hacker motivation


17/Mar/2021
Advanced Threat Protection

แน่นอนวันนี้ไม่มีใครไม่รู้จักคำว่า Hacker แล้ว ไม่ว่าจะเป็นอะไรก็ตามที่เป็นการขโมย โจรกรรม อาชญากรรม เปลี่ยนแปลง แก้ไข ระบบ โปรแกรม เกมส์ หรือ ความมั่นคงของประเทศ ผ่านช่องทางคอมพิวเตอร์ จะมีการนิยามกลุ่มคนเหล่านี้ว่า “Hacker”


ผู้เขียนตั้งใจที่จะแจกแจงประเภทของแรงจูงใจของ Hacker หรือ กลุ่มที่เค้าเรียก ประเภทของ Hacker กันดูว่ามีกี่แบบกันแน่ตามหลักปัจจุบัน

3 ประเภทของ Hacker หรือว่ามองเป็นกระบวนการหรือแนวทางที่ใช้ก่อนแบ่งออกเป็น 3 ประเภทด้วยกัน

        - Black Hat : กลุ่ม Black Hat บอกได้เลยว่าเป็นกลุ่มผู้เชี่ยวชาญ การโจรกรรมข้อมูล ข่มขู่ เรียกค่าไถ่ และทำให้ระบบล่มแบบไร้จรรยาบรรณ นั้นเอง เอาข้อมูลออกไปทำลาย ทำลายระบบหรือขาย ทำได้ทุกทาง ถ้าระบบเจอ Hacker กลุ่มนี้อย่าเรียกร้องความปราณี หรือ จรรยาบรรณเลย ไม่มี

        - White Hat : ชื่อก็บอกว่า White ตรงข้ามกับกลุ่ม Black Hat Hacker แน่นอนอยู่แล้ว การกระทำของกลุ่มนี้ เป็นกลุ่มที่มีความเชี่ยวชาญหาช่องโหว่ และรายงานช่องโหว่ที่เกิดขึ้น กับเจ้าของระบบ หรือ เจ้าของข้อมูล ว่ามีช่องโหว่หรือช่องทางไหนสามารถเข้าไปทำลายระบบหรือดึงข้อมูลได้บ้าง เป็นคนดีสุดๆ ออกมาเพื่อปกป้องระบบและสร้างความสงบสุขบนโลก Cyber เป็นแน่แท้

        - Gray Hat : ทางสายกลางของผู้เชี่ยวชาญศาสตร์การ Hack ที่อาจจะทำงานหาเงินเพื่อเลี้ยงปากท้องของตัวเองด้วยการเป็นทั้งคนดีในช่วงเวลากลางวัน และ เข้าสู่ด้านมืดในช่วงเวลากลางคืนในเวลาเดียวกัน เราจะพบเจอได้เยอะสำหรับ Hacker กลับใจ และ กลับไป กลับมา นิยามของทางสายสีเทา ไม่ได้ดีและก็ไม่ได้แย่ ….. แต่ไม่ใช่คนที่ไว้ใจได้แน่ๆ

เอาละ 3 ประเภทของ Hacker กลุ่มใหญ่ เราจะนิยามกันแบบนั้น แต่อีกการแบ่งประเภทของ Hacker นั้นคือแบ่งตามพฤติกรรม ของการโจมตี หรือ วิธีการ Hack เอง หรือ ศัพท์ทางสากลหน่อยเราจะเรียกว่า Hacker Type base on Motivation มาดูกันว่ามีกี่ประเภท


        แต่อีกการแบ่งประเภทของ Hacker นั้นคือแบ่งตามพฤติกรรม ของการโจมตี หรือ วิธีการ Hack เอง หรือ ศัพท์ทางสากลหน่อยเราจะเรียกว่า Hacker Type base on Motivation มาดูกันว่ามีกี่ประเภท

        แรงจูงใจแรก : ทำเพื่อความสนุก ร้อนวิชา และ Show off นี่คือ แรงจูงใจของเหล่า Script Kiddie กลุ่ม Hacker ฝึกหัดที่ต้องการทดลอง Script โดยใช้ Tool ในการโจมตีแบบสำเร็จรูป มักจะร้อนวิชาหลังจากดู YouTube หรือได้รับ โปรแกรมการโจมตีมาแล้วมาทดลองเช่น Search Shodan ดูกล้องวงจรปิด หรือ หาช่องโหว่ของ Website ผ่าน โปรแกรมตรวจสอบช่องโหว่เป็นต้น

        แรงจูงใจที่ 2 : ทำเพื่อเงิน และ ข้อมูล : Data = Money !!! : Cyber Crime , Organized Crime กลุ่ม Hacker ที่พัฒนามาจาก Script Kiddie เริ่มใช้ความรู้ ที่ได้มา ประสบการณ์ที่สั่งสมมา เพื่อที่จะได้มาซึ่งข้อมูล และ นำไปขาย หรือ นำไปเรียกค่าไถ่จากเจ้าของระบบ ซึ่ง เริ่มก่อให้เกิดความเสียหายในวงกว้างในเชิงของ Cyber Security ทั้งนี้เกิดได้ทั้งรูปแบบของการออกแบบ Malware หรือ โจมตี Website ไปจนถึงเจาะระบบปฏิบัติการ OS เพื่อใช้เป็นฐานกำลังในการต่อรองในเวลาเดียวกัน

