Seven Shades of Hack ชวนรู้จักกับ 7 ประเภทของเหล่าแฮ็กเกอร์
Technology & Innovation

Seven Shades of Hack ชวนรู้จักกับ 7 ประเภทของเหล่าแฮ็กเกอร์

  • 17 Nov 2021
  • 2803

เมื่อพูดถึงคำว่า “แฮ็กเกอร์” (Hacker) เราคงจินตนาการภาพบุคคลปริศนาสวมฮู๊ดนั่งอยู่หน้าจอคอมพิวเตอร์ในห้องมืด คอยหาช่องโหว่ของระบบเพื่อเจาะเข้าไปล้วงความลับขององค์กร หรือรีดไถเงินจากข้อมูลส่วนตัวของผู้คนบนโลกไซเบอร์ แต่คงจะเป็นการมองด้านเดียวจนเกินไป เพราะภาพจำที่ว่ามานั้นเป็นเพียงพฤติกรรมของอาชญากรไซเบอร์หรือที่ถูกเรียว่า “Black Hat” เท่านั้น แต่ในโลกของแฮ็กเกอร์นั้น ยังมีแฮ็กเกอร์อีกหลายประเภทที่ไม่จำเป็นต้องเป็น “ผู้ร้าย” เสมอไป

เดิมทีคำว่าแฮ็กเกอร์เป็นคำเรียกของผู้ที่มีความเชี่ยวชาญด้านคอมพิวเตอร์ (Computer Enthusiasts) ซึ่งเข้าใจการทำงานของระบบเครือข่ายคอมพิวเตอร์ และมีความรู้ทั้งในด้านซอฟต์แวร์และฮาร์ดแวร์ ส่วนอาชญากรผู้ใช้คอมพิวเตอร์ไปในทางที่มุ่งร้ายหรือกลุ่มขบวนการผิดกฏหมาย นักพัฒนาซอฟต์แวร์ชาวอเมริกัน อีริก เอส. เรย์มอนด์ (Eric S. Raymond) ได้เรียกคนเหล่านี้ว่า “แครกเกอร์” (Cracker) อย่างไรก็ตาม การนิยามความหมายของของเรย์มอนด์ก็ถูกปฏิเสธจากหลายฝ่าย เนื่องจากมีความแตกต่างของแฮ็กเกอร์ในหลายด้าน ซึ่งเราจะขอแนะนำให้ได้รู้จักกับหลากหลายเฉดของแฮ็กเกอร์ที่คุณอาจไม่เคยได้ยินมาก่อน

Black Hat Hackers
แม้พวกเขาจะมีทักษะด้านคอมพิวเตอร์และรู้เรื่องระบบรักษาความปลอดภัยสูงแต่กลับใช้ในทางที่ผิด แฮ็กเกอร์หมวกดำจะพยายามเจาะเข้าระบบขององค์กรเพื่อขโมยหรือทำลายข้อมูลที่มีความสำคัญ เช่น ข้อมูลส่วนตัวของพนักงาน ข้อมูลรายได้ของบริษัท ไปจนถึงสร้างความปั่นป่วนของคลังข้อมูล และก่อกวนการให้บริการออนไลน์ของบริษัท เป็นต้น

เป้าหมายและแรงจูงใจ ขโมยข้อมูลที่มีค่าเพื่อผลประโยชน์ของตนเอง เช่น การนำไปขายต่อ กรรโชกทรัพย์ หรือก่อความไม่สงบต่อบริษัทที่เป็นเป้าหมาย

ตัวอย่างเหตุการณ์ เควิน มิตนิก (Kevin Mitnick) เรียนรู้การเจาะระบบคอมพิวเตอร์มาตั้งแต่อายุ 16 ปี และสามารถเข้าถึงข้อมูลของบริษัทโดยไม่ได้รับอนุญาตมาแล้วหลายแห่งในช่วงปลายยุค 80 จนกระทั่งถูกจับกุมในปี 1995 โดยการแฮ็กครั้งที่ทำให้เขาเป็นที่รู้จักมากที่สุด คือการแฮ็กกองบัญชาการป้องกันอากาศยานอเมริกาเหนือ (North American Aerospace Defense Command) ในปี 1981 แต่หลังจากได้รับการปล่อยตัวในปี 2000 เขาก็ได้ทิ้งสถานะของแฮ็กเกอร์หมวกดำและผันตัวมาเป็นผู้ให้คำปรึกษาด้านความปลอดภัยทางคอมพิวเตอร์แทน

