iFreeThai

#1 December 27, 2016 5:17 PM

laorrna
Member
Registered: July 18, 2015
Posts: 309

"9 Hackers" ดร. ดวงจำปา สเปนเซอร์-ไอเซนเบอร์ก

เมื่อตอนเช้าวันนี้ มีโอกาสได้คุย (แชท) อีเมล์กับเพื่อนสนิทคนหนึ่งซึ่งทำงานอยู่ที่ Department of Homeland Security (ขอใช้ชื่อ First name ของเธอว่า Anna ก็แล้วกัน)

สาเหตุที่คุยกันก็คือ เธอมาถามเรื่องอาการป่วยที่ยังเป็นอยู่ ทุกๆ คนที่รู้จักกันก็เป็นห่วงมากๆ แต่ก็บอกว่า ยังทำใจได้และมีกำลังใจดีเสมอๆ หลังจากนั้นก็คุยเรื่องสัพเพเหระ จนกระทั่งมาถึงเรื่องของทางการไทย ทำการจับกุมบุคคลทั้งหมด  9 คน ที่มีการกล่าวหาว่าเป็นพวก แฮกเกอร์  ซึ่งสามารถค้นหาข่าวภาษาอังกฤษได้ด้วยคำ search ตัวนี้:  "Thai Police Arrest 9 Suspects Behind Cyber Attacks on Gov't Sites"  เนื่องจากว่า ข่าวมันขยายตัวออกไปทั่วโลกแล้ว

----------------------------------------

Anna บอกว่า หลังจากที่เห็นข่าวแล้ว ก็รู้กันโดยทั่วไปว่า พวกนี้เป็นพวก DDoS หรือ Distributed Denial of Service หรือการโจมตีใน Network เพื่อให้ page ทำการ Refresh ขึ้นมาบ่อยครั้ง จนกระทั่งตัว Host จะต้องใช้ Cache ในการโหลดแต่ละครั้งพอสมควร 

แต่ถ้ามีการ Refresh มากเกินไป จนกิน Cache หมดแล้ว ตัวเพจๆ นั้น ก็จะต้องหยุดทำการหรือ "ล้ม" อย่างชั่วคราวจนกว่าจะ "คลายตัว" ออกมา ซึ่งอาจจะต้องใช้เวลาอย่างสมควร หรือไม่ก็ต้องมีการนำเอา Human Intervention เข้ามาช่วยกู้ ถ้าระบบไม่สามารถฟิืนตัวแบบ อัตโนมัติได้ 

เรื่องง่ายๆ ของการทำ DDoS ก็คือใช้การกดปุ่ม F5 เพื่อให้เพจหน้านั้นมันโหลดอย่างหนักที่สุด พร้อมๆ กัน หลายๆ คนเท่านั้นเอง

----------------------------------------

การได้คุยกับ Anna จึงรู้เรื่องต่างๆ เกี่ยวกับระบบ Networking และความที่เธอเป็น MCSE (Microsoft Certified Systems Engineer) เสียด้วย ก็เลยถามเธอเกี่ยวกับเรื่อง Black Hat, White Hat และเกี่ยวกับ Hackers เพื่อเป็นความรู้ และสามารถนำมาโพสต์ให้เพื่อนๆ ได้อ่านกัน  ความคิดเห็นของ Anna เป็นเรื่องที่น่าสนใจ เพราะมีคำถามหลายอย่างที่ถือว่า "ใช้ได้อย่างเป็นเหตุเป็นผล" เลยทีเดียว

ก็ขอ "แปล" จากสิ่งที่ Anna เขียนไว้ใน Messenger นะคะ

----------------------------------------

1. การที่จะกล่าวหาว่า คนๆ หนึ่งคนใดเป็น Hackers นั้น ก็สามารถกล่าวได้ แต่หลักการของคอมพิวเตอร์ มันเป็นแบบ Systematic คือมันจะต้องมีการพิสูจน์ได้  การกล่าวหาลอยๆ หรือ plain accusations ทำไม่ได้ในระบบของคอมพิวเตอร์แน่นอน

