ปัจจุบันมีอาชญากรรมไซเบอร์ออกมาให้เห็นมากมายหลายรู้แบบ ทั้งการขโมยข้อมูลเรียกค่าไถ่ เจาะระบบกล้องวงจรปิด หรือขโมยเงินในแอปพลิเคชัน ของผู้ใช้งานหลายราย ตามที่ปรากฏในข่าว ภัยร้ายเหล่านี้มีหลากหลายรูปแบบหลายประเภท ไม่ว่าจะเป็นองค์กร หรือบุคคล เมื่อเห็นข่าวเหล่านั้นแล้ว คงเกิดความสงสัยว่าถึงคิวหรือยัง? แล้วจะรู้ได้อย่างไรว่าตกเราเป็นเป้าหมายของพวกแฮกเกอร์เหล่านี้ ก่อนอื่นเรามารู้จักกับพวก Hacker กันก่อนดีกว่า

แฮกเกอร์ คืออะไร ? (Hacker)

แฮกเกอร์  (Hacker) หมายถึง บุคคลที่สามารถใช้การโปรแกรมคอมพิวเตอร์ หรือทักษะทางเทคนิคเพื่อก้าวข้ามความท้าทาย หรือปัญหาที่เกิดขึ้น  ด้วยความสามารถพวกนี้ ทำให้มีทั้งแฮกเกอร์ที่ดี และไม่ดี แต่จากเหตุการณ์ความเสียหายที่เหล่าแฮกเกอร์ที่ไม่ดีได้สร้างขึ้นมา ทำให้มีคนจำนวนน้อยที่รู้ว่า มีแฮกเกอร์ที่ทำหน้าที่ในด้านดี คอยขัดขวางเหล่าแฮกเกอร์ที่ไม่ดีด้วยเหมือนกัน 

ประเภทของแฮกเกอร์ มีอะไรบ้าง?

1. White Hat Hackers

แฮกเกอร์หมวกขาว (White Hat Hacker) มีความเชี่ยวชาญในด้านการรักษาความปลอดภัยในโลกไซเบอร์ ได้รับอนุญาตให้ละเมิดระบบอย่างถูกกฎหมาย ทำงานให้กับองค์กร หรือหน่วยงานรัฐ ช่วยเหลือโดยจัดการระบบจากช่องโหว่ความปลอดภัยขององค์กร ระบุจุดอ่อน และทำการแก้ไข เพื่อป้องกันการถูกโจมตีจากภายนอก นอกจากนี้ ยังทำงานตามกฎข้อตกลงที่ถูกตั้งไว้จากหน่วยงานรัฐบาล เป็นที่รู้จักกันในฐานะ แฮกเกอร์ที่มีจริยธรรม

2. Black Hat Hackers

แฮกเกอร์หมวกดำ (Back Hat Hacker) มีความรู้ความเชี่ยวชาญในด้านระบบคอมพิวเตอร์เช่นเดียวกัน แต่นำมาใช้ในด้านที่ผิด โดยจะโจมตีระบบอื่นๆ เพื่อทำการเข้าถึงโดยไม่ได้รับอนุญาต เมื่อเจาะเข้าระบบได้แล้ว อาจทำการขโมยข้อมูลส่วนบุคคล ข้อมูลความลับทางธุรกิจ ข้อมูลทางการเงิน เป็นต้น หรือทำลายระบบทิ้ง จากการกระทำนี้ข้าข่ายอาชญากร เนื่องจากไม่สามารถคาดเดาได้ว่า การกระทำเช่นนี้มีจุดประสงค์อะไร จึงไม่สามารถประเมินความเสียหายได้ด้วยว่าจะถูกเจาะระบบเป็นวงกว้างขนาดไหน