White Hat Hackers
แฮ็กเกอร์กลุ่มนี้เป็นผู้เชี่ยวชาญเรื่องความปลอดภัยทางไซเบอร์และใช้ความสามารถไปในทางที่ดี พวกเขาจะร่วมงานกับรัฐองค์กรและได้รับการอนุญาตให้มีการเจาะระบบได้อย่างถูกกฏหมาย เนื่องจ่กมีหน้าที่ในการทดสอบระบบรักษาความปลอดภัยของระบบ เพื่อให้องค์กรสามารถพัฒนาระบบความปลอดภัยให้ดีขึ้นได้ ซึ่งแฮ็กเกอร์ประเภทนี้มีชื่อเรียกอีกชื่อว่า “Ethical Hacker” หรือแฮ็กเกอร์คุณธรรม

เป้าหมายและแรงจูงใจ มีความตั้งใจที่ช่วยปกป้ององค์กรจากการคุกคามทางไซเบอร์ ช่วยลดอาชญากรรมไซเบอร์ และยกระดับความปลอดภัยให้กับองค์กร

ตัวอย่างเหตุการณ์ สึโตมุ ชิโมมูระ (Tsutomu Shimomura) ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์จากสำนักงานความมั่นคงแห่งชาติ (National Security Agency) สหรัฐอเมริกา เป็นที่รู้จักจากการช่วยเอฟบีไอตามรอยและจับกุมเควิน มิตนิก แฮ็กเกอร์ผู้โด่งดังได้สำเร็จ โดยเขาได้เขียนบอกเล่าวิธีการทำงานในการตามล่ามิตนิกไว้ในหนังสือที่ชื่อว่า Take-down (1995)

Gray Hat Hackers
แฮ็กเกอร์ประเภทนี้อยู่ตรงกลางระหว่างแฮ็กเกอร์หมวกขาวและหมวกดำ พวกเขามักเจาะเข้าระบบขององค์กรโดยไม่ได้รับอนุญาต แต่ก็ไม่ได้มีเจตนามุ่งร้าย โดยจะนำข้อมูลช่องโหว่หรือปัญหาของระบบรักษาความปลอดภัยกลับไปรายงานให้กับองค์กรเจ้าของระบบ ซึ่งอาจเป็นหน่วยงานภาครัฐหรือบริษัทเอกชน อย่างไรก็ตาม แฮ็กเกอร์หมวกเทาบางรายอาจใช้ข้อมูลที่มีอยู่เพื่อเรียกร้องเงินจากเจ้าของระบบเพื่อเป็น “ค่าปรับปรุง” ระบบให้ดีขึ้นได้

เป้าหมายและแรงจูงใจ พวกเขาแฮ็กเพื่อความพอใจส่วนตัว เป็นการสร้างความท้าทายในการเจาะระบบความปลอดภัยที่เข้าถึงยาก เพื่อความสนุกหรือเพื่อทดสอบทักษะของตนเอง

ตัวอย่างเหตุการณ์ เมื่อปี 2013 คาลิล เชอร์เท (Khalil Shreateh) แฮ็กเกอร์ชาวปาเลสไตน์ได้ค้นพบช่องโหว่ของเฟซบุ๊กที่สามารถทำให้เขาโพสต์บนลงหน้าวอลล์ของใครก็ได้ แม้ผู้ใช้งานรายนั้นจะไม่ได้เป็นเพื่อนหรือตั้งค่าปิดโพสต์บนหน้าวอลล์ไว้ก็ตาม เขาจึงอีเมลไปหลายฉบับเพื่อแจ้งปัญหานี้แก่ทีมงานเฟชบุ๊กแต่ก็ไม่ได้รับการตอบกลับมา ที่สุดแล้วเขาจึงตัดสินใจใช้ช่องโหว่นี้โพสต์ลงงบนเฟชบุ๊กของมาร์ค ซัคเคอร์เบิร์ก ด้วยข้อความที่จริงใจว่า “อย่างแรก ผมต้องขออภัยที่ล่วงละเมิดความเป็นส่วนตัวและโพสต์บนวอลล์ของคุณ ผมไม่มีทางเลือกเหลือแล้ว หลังจากส่งอีเมลหลายฉบับไปยังทีมของคุณ” ทำให้เหตุการณ์นี้ได้รับความสนใจจากสาธารณชน และทีมงานก็ได้ทำการปิดช่องโหว่นี้เป็นที่เรียบร้อย อย่างไรก็ตาม เฟชบุ๊กกลับไม่ได้ให้สิ่งใดเป็นการตอบแทนกับเชอร์เท เนื่องจากเป็นการแฮ็กระบบโดยไม่อนุญาตและยังเป็นการละเมิดกฏระเบียบของการเป็นแฮ็กเกอร์หมวกขาวของเฟซบุ๊กนั่นเอง