2. คนที่สามารถเป็น Hackers ได้นั้น จะต้องมีความชำนาญและเชี่ยวชาญภาษาอังกฤษเป็นอย่างแรก  ถ้าคุณไม่สามารถเขียน Codes เป็นภาษาอังกฤษได้ คุณก็จะปราศจากคุณสมบัติขั้นพื้นฐานเสียแล้ว เพราะการเขียน Codes เข้าไปใน Program ต่างๆ จะต้องใช้ภาษาอังกฤษ ในการทำ Execution หรือ Compilation ตลอดทุกขั้นตอน  และการเปลี่ยนโค้ดใน Program ก็ต้องเคยทำมาอย่างช่ำชอง

แถมต้องใช้เวลาอย่างรวดเร็วด้วย เพราะ Hackers จะต้องกลบร่องรอยการเข้ามาทุกอย่าง

ปัญหาเหล่านี้ จะไม่ค่อยเกิดขึ้น ถ้าตัว Hackers ชินกับการใช้ภาษาอังกฤษหรือ  Latin Based อยู่แล้ว แต่ถ้ามาจากประเทศจีน หรือ ทางเอเซีย ซึ่งภาษาแรกไม่ใช่ภาษาอังกฤษ ตัวคนที่เป็น Hackers จะต้องมีความสามารถทางภาษาอังกฤษสูง ในการเข้าไปเจาะ "โปรแกรม" ต่างๆ ได้

ลองไปให้กลุ่มที่ทางการไทยจับตัวมาเขียน ภาษาอังกฤษหรือ Coding ให้ดูหน่อย จะเป็นบุญตามากๆ

และเรื่องการเปิดหนังสือ "อ่านไป" พร้อมๆ กับทำการ Hacks มันเป็นเหมือน "นิยาย" มากกว่า ในสายตาของคนที่เข้าใจเรื่องนี้ค่ะ

----------------------------------------

3. การเขียนโปรแกรมทางคอมพิวเตอร์ ก็ไม่ใช่ว่า คุณเขียนได้ แล้วก็สามารถ Hack เวปต่างๆ ได้ เพราะเวปแต่ละเวป มีการใช้ภาษาต่างกัน บางคนก็ใช้โปรแกรมคนละภาษา ซึ่งภาษาคอมพิวเตอร์ มันไม่ใช่สามารถใช้กันได้ภาษาเดียว แบบ One size fits all เสียเมื่อไร  และระบบ Operating Systems ที่ใช้กัน ก็ไม่ใช่มีเพียง Windows เท่านั้น เพราะมันมีทั้ง  IBM, Intel, Linux & Unix และอื่นๆ อีกมากมาย  คนที่เป็น Hackers จะต้องทราบดีแล้วว่า เขาใช้ระบบไหนในการสร้างเวปขึ้นมา

4. สิ่งที่สำคัญที่สุดของการประกาศว่า ตนเองเป็น Hackers คือ Accomplishments หรือการประสบความสำเร็จในการเจาะเวปไซค์ได้  คนที่เป็น Hackers จะทราบดีว่า เมื่อเจาะเข้าไปได้แล้ว ตนเองจะต้องเริ่มเปลี่ยนแปลงข้อมูล หรืออาจจะลงรูปภาพต่างๆ เป็นการประกาศ "ชัยชนะ" ว่า "ข้าทำสำเร็จแล้ว" หรืออะไรแบบนั้น

พูดง่ายๆ คือว่า จะต้องมี "ผลงาน" ให้เห็นก่อน  ไม่อย่างนั้นจะเรียกตนเองว่า Hackers ไม่ได้ เพราะไม่เคยทำอะไรสำเร็จมาเลย

แล้วกลุ่มที่ทางการไทยควบคุมตัวไปนั้น มีผลงานในการ Hacks เวปไซค์ที่ไหนมาบ้าง?

