จาก"โซโล-เดอะ แฮ็กเกอร์" ถึงสารพัดภัยใหม่บนโลกไซเบอร์
ข่าวคราวด้านความมั่นคงของเครือข่ายอินเตอร์เน็ตพักนี้ไม่มีเรื่องไหนใหญ่โตเท่าเรื่องการจับกุม แกรี แม็คคินนอน หนุ่มสก๊อตวัย 39 ปี เจ้าของฉายา "โซโล" ในวงการแฮ็กเกอร์
เจ้าหน้าที่ตำรวจสกอตแลนยาร์ด จับตัวเขาเมื่อวันที่ 7 มิถุนายนที่ผ่านมา และส่งตัวขึ้นศาลเพื่อพิจารณาว่า ควรส่งตัว "โซโล" ให้สหรัฐอเมริกาไปดำเนินคดีในฐานะผู้ร้ายข้ามแดนหรือไม่
ทางการสหรัฐอเมริกาต้องการตัว แม็คคินนอน ไปเพราะระหว่างปี 2544-2545 ที่ผ่านมา แม็คคินนอน แฮ็กเข้าไปในเครือข่ายคอมพิวเตอร์เกือบ 100 เครือข่าย ทั้งที่เป็นขององค์การบริหารการบินและอวกาศแห่งชาติ (นาซา) กองทัพบก กองทัพเรือ กองทัพอากาศ และ กระทรวงกลาโหม สหรัฐอเมริกา ที่ถูกอัยการอเมริกันขนานนามไว้ว่าเป็น "การแฮ็กคอมพิวเตอร์ทหารครั้งใหญ่ที่สุดเท่าที่เคยมีมาในประวัติศาสตร์"
โซโล ถูกกล่าวหาว่าเข้าไปขโมยโค้ด ข้อมูล และสายการบังคับบัญชา ลบไฟล์ระบบที่มีความจำเป็นต่อการรักษาระบบ ก๊อบปี้ยูสเซอร์เนมและพาสเวิร์ด และยังติดตั้ง โทรจัน โปรแกรมที่ใช้เป็นเครื่องมือในการเข้าถึงคอมพิวเตอร์เครื่องอื่นๆ อีกเป็นจำนวนมากก่อนที่จะหลบออกมาแต่ไม่ลืมลบยูสเซอร์ แอคเคาต์จำนวน 1,300 รายการทิ้งเสียด้วย
เจ้าหน้าที่อเมริกันอ้างด้วยว่า เขาแฮ็กเข้าไปใน เครือข่ายของ เอิร์ล นาวอล วีพพอน สเตชั่น เน็ตเวิร์ก หรือเครือข่ายสถานีอาวุธนาวีเอิร์ล ของกองทัพเรือ 2-3 วันหลังเกิดเหตุการณ์ 9/11
แง่มุมที่น่าสนใจจากกรณีของ "โซโล" ก็คือ แม้ว่า ทางการอเมริกันจะอ้างว่าการแฮ็กของโซโลสร้างความเสียหายให้กับระบบรวมถึงค่าซ่อมแซมระบบสูงถึง 1 ล้านดอลลาร์ (ราว 40 ล้านบาท) แต่ก็ยอมรับเช่นเดียวกันว่า ไม่มีการรั่วไหลของข้อมูลลับลำคัญๆที่ดาวน์โหลดลงมารั่วไหลไปถึงมือผู้อื่น
นั่นเป็นเพราะ แม็คคินนอน ไม่ได้ทำมันเพราะต้องการเงิน เขาเพียงแค่อยากรู้ว่า จริงๆแล้วกองทัพอเมริกันเก็บงำข้อมูลเกี่ยวกับ "ยูเอฟโอ" ไว้หรือเปล่าเท่านั้นเอง
เป็นการแฮ็กสนุกๆ ของคนอยากรู้อยากเห็น ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยออนไลน์เชื่อกันว่ากำลังจะหมดไป และจะกลายเป็นการทำเพื่อเงินและการฉ้อโกงผู้อื่นที่ผุดขึ้นมาเป็นดอกเห็ดอยู่ในขณะนี้