Red Hat Hackers
ลองนึกถึงภาพของแบทแมนที่ออกไปปราบเหล่าร้ายในยามวิกาลโดยไม่ต้องรอความช่วยเหลือจากตำรวจ แฮ็กเกอร์หมวกแดงก็เช่นเดียวกัน พวกเขามีจุดประสงค์เหมือนกับแฮ็กเกอร์หมวกขาว แต่ไม่ต้องการที่จะทำงานให้กับองค์กรหรือหน่วยงานใดเป็นพิเศษ ดังนั้นจึงทำการออกล่าแฮ็กเกอร์หมวกดำด้วยตัวเอง โดยการเจาะเข้าไปยังคอมพิวเตอร์และทำลายคอมพิวเตอร์ของเป้าหมายด้วยการติดตั้งมัลแวร์ หรือทำให้เป้าหมายไม่สามารถก่ออาชญากรรมทางไซเบอร์ได้อีกในอนาคต

อย่างไรก็ตามแฮ็กเกอร์หมวกขาวก็ตกเป็นเป้าหายของแฮ็กเกอร์กลุ่มนี้เช่นกัน เนื่องจากแฮ็กเกอร์หมวกแดงมีความคิดว่า พวกเขาเป็นกลุ่มที่มีคุณธรรมและจริยธรรมสูงกว่าแฮ็กเกอร์ที่ทำงานเพื่อรับเงิน ในบางครั้งพวกเขาจึงเลือกโจมตีองค์กร หน่วยงานรัฐบาล หรือสถาบัน หรือแม้แต่กลุ่มแฮ็กเกอร์หมวกขาวที่พวกเขาไม่เห็นด้วย

เป้าหมายและแรงจูงใจ แรงจูงใจหลักคือการลงโทษแฮ็กเกอร์หมวกดำโดยใช้เครื่องมืออย่างมัลแวร์ ไวรัส หรือการโจมตีแบบ DoS (denial-of-service) ซึ่งเป็นการทำให้คอมพิวเตอร์หรือเครือข่ายของผู้ใช้งานใช้บริการไม่ได้เพื่อหยุดเหล่าอาชญากรไม่ให้ทำความผิดได้อีก

ตัวอย่างเหตุการณ์ นิยามของแฮ็กเกอร์หมวกแดงดูจะออกไปในทางเชิดชูความเป็นวีรบุรุษและเป็นแนวคิดในเชิงอุดมคติ จึงไม่มีตัวอย่างของแฮ็กเกอร์ประเภทนี้ให้เห็นในโลกของความเป็นจริงหรือแสดงตัวออกมาให้เรารู้จัก อีกทั้งมาตรวัดทางศีลธรรม และความยุติธรรมของคนเราก็แตกต่างกัน ทำให้แฮ็กเกอร์หมวกแดงอาจมีการกระทำที่สุดโต่งและผิดกฏหมายได้ เพียงแค่พวกเขาเชื่อว่ามันเป็นสิ่งที่ถูกต้อง จนทำให้พวกเขากลายเป็นพวกหมวกดำเสียเอง

