Kevin Mitnick แฮกเกอร์ที่ FBI เคยต้องการตัวมากที่สุด /โดย ลงทุนแมน
เมื่อ 30 กว่าปีก่อน มีบุคคลหนึ่งที่ FBI ไล่ตามจับกุมอย่างแทบเป็นแทบตาย
จนเขาถูกขึ้นบัญชีเป็นอาชญากรที่ทางการของสหรัฐอเมริกาต้องการตัวมากที่สุด
เขาคนนั้น คือ Kevin Mitnick แฮกเกอร์ที่สร้างวีรกรรมไว้มากที่สุดในประเทศสหรัฐอเมริกา
ด้วยการแฮกบริษัทระดับชาติและหน่วยงานรัฐรวมแล้วทั้งหมด 40 กว่าแห่ง
แต่ในเวลาต่อมา เขาคนนี้กลับได้กลายเป็นคนสำคัญในการพัฒนาวงการ Cyber Security
หรือความปลอดภัยบนโลกไซเบอร์ ที่บริษัทระดับชาติและหน่วยงานรัฐต่าง ๆ ยอมรับกัน
เรื่องราวของ Kevin Mitnick น่าสนใจอย่างไร ?
ลงทุนแมนจะเล่าให้ฟัง
╔═══════════╗
Blockdit เป็นแพลตฟอร์ม สำหรับนักอ่าน และนักเขียน
ที่มีผู้ใช้งาน 1 ล้านคน ลองใช้แพลตฟอร์มนี้เพื่อได้ไอเดียใหม่ๆ
แล้วอาจพบว่าสังคมนี้เหมาะกับคนเช่นคุณ
Blockdit. Ideas Happen. Blockdit.com/download
╚═══════════╝
Kevin Mitnick เกิดเมื่อปี 1963 ที่แคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
ด้วยความที่เขาเติบโตท่ามกลางยุคโทรศัพท์และเทคโนโลยีคอมพิวเตอร์เพิ่งเกิดขึ้นใหม่
สิ่งเหล่านี้จึงช่วยหล่อหลอมให้เขามีความหลงใหลและมีทักษะด้านเทคโนโลยีตั้งแต่วัยเด็ก
แต่สิ่งที่ Mitnick แตกต่างจากเด็กคนอื่น ๆ ที่ชื่นชอบเทคโนโลยีนั้น ก็คือเขาไม่ได้เป็นเพียงแค่ผู้ใช้งานเท่านั้น แต่เขามักพยายามหาผลประโยชน์จากช่องโหว่จากระบบต่าง ๆ อยู่เสมอ
ในวัย 12 ปี Mitnick เริ่มฉายแววการเป็นแฮกเกอร์ครั้งแรก เริ่มต้นจากการโกงตั๋วโดยสารรถเมล์
เมื่อก่อน รถเมล์ในประเทศสหรัฐอเมริกาจะใช้ตั๋วแบบเจาะรู
ดังนั้นหากใครมีเครื่องเจาะตั๋วไว้อยู่กับตัว เท่ากับว่าสามารถปั๊มตั๋วเมื่อไรก็ได้
Mitnick จึงไปหลอกถามคนขับรถเมล์ว่าหาซื้อเครื่องเจาะตั๋วแบบเดียวกันนี้ ได้ที่ไหนบ้าง
โดยเขาหลอกว่าจะนำไปใช้สำหรับโปรเจกต์ของโรงเรียน
คนขับรถเมล์จึงได้แนะนำว่าให้เขาไปค้นหาแถวถังขยะใกล้ ๆ สถานีรถบัส
ซึ่งเขาพบว่ามีเครื่องเจาะตั๋วอยู่จริง ทำให้ Mitnick สามารถขึ้นรถเมล์ฟรีได้สักพักหนึ่ง
โดยพฤติกรรมแบบนี้ เรียกว่า “Social Engineering” แปลเป็นไทยว่า วิศวกรรมสังคม
ซึ่งถือเป็นศาสตร์หนึ่งของแฮกเกอร์ ที่หลอกลวงผู้คนให้เปิดเผยข้อมูลของตนเองออกมา
โดยใช้หลักจิตวิทยา เพื่อให้ได้ผลประโยชน์ตามที่ตัวเองต้องการ