แมทธิว บีแวน แฮ็กเกอร์ชาวอังกฤษอีกรายซึ่งเคยถูกจับเพราะแอบแฮ็กเข้าไปในระบบของนาซ่าและกองทัพอากาศมาแล้วและเคยถูกทางการอเมริกันตราหน้าว่าเป็น "ภัยคุกคามที่ใหญ่หลวงที่สุดของโลกนับตั้งแต่อดอล์ฟ ฮิตเลอร์" มาแล้ว บอกว่า สหรัฐอเมริกาต้องการใช้การฟ้องร้องแม็คคินนอนให้เป็นเสมือน "การเชือดไก่ให้ลิงดู" เท่านั้นเอง
บีแวนบอกว่า ที่น่าหัวเราะก็คือ ระบบคอมพิวเตอร์ของกองทัพอเมริกันนั้น ไม่เพียงแต่ตกเป็นเป้าการแฮ็กของแฮ็กเกอร์ทั้งหลายอยู่เป็นประจำ ยังเป็นระบบที่เจาะเข้าไปง่ายยิ่งกว่าระบบของมหาวิทยาลัยเสียอีก (เหตุผลหนึ่งเป็นเพราะ ระบบออนไลน์ของมหาวิทยาลัยนั้นถูกนักศึกษา "ร้อนวิชา" ลองของแอบแฮ็กอยู่เสมอนั่นเอง)
บีแวน ซึ่งตอนนี้ทำงานเป็นที่ปรึกษาด้านไอที บอกว่า แม็คคินนอน จึงเป็นเพียงแค่ "แพะ" ตัวหนึ่ง ทั้งๆ ที่สิ่งที่เป็นอันตรายจริงๆ นั้นเป็นผลงานของ องค์กรอาชญากรรม ที่นับวันจะทันสมัยและมีมากมายมากขึ้นทุกที
เขายกตัวอย่างอย่างเช่น ภัยคุกคามล่าสุดที่เกิดขึ้นบนเครือข่ายอินเตอร์เน็ตก็คือ "Pharming" (ฟาร์มมิ่ง) ที่มีต้นตอมาจาก เอสโทเนีย พบครั้งแรกเมื่อ 2-3 เดือนที่ผ่านมา และกลายเป็นภัยคุกคามต่อระบบธนาคารออนไลน์ที่น่ากลัวที่สุด
ฟาร์มมิ่ง เป็นวิธีการฉ้อฉลคล้ายๆ กับ ฟิชชิ่ง (Phishing) ซึ่งระบาดหนักเมื่อปีที่แล้วต่อเนื่องมาจนถึงขณะนี้ เพียงแต่แนบเนียนกว่าและไฮเทคกว่า ฟิชชชิ่งนั้นเป็นการส่งอี-เมลหลอกมาให้เราหลงคลิกเข้าไปในเว็บไซต์หลอกที่ทำปลอมขึ้นเป็นเว็บของสถาบันการเงินชื่อดังที่เราใช้บริการอยู่แล้วเปิดเผยข้อมูลอาทิ หมายเลขบัตรเครดิตหรือหมายเลขบัญชี เพื่อนำไปใช้ถอนเงินเราเกลี้ยงเกลาในภายหลัง
ฟาร์มมิ่ง เป็นการใช้ โปรแกรมโทรจัน ไวรัส ที่อาจจะแอบเขียนมากับอี-เมล หรือติดมากับไฟล์ที่เราดาวน์โหลดลงมาจากอินเตอร์เน็ต เมื่อเราพยายามติดต่อธนาคารของเราออนไลน์ โทรจัน ที่ว่านี้จะเปลี่ยนการเชื่อมต่อไปยังเว็บไซต์ที่ทำเทียมเลียนแบบขึ้นเพื่อหลอกเอาหมายเลขบัญชี หมายเลขบัตรเครดิต ฯลฯ
เมื่อปีที่แล้ว ธนาคารในประเทศอังกฤษเจอเรื่องทำนองนี้เข้าไปเสียหายคิดเป็นมูลค่าสูงถึง 12 ล้านปอนด์ หรือ ราว 900 ล้านบาทเลยทีเดียว