        แรงจูงใจที่ 3 : ความโกรธแค้น ในตัวบริษัท หรือ ตัวบุคคล : Angry Person กลุ่ม Hacker ที่ใช้ความสามารถที่มีเพื่อล้างแค้น เช่น พนักงานไอทีแผนกความปลอดภัย อันนี้ต้องระวังนะ เพราะแอบเปิด Backdoor ไว้หรือเปล่า หรืออาจจะวางบัคระบบไว้ก็ได้ ล้อเล่นนะครับ แต่เกิดขึ้นจริงๆในหลายบริษัทนะครับ ความโกรธไม่เข้าใครออกใคร อาจจะเกิดขึ้นกับทีมพัฒนาก็ได้ โดนไล่ออกแล้วลบโค้ดพัฒนาทิ้งไปเลย หรือจะโกรธกันเองระหว่างบุคคล เกิดการขโมยตัวตนเกิดขึ้นได้ และสร้างความเสียหายกับตัวบุคคล

        แรงจูงใจที่ 4 : ด้านการเมือง และ การปกครอง นักเคลื่อนไหวที่ใช้ IT ขับเคลื่อน : Hacktivist กลุ่ม Hacker ที่มีอุดมการณ์ เพื่ออะไรบ้างอย่าง อย่างสุดโต่ง ด้วยความเชื่อและมองการเปิดเผยเป็นที่ตั้ง ดังนั้นเราจะเห็นการเปิดเผยเอกสารความลับทางราชการ ทหาร ศาสนา องค์กรส่วนท้องถิ่น หรือ การเคลื่อนไหวในลักษณะ Racism การเหยียดสีผิว เป็นต้น หรือในเมืองไทยเองก็เกิดขึ้นบ่อย ในมุมของการโจมตีทางไซเบอร์ไปที่หน่วยงานตรงข้ามกับฝั่งอุดมการณ์ เกิดขึ้นกับการเมือง เป็นต้น

        แรงจูงใจที่ 5 : การจารกรรมทรัพย์สินทางปัญญา หรือ โปรแกรม หรือ ระบบบางระบบ : Espionage กลุ่ม Hacker ที่มีความตั้งใจในการโจมตี ระบบเพื่อขโมยโปรแกรมลิขสิทธิ์ หรือ พวกเอกสารที่มีมูลค่าเพื่อครอบครอง ในเชิงของธุรกิจ แตกต่างจากการใช้เหตุผลทางอุดมการณ์จากกลุ่ม Hacktivist ที่อุดมการณ์ไม่ได้มาเพื่อเชิงการค้า หรือ ธุรกิจ แต่เดี๋ยวนี้น่าจะจับรวมๆกันได้ระหว่างสองกลุ่มนี่ น่าจะมีผลประโยชน์ทั้งคู่

        แรงจูงใจที่ 6 : การทำลาย การสร้างความเสียหายกับโครงสร้างหลักของประเทศ : Nation State กลุ่มนี้ว่ากันยาวเลยทีเดียวเกิดได้ทั้ง คนภายในประเทศ ที่ต้องการบ่อนทำลายระบบพื้นฐานของประเทศ โจมตีเพื่อกระทบความมั่นคง ระบบสาธารณูปโภค ของประเทศพื้นฐานทั้งหมด น้ำ ไฟฟ้า ขนส่ง และ การสื่อสาร ถือว่าเป็นการกระทำที่กระทบในระบบประเทศ หรือ ปัจจุบัน จะมี Hacker ที่ได้รับการสนับสนุน จากแต่ละประเทศ National State Sponsor ให้จัดตั้ง Hacker ซึ่งเราจะนิยามเป็นกลุ่ม Hacker APT แล้วตามด้วยตัวเลข เช่น APT1 เริ่มต้นจากการสนับสนุนจากจีน หรือ APT38 จากโสมขาวเกาหลีเหนือส่งเข้าประกวด ซึ่ง ปัจจุบันมีการรวมกลุ่ม และ การสนับสนุนจากรัฐให้ โจมตีโครงสร้างของแต่ละประเทศ แล้วเราละเป็น Hacker ด้วยแรงจูงใจประเภทไหน ไม่สินะท่านผู้อ่านที่เคารพ เราควรจะช่วยกันสอดส่องดูแล ระบบทุกอย่าให้ปลอดภัย ให้โลกยุค Digital Transformation สวย ใส ปลอดภัย ทุกเวลา แต่ในทางกลับกันตอนนี้ในขณะที่เราหลับ Hacker ตื่นและฝากการโจมตี หรือ ปัญหาไว้ให้ในทุกๆเช้าเสมอ