Script Kiddies
กลุ่มคนประเภทนี้อาจเรียกว่าแฮ็กเกอร์ได้ไม่เต็มปาก เพราะพวกเขาคือไม่ได้มีความรู้ด้านคอมพิวเตอร์หรือมีความรู้น้อยจนไม่ถึงระดับเชี่ยวชาญ แต่มีความปรารถนาแรงกล้าในการเป็นแฮ็กเกอร์ และต้องการก่อความปั่นป่วนให้กับโลกไซเบอร์ แต่จะดูเหมือนไม่มีอันตราย แต่ความไร้เดียงสาของพวกเขาอาจก่อให้เกิดปัญหาร้ายแรงได้

เป้าหมายและแรงจูงใจ สคริปต์คิดดีส์เป็นกลุ่มที่ไม่ลงมือเขียนซอฟต์แวร์เป็นของตัวเอง แต่จะใช้เครื่องมือที่ผู้อื่นสร้างไว้อย่างมัลแวร์หรือไวรัส และทำตามวิธีการที่หาได้จากอินเทอร์เน็ตในการลงมือทำงาน พฤติกรรมของสคริปต์คิดดีส์คือการโจมตีระบบแบบ DoS และ DDoS (Distributed Denial of Service) หรือการโจมตีจากหลากหลายแหล่งเพื่อเพิ่มความเคลื่อนไหวของข้อมูลในเครือข่าย อันจะส่งผลให้เซิร์ฟเวอร์แบกรับข้อมูลมากจนล่มในที่สุด 

ตัวอย่างเหตุการณ์ เนื่องจากสคริปต์คิดดีส์เป็นกลุ่มที่ขาดความเชี่ยวชาญด้านคอมพิวเตอร์ และใช้เครื่องมือที่ถูกออกแบบมาแล้ว การโจมตีของแฮ็กเกอร์กลุ่มนี้จึงไม่สามารถบอกได้อย่างเจาะจงว่าเป็นฝีมือของสคริปต์คิดดีส์เหมือนกับแฮ็กเกอร์กลุ่มอื่น

Hacktivist 
แฮ็กเกอร์กลุ่มนี้รวมตัวกันโดยมีความคิดเห็นทางการเมืองร่วมกัน พวกเขาใช้ทักษะทางคอมพิวเตอร์เพื่อโจมตีเว็บไซต์ของรัฐบาล องค์กร หรือสถาบันที่มีอุดมการณ์สวนทางเพื่อก่อให้เกิดการเปลี่ยนแปลงทางสังคม และมีวิธีการหลากหลายเพื่อสร้างความสนใจจากสาธารณะ เช่น การโจมตีเว็บไซต์แบบ DoS และ DDoS หรือการเข้าไปเปลี่ยนหน้าตาของเว็บไซต์เป้าหมายเพื่อเป็นการกลั่นแกล้ง สร้างความอับอาย ไปจนถึงการล้วงข้อมูลส่วนตัวหรือความลับของบริษัทเพื่อเปิดโปงให้กับประชาชนได้รับทราบ

เป้าหมายและแรงจูงใจ เป็นการแฮ็กเพื่อหวังจะเปลี่ยนแปลงสังคมให้เป็นไปตามสิ่งที่ตัวเองยึดมั่น โดยพื้นฐานแล้วแฮกติวิสมีรากของอุดมคติในประเด็นเรื่องเสรีภาพ การแสดงออก สิทธิมนุษยชน และเสรีภาพด้านข้อมูลข่าวสาร

ตัวอย่างเหตุการณ์ ในปี 2014 แฮ็กเกอร์กลุ่ม Guardians Of Peace (GOP) แฮ็กเข้าไปในฐานข้อมูลของบริษัทโซนีพิคเจอร์ และดึงข้อมูลกว่า 100 เทราไบต์ ที่รวมไปด้วยภาพยนตร์ที่ยังไม่ออกฉาย ข้อมูลพนักงาน ข้อมูลประกันสังคม อีเมลโต้ตอบกันระหว่างพนักงาน ทั้งหมดนี้เพื่อขู่ไม่ให้โซนีฉายหนังเรื่อง The Interview (2014) หนังตลกล้อเลียนผู้นำประเทศเกาหลีเหนือ ซึ่งจากการสืบสวนของรัฐบาลสหรัฐอเมริกาเชื่อว่า การแฮ็กครั้งนี้ได้รับการสนับสนุนจากประเทศเกาหลีเหนือ แต่ด้านสำนักข่าวกลางเกาหลี (Korean Central News Agency) ของเกาหลีเหนือ ได้ออกมาปฏิเสธข่าวลือดังกล่าว