นอกจากนั้นยังมีการใช้การข่มขู่โดยตรง เหมือนอย่างเช่นที่ เว็บไซต์บ่อนพนันชื่อดังอย่าง วิลเลียม ฮิลส์ เคยเจอมาแล้วว่าถ้าไม่จ่ายเงิน 50,000 ดอลลาร์จะถูกส่ง อี-เมลถล่มเว็บจนใช้งานไม่ได้ หรือการใช้โปรแกรมจับความเคลื่อนไหวของ คีย์บอร์ดที่เรียกว่า คีย์ล็อกกิ้ง โปรแกรม มาสอดแนมคอมพิวเตอร์ของเราเพื่อดักจับพาสเวิร์ดหรือข้อมูลบัตรเครดิต เรื่อยไปจนกระทั่งถึงความพยายามที่จะ "ปล้น" เงินโอนออนไลน์จำนวน 220 ล้านปอนด์ (ราว 16,500 ล้านบาท) ของธนาคารซูมิโตโม่ ของญี่ปุ่น ก็น่าตื่นตระหนกพอๆ กัน
ที่สำคัญก็คือ ตอนนี้บรรดาแก๊งอาชญากรในยุโรปตะวันออก เริ่มว่าจ้างพวกเซียนคอมพิวเตอร์ทั้งหลายให้ทำงานสกปรกให้แล้วละครับ!!
ในยุคอินเตอร์เน็ตอย่างเช่น ที่เป็นอยู่ทุกวันนี้ บรรดาแฮกเกอร์ (Hackers) ในสายตาของคนบางกลุ่มแล้ว พวกเขาถูกเปรียบเสมือนเป็นผู้ก่อการร้ายในไซเบอร์เลยทีเดียว
ที่ฮือฮากันอย่างมากก็คือ เมื่อต้นเดือนกุมภาพันธ์ ที่ผ่านมา ที่เว็บไซต์ ดังๆ ของโลกถูกแฮกเกอร์เข้าไปเจาะข้อมูลกันให้ขวั่กไปหมด ไม่ว่าจะเป็น CNN, Yahoo, Amazon.com, Buy.com, ETrade หรือว่า eBay เรียกได้ว่า เจาะกันชนิดเป็นมหกรรมทีเดียว เรื่องนี้กลายเป็นเรื่องใหญ่ ขนาด ประธานาธิบดีบิล คลินตันของสหรัฐฯ ต้องเรียกประชุมด่วน เพื่อรับมือกับแฮกเกอร์เหล่านี้ ซึ่งนอกจากจะมีเจ้าหน้าที่รัฐบาลสหรัฐฯ และผู้บริหารระดับสูง จากเว็บไซต์ต่างๆ แล้ว ทางการสหรัฐฯ ยังได้เชิญ "แฮกเกอร์ลึกลับ" ที่รู้จักกัน ในนาม "Mudge" เข้าร่วมประชุมหารือด้วย
ขณะเดียวกันก็ได้มีการตั้งเงินรางวัลให้กับผู้ที่ให้เบาะแสจนนำไปสู่การจับกุมแฮกเกอร์ ที่อาละวาดครั้งนี้ ด้วยจำนวนเงิน ที่สูงถึง 1 ล้านเหรียญสหรัฐ
การกระทำของแฮกเกอร์เมื่อเดือนกุมภาพันธ์ ได้รับการวิจารณ์จากเควิน มิตนิก (Kevin Mitnick) อดีตแฮกเกอร์เรืองนาม ซึ่งเพิ่งได้รับอิสรภาพมา เมื่อเดือนมกราคม ที่ผ่านมาว่า ไม่ได้เป็นการกระทำ ที่ "เท่" หรือน่าประทับใจ แต่อย่างใด โดยมิตนิกยังได้กล่าวเปรียบเทียบด้วยว่า การกระทำดังกล่าวไม่ ต่างไปจากการเอาน้ำยาลอกสีรถไปโยนใส่รถ ที่แล่นไปมาด้วยความคึกคะนอง ซึ่งรังแต่จะทำให้คนกลุ่มหนึ่งลุกขึ้นมาโกรธแค้นเท่านั้น เขาเองได้รับบทเรียน ที่เจ็บปวด และหลีกเลี่ยง ที่จะเข้าไปยุ่งกับมันอีก โดยเฉพาะกับระบบความยุติธรรม ที่เกี่ยวข้องกับคดีอาญา ซึ่งลำเอียงเข้าข้างโจทก์อ ย่างที่สุด
