Author Topic: "LulzSec" เอ่ยคำลา ไม่ได้แปลว่าการโจมตีจะยุติ?  (Read 1378 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


ภาพสัญลักษณ์กลุ่ม LulzSec

ถูกกล่าวถึงมากมายเหลือเกินสำหรับการประกาศยุติบทบาทของกลุ่มแฮกเกอร์ Lulz Security หรือ LulzSec เมื่อวันเสาร์ที่ผ่านมาตามเวลาสหรัฐฯ ล่าสุดผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าการประกาศสลายตัวของกลุ่ม LulzSec จะไม่ได้ทำให้การโจมตีในโลกไซเบอร์ลดจำนวนลง ตรงกันข้าม มีความเป็นไปได้สูงที่การโจมตีจะเพิ่มขึ้นเพราะการแยกตัวของ LulzSec ขณะเดียวกัน เหตุการณ์ที่เกิดขึ้นอาจเป็นแรงบันดาลใจให้แฮกเกอร์รายอื่นรวมตัวเจาะระบบในลักษณะเดียวกับ LulzSec มากขึ้น
       
       Dino A. Dai Zovi ที่ปรึกษาด้านการรักษาความปลอดภัยให้ความเห็นเกี่ยวกับกรณีการประกาศหยุดบทบาทของกลุ่มแฮกเกอร์ LulzSec ว่ามีความเป็นไปได้ที่การโจมตีระบบออนไลน์จะเกิดขึ้นมากกว่าเดิมหลังการสลายตัวของกลุ่ม LulzSec ซึ่งพยายามสร้างแรงบันดาลใจให้แฮกเกอร์รายอื่นเข้าร่วมการ"ปฎิวัติ"กฏระเบียบและการดำเนินงานของรัฐบาลสหรัฐฯมาตลอด โดยมองว่าแฮกเกอร์กลุ่มย่อยจะสามารถโจมตีระบบได้มากกว่าการรวมตัวในรูปแบบกลุ่มใหญ่
       
       "แม้ LulzSec จะยกเลิกไป แต่มีแนวโน้มว่าจะเป็นเรื่องง่ายสำหรับแฮกเกอร์กลุ่มใหม่ที่จะคัดลอกเทคนิกของ LulzSec ในอนาคต ซึ่งทั้งหมดล้วนยังทำงานของตัวเองต่อไปได้แม้ไม่ได้มีการจัดกลุ่ม"
       
       LulzSec หรือลัลซ์เซ็คคือกลุ่มแฮกเกอร์ซึ่งยอมรับว่าเคยทะลวงระบบเครือข่ายคอมพิวเตอร์ของวุฒิสภาอเมริกา เว็บไซต์ของสำนักข่าวกรองกลางของสหรัฐฯ (ซีไอเอ) บริษัทโซนี และบริษัทนินเทนโด ได้ออกประกาศเมื่อวันเสาร์ (25) ว่าจะยุติการแฮกระบบคอมพ์ขององค์กรต่างๆ ทั่วโลกอย่างถาวร พร้อมกับเปิดเผยข้อมูลซึ่งระบุว่าเป็นชุดสุดท้ายที่ได้มาจากการแฮกองค์กรหลายแห่งรวมกัน เช่น เอกสารภายในของบริษัทโทรคมนาคมและอินเทอร์เน็ตสหรัฐฯอย่าง AT&T และ AOL ยังมีชื่อบัญชีผู้เล่นเกม Battlefield Heroes ชุดหมายเลขไอพีภายในขององค์กรอเมริกัน ซึ่งล้วนเป็นหลักฐานว่า LulzSec สามารถเจาะเข้าระบบบริษัทเหล่านี้ได้สำเร็จ ท่ามกลางคำยืนยันจากเอฟบีไอของสหรัฐฯ และสกอตแลนด์ยาร์ดของอังกฤษ ว่าแม้กลุ่มจะสลายไป เจ้าหน้าที่ก็จะยังคงปฏิบัติการตามล่าจับตัวนักแฮกเหล่านี้ไปลงโทษให้ได้
       
       ความเห็นของ Dai Zovi ตรงกับ Chris Wysopal ประธานฝ่ายเทคโนโลยีของบริษัทที่ปรึกษาด้านความปลอดภัยบริษัท Veracode ที่มองว่าหาก LulzSec ยังรวมตัวกันอยู่ กลุ่มจะต้องพบกับความเสี่ยงที่เพิ่มขึ้นทุกขณะ โดยเฉพาะเมื่อสมาชิกบางคนเริ่มถูกตั้งข้อสงสัยในขณะนี้ ทำให้เชื่อว่า ไม่ว่าการประกาศครั้งนี้จะเป็นการสลายกลุ่มหรือจัดสรรกลุ่มใหม่ แต่แฮกเกอร์เหล่านี้ก็จะรอเวลาเพื่อเจาะระบบในอนาคตเช่นเดิม
       
       “ยกเว้นแต่ว่าจะถูกจับกุม นอกนั้นผมไม่คิดว่าจะทำให้การโจมตีลดน้อยลง”


