์รายนี้ทำก็ไม่มีอะไรมาก เขาแค่จัดการเปลี่ยนข้อความบอกสภาพจราจรจาก "Turn Back" (กลับรถ) เป็นข้อความว่า "GODZILLA ATTACK !" หรือแปลเป็นภาษาไทยได้ว่า "ก็อตซิลลาบุก !" เท่านั้นเอง

ภาพจาก : https://www.gawker.com/godzilla-attack-reads-hacked-san-francisco-road-sign-1577478515

หลังจากเหตุการณ์ดังกล่าว ในเว็บบอร์ดแฮกเกอร์ก็มีการเปิดเผยว่า การแฮกข้อมูลป้ายบอกข้อมูลจราจรเหล่านี้มันง่ายยิ่งกว่าปอกกล้วยเข้าปากเสียอีก เพราะคนวางระบบไม่ได้เปลี่ยนรหัสผ่านรักษาความปลอดภัยแม้แต่นิดเดียว แค่รู้รหัสผ่านเริ่มต้นที่มาจากโรงงานก็สามารถเข้าไปแก้ไขข้อมูลได้แล้ว

ซึ่งจริง ๆ ก็อาจจะเป็นเรื่องดีก็ได้ที่เหตุการณ์นี้เป็นการกลั่นแกล้งที่ไม่ทำให้เกิดอุบัติเหตุ และทำให้ทาง ทีมรับมือเหตุฉุกเฉินทางไซเบอร์จากระบบควบคุมอุตสาหกรรม ของกระทรวงความมั่นคงภายในแห่งมาตุภูมิ (The Department of Homeland Security's Industrial Control Systems Cyber Emergency Response Team หรือ ICS-CERT) ได้ออกแถลงการณ์แจ้งเตือนให้ฝ่ายที่เกี่ยวข้องกับระบบสื่อสารให้ปรับปรุงเรื่องความปลอดภัยใหม่ยกเครื่อง เพื่อป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้อีกในอนาคต

6. นายกรัฐมนตรีสเปน ถูกเปลี่ยนรูปเป็น มิสเตอร์บีน

ในปี ค.ศ. 2010 (พ.ศ. 2553) หน้าเว็บไซต์ที่แสดงข้อมูลนายกรัฐมนตรีสเปนของทางสหภาพยุโรปได้ถูกแฮกเกอร์มือดีเจาะระบบเข้าไปสลับเปลี่ยนรูปนาย Jose Luis Rodriguez Zapatero นายกรัฐมนตรีสเปน ให้กลายเป็นรูปนาย Rowan Sebastian Atkinson แทน เอ่ยชื่อนี้หลายคนคงไม่รู้จัก แต่ถ้าบอกว่าเขา คือ คนที่รับบทเป็น "มิสเตอร์บีน (Mr.Bean)" คิดว่าน่าจะรู้จักกันดีอย่างแน่นอน

ภาพจาก : https://gulfnews.com/world/oceania/mr-bean-hijacks-spains-eu-webpage-1.563444

สาเหตุของการแฮกในครั้งนี้ไม่เป็นที่ค้นพบ แต่ว่าในประเทศสเปนนั้น เป็นมุขตลกประจำประเทศก็ว่าได้ เพราะ Jose Luis Rodriguez Zapatero นั้นมีเค้าหน้าที่คล้ายกับมิสเตอร์ บีนพอสมควร 

ภาพจาก : https://www.elespanol.com/espana/politica/20181013/vea-oposicion-venezolana-compara-zapatero-mr-bean/345215792_0.html