กลุ่ม Hacker เจาะถล่มระบบ PSN และ Xbox Live
ในวันคริสต์มาสที่เพิ่งผ่านมานี้ เหล่าเกมเมอร์หลายๆคนทั่วโลกคงจะหัวเสียไปตามๆกัน เพราะว่าพวกเขาไม่สามารถลอกอินเพื่อเข้าไปเล่นเกมโปรดได้เหมือนเคย สำหรับเหล่าชาวเกม PC อย่างเราคงไม่มีปัญหา เพราะว่าปัญหานั้นเกิดจากระบบออนไลน์ของเกมเหล่านั้น (Online service powering) ไม่ว่าจะเป็น Play Station Network หรือว่า Xbox Live ต่างก็ระบบล่มไปพร้อมๆกันทำให้ผู้เล่นไม่สามารถเชื่อมต่อเพื่อเข้าไปเล่นเกมได้ โดยเหตุการณ์ครั้งนี้ก็มีกลุ่ม Hacker กลุ่มนึงออกมาเคลมผลงานเป็นที่เรียบร้อย
โดยในขณะปัจจุบันนี้ระบบของ Xbox Live และ PSN ดูเหมือนจะฟื้นกลับมาเป็นปกติ ในระหว่างที่เกมเมอร์ทั่วโลกกำลังหัวเสียกันอยู่เพราะระบบล่ม ก็อาจจะมีหลายคนที่เกิดข้อสงสัย พวกกลุ่ม Hacker นั้นเขาทำไปทำไม ทำไปเพื่ออะไร เรามาลองหาคำตอบไปพร้อมๆกันดีกว่าครับ
เรามาทำความรู้จักกับคำว่า Hacker กันหน่อยดีกว่าครับ โดยปกติแล้ว Hacker จะแบ่งเป็น 4 กลุ่มใหญ่ๆ
- กลุ่มแรกจะขอเรียกว่า White Hat พวกนี้เป็นจะชอบแฮกเพื่อบอกเจ้าของเครือข่ายให้รู้ตัวว่ามีช่องโหว่อยู่ในระบบนะ รีบแก้ไขได้แล้ว ก่อนที่จะโดนมือดีเจาะจนเกิดความเสียหาย ส่วนมากก็จะทำเพื่อการทดสอบระบบ และมักจะทำงานให้ที่นั้นๆอยู่แล้ว เพื่อป้องกันเหล่า Hacker กลุ่มต่อไปนี่ที่จะเข้ามาป่วนระบบ
- ส่วนกลุ่มต่อมาก็คือ Black Hat อันนี้นี่ตรงข้ามกันเลยครับ กลุ่มนี้เน้นทำลายล้างอย่างเดียว ไม่ว่าจะเป็นการเจาะเข้าไปเพื่อลบข้อมูล แก้ไข หรือกระทั่งเอาความลับของบุคคลหรือองค์กรใดๆมาเผยแพร่แบบไม่ได้ขออนุญาติ เอาง่ายๆคือชอบเห็นความเสียหายเยอะๆ ปล่อยไวรัสต่างๆนานา ซึ่งกลุ่มที่กำลังเอี่ยวกับข่าวนี้ Lizard Squad ก็ถูกจัดอยู่ในหมวดนี้ด้วย
- กล่มที่สาม Grey Hat อันนี้ก็คล้ายๆสองอันมาผสมกัน ข้อแตกต่างหลักๆก็คือ White Hat มักจะถูกยินยอมจากทางระบบก่อนทำการแฮกอยู่แล้ว แต่ Grey Hat ก็จะเป็นคนนอกเหมือนกับ Black Hat พอทำการเจาะระบบสำเร็จก็มักจะติดต่อเพื่อไปบอกกับเจ้าขอระบบให้หาทางแก้ไข และก็แลกมาด้วยเม็ดเงินค่าหาช่องโหว่เจอ หรือบางทีอาจจะได้มาทำงานแทนทีม White Hat ที่อยู่ก่อนเดิมก็ได้
- กลุ่มที่สี่ Hackivist อันนี้จะเน้นแฮกเพื่ออุดมการณ์ของกลุ่ม ประมาณว่าเป็นโรบินฮู้ดเวอร์ชั่นไซเบอร์ ที่จะคอยแฮกข้อมูลการคอรัปชั่นในประเทศโลกที่สามต่างๆเอามาเปิดเผย หรือกระทั่งความลับของรัฐบาลที่ทำผิด หรือบางทีอาจจะเป็นเรื่องศาสนา ทีมที่โด่งดังที่สุดในกลุ่มนี้ก็ดูเหมือนจะเป็น Anonymous แต่เอาจริงๆแล้วมันก็คล้ายๆกับพวก Black Hat เลยแฮะ แฮกข้อมูลชาวบ้านเอามาแฉ