ซึ่งรูปแบบการหลอกมีตั้งแต่ โทรสอบถาม หรือส่ง SMS ที่มีลิงก์ปลอมมาให้กดผ่านทางโซเชียลต่าง ๆ และบางครั้งอาจมาในรูปแบบที่ไม่ได้เจาะจงถามถึงข้อมูลที่ต้องการโดยตรง
ยกตัวอย่าง หากแฮกเกอร์ต้องการรหัสผ่านบัญชีของเรา
เขาจะไม่ถามตรง ๆ ว่า รหัสผ่านของเรานั้น คืออะไร
แต่จะถามสิ่งรอบตัวที่เราสามารถนำไปสร้างเป็นรหัสผ่านได้
เช่น ชื่อแฟน ชื่อสัตว์เลี้ยง หรือวันเดือนปีเกิด
หลังจากได้ข้อมูลเสร็จ แฮกเกอร์ก็จะนำข้อมูลเหล่านี้มาให้คอมพิวเตอร์ทำการสับเปลี่ยนไปมา
เพื่อให้ได้รหัสผ่าน ทำให้การหลีกเลี่ยงจาก Social Engineering ถือเป็นเรื่องที่ยากมาก
และจากความสำเร็จในการขึ้นรถเมล์ฟรีครั้งนี้ ก็ถือเป็นส่วนสำคัญที่ปลูกฝังให้ Mitnick มีความคิดและพฤติกรรมรูปแบบนี้มาโดยตลอด
ส่งผลให้เวลาต่อมา เมื่อเขามีอายุได้ 16 ปี เขาก็ได้เข้าสู่วงการแฮกเกอร์อย่างเต็มตัว
โดยเหยื่อที่ทำให้เขาเริ่มถูกพูดถึงก็คือ บริษัท Digital Equipment Corporation หรือ DEC
ที่เป็นผู้ผลิตคอมพิวเตอร์ชั้นนำในสมัยนั้น
Mitnick ทำเช่นเดียวกับการโกงรถเมล์ คือใช้วิธี Social Engineering โดยปลอมตัวเป็นพนักงานของบริษัทแห่งนี้ แล้วหลอกผู้ดูแลระบบของบริษัท ให้ทำการรีเซตรหัสผ่านใหม่
ทำให้ Mitnick สามารถเจาะเข้าไปในระบบเครือข่ายคอมพิวเตอร์ของ DEC
และคัดลอกซอฟต์แวร์ของบริษัทออกมา
แม้ว่าจุดประสงค์การแฮกครั้งนี้เพียงเพื่อพิสูจน์ว่า ตัวเองมีความสามารถเท่านั้น
ไม่ได้มีเรื่องผลประโยชน์ทางการเงินหรือสร้างความเสียหายต่อบริษัทแต่อย่างใด
อย่างไรก็ตามเหตุการณ์ครั้งนี้ ถือว่าเป็นอาชญากรรม
Mitnick จึงถูกตัดสินจำคุก 1 ปี และถูกควบคุมให้อยู่ภายใต้การดูแลอีก 3 ปี
แต่แทนที่จะเจ็บแล้วจำ เขากลับเริ่มแฮกบริษัทอื่นอีกครั้ง ทั้ง ๆ ที่ยังถูกควบคุมอยู่
และต่อมา เขาก็ได้หลบหนีทันที หลังจากถูกปล่อยตัว
อย่างไรก็ตามคราวนี้ Mitnick วางแผนไว้เรียบร้อยแล้ว โดยเขาได้ทำการดัดแปลงระบบโทรศัพท์ของตัวเองคือ Motorola MicroTAC ให้สามารถซ่อนตำแหน่งของตัวเองไว้ได้
แต่การดัดแปลงระบบโทรศัพท์ใช่ว่าอยู่ ๆ ใครจะสามารถเข้าไปทำได้ เพราะคนที่ทำได้จำเป็นต้องมี Source Code ของโทรศัพท์รุ่นนั้นเสียก่อน
เขาจึงต้องทำการโจรกรรมข้อมูลครั้งใหญ่อีกรอบ ซึ่งเป้าหมายในครั้งนี้
คือบริษัท “Motorola” หนึ่งในผู้นำบริษัทโทรศัพท์ในขณะนั้น
Mitnick เริ่มต้นแผนการด้วยการโทรไปหาฝ่าย Call Center ของบริษัท
โดยแสร้งทำเป็นว่ามีธุระสำคัญ จำเป็นต้องขอคุยกับ Project Manager