อีกภาพของ LulzSec ซึ่งจะแสดงบนระบบที่เข้าแฮกได้สำเร็จ

อย่างไรก็ตาม หนึ่งในสมาชิกกลุ่ม LulzSec ยืนยันว่าเป็นเพราะความ"เบื่อ"ของกลุ่ม และเป็นความตั้งใจตั้งแต่แรกที่จะปฏิบัติการเป็นเวลา 50 วัน ทำให้กลุ่มตัดสินใจสลายตัวในครั้งนี้ ไม่ได้เป็นเพราะ LulzSec ตกเป็นเป้าหมายสำคัญทั้งจากรัฐบาลและแฮกเกอร์กลุ่มอื่นตามที่หลายฝ่ายวิเคราะห์ แม้ช่วงก่อนหน้านี้ รัฐบาลอังกฤษสามารถจับกุมวัยรุ่นอายุ 19 ปีชื่อ Ryan Cleary ซึ่งเชื่อว่ามีความเชื่อมโยงกับกลุ่ม LulzSec ได้ แถมสื่ออังกฤษอย่าง The Guardian ยังอ้างว่ามีหลักฐานการแชตของสมาชิกในกลุ่มที่เป็นเบาะแสสำคัญในการสืบหาสมาชิก LulzSec ได้
       
       ใน The Guardian นั้นวิเคราะห์ว่าการประกาศยุติบทบาทคือทางออกที่ง่ายที่สุดสำหรับ LulzSec และสมาชิกทุกคนในกลุ่ม LulzSec จะสามารถลืมได้แบบสนิทว่าไม่เคยเกี่ยวข้องกับกลุ่มแฮกเกอร์ชื่อก้องโลกนี้ เพื่อหลีกเลี่ยงการจับกุมที่อาจตามมา รวมถึงการถูกข่มขู่จากคู่แข่งในวงการเดียวกัน
       
       อีกหลักฐานที่ชี้ว่า LulzSec กลายเป็นเป้าโจมตีของขบวนการแฮกเกอร์กลุ่มอื่น คือการถูกเจาะระบบเว็บไซต์ของกลุ่ม LulzSec โดยแฮกเกอร์นาม The Jester ซึ่งใน The Guardian รายงานว่าการตามรอยสมาชิกของ LulzSec นั้นคืบหน้าไปมาก คาดว่าอาจจะได้เห็นการจับกุมตามมาในอนาคต
       
       สำหรับผู้ที่สงสัยว่าเหตุใจกลุ่ม LulzSec จึงออกมายอมรับการเจาะระบบของตัวเอง แม้จะรู้เต็มอกว่าการกระทำดังกล่าวเป็นเรื่้องผิดกฏหมาย คำตอบง่ายๆคือธรรมชาติแง่ลบของแฮกเกอร์ส่วนใหญ่นั้นต้องการประกาศให้โลกรู้ถึงผลงานที่ได้ทำลงไป แต่ในขณะเดียวกันก็ไม่ต้องการให้ใครล่วงรู้ตัวตนว่าตัวเองเป็นใคร เมื่อรวมกับธรรมชาติของมนุษย์ทุกคนที่ต้องการการยอมรับ สิ่งที่เกิดขึ้นทำให้ไม่แปลกที่กลุ่ม LulzSec จะออกมายอมรับการแฮกระบบของตัวเอง
       
       อย่างไรก็ตาม เจ้าหน้าที่รัฐบาลอเมริกันวิจารณ์ลักษณะการโจมตีที่ดำเนินการโดย LulzSec ว่าเป็นเพียง "เหตุรำคาญ" มากกว่าภัยคุกคามความปลอดภัยจริง แถมยังย้ำว่า LulzSec ไม่เคยเจาะเซิร์ฟเวอร์ของรัฐบาลหรือขโมยข้อมูลใดที่ได้รับการจัดเก็บและคัดแยกแล้ว โดยระบุว่าสิ่งที่ทางการสหรัฐฯเป็นกังวลเกี่ยวกับความปลอดภัย คือผู้ใช้ที่ได้รับสิทธิในการเข้าถึงระบบแต่ขาดความระมัดระวัง โดยเฉพาะการใช้มัลแวร์เป็นเครื่องมือ
       
       สำหรับชื่อ LulzSec นั้นมาจากแสลงภาษาอินเทอร์เน็ตที่ย่อมาจาก laughs ซึ่งแสดงถึงนโยบายกลุ่มที่ระบุว่าพร้อมเจาะระบบใครก็ตามที่ทำได้เพื่อการหัวเราะเท่านั้น
       
       ..คงหัวเราะไม่ออกแน่ ถ้าได้ไปนอนแฮกในคุก..

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
6495 Views
Last post October 21, 2010, 05:59:35 PM
by Nick
0 Replies
8179 Views
Last post October 23, 2010, 12:51:34 PM
by Nick
0 Replies
5557 Views
Last post February 27, 2011, 11:13:31 PM
by Nick
0 Replies
7028 Views
Last post March 11, 2011, 04:59:35 PM
by Nick
0 Replies
1809 Views
Last post June 21, 2011, 01:59:13 PM
by Nick
0 Replies
1261 Views
Last post June 23, 2011, 02:22:29 PM
by Nick
0 Replies
1184 Views
Last post June 27, 2011, 04:35:03 PM
by Nick
0 Replies
1475 Views
Last post June 28, 2011, 02:38:30 PM
by Nick
0 Replies
1452 Views
Last post August 03, 2011, 02:25:35 PM
by Nick
0 Replies
1226 Views
Last post May 19, 2013, 02:50:14 PM
by Nick