3. Gray Hat Hackers

แฮกเกอร์หมวกเทา (Gray Hat Hacker) เป็นประเภทที่อยู่กึ่งกลางระหว่าแฮกเกอร์หมวกขาว และหมวกดำ โดยแฮกเกอร์เหล่านี้ไม่ได้รับการรับรอง การเป็นแฮกเกอร์อย่างเป็นทางการ ทำให้สามารถมีจุดประสงค์ในการแฮกได้ทั้งดี และไม่ดี ส่วนใหญ่แล้ว แฮกเกอร์หมวกเทา มักไม่ได้ขโมยข้อมูล หรือทรัพย์สินของผู้อื่น และไม่ได้ช่วยบรรดาผู้ใช้งาน หรือองค์กรด้วยเช่นกัน ในทางกลับกัน พวกเขามักชอบทดลองหาช่องโหว่ของระบบแคร็ก ระบบป้องกัน หรืออาจจะแค่มาหาประสบการณ์การแฮกเฉยๆ

4. Script Kiddies

Script Kiddies คือแฮกเกอร์มือใหม่ ที่ยังขาดความชำนาญในการเจาะระบบคอมพิวเตอร์ พยายามแฮกระบบโดยใช้โปรแกรมเจาะระบบที่ถูกพัฒนาโดย Hacker ที่มีความชำนาญสูงมาใช้เจาะระบบคอมพิวเตอร์ที่ตัวเองสนใจด้วยความอยากรู้อยากเห็น พื้นฐานการโจมตีของแฮกเกอร์กลุ่มนี้ มักใช้ การโจมตีแบบ DoS หรือ DDoS Attack เป็นหลัก โดยมีแรงจูใจเพื่อให้ได้การยอมรับ หรือต้องการที่จะแสดงความรู้ความสามารถ

5. Green Hat Hackers

แฮกเกอร์หมวกเขียว (Green Hat Hackers) คือพวกแฮกเกอร์ที่กำลังอยู่ในระหว่างเรียนรู้การแฮก จะแตกต่างจาก Script Kiddies ตรงที่ว่า แฮกเกอร์หมวกเขียวเน้นการเรียนรู้เพื่อให้กลายเป็นแฮกเกอร์อย่างเต็มรูปแบบ และมองหาโอกาสที่จะได้เรียนรู้จากบรรดาแฮกเกอร์ที่มีประสบการณ์อย่างต่อเนื่อง

6. Blue Hat Hackers

แฮกเกอร์หมวกฟ้า (Blue Hat Hackers) คล้ายกับ Script Kiddies แต่จุดประสงค์ คือใช้การแฮกเป็นเครื่องมือในการสั่งสมชื่อเสียงในหมู่เพื่อแฮกเกอร์ด้วยกัน และมักแฮกเพื่อทำแต้มแข่งขันกัน แฮกเกอร์หมวกฟ้าถือว่าเป็นกลุ่มแฮกเกอร์อันตราย เพราะเจตนาเบื้องหลังการแฮกนั้นไม่ได้มีเพื่อหาความรู้ แต่มีจุดประสงค์อื่นแอบแฝงด้วย

7. Red Hat Hackers

แฮกเกอร์หมวกแดง (Red Hat Hackers) หรืออีกชื่อเรียกว่า แฮกเกอร์ตาเหยี่ยว (Eagle-Eyed Hackers) มักมีจุดประสงค์เพื่อเข้ามาหยุดการโจมตีของแฮกเกอร์หมวกดำ แต่มีความแตกต่างอยู่ตรงที่กระบวนการในการแฮก จุดประสงค์หลัก คือเน้นช่วยเหลือฝ่ายที่ถูกโจมตี ซึ่งแฮกเกอร์หมวกแดง จะค่อนข้างลงมือได้โหดเหี้ยมกว่าในการรับมือกับบรรดาแฮกเกอร์หมวกดำหรือ มัลแวร์ (Malware) โดยใช้วิธีโจมตีอย่างต่อเนื่อง และอาจจบลงด้วยการที่อีกฝ่ายจะต้องเปลี่ยนระบบใหม่ทั้งระบบได้เลยทีเดียว