- กลุ่มสุดท้าย Script-Kidde หรืออาจะเรียกว่า skiddie ก็ได้ พวกนี้เป็นพวกที่ไม่ค่อยจะมีความรู้เท่าไหร่ แต่เน้นใช้ tools หรือ script สำเร็จรูปเพื่อเจาะระบบ ส่วนมากมักจะทำโชว์สาวหรือเอาไปโม้กับเพื่อนๆ สุดท้ายก็มักจะไปไม่ค่อยรอด โดนจับ ไม่ก็โดนตักเตือน
เหตุผลของการถล่ม PSN และ Xbox Live ครั้งนี้ ถ้าจะให้ตอบแบบสั้นๆเลยก็ “Just for fun” เลยครับ ทำเอามันส์ แต่สำหรับคำตอบแบบเต็มๆนั้นค่อนข้างซับซ้อนนิดหน่อย
ทางเว็บไซต์ Daily Dot ได้ปล่อยบทสัมภาษณ์หนึ่งในสมาชิกกลุ่ม Lizard Squad ซึ่งเป็นกลุ่มที่เคลมว่าเห้ยที่ระบบล่มน่ะ พวกตูทำเองนะเฟร้ย เจ๋งป่ะล่ะ เพื่อให้เข้าใจตรงกัน ตอนนี้ยังไม่มีหลักฐานคอนเฟิร์มได้ว่ากลุ่ม Lizard Squad นั้นได้ทำการยิง denial of services ใส่เซิฟเวอร์ PSN และ Xbox Live จริงๆ แต่เนื่องจากมีกลุ่มเพียงกลุ่มเดียวที่ได้ประกาศล่วงหน้าก่อนช่วงคริสต์มาสประมาณ 1 เดือน ว่าทางเซิฟเวอร์ของ PSN และ Xbox Live จะต้องดาวน์แน่นอน และพอถึงคริสต์มาสจริงๆก็เกิดระบบล่มตรงกันซะงั้น ถึงแม้ว่ามันจะเป็นแค่ความบังเอิญก็เถอะ แต่ยังไงผมว่ามันก็น่าสนใจอยู่ดีที่จะได้ฟัง Lizard Squad อธิบายว่าทำไมถึงต้องโจมตี PSN และ Xbox Live ซึ่งการโจมตีครั้งนี้ถูกกว่าหาว่ามีการวางแผนมาสักพักแล้ว และจุดประสงค์ของการโจมตีนั้นเพื่อเป็นการส่งข้อความหา Microsoft และ Sony สำหรับความไม่เอาไหนในการป้องกันระบบของพวกเขา
“Microsoft and Sony are fucking retarded, literally monkeys behind computers,” (ทั้ง Microsoft และ Sony ต่างเป็นพวกไม่เอาไหน เปรียบเหมือนลิงที่นั่งอยู่หลังคอมพิวเตอร์) หนึ่งในสมาชิกของ Lizard Squad ได้กล่าวไว้ในบทสัมภาษบน The Daily Dot, “They would have better luck if they actually hired someone who knew what they were doing. Like, if they went around prisons and hired people who were convicted for stuff like this they would have a better chance at preventing attacks.” (มันน่าจะดีกว่านี้ถ้าพวกเขาจ้างใครสักคนที่รู้ว่าควรจะแก้ปัญหายังไง หรือมีประสบการณ์ด้านนี้ เอาง่ายๆลองไปเดินหาแถวๆเรือนจำที่มีนักโทษแฮกเกอร์ที่โดนจับมาทำงานแทน ดูยังจะมีโอกาสป้องกันการโจมตีระบบได้มากกว่านี้เสียอีก)
“If I was working [at Microsoft or Sony] and had a big enough budget I could totally stop these attacks,” (ถ้าผมได้ทำงานอยู่ที่ Microsoft หรือ Sony และมีอำนาจพอที่จะจัดงบเพียงพอในการแก้ไขปัญนี้ ผมคงจะหยุดการโจมตีนี้ได้ชัวร์ๆ) สมาชิกใน Lizard Squad อีกคนได้อ้างไว้ “I’d buy more bandwidth, some specific equipment, and configure it correctly. It’s just about programming