หลังจากโอนสายไปมาถึง 9 ครั้ง ในที่สุดเขาก็ได้เบอร์ติดต่อของ Project Manager
แต่เมื่อเขาโทรไปตามเบอร์ที่ได้รับ กลับพบวอยซ์เมลตอบกลับมาว่า Project Manager หญิงคนนี้กำลังพักร้อนอยู่ ซึ่งโชคดีที่เธอฝากข้อความต่อว่าหากมีธุระด่วนให้ติดต่อ Aleesha ซึ่งเป็นเลขาฯ ตามเบอร์ที่ระบุไว้
Mitnick จึงได้โทรหาเลขาฯ สาวในทันที โดยจากการพูดคุยไปมาในแต่ละแผนกถึง 8 สาย ทำให้เขามีข้อมูลมากมายเกี่ยวกับบริษัท ส่งผลให้เขาสามารถพูดคุยกับ Aleesha ได้อย่างลื่นไหลไม่ต่างอะไรไปจากพนักงานประจำของบริษัท
หลังจากทักทายแบบหอมปากหอมคอเป็นที่เรียบร้อย Mitnick ก็เข้าสู่ประเด็น
Mitnick แจ้งว่าก่อนที่ Project Manager จะไปพักร้อน เธอบอกว่าจะส่ง Source Code โทรศัพท์มาให้กับเขา แต่ดูเหมือนว่าเธอจะลืม Mitnick จึงทาบทามให้ Aleesha ช่วยส่งมาให้แทนได้หรือไม่
ด้วยความที่เธอเป็นเลขาฯ ที่ใสซื่อ ก็ตอบตกลงและทำตามคำสั่งของเขาโดยไม่ได้แคลงใจ
แต่ต่อมามีปัญหาเพราะว่า Source Code ที่จะส่งให้ไปนั้นมีขนาดไฟล์ที่ใหญ่เกินไป
Mitnick จึงแก้ปัญหาด้วยการลงมือสอนวิธีบีบอัดไฟล์ให้แก่เลขาฯ
ซึ่ง Aleesha ทำตามคำแนะนำเป๊ะ ๆ จนสามารถรวบรวมไฟล์ทั้งหมดได้เป็นไฟล์เดียว
แต่แล้วก็เกิดปัญหาอีกครั้ง เมื่อพบว่าการส่งไฟล์เกิดล้มเหลวขึ้นมา
เธอเลยไปตาม Security Manager มาช่วยดูว่าเกิดปัญหาตรงไหน
พอถึงจุดนี้ Mitnick เริ่มกังวลใจแล้วว่า ตัวเองอาจจะโดนจับได้แล้ว
เขาจึงพยายามคิดว่าตัวเองได้ทิ้งหลักฐานอะไรไว้บ้าง
แต่ในระหว่างที่เขากำลังคิด
Aleesha ก็กลับมาพูดสายอีกครั้งและได้ชี้แจงว่าปัญหาเกิดจาก IP ของผู้รับไฟล์ซึ่งก็คือของ Mitnick ไม่ใช่ของคนในองค์กรจึงไม่สามารถรับไฟล์ได้ และบอกอีกด้วยว่า ไม่เป็นไร เธอหาวิธีส่งแบบอื่นให้ได้แล้ว
ในที่สุด Mitnick จึงได้ Source Code มาครอบครองและสามารถดัดแปลงโทรศัพท์ได้สำเร็จ
จากรายงานของกระทรวงยุติธรรมสหรัฐอเมริกา ระหว่างที่ Mitnick หลบหนี
เขาได้ทำการแฮกบริษัทไปมากกว่า 40 แห่ง ทั้งบริษัทใหญ่และหน่วยงานรัฐ
ในไม่ช้า เขากลายเป็นที่รู้จักในนาม “The Condor” และ “The Darkside Hacker”
จนติดอันดับแฮกเกอร์ที่ทางการของสหรัฐอเมริกาหมายหัวและต้องการตัวมากที่สุดในขณะนั้น
อย่างไรก็ตาม หลังจากที่ FBI ร่วมมือกับ Tsutomu Shimomura สุดยอดไวต์แฮต หรือแฮกเกอร์สายขาว ช่วยกันตามไล่ล่า Mitnick เป็นระยะเวลายาวนานถึง 2 ปีครึ่ง