----------------------------------------

5. คนที่เป็น Hackers จะไม่เก็บอาวุธ ลูกปืนต่างๆ ไว้ในการครอบครอง เพราะตนเองมีเนื้อที่ในการทำงานอย่างจำกัด เนื่องจากต้องหลบซ่อนอยู่ในสถานที่ที่ปกปิดมิดชิด  สิ่งที่จำเป็นมากๆ คือ พวกมือถือ สายเคเบิ้ล สายไฟฟ้า แบตเตอรี่สำรอง คอมพิวเตอร์ Routers, DVD burners, OS disks และ การเข้าสู่สัญญาณจากระบบ DSL หรืออื่นๆ 

ระบบไฟฟ้า และ batteries back-up เป็นสิ่งสำคัญมากๆ เพราะจะต้องไม่มีการพลาดเรื่องนี้

มีอุปกรณ์อีกสองสามอย่างเช่น CDs หรือไม่ก็สมุดจด Notebook ต่างๆ  เพราะทุกอย่างใช้การจดตลอด รวมท้ังการสื่อสารด้วย E-mail

และจริงๆ แล้ว กลุ่ม Hackers ต่างใช้ VPN หรือ Virtual Private Networks ทั้งนั้น อย่างน้อยก็ 2-3 ชั้น (บางคนมีถึง 7 ชั้น เพราะต้องการปกปิด การ TracerRoute จากการ ping สัญญาณของฝ่ายที่ต้องการค้นหา)

พอ Anna ได้ยินเรื่องของการพบอาวุธ เธอยิ่งหัวเราะเลยว่า จะเอาเนื้อที่ที่ไหนมาเก็บขัาวของแบบนี้กัน และจรืงๆ แล้ว คนที่เป็น Hackers ส่วนใหญ่จะเป็นฝ่าย "บุ๋น" คือเป็นพวกเสธ คิดการงานต่างๆ ไม่ใช่พวกออกมายิงปืนข้างนอก  เวลาที่ถูกใช้ไปทุกอย่างจะอุทิศให้กับการทดสอบและเขียนโปรแกรม ไม่ใช่เอาอาวุธ หรือลูกกระสุนไปซ้อมยิงอะไร อย่างที่ทางการไทยต้องการ "ป้ายสี" ให้ทั่วโลกเขา "หัวเราะ" กัน

แถมไม่เห็นมีพวก batteries back-up เวลาไฟดับเกิดขึันเสียด้วย อันนี้ยิ่งแปลกที่สุดเท่าที่เคยเห็นมา

คนที่เป็น hackers ส่วนใหญ่จะไม่ค่อยกินข้าว กินอะไร ข้าวของต่างๆ ก็กระจัดกระจายตามห้อง ไม่เป็นระเบียบ จะมีพวก post-it Notes ติดฝาห้องกันไว้เต็มเพียบ บางคนอาจจะมีพวก whiteboard รวมทั้ง erasers markers ไว้

เรื่องมีอาวุธ กระสุนปืน มันเป็นไปไม่ได้ค่ะ เพราะเนื้อที่แคบๆ ในการทำงาน แบบเปิดไฟท้้งวันทั้งคืน มันจะมีที่เก็บอาวุธต่ออีกหรือ?

----------------------------------------

6. คนที่เป็น Hackers จริงๆ จะต้องเป็นแบบ mobility คื่อ เคลื่อนไหวอยู่ตลอดเวลา และไฟล์ต่างๆ จะถูกฝากไว้ในระบบ online เกือบทั้งหมด พร้อมทั้ง มีการตั้ง account password และเปลี่ยนกันอย่างบ่อยครั้ง

ทีมงานจริงๆ อาจจะมีไม่เกิน 2 คน และส่วนใหญ่จะเป็นพวก "บินเดี่ยว" เพราะการ hacks ต่างๆ จะต้องทำการ "กลบร่องรอย" ตลอดเวลา

เมื่่อใช้ระบบแบบ Mobility แล้ว ที่สำคัญคือ เครื่องมือสื่อสารจะต้อง synchronized กับตัว hardware ด้วย