เควิน มิตนิก วัย 36 ปี ผู้นี้ได้ชื่อว่าเป็นแฮกเกอร์หมายเลขหนึ่งของ สหรัฐฯ และเคยได้ฉายาทางบวกว่าเป็น "ซูเปอร์แฮกเกอร์" ขณะที่บางคนก็เรียกเขาว่าเป็น "แฮกเกอร์จากนรก" (Hacker from Hell) มิตนิกได้รับการ ปล่อยตัวจากเรือนจำ Lompoc ของรัฐแคลิฟอร์เนีย เมื่อกลางเดือนมกราคม หลังจาก ที่ถูกจับ และถูกควบคุมตัวอยู่นานถึง 59 เดือน ในคดี ที่เขาถูกกล่าว หาว่าเข้าไปเจาะเอาข้อมูลจากเครือข่ายคอมพิวเตอร์ของบริษัทเทคโนโลยี ใหญ่ๆ หลายแห่งโดยไม่ได้รับอนุญาต อาทิ Sun Micro-systems, Motorola และ Qualcomm สร้างความเสียหายให้กับบริษัทเหล่านี้หลายร้อยล้านเหรียญสหรัฐ
เรื่องราวของมิตนิกกลายเป ็นข่าวอยู่ไม่หยุดหย่อน ถึงขนาดเคยขึ้นหน้าหนึ่งของหนังสือพิมพ์นิวยอร์ก ไทมส์ หนังสือพิมพ์รายวันชั้นนำของสหรัฐฯ พร้อมกับระบุว่าเขาเป็นแฮกเกอร์ ที่ทางการสหรัฐฯ ต้องการตัวมากที่สุด จน เกิดการร่วมมือกันล่าตัวมิตนิกจากหลายฝ่ายชนิดพลิกฟ้าคว่ำแผ่นดินทั่วสหรัฐฯ นานถึง 3 ปี ซึ่งท้ายที่สุดมิตนิกก็หนีเงื้อมมือกฎหมายไปไม่พ้น โดยถูกจับ ที่นอร์ธแคโรไลนา
ชีวิตของเควิน มิตนิกกลายเป็นตำนานแห่งยุคไซเบอร์ มีผู้นำเรื่องของเขามาเขียนเป็นหนังสือขายดีหลายเล่มด้วยกัน อย่างเช่น The Fugitive Game โดย Jonathan Littman อดีตนักข่าวผู้กลายเป็นนักเขียนเรื่องเกี่ยวกับแฮกเกอร์ หรือ Takedown : The Pursuit and Capture of America"s Most Wanted Computer Outlaw ที่ Tsutomu Shimonura นักฟิสิกส์หนึ่งในมือ ล่ามิตนิกเขียนร่วมกับ John Markoff
มิตนิกกล่าวหลังได้รับอิสรภาพว่าชีวิตของเขาถูกทำลายโดยสื่อมาตลอดตั้งแต่อายุ 17 ปี แต่เขาก็ยอมรับว่า สิ่งที่เขาทำลงไปนั้น ไม่ถูกต้อง และผิดกฎหมาย แต่ ที่เขาทำไปก็ด้วยความอยากรู้อยากเห็น ไม่มีเจตนาบ่อน ทำลายความศิวิไลซ์ของสังคมโลกอย่างที่ถูกกล่าวหา โดยเฉพาะมิตนิก พุ่งเป้าไป ที่ ข้อเขียนของ John Markoff ที่เขียนให้กับนิวยอร์ก ไทมส์เมื่อเดือน กรกฎาคม 2537 และในหนังสือ Cyberpunk ว่าล้วนเป็นเท็จ และ ที่สำคัญเขาไม่ เคยพบกับ Markoff เลย แต่ข้อเขียน ที่ไม่ตรงกับข้อเท็จจริงเหล่านั้น ของ Markoff ได้ทำลายชีวิตของเขา ในขณะที่ Markoff ได้เงินจากการเขียนเรื่อง และหนังสือเกี่ยวกับเขาเป็นเงินนับล้านเหรียญสหรัฐ ซึ่งมิตนิกบอกว่าตัวเขา เองนั้น ได้จ่ายให้กับความผิด ที่กระทำไปแล้วถึงเกือบ 5 ปีในเรือนจำ ถึงคราว ที่ Markoff จะต้องจ่ายคืนบ้าง