skill. With an attack of this scale it could go up to the millions. But that’s really no problem for Sony and Microsoft.” (ผมจะทำการขยาย bandwidth [คือปริมาณสูงสุดที่ระบบจะสามารถตอบสนองต่อผู้ใช้ได้ bandwidth เปรียบเสมือนปริมาณทางเข้าระบบ ยิ่งทางเข้ากว้างผู้ใช้ก็สามารถเข้ามาพร้อมๆกันได้เยอะขึ้น แต่ถ้า bandwidth เต็มผู้ใช้หลังจากนั้นก็ต้องรอให้คนก่อนหน้าว่างก่อนเท่านั้น เหมือนต่อคิวเข้าแถวกันไปเรื่อยๆนั่นแหละครับ] หรือซื้อเครื่องมือ/โปรแกรมต่างๆ เข้ามาช่วยและทำการติดตั้งมันลงไปอย่างถูกวิธี มันก็แค่เรื่องของการเขียนโปรแกรมเพียวๆ การโจมตีสเกลใหญ่ระดับนี้อาจจะมีการยิง request เข้ามาพร้อมกันเป็นหลักล้าน แต่มันก็ไม่น่าจะมีปัญหาสำหรับบริษัทยักษ์ใหญ่อย่าง Sony และ Microsoft อยู่แล้ว)
These corporations make billions off your existence and still don’t even pay their tax. And you’re still defending them? Open your eyes.
— R.I.U. Lizard Squad (@LizardMafia) 26 ธันวาคม 2014
นอกจากบทสัมภาษณ์ของ The Daily Dot แล้วยังมีบทสัมภาษณ์อีกชุดหนึ่งจากทาง BBC Radio ที่หนึ่งในสมาชิกของ Lizard Squad ถูกถามกลางรายการว่า พวกเขารู้สึกละอายใจบ้างไหม ที่ได้ทำลายวันคริสต์มาสของบรรดาเด็กๆเป็นพันๆคนและก็ได้คำตอบกลับมาว่า “If I did, I would probably have apologized by now, but no I don’t,” (ถ้าหากว่าผมรู้สึกล่ะก็ ผมคงประกาศขอโทษไปแล้วล่ะครับ แต่ไม่ล่ะครับ ผมไม่ได้รู้สึกละอาจใจเลย) ชายสมาชิก Lizard Squad ตอบกลับ “You feel that you have the power to do something, and maybe the company can change for the better,” (ผมแค่รู้สึกว่าผมสามารถทำมันได้ เพราะผมมีความสามารถพอ แล้วบางทีมันอาจจะช่วยเปลี่ยนแปลงบางอย่างในบริษัทเหล่านั้นไปในทางที่ดีขึ้นก็ได้) ชายคนนั้นเสริม ขณะที่อธิบายเหตุผลถึงแรงจูงใจในการถล่มระบบ PSN และ Xbox Live และต่อมาเขายังเสริมอีกว่าการโจมตีครั้งนี้เป็นเรื่องที่ถูกต้อง เพราะว่าผู้เล่นมากมายต้องจ่ายเงินค่า subscription ทุกเดือนเพื่อเล่นออนไลน์ เพื่อแค่ให้ Microsoft และ Sony โชว์ความเงอะงะของพวกเขาในการประคับประคอง ป้องกันระบบไม่ให้พัง ถึงแม้ว่าจะมีการประกาศออกมาโต้งๆ ว่าจะมีการโจมตีล่วงหน้าจาก Lizard Squad แล้วก็ตาม และพวกเขาก็ยังเชื่อว่าการกระทำครั้งนี้จะส่งผลดีต่อส่วนรวม ถึงแม้ว่าตอนนี้เรายังไม่มีหลักฐานอันบ่งชัด เพื่อจะยืนยันว่า Lizard Squad ได้เตือนบริษัททั้งสองล่วงหน้าจริงหรือเปล่าก็เถอะ แต่เรื่องนี้มันก็น่าสนใจจะเก็บมาให้อ่านกันอยู่ดีล่ะครับ