ในที่สุด ในปี 1995 พวกเขาก็จับกุม Mitnick ได้สำเร็จ ณ อะพาร์ตเมนต์ของเขาเอง
Mitnick ถูกตั้งข้อหาหลายคดี
ตั้งแต่การใช้ประโยชน์จากสื่ออิเล็กทรอนิกส์เพื่อโจรกรรมข้อมูล
การสกัดกั้นการสื่อสารทางอิเล็กทรอนิกส์
การเข้าถึงคอมพิวเตอร์ของหน่วยงานของสหรัฐอเมริกาโดยไม่ได้รับอนุญาต
รวมถึงทำให้คอมพิวเตอร์เสียหาย
Mitnick ยอมรับเพียงบางคดีเท่านั้น และเขาได้ถูกศาลตัดสินโทษจำคุกเป็นระยะเวลา 5 ปี 8 เดือน
แต่การที่เขาถูกตัดสินโทษนี้ ก็ได้ทำให้ชุมชนชาวแฮกเกอร์ต่างตกใจ
เพราะพวกเขาเห็นว่าบทลงโทษที่ Mitnick ได้รับเป็นบทลงโทษที่เกินกว่าเหตุ
แฮกเกอร์และเหล่าแฟนคลับของเขา จึงมารวมตัวกันประท้วงตามท้องถนน
รวมถึงได้แฮกเว็บไซต์ Yahoo เพื่อแสดงข้อความเรียกร้องให้ปล่อยตัว Mitnick ออกมา
อย่างไรก็ตาม สิ่งที่พวกเขาทำไม่ได้ช่วยให้ Mitnick ถูกลดโทษแต่อย่างใด
และเขาต้องจำคุกเต็มเวลาเช่นเดิม
จนกระทั่งเดือนมกราคม ปี 2000 Mitnick ได้รับการปล่อยตัว
แต่เขาก็ยังถูกห้ามไม่ให้ใช้เทคโนโลยีการสื่อสารใด ๆ
เว้นแต่โทรศัพท์ธรรมดาที่สามารถทำได้เพียงแค่โทรเข้า-ออกเท่านั้น
รวมถึงถูกห้ามแสวงหาผลกำไรจากภาพยนตร์หรือหนังสือ
ที่สร้างจากเรื่องราวของเขา เป็นระยะเวลายาวนานถึง 7 ปีอีกด้วย
จากเรื่องนี้จึงทำให้เขายังคงต่อสู้กับคำตัดสินเรื่องการห้ามใช้เทคโนโลยีสื่อสารต่อไป
จนสุดท้าย เขาสามารถชนะคดี และกลับมาใช้อินเทอร์เน็ตได้ดังเดิมอีกครั้ง
จากคดีต่าง ๆ ที่ Mitnick เคยทำไว้ ส่งผลให้ประเทศสหรัฐอเมริกาต้องออกกฎหมายใหม่เพื่อจัดการกับอาชญากรรมทางคอมพิวเตอร์ รวมถึงสร้างความตระหนักแก่ผู้คนเกี่ยวกับความปลอดภัยของการใช้อุปกรณ์เทคโนโลยี
ปัจจุบัน Mitnick ได้กลับตัวกลายเป็นไวต์แฮต ที่คอยช่วยเหลือป้องกันการโจมตีจากโลกไซเบอร์และเขายังได้เขียนหนังสือทั้งหมด 4 เล่ม เพื่อตีแผ่กลโกงของเหล่าแฮกเกอร์ ประกอบด้วย
Ghost in the Wires เรื่องราวการเป็นแฮกเกอร์ของเขา
The Art of Intrusion ศิลปะแห่งการเจาะระบบ
The Art of Deception ศิลปะแห่งการหลอกลวง
The Art of Invisibility ศิลปะแห่งการล่องหน
รวมถึงก่อตั้งบริษัทที่ชื่อว่า “Mitnick Security Consulting” ซึ่งทำธุรกิจให้บริการเป็นที่ปรึกษาด้านความปลอดภัย บริการทดสอบเจาะระบบและสอนวิชา Social Engineering แก่บริษัทเอกชนและหน่วยงานภาครัฐ