แต่ Markoff ก็ยังยืนยันเนื้อหาต่างๆ ที่เขาเขียนเกี่ยวกับมิตนิก!
หลังอิสรภาพไม่นาน... มิตนิกได้ให้สัมภาษณ์ยืนยันกับ Ed Br adley แห่งรายการซิกตี้ มินิตส์ (60 Minutes) ของ CBS ว่า เขาไม่ได้เป็นขโมย เพราะการที่เขาเข้าไปยังเครือข่ายคอมพิวเตอร์ของบริษัทต่างๆ เขาทำเป็น งานอดิเรกด้วยความสนุกเป็นหลัก ไม่ใช่แสวงหาประโยชน์โภช น์ผลจากการ นั้น ทั้งๆ ที่เขาสามารถ กลายเป็นเศรษฐีมหาเศรษฐีได้จากบรรดาข้อมูลที่เขา เจาะมาได้ แต่เขาก็ไม่ทำ!...พร้อมกับบอกว่า ตัวเขานั้น เปรียบเหมือนกับเจมส์ บอนด์ผู้อยู่หน้าจอคอมพิวเตอร์
เควิน มิตนิกเกิดเมื่อวันที่ 6 สิงหาคม 2506 พื้นฐานครอบครัวเป็นชนชั้นกลางระดับล่าง ที่พ่อแม่หย่าร้างกัน สภาพแวดล้อมทำให้เขากลายเป็นคนโดดเดี่ยว มิตนิกค้นพบสิ่งที่ดึงดูดใจ ซึ่งกระตุ้นความอยากรู้อยากเห็นของเข า อย่างยิ่ง นั่นคือ การใช้เครื่องคอมพิวเตอร์ส่วนบุคคล และโมเดมเจาะทะลวง เข้า ไปยังเครือข่ายโทรศัพท์ และไม่ได้มีมิตนิกคนเดียว ที่ "สนุก" กับการกระ ทำในลักษณ์นี้ ในที่สุดเขาก็ได้ร่วมกับแก๊งวัยรุ่นที่นิยมกิจกรรมประเภทเดียวกันย่านชานเมืองลอสแองเจลิส ต่อมาแก๊งนี้เหิมเกริมถึงขั้นบุกเข้า ไปยังบริษัทโทรศัพท์แห่งหนึ่งในลอสแองเจลิส อันนำไปสู่การถูกจับกุมในเวลาต่อ มาตอนนั้น มิตนิกอายุ 17 ปี เขาถูกควบคุมตัวอยู่ในสถานพินิจฯ 3 เดือน และถูกคุมประพฤติอีก 1 ปี
จากจุดนั้น เอง ที่เรื่องราวของมิตนิกเริ่มเป็นที่กล่าวขานถึง และเมื่อหลายครั้งเข้า เรื่องก็ได้รับการเติมด้วยสีสัน ที่ไม่ใช่ข้อเท็จจริง ซึ่งมิตนิกบอกว่า เมื่ออ่านแล้วเหมือนไม่ได้อ่านเรื่องเกี่ยวกับตัวของเขาเอง และเขาก็ไม่เคยให้ สัมภาษณ์หนังสือพิมพ์ ไม่ว่าจะเป็นฉบับใดทั้งสิ้น หลังจากนั้น มิตนิกถูกจับอีกหลายครั้งในคดี ที่เกี่ยวกับการเจ าะข้อมูล ผ่านเครือข่ายคอมพิวเตอร์ และท้ายที่สุดเมื่อปี 2535 มิตนิกก็หายตัวไปเมื่อ ถูกกล่าวหาว่ากระทำความผิดอีกในระหว่าง ที่ถูกคุมประพฤติ และหลังจากหนีหัวซุกหัวซุนอยู่นานเกือบ 3 ปี มิตนิกก็สิ้นอิสรภาพ!