8. Hacktivist

Hacktivist (แฮกทิวิสต์) แฮกเกอร์เหล่านี้มักรวมตัวทำงานด้วยกันเป็นกลุ่ม เช่น Anonymous ส่วนใหญ่ มักเป็นกลุ่มวัยรุ่น หรือบุคคลที่อายุยังน้อย ยังไม่มีประสบการณ์มากนัก ส่วนใหญ่จะทำงานคนเดียว หรือทำงานเป็นกลุ่มเล็กๆ แรงจูงใจขั้นพื้นฐานมักมาจากอุดมการณ์ หรือต้องการทำตามเป้าหมายของตนเองที่ตั้งไว้ โดยมักจะดำเนินการแฮกเพื่อเปิดเผยข้อมูลลับที่ทำให้เกิดกระแสสังคมขึ้นมา หรือจุดประเด็นใหม่ในสังคมให้เกิดขึ้น

9. State-Sponsored Operative

State-Sponsored Operative หรือ แฮกเกอร์ที่โจมตี โดยที่โจมตีในนามของหน่วยงานที่เกี่ยวข้องโดยตรง แฮกเกอร์กลุ่มนี้มักเป็นกลุ่มแฮกทิวิสต์มาก่อน หรือเป็นอาชญากรไซเบอร์ทั่วไปที่รัฐบาลจัดจ้างมาทำงานแบบอิสระ (แฮกเกอร์ฟรีแลนซ์) นอกจากนี้ แฮกเกอร์กลุ่มนี้ยังถือเป็นส่วนหนึ่งในหน่วยข่าวกรองของรัฐด้วย

10. Malicious insider หรือ Whistleblower

แฮกเกอร์ประเภทนี้จะรวมไปถึงพนักงานที่ทำงานเองคนเดียวในองค์กร ที่สามารถเผยแพร่ข้อมูลสำคัญออกไปได้ โดยเจตนาที่อยู่เบื้องหลังการแฮก อาจมาจากความแค้นส่วนตัวกับองค์กร หรือจากส่วนตัวบุคคลเอง รวมทั้งอาจเกี่ยวพันไปถึงกิจกรรมที่ผิดกฎหมายภายในองค์กรด้วย ซึ่งบุคคลที่ก่อเหตุขึ้นส่วนตัวนี้ เป็นที่รู้จักกันดีในฐานะ Whistleblowers (ผู้แจ้งเบาะแส)

อะไรคือแรงจูงใจของแฮกเกอร์ ?

อาชญากรไซเบอร์ หรือแฮกเกอร์นั้น ล้วนมีเหตุผล และเป้าหมายมากมายที่ก่อเหตุขึ้น ส่วนใหญ่มักมีแรงจูงใจพื้นฐานเรื่อง เงิน เป็นหลัก มากกว่าสิ่งอื่น และมักใช้วิธีแบล็กเมล เหยื่อของตนเองผ่าน Ransomware (มัลแวร์เรียกค่าไถ่) หรือใช้วิธี Phishing (ฟิชชิง) อื่นๆ เพื่อหลอกให้เหยื่อทำธุรกรรมปลอม

ดังนั้น บริษัทขนาดใหญ่ โดยเฉพาะสถาบันที่มีสถานะการเงินมั่นคง มักตกเป็นเหยื่อ เพราะมีแนวโน้มสูงที่จะจ่ายค่าไถ่หากถูกโจมตี  แต่ก็ใช่ว่าบริษัทเล็กๆ นั้นจะไม่โดน เพราะกลยุทธ์อีกอย่างหนึ่งที่เป็นที่รู้จักกันดี ที่เคยถูกใช้กันโดยเหล่าอาชญากรไซเบอร์ คือการลงมือโจมตีพร้อมกันเป็นวงกว้าง เรียกเก็บเงินจากบริษัทเล็กๆ หลายบริษัทจนได้เงินเป็นกอบเป็นกำ หากธุรกรรมนั้นเป็นเงินเพียงเล็กน้อย มักมีโอกาสน้อยเช่นกัน ที่เรื่องจะถูกรายงานถึงตำรวจ ทำให้แฮกเกอร์เหล่านี้สามารถดูดเงินได้เรื่อยๆ