โดยกลุ่มลูกค้าของเขาก็มีตั้งแต่บริษัทที่ติดอันดับ Fortune 500 หรือกลุ่มบริษัทที่มีรายได้สูงสุด 500 อันดับแรกของโลก ไปจนถึง FBI หน่วยงานที่เคยจับกุมเขาก็มาเป็นลูกค้าของเขาอีกด้วย
ซึ่งจากการช่วยเหลือและให้คำปรึกษาของ Mitnick ก็ถือเป็นส่วนสำคัญที่ทำให้ทั้งบริษัทเอกชนและภาครัฐต่าง ๆ ในประเทศสหรัฐอเมริกา สามารถพัฒนาเทคโนโลยีเพื่อป้องกันแฮกเกอร์ได้นั่นเอง..
╔═══════════╗
Blockdit เป็นแพลตฟอร์ม สำหรับนักอ่าน และนักเขียน
ที่มีผู้ใช้งาน 1 ล้านคน ลองใช้แพลตฟอร์มนี้เพื่อได้ไอเดียใหม่ๆ
แล้วอาจพบว่าสังคมนี้เหมาะกับคนเช่นคุณ
Blockdit. Ideas Happen. Blockdit.com/download
╚═══════════╝
ติดตามลงทุนแมนได้ที่
Website - longtunman.com
Blockdit - blockdit.com/longtunman
Facebook - facebook.com/longtunman
Twitter - twitter.com/longtunman
Instagram - instagram.com/longtunman
Line - page.line.me/longtunman
YouTube - youtube.com/longtunman
Spotify - open.spotify.com/show/4jz0qVn1AL7tRMHiTvMbZH
Apple Podcasts - podcasts.apple.com/th/podcast/ลงท-นแมน/id1543162829
Soundcloud - soundcloud.com/longtunman
References:
-https://cobalt.io/blog/top-ten-famous-hackers
-https://www.knowbe4.com/products/who-is-kevin-mitnick/
-https://www.mitnicksecurity.com/about-kevin-mitnick-mitnick-security
-https://www.britannica.com/topic/cybercrime/Hacking#ref829231
-https://www.thefamouspeople.com/profiles/kevin-mitnick-37791.php
-https://medium.com/@caden/social-engineering-an-unpatchable-flaw-f262775c2553
-https://stem.in.th/%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B8%B5-kevin-mitnick-%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2-source-code-%E0%B8%88%E0%B8%B2%E0%B8%81-motorola/
-https://www.mitnicksecurity.com/in-the-news/kevin-mitnick-genius-and-one-of-the-most-famous-hackers-in-history
-https://www.investopedia.com/terms/w/wirefraud.asp
-https://www.cyfence.com/article/what-is-social-engineering/
what is cyber security 在 What is Cyber Security? | Definition, Types, and User Protection 的相關結果
Cyber security is the practice of defending computers, servers, mobile devices, electronic systems, networks, and data from malicious attacks. ... <看更多>