ภาพสัญลักษณ์กลุ่ม LulzSec
ถูกกล่าวถึงมากมายเหลือเกินสำหรับการประกาศยุติบทบาทของกลุ่มแฮกเกอร์ Lulz Security หรือ LulzSec เมื่อวันเสาร์ที่ผ่านมาตามเวลาสหรัฐฯ ล่าสุดผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าการประกาศสลายตัวของกลุ่ม LulzSec จะไม่ได้ทำให้การโจมตีในโลกไซเบอร์ลดจำนวนลง ตรงกันข้าม มีความเป็นไปได้สูงที่การโจมตีจะเพิ่มขึ้นเพราะการแยกตัวของ LulzSec ขณะเดียวกัน เหตุการณ์ที่เกิดขึ้นอาจเป็นแรงบันดาลใจให้แฮกเกอร์รายอื่นรวมตัวเจาะระบบในลักษณะเดียวกับ LulzSec มากขึ้น
Dino A. Dai Zovi ที่ปรึกษาด้านการรักษาความปลอดภัยให้ความเห็นเกี่ยวกับกรณีการประกาศหยุดบทบาทของกลุ่มแฮกเกอร์ LulzSec ว่ามีความเป็นไปได้ที่การโจมตีระบบออนไลน์จะเกิดขึ้นมากกว่าเดิมหลังการสลายตัวของกลุ่ม LulzSec ซึ่งพยายามสร้างแรงบันดาลใจให้แฮกเกอร์รายอื่นเข้าร่วมการ"ปฎิวัติ"กฏระเบียบและการดำเนินงานของรัฐบาลสหรัฐฯมาตลอด โดยมองว่าแฮกเกอร์กลุ่มย่อยจะสามารถโจมตีระบบได้มากกว่าการรวมตัวในรูปแบบกลุ่มใหญ่
"แม้ LulzSec จะยกเลิกไป แต่มีแนวโน้มว่าจะเป็นเรื่องง่ายสำหรับแฮกเกอร์กลุ่มใหม่ที่จะคัดลอกเทคนิกของ LulzSec ในอนาคต ซึ่งทั้งหมดล้วนยังทำงานของตัวเองต่อไปได้แม้ไม่ได้มีการจัดกลุ่ม"
LulzSec หรือลัลซ์เซ็คคือกลุ่มแฮกเกอร์ซึ่งยอมรับว่าเคยทะลวงระบบเครือข่ายคอมพิวเตอร์ของวุฒิสภาอเมริกา เว็บไซต์ของสำนักข่าวกรองกลางของสหรัฐฯ (ซีไอเอ) บริษัทโซนี และบริษัทนินเทนโด ได้ออกประกาศเมื่อวันเสาร์ (25) ว่าจะยุติการแฮกระบบคอมพ์ขององค์กรต่างๆ ทั่วโลกอย่างถาวร พร้อมกับเปิดเผยข้อมูลซึ่งระบุว่าเป็นชุดสุดท้ายที่ได้มาจากการแฮกองค์กรหลายแห่งรวมกัน เช่น เอกสารภายในของบริษัทโทรคมนาคมและอินเทอร์เน็ตสหรัฐฯอย่าง AT&T และ AOL ยังมีชื่อบัญชีผู้เล่นเกม Battlefield Heroes ชุดหมายเลขไอพีภายในขององค์กรอเมริกัน ซึ่งล้วนเป็นหลักฐานว่า LulzSec สามารถเจาะเข้าระบบบริษัทเหล่านี้ได้สำเร็จ ท่ามกลางคำยืนยันจากเอฟบีไอของสหรัฐฯ และสกอตแลนด์ยาร์ดของอังกฤษ ว่าแม้กลุ่มจะสลายไป เจ้าหน้าที่ก็จะยังคงปฏิบัติการตามล่าจับตัวนักแฮกเหล่านี้ไปลงโทษให้ได้
ความเห็นของ Dai Zovi ตรงกับ Chris Wysopal ประธานฝ่ายเทคโนโลยีของบริษัทที่ปรึกษาด้านความปลอดภัยบริษัท Veracode ที่มองว่าหาก LulzSec ยังรวมตัวกันอยู่ กลุ่มจะต้องพบกับความเสี่ยงที่เพิ่มขึ้นทุกขณะ โดยเฉพาะเมื่อสมาชิกบางคนเริ่มถูกตั้งข้อสงสัยในขณะนี้ ทำให้เชื่อว่า ไม่ว่าการประกาศครั้งนี้จะเป็นการสลายกลุ่มหรือจัดสรรกลุ่มใหม่ แต่แฮกเกอร์เหล่านี้ก็จะรอเวลาเพื่อเจาะระบบในอนาคตเช่นเดิม
“ยกเว้นแต่ว่าจะถูกจับกุม นอกนั้นผมไม่คิดว่าจะทำให้การโจมตีลดน้อยลง”
อีกภาพของ LulzSec ซึ่งจะแสดงบนระบบที่เข้าแฮกได้สำเร็จ
อย่างไรก็ตาม หนึ่งในสมาชิกกลุ่ม LulzSec ยืนยันว่าเป็นเพราะความ"เบื่อ"ของกลุ่ม และเป็นความตั้งใจตั้งแต่แรกที่จะปฏิบัติการเป็นเวลา 50 วัน ทำให้กลุ่มตัดสินใจสลายตัวในครั้งนี้ ไม่ได้เป็นเพราะ LulzSec ตกเป็นเป้าหมายสำคัญทั้งจากรัฐบาลและแฮกเกอร์กลุ่มอื่นตามที่หลายฝ่ายวิเคราะห์ แม้ช่วงก่อนหน้านี้ รัฐบาลอังกฤษสามารถจับกุมวัยรุ่นอายุ 19 ปีชื่อ Ryan Cleary ซึ่งเชื่อว่ามีความเชื่อมโยงกับกลุ่ม LulzSec ได้ แถมสื่ออังกฤษอย่าง The Guardian ยังอ้างว่ามีหลักฐานการแชตของสมาชิกในกลุ่มที่เป็นเบาะแสสำคัญในการสืบหาสมาชิก LulzSec ได้
ใน The Guardian นั้นวิเคราะห์ว่าการประกาศยุติบทบาทคือทางออกที่ง่ายที่สุดสำหรับ LulzSec และสมาชิกทุกคนในกลุ่ม LulzSec จะสามารถลืมได้แบบสนิทว่าไม่เคยเกี่ยวข้องกับกลุ่มแฮกเกอร์ชื่อก้องโลกนี้ เพื่อหลีกเลี่ยงการจับกุมที่อาจตามมา รวมถึงการถูกข่มขู่จากคู่แข่งในวงการเดียวกัน
อีกหลักฐานที่ชี้ว่า LulzSec กลายเป็นเป้าโจมตีของขบวนการแฮกเกอร์กลุ่มอื่น คือการถูกเจาะระบบเว็บไซต์ของกลุ่ม LulzSec โดยแฮกเกอร์นาม The Jester ซึ่งใน The Guardian รายงานว่าการตามรอยสมาชิกของ LulzSec นั้นคืบหน้าไปมาก คาดว่าอาจจะได้เห็นการจับกุมตามมาในอนาคต
สำหรับผู้ที่สงสัยว่าเหตุใจกลุ่ม LulzSec จึงออกมายอมรับการเจาะระบบของตัวเอง แม้จะรู้เต็มอกว่าการกระทำดังกล่าวเป็นเรื่้องผิดกฏหมาย คำตอบง่ายๆคือธรรมชาติแง่ลบของแฮกเกอร์ส่วนใหญ่นั้นต้องการประกาศให้โลกรู้ถึงผลงานที่ได้ทำลงไป แต่ในขณะเดียวกันก็ไม่ต้องการให้ใครล่วงรู้ตัวตนว่าตัวเองเป็นใคร เมื่อรวมกับธรรมชาติของมนุษย์ทุกคนที่ต้องการการยอมรับ สิ่งที่เกิดขึ้นทำให้ไม่แปลกที่กลุ่ม LulzSec จะออกมายอมรับการแฮกระบบของตัวเอง
อย่างไรก็ตาม เจ้าหน้าที่รัฐบาลอเมริกันวิจารณ์ลักษณะการโจมตีที่ดำเนินการโดย LulzSec ว่าเป็นเพียง "เหตุรำคาญ" มากกว่าภัยคุกคามความปลอดภัยจริง แถมยังย้ำว่า LulzSec ไม่เคยเจาะเซิร์ฟเวอร์ของรัฐบาลหรือขโมยข้อมูลใดที่ได้รับการจัดเก็บและคัดแยกแล้ว โดยระบุว่าสิ่งที่ทางการสหรัฐฯเป็นกังวลเกี่ยวกับความปลอดภัย คือผู้ใช้ที่ได้รับสิทธิในการเข้าถึงระบบแต่ขาดความระมัดระวัง โดยเฉพาะการใช้มัลแวร์เป็นเครื่องมือ
สำหรับชื่อ LulzSec นั้นมาจากแสลงภาษาอินเทอร์เน็ตที่ย่อมาจาก laughs ซึ่งแสดงถึงนโยบายกลุ่มที่ระบุว่าพร้อมเจาะระบบใครก็ตามที่ทำได้เพื่อการหัวเราะเท่านั้น
..คงหัวเราะไม่ออกแน่ ถ้าได้ไปนอนแฮกในคุก..
ที่มา: manager.co.th
Topic: "LulzSec" เอ่ยคำลา ไม่ได้แปลว่าการโจมตีจะยุติ? (Read 1307 times)
October 21, 2010, 05:59:35 PM