“It’s not so much that we don’t care about [people’s lives] being disrupted,” (แต่ก็ใช่ว่าพวกเราจะไม่แคร์ชีวิตคนอื่นโดยสิ้นเชิงเลยหรอกนะ) สมาชิก Lizard Squad ชี้แจง “Surely people could go for one day [without playing games], you know, it wasn’t even a day in total. It was just 12 to 14 hours.” (แน่นอนว่าพวกเขาอาจจะไม่มีเกมให้เล่นไปประมาณวันหนึ่ง แต่คนเราก็น่าจะอยู่ได้ไม่ใช่เหรอ แค่ไม่มีเกมให้เล่น เอาจริงๆแล้วมันก็ยังไม่ครบวันเลยด้วยซ้ำ แค่ 12 – 14 ชั่วโมงเอง)
ผู้อ่านหลายๆคนอาจคิดว่าการที่ Lizard Squad ออกมาพูดต่อสาธารณชนโต้งๆขนาดนี้ ไม่ว่าจะผ่านการ ทวีต ป่าวประกาศต่างๆ หรือแม้กระทั่งให้สัมภาษณ์สื่อต่างๆ อาจจะทำให้พวกเขาหรือคนอื่นในทีมโดนจับได้ง่ายขึ้นก็ได้ แต่เท่าที่เราดูๆแล้ว เหมือนพวกนี้จะไม่สนเลยด้วยซ้ำแฮะ พี่แกท่าจะมั่นใจในฝีมือของตัวเองอยู่มากทีเดียวล่ะ
“There is a chance that I will get caught, and I personally am not really that worried about it, to be honest,” (แน่นอนว่ามันมีโอกาสที่ผมจะถูกจับ เอาจริงๆเลยนะไม่ค่อยจะกังวลกับเรื่องนั้นเลยด้วยซ้ำ) สมาชิกทีม Lizard Squad กล่าวในบทสัมภาษณ์กับ BBC “If I get caught, then I get caught. Maybe I’ll end up serving time, or maybe I’ll end up helping companies, help them get better I guess.” (ถ้าหากว่าผมโดนจับ มันก็คือโดนจับนั่นแหละ บางทีผมอาจจะโดนจำคุก หรือไม่ก็จบที่ได้ช่วยบริษัทพวกนั้น ช่วยพวกเขาให้ทำงานได้ดีกว่าเดิมไงล่ะ)
และนี่เป็นบทสัมภาษณ์ครับ แต่เป็นภาษาอังกฤษนะ ใครที่อยากฟังแบบเต็มๆก็จัดไปเลย
โอเค ถ้าเกิดเราสมมุติว่าทาง Lizard Squad เป็นตัวการให้ PSN และ Xbox Live ล่มจริงๆ แต่วิธีที่เขาใช้จริงๆมันก็ไม่เรียกว่าการแฮกได้เต็มปากหรอกนะ ไม่ได้เจาะระบบเข้าไปถล่มอะไรข้างในอะไรแบบนั้น แต่พวกเขาใช้วิธี DDoS แปลง่ายๆเลยก็ใช้คอมพิวเตอร์หลายๆเครื่องยิงถล่มรึเควสอย่างใดอย่างหนึ่งแบบรัวๆ จนเซิฟเวอร์ไม่สามารถตอบสนองต่อผู้เล่นอื่นได้นั่นเอง
“For attacks of this scale, you can’t really do them without either having access to insane amounts of funding or being able to gain access to the computers via hacking…you can’t just do DDoS attacks from your home computer,” (สำหรับการโจมตีที่สเกลใหญ่ขนาดนี้ คุณไม่สามารถจะทำมันได้ถ้าหากไม่สามารถเข้าถึงคอมพิวเตอร์จำนวนมากๆ หรือมีคอมพิวเตอร์เป็นกองทัพรอคุณอยู่แล้ว อย่างหลังคงเป็นไปได้ยาก แต่เราสามารถแฮกเข้าไปในคอมพิวเตอร์ที่มีรออยู่แล้วบนอินเตอร์เน็ต คุณไม่สามารถจะทำการโจมตีแบบ DDoS ได้โดยใช้แค่คอมที่บ้านคุณหรอกนะ) หนึ่งในสมาชิก Lizard Squad อ้างไว้ในบทสัมภาษณ์กับ Daily Dot. “It doesn’t work.” (มันไม่มีทางทำได้)