เพราะฉะนั้น สิ่งของที่เป็นพวก โทรศัพท์มือถือ, และ Thumb drives ที่มีความจุเยอะ รวมทั้ง Laptop และ wireless routers จะมีความสำคัญมากๆ เพื่อเคลื่อนไหวและหลบหนีอย่างรวดเร็ว

Anna เล่าว่า Hackers ที่ทาง FBI จับตัวได้ หลังจากซุ่มมาเป็นเวลา 3 ปีกว่า มีขวดน้ำกรดอยู่ขวดหนึ่งข้างๆ  เพราะหากมีการบุกรุกขึ้นมา เขาจะหยิบขวดน้ำกรดขวดนั้น ราดไปบน Laptop โดยทันที  แต่คราวที่จับได้ ทาง FBI จู่โจมอย่างรวดเร็ว จนข้าวของล้มระเนระนาดกันหมด

ส่วนสิ่งที่ทางการไทยยึดได้ กลับกลายเป็น คอมพิวเตอร์แบบ Desktop (ตั้งโต๊ะ) และ CD ต่างๆ ซึ่งปราศจากพวก USB thumb drive หรือ Flash Drive ไป เพราะทั้งสองอย่างนี้ ไม่เป็นไปตามแบบ mobility หรือ ความเคลื่อนไหวด้วยความคล่องตัวรวดเร็ว เหมือนที่ Hackers ทำกัน

เพราะฉะนั้น จะถามว่า hackers ของไทย ยังใช้พวก Desktop กับ CD ในการ hacks ข้่อมูลกันอยู่หรือ? เพราะเคลื่อนไหวไปไหนก็ไม่ได้ แถมยังไม่มีการใช้ VPN เสียอีกด้วยซ้ำไป?

----------------------------------------

7. การให้ทหารเข้ามาคุมเรื่องคอมพิวเตอร์และ Hackers นั้น ถามง่ายๆ คือ การเป็น Hackers จริงๆ มันไม่มีการสอน หรือ เปิดหลักสูตรอะไรหรอกค่ะ  ไม่ว่า ท่านที่เข้ามาคุมสำนักงานจะเรียนมาเก่งกาจเป็นที่หนึ่งหรือที่สองของรุ่นก็ตาม  ท่านกำลังสู้กับกองทัพที่ "มองไม่เห็น" และ "ไม่เห็นตัว" จริงๆ  ท่านจะไม่ทราบแน่นอนว่า พวกนี้ อยู่ที่ไหน มีกองกำลังเท่าไร มี Cells ต่างๆ เท่าไร เพราะมันไม่ใช่การ ปฎิบัติการแบบถืออาวุธและจู่โจมแบบกองโจร เหมือนกับที่ท่านเคย "เรียน" กันมา

การเป็นที่หนึ่งหรือที่สองของรุ่น อาจจะเป็นเพราะว่า ท่านทำวิชาที่เรียนบางอย่างได้ดีเลิศ แต่เมื่อท่านทิ้งห้องเรียนเหล่านั้นมาเป็นเวลา 20 กว่าปี โลกได้เปลี่ยนจาก Analog เข้าสู่ระบบ Digital โดยสมบูรณ์ และ การใช้ยุทธวิธีแบบ "สุ่ม" หรือ "จับกุม" มันใช้ไม่ได้แน่นอน

เรื่องเหล่านี้ ไม่เกิดขึ้น ในหลักสูตร หรือ ตำราเรียนแน่ๆ   คนที่ได้เกรด A ในวิชาคอมพิวเตอร์ของไทย ก็ไม่จำเป็นเสมอไปที่สามารถจะ hack systems ต่างๆ ได้ 

เพราะเรื่องการ Hacks มันอยู่ที่ประสบการณ์ รวมทั้งวิธีการต่างๆ ในการชำนาญภาษาคอมพิวเตอร์อีกด้วย

พูดง่ายๆ คือ เรื่องเหล่านี้ มันไม่ได้อยุ่ในตำราเรียน หรือ การสอนแต่อย่างไร แต่อาศัยประสบการณ์ และทำผิดทำถูกเป็นบทเรียนในแต่ละครั้ง