Whistleblower
เป็นกลุ่มคนหรือบุคคลที่มีตำแหน่งอยู่ในองค์กร และใช้ประโยชน์ในการเข้าถึงข้อมูลเพื่อขโมยข้อมูลเหล่านั้นมาเปิดโปงสู่สาธารณะ

เป้าหมายและแรงจูงใจ แรงจูงใจของวิสเซิลโบลว์เออร์มีหลายเหตุผล แต่มีจุดร่วมเดียวกันคือต้องการให้องค์กรที่ตัวเองสังกัดอยู่ได้รับความเดือดร้อน อาจมีต้นเหตุมาจากความแค้นส่วนตัวต่อองค์กร ไปจนถึงได้รับรู้ข้อมูลหรือต้องเข้าไปเป็นส่วนหนึ่งของโครงการที่ขัดต่อศีลธรรมหรือมีการกระทำผิดกฏหมาย จึงต้องการเปิดโปงให้ผู้คนได้รับทราบ วิสเซิลโบลว์เออร์มีอีกชื่อว่า ผู้มุ่งร้ายจากภายใน (Malicious Insider) ซึ่งเป็นคำเรียกพนักงานที่ใช้ข้อมูลสำคัญเพื่อขู่รีดไถเงินองค์กรของตน วิสเซิลโบลว์เออร์จึงไม่จำเป็นต้องเป็นแฮ็กเกอร์ แต่เป็นใครก็ได้ในองค์กรที่สามารถเข้าถึงข้อมูลได้

ตัวอย่างเหตุการณ์ ในปี 2013 เอ็ดเวิร์ด สโนว์เดน (Edward Snowden) เจ้าหน้าที่ด้านเทคนิคที่ทำงานให้สำนักงานความมั่นคงแห่งชาติ (National Security Agency) หน่วยงานข่าวกรองของกระทรวงกลาโหม สหรัฐฯ ได้ปล่อยข้อมูลของโครงการลับเกี่ยวกับการพัฒนาโครงการเฝ้าระวังการก่อการร้ายโดยการเก็บข้อมูลความเคลื่อนไหวทางอินเทอร์เน็ตของประชาชนให้แก่สื่ออย่าง เดอะการ์เดียน และเดอะวอชิงตันโพสต์ ซึ่งเป็นการกระทำที่ฝ่าฝืนความมั่นคงแห่งชาติครั้งสำคัญของประเทศ

ความเชี่ยวชาญและทักษะทางคอมพิวเตอร์นั้นเป็นเพียงเครื่องมือในการใช้งานที่หลากหลาย การปรับใช้เครื่องมือที่มีประสิทธิภาพเหล่านี้จึงขึ้นอยู่กับผู้ใช้งานที่จะนำไปใช้ในทางที่มีประโยชน์หรือมุ่งร้ายต่อผู้อื่น แฮ็กเกอร์ไม่จำเป็นต้องอยู่ใน 7 ประเภทนี้เสมอไป แต่การรู้จักกับแฮ็กเกอร์ก็อาจช่วยให้เราตระหนักถึงความปลอดภัยของตัวเองบนโลกไซเบอร์มากขึ้น

ที่มา :
บทความ "10 Types Of Hackers To Be Aware Of In 2021" โดย Ajay Sarangam จาก jigsawacademy.com
บทความ "Different Types Of Hackers – And What They Mean For Your Business" โดย Bridewell Consulting จาก bridewellconsulting.com
บทความ "Zuckerberg's Facebook page hacked to prove security flaw" โดย Doug Gross จาก CNN
บทความ "5 Famous White Hat Hackers You Should Know"  จาก king.edu
บทความ "Top 10 Most Notorious Hackers of All Time" จาก kaspersky.com
บทความ "What is a Red Hat Hacker" โดย Peter Thomas จาก hackwarenews.com
Edward Snowden จาก wikipedia.org

เรื่อง : นพกร คนไว