แต่ในทางกลับกันสมาชิกอีกคนของ Lizard Squad ที่ให้สัมภาษณ์กับทาง BBC radio ไม่ได้มีความมั่นใจในสกิลการแฮกเท่ากันคนแรกเท่าไหร่นัก
“I wouldn’t really call myself a top grade hacker,” (ผมขอไม่เรียกตัวเองว่าเป็นแฮกเกอร์ระดับท็อปหรอก) สมาชิก Lizard Squad กล่าว “I know people who are way better than me. But I think I know my stuff. I think it’s fair to say I know some of my stuff, and this just proves it, right?” (ผมรู้ว่ามีคนที่เก่งกว่าผมอยู่ข้างนอกนั่น แต่ผมก็คิดว่าผมก็รู้เรื่องพวกนี้อยู่พอตัวนะ ผมคิดว่ามันโอเคที่จะพูดว่าผมชอบและมีความรู้เรื่องพวกนี้ และเหตุการณ์ที่เกิดขึ้นก็เป็นข้อพิสูจน์ได้เป็นอย่างดี)
“So it doesn’t take a degree of sophistication to do this,” (อืม.. แต่การทำอะไรแบบนี้ก็ไม่ได้จะต้องใช้ความเชี่ยวชาญอะไรขนาดนั้นนะ) ผู้สัมภาษณ์ตอบกลับ. “An ordinary hacker that wants to disrupt children’s lives on Christmas day could do this.” (พวกแฮกเกอร์ธรรมดาๆที่อยากจะรบกวนความสุขของเด็กๆในวันคริสต์มาสคนไหนก็ทำได้)
“If they put their minds to it, whereas, with me, friends of mine, they used to go out clubbing, partying, I really didn’t enjoy that,” (แน่นอนพวกเขาทำได้ถ้าทุ่มสุดตัว และพยายามเต็มที่น่ะนะ ในความจริงแล้วทั้งผมและเพื่อนๆ ต่างก็ชอบออกไปปาร์ตี้ข้างนอก เที่ยวไนท์คลับ แต่ผมไม่ค่อยชอบแบบนั้นเท่าไหร่นัก) สมาชิกทีม Lizard Squad อธิบาย “I found it dull. So I decided to just sit at home and learn more skills of my own. It’s helped me along the way, so maybe this isn’t something that most people enjoy and think that it was a good decision. But to us I think it was just something we just decided upon, so, yeah, [the PSN and Xbox Live DDoS] happened.” (ผมมักจะพบว่ามันช่างน่าเบื่อที่จะออกไปเที่ยวแบบนั้น ดังนั้นผมจึงตัดสิ้นใจนั่งอยู่บ้าน และก็หาความรู้ใส่ตัว ฝึกฝน ทำอะไรสักอย่างเพื่อเพิ่มความสามารถของตัวเอง และมันก็ช่วยผมได้มากทีเดียวล่ะ ถึงแม้ว่าการทำแบบนี้จะไม่ใช่เรื่องที่ใครหลายๆคนจะเอ็นจอยกับมันมากนัก แต่สำหรับผมแล้วมันเป็นการตัดสินใจที่ดี สำหรับทีมเราแล้วการโจมตีครั้งนี้เป็นสิ่งที่เราตัดสินใจร่วมกัน และหลังจากนั้น เซิฟเวอร์ PSN และ Xbox Live ก็ล่ม)
สำหรับใครที่อยากจะอ่านบทสัมภาษณ์ของ Daily Dot แบบเต็มๆกดที่ Link นี้เลยครับ นี่ก็เป็นกรณีศึกษาอีกกรณีหนึ่งถึงการโจมตีในโลก online และผลกระทบจากบรรดาแฮกเกอร์ทั้งหลายทั่วโลก