----------------------------------------

8. ทาง FBI และ CIA พยายามล่าตัวพวก Anonymous มาเป็นเวลามากกว่า 6 ปีแล้ว ตอนนี้ก็ยังจับตัวไม่ได้ และ ไม่แน่ใจว่า มีพวก Hackers จาก Russia หรือจากจีน หนุนอยู่หรือเปล่า  แต่ทางการไทย กลับออกมาประกาศให้โลกทราบว่า "จับได้แล้ว"

และสิ่งที่น่าสนใจคือว่า ถ้าเกิดมีการ attacks เกิดขึ้นอีก และคนที่ท่านจับเขาไว้ยังอยู่ในคุกในตาราง ท่านจะว่าอย่างไรว่า คนที่อยู่ในคุกตาราง มีส่วนเกี่ยวข้องกับการ attacks ที่เกิดขึ้น?

อย่าลืมว่า ไม่ว่าท่านจะทำอะไรตามใจชอบในประเทศไทย การข่าวต่างๆ มันก็หลุดออกมาให้อ่านกันได้ และการ "ปล่อยไก่" แบบนี้ มีแต่เรื่องเสื่อมเสียนะคะ เพราะหมายความว่าท่าน "จับผิดตัว" เสียมากกว่า

และ คนที่พยายามเขียนสำนวนว่า DDoS คือการ Hacks ก็ควรจะไปเรียนรู้เสียใหม่ว่า มันเป็นคนละอย่างกันเลย

DDoS เปรียบเสมือนการเคาะประตูหน้าบ้าน  แต่การ Hacks คือ การปีนเข้าไปค้นหาข้าวของ และอาจจะถึงกับขโมยของภายในบ้าน  ท่านก็เปรียบเองก็แล้วกันอย่างง่ายที่สุด...

----------------------------------------

9. กลุ่ม Anonymous (แอนโนนีมัส) ประสบความสำเร็จในการ Hacks เข้าสู่เวปไซค์ของ ISIS รวมไปถึงเวปต่างๆ ของนาย Donald Trump อีกด้วย  มีผลงานตั้งแต่การเข้าถึงเวปไซค์ พรรคฝ่ายค้านของประเทศไอร์แลนด์, รัฐบาลของออสเตรเลีย และบริษัทการเงินต่างๆ อย่างเช่น Visa, MasterCard, PayPal และแม้แต่ Amazon และที่หนักที่สุดคือเวปของ Bank of America รวมถึง บริษัทเครือข่ายของ Sony อีกด้วย

และท่านพยายามจะโยงเรื่องของ DDos ที่เด็กๆ เหล่านี้ทำกัน ไปอยู่กับกลุ่ม Anonymous หรืออย่างไร?  งงเหมือนกันค่ะ

----------------------------------------

พอคุยกับ Anna เสร็จ ก็มีความมั่นใจมากๆ ว่า ทางการไทย กำลังจะสร้างกลุ่ม 'แอนโนนีมัส' ใหัโยงไปถึงกลุ่ม  'แอนโนนี "แม้ว" ' อย่างแน่นอนที่สุด....

Happy Wednesday ค่ะ

Doungchampa Spencer-Isenberg

https://m.facebook.com/story.php?story_ … 2636246419

Offline

#2 December 28, 2016 6:06 AM

Lim Hung Uu 6
Member
Registered: July 22, 2015
Posts: 62

Re: "9 Hackers" ดร. ดวงจำปา สเปนเซอร์-ไอเซนเบอร์ก

เป็นแฟนของคุณ "ดร. ดวงจำปา สเปนเซอร์-ไอเซนเบอร์ก" จากที่นี่ประจำ หลังๆนี่ไม่เห็นเลยครับ.
swasdy

Offline

Board footer

iFreeThai is public forum for Thai, Lao, Vietnamese and American. We discuss about News, Politics and Human Rights issues through Southeast Asia. For inquiries please contact: Dr. Richard Saisomorn P O BOX 194 SPIRO, OKLAHOMA 74959 USA ; E-mail: amerilao@gmail.com
*All articles and photos published on this website is copyrighted by their respective owners.