เหตุผลที่ทำให้ตกเป็นเป้าหมายของแฮกเกอร์

ข้อมูลที่มีมูลค่า

บริษัท ไม่ว่าจะขนาดเล็ก หรือใหญ่ ล้วนมีข้อมูลที่เป็นความลับของแต่ละบริษัทเองเหมือนกัน แถมง่ายต่อการนำออกมาหากำไรบนเว็บมืด เช่น ข้อมูลการรักษาพยาบาล, ข้อมูลบัตรเครดิต, หมายเลขประกันสังคม, ข้อมูลบัญชีธนาคาร, หรือข้อมูลที่เป็นความลับของบริษัท ดังนั้น พวกอาชญากรไซเบอร์จึงมักจะก่อเหตุขึ้น โดยใช้วิธีใหม่ๆ เพื่อขโมยข้อมูลสำคัญออกไปขายอยู่เสมอ แม้แต่การใช้ข้อมูลที่ได้มาเพื่อเข้าถึงบัญชีธนาคาร และทำการฉ้อโกง หรือขายให้กับอาชญากรคนอื่นนำไปใช้ต่ออีกทอด

ประสิทธิภาพของเครื่องคอมพิวเตอร์ที่ใช้งาน

บางครั้ง บรรดาแฮกเกอร์อาจสนใจเพียงแค่จะใช้เครื่องคอมพิวเตอร์ของบริษัทที่คุณทำงานอยู่ (และนั่งประจำอยู่) เท่านั้น เพื่อทำให้คอมพิวเตอร์ของคุณ กลายเป็นส่วนหนึ่งของกองทัพบอท เพื่อนำไปโจมตีแบบ DDoS อีกต่อ ซึ่งการโจมตีแบบ DDoS คือการทำให้เครื่องคอมพิวเตอร์ปลายทาง ต้องทำการโหลดข้อมูลเว็บเป็นจำนวนมากพร้อมๆ กันจนทำให้เกิดการรับส่งข้อมูลเข้าสู่บริษัท หรือกลุ่มบริษัทนั้นติดขัด ส่งผลให้เครือข่ายหรือระบบล่มตามมา

เครือข่ายที่สามารถนำไปสู่บริษัทใหญ่ๆ

เพราะธุรกิจ ในปัจจุบันล้วนเชื่อมต่อกันแบบดิจิตอลหมดแล้ว เพื่อให้การทำธุรกรรมต่างๆ การจัดการซัพพลายเชน การแชร์ข้อมูลอื่นๆ นั้นสะดวก รวดเร็วขึ้น เมื่อบริษัทใหญ่ๆ มักเสริมสร้างการป้องกันการโจรกรรมข้อมูล ของตนให้เข้มแข็ง และทำให้แฮกเกอร์เจาะเข้าระบบได้ยาก ทำให้บรรดาแฮกเกอร์ เปลี่ยนเป้าหมายไปหาบริษัทที่เป็นลูกข่ายของบริษัทใหญ่ๆ เหล่านั้นอีกที เพราะสามารถเข้าถึงได้ง่ายกว่ามาก

ทรัพย์สินที่มีค่า

ปัจจัยพื้นฐานที่สำคัญที่สุด คาดเดาง่ายที่สุดก็หนีไม่พ้นเรื่องเงินๆ ทองๆ บางครั้ง แฮกเกอร์อาจใช้การโจมตีแบบง่ายๆ อย่าง DDoS เพื่อทำให้เกิดการขัดข้องก่อนหาทางลงมือทำอย่างอื่นต่อ หากว่าเงินเป็นแรงขับเคลื่อนหลักแล้ว ก็เป็นเหตุผลว่า ทำไมแฮกเกอร์ส่วนใหญ่มักมาในรูปแบบของ Ransomware มากกว่า เพราะบ่อยครั้งที่การเรียกค่าไถ่แบบนี้มักประสบความสำเร็จ และได้เงินจริง ทำให้ยังคงมีการโจมตี โดยใช้ Ransomware กันอยู่เรื่อยๆ

เขียนโดย : kirz