อย่างไรก็ตาม ระหว่าง ที่มิตนิกถูกกักตัวอยู่โดยไม่ได้รับอนุญาตให้ ประกันตัวนั้น ได้มีการรณรงค์ต่อสู้ เพื่ออิสรภาพของเขาภายใต้คำขวัญ ที่ว่า Free Mitnick ซึ่งก็มีผู้ที่ร่วมเห็นอกเห็นใจเขาไม่น้อย โดยเฉพาะเห็นว่ามิตนิกได้รับโทษเกินกว่าความผิด ที่เขาได้กระทำลงไป และเมื่อเขาได้อิสรภาพแล้ว ก็มีผู้ที่ ส่งข้อความ และของขวัญไปให้กำลังใจแก่มิตนิกมากมายจากทั่วโลก เพื่อให้เขา มีพลังในการสู้กับชีวิตต่อ ไปในเบื้องหน้าอนาคต ซึ่งมิตนิกเองก็ได้ขอกำลังใจส่วนหนึ่งแบ่งปันให้กับพ่อของเขา ซึ่งกำลังป่วยหนัก
แม้มิตนิกจะพ้นจากการควบคุมตัวในเรือนจำ แต่เขายังต้องถูกคุมประพฤติต่อไปอีก 3 ปี โดยระหว่างนี้ เขาจะไม่ได้รับอนุญาตให้ใช้เครื่องคอมพิวเตอร์, โมเดม, ซอฟต์แวร์, โทรศัพท์มือถือ หรืออุปกรณ์ต่างๆ ที่จะทำให้ เขาสามารถเข้าไปยังระบบอินเตอร์เน็ตได้ และนี่เอง ที่ทำให้เขามีอารมณ์ขัน บอกกับผู้ที่อยากติดต่อกับเขาว่า...
เวลานี้หนทางเดียว ที่เขาจะติดต่อกับคนอื่นๆ ได้ก็เห็นจะมีแต่ต้องส่ง "สัญญาณควัน" เท่านั้น
อย่างไรก็ตาม มิตนิก ซึ่งเรียนรู้เกี่ยวกับคอมพิวเตอร์ด้วยตัวเองมาตลอด ก็สนใจ ที่จะศึกษาหาความรู้ทางด้านคอมพิวเตอร์ในระดับมหาวิทยาลัย โดยทนายของเขาบอกว่า จะขออนุญาตเจ้าหน้าที่คุมประพฤติขอให้มิตนิกได้ใช้คอมพิวเตอร์ เพื่อการศึกษา เรื่องราวของมิตนิกยังคงเป็นตำนาน ที่เล่าขานกันไม่จบ แต่สิ่งหนึ่ง ที่มั่นใจได้ในยุคอินเตอร์เน็ตนี้ก็คือ มิตนิกไม่ใช่แฮกเกอร์คน แรก และแน่นอน...เขาก็ไม่ใช่แฮกเกอร์คนสุดท้าย