ในโลกปัจจุบันที่เทคโนโลยีดิจิทัลเข้ามามีบทบาทสำคัญในทุกด้านของชีวิต แฮกเกอร์ก็กลายเป็นกลุ่มคนที่มีอิทธิพลต่อโลกเช่นกัน แฮกเกอร์สามารถเข้าถึงข้อมูลและระบบคอมพิวเตอร์ได้อย่างง่ายดาย ทำให้พวกเขาสามารถก่อเหตุร้ายต่างๆ มากมาย ทั้งการโจมตีทางไซเบอร์ การเผยแพร่ข้อมูลลับ หรือแม้แต่การขโมยเงินดิจิทัล
จากประวัติศาสตร์ที่ผ่านมา มีกลุ่มแฮกเกอร์หลายกลุ่มที่มีอิทธิพลต่อโลก ดังต่อไปนี้
กลุ่ม Anonymous
กลุ่ม Anonymous เป็นกลุ่มแฮกเกอร์ที่มีชื่อเสียงมากที่สุดกลุ่มหนึ่งในโลก พวกเขาก่อตั้งขึ้นในปี 2003 และเป็นที่รู้จักจากการโจมตีทางไซเบอร์ต่อองค์กรและหน่วยงานต่างๆ ทั่วโลก เป้าหมายของการโจมตีของกลุ่ม Anonymous แตกต่างกันไป บางครั้งพวกเขาโจมตีเพื่อประท้วงต่อต้านการกระทำของรัฐบาลหรือองค์กรต่างๆ บางครั้งพวกเขาโจมตีเพื่อเผยแพร่ข้อมูลลับ หรือบางครั้งพวกเขาก็โจมตีเพื่อความสนุกสนาน
หนึ่งในการโจมตีที่มีชื่อเสียงที่สุดของกลุ่ม Anonymous คือ การโจมตีเว็บไซต์ของรัฐบาลอิหร่านในปี 2012 การโจมตีครั้งนี้ทำให้เว็บไซต์ของรัฐบาลอิหร่านล่มเป็นเวลาหลายวัน และทำให้รัฐบาลอิหร่านสูญเสียข้อมูลจำนวนมาก กลุ่ม Anonymous ได้รับการยกย่องจากบางคนว่าเป็นกลุ่มผู้พิทักษ์สิทธิมนุษยชนและเสรีภาพ แต่พวกเขาก็ถูกวิพากษ์วิจารณ์จากบางคนเช่นกันว่าเป็นกลุ่มผู้ก่อการร้ายไซเบอร์
กลุ่ม LulzSec
กลุ่ม LulzSec เป็นกลุ่มแฮกเกอร์ที่ก่อตั้งขึ้นในปี 2011 พวกเขาเป็นที่รู้จักจากการโจมตีทางไซเบอร์เพื่อขโมยข้อมูลและเผยแพร่ข้อมูลลับ เป้าหมายของการโจมตีของกลุ่ม LulzSec ส่วนใหญ่คือองค์กรและหน่วยงานที่เกี่ยวข้องกับรัฐบาลหรือสื่อมวลชน หนึ่งในการโจมตีที่มีชื่อเสียงที่สุดของกลุ่ม LulzSec คือ การโจมตีเว็บไซต์ของรัฐบาลสหรัฐฯ ในปี 2011 การโจมตีครั้งนี้ทำให้รัฐบาลสหรัฐฯ สูญเสียข้อมูลจำนวนมาก รวมถึงข้อมูลเกี่ยวกับเจ้าหน้าที่รัฐและข้อมูลเกี่ยวกับโครงการลับของรัฐบาล
กลุ่ม LulzSec ถูกยุบในปี 2011 แต่สมาชิกบางคนของกลุ่มได้ก่อตั้งกลุ่มแฮกเกอร์ใหม่ขึ้นมา เช่น กลุ่ม Anonymous
กลุ่ม The Syrian Electronic Army (SEA)
กลุ่ม The Syrian Electronic Army (SEA) เป็นกลุ่มแฮกเกอร์ที่สนับสนุนรัฐบาลซีเรีย พวกเขาก่อตั้งขึ้นในปี 2011 และเป็นที่รู้จักจากการโจมตีทางไซเบอร์ต่อองค์กรและหน่วยงานต่างๆ ที่ต่อต้านรัฐบาลซีเรีย เป้าหมายของการโจมตีของกลุ่ม SEA ส่วนใหญ่คือสื่อมวลชนและองค์กรสิทธิมนุษยชน กลุ่ม SEA มักโจมตีเว็บไซต์ขององค์กรเหล่านี้เพื่อเผยแพร่ข้อมูลเท็จหรือเพื่อปิดกั้นไม่ให้ผู้คนเข้าถึงข้อมูล
กลุ่ม SEA ได้รับการสนับสนุนจากรัฐบาลซีเรีย และกลุ่มนี้ได้รับการกล่าวหาว่าได้รับความช่วยเหลือจากหน่วยข่าวกรองของรัฐบาลซีเรีย
กลุ่ม DarkSide
กลุ่ม DarkSide เป็นกลุ่มแฮกเกอร์ที่ก่อตั้งขึ้นในปี 2020 พวกเขาเป็นที่รู้จักจากการโจมตีทางไซเบอร์เพื่อเรียกค่าไถ่ กลุ่ม DarkSide มักโจมตีองค์กรขนาดใหญ่ เช่น บริษัทน้ำมันและบริษัทขนส่ง การโจมตีท่อส่งน้ำมัน Colonial Pipeline ในปี 2021 และการโจมตีบริษัท Colonial Pipeline ในปี 2022
การโจมตีของกลุ่ม DarkSide มักจะทำให้องค์กรที่ถูกโจมตีต้องปิดตัวลงชั่วคราว เนื่องจากข้อมูลและระบบคอมพิวเตอร์ขององค์กรถูกล็อกไว้ และองค์กรจำเป็นต้องจ่ายค่าไถ่เพื่อปลดล็อกข้อมูลและระบบคอมพิวเตอร์ และกลุ่ม DarkSide ถูกยุบในปี 2021 แต่สมาชิกบางคนของกลุ่มได้ก่อตั้งกลุ่มแฮกเกอร์ใหม่ขึ้นมา เช่น กลุ่ม Conti
กลุ่ม Conti
กลุ่ม Conti เป็นกลุ่มแฮกเกอร์ที่ก่อตั้งขึ้นในปี 2020 พวกเขาเป็นที่รู้จักจากการโจมตีทางไซเบอร์เพื่อเรียกค่าไถ่ กลุ่ม Conti มักโจมตีองค์กรขนาดใหญ่ เช่น บริษัทน้ำมันและบริษัทขนส่ง, บริษัท Colonial Pipeline ในปี 2021 และการโจมตีบริษัท Kaseya ในปี 2021
กลุ่ม Conti เป็นหนึ่งในกลุ่มแฮกเกอร์ที่มีผลกระทบสำคัญต่อเศรษฐกิจและความมั่นคง. แม้ว่าพวกเขาจะปิดตัวลงในเดือนพฤษภาคม 2022, แต่การโจมตีของพวกเขายังคงมีผลกระทบอย่างมาก. Conti ได้เจาะระบบของรัฐบาลคอสตาริกา, โจมตีเซิร์ฟเวอร์ Cobalt Strike ด้วยการโจมตีแบบ Distributed Denial of Service (DDoS), และโจมตีรัฐบาลยูเครนรวมถึงองค์กรมนุษยธรรมและไม่แสวงหากำไรอื่นๆ ในยูเครนและยุโรป ในช่วงที่รัสเซียทำสงครามในภูมิภาคนั้น
Conti ยังใช้วิธีการฟิชชิ่งผ่านอีเมลที่ปลอมตัวเป็นหน่วยงานตำรวจไซเบอร์แห่งชาติของยูเครน, โดยมีลิงก์ที่บอกให้เป้าหมายดาวน์โหลดการอัปเดตระบบปฏิบัติการ. ในขณะเดียวกัน, การโจมตีนี้ยังรวมถึงการใช้โทรจันธนาคาร IcedID เพื่อขโมยข้อมูลส่วนบุคคล เป็นต้น
กลุ่ม Conti ยังคงเป็นกลุ่มแฮกเกอร์ที่อันตรายและน่ากลัวกลุ่มหนึ่ง
กลุ่ม Lazarus
เป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ พวกเขาเป็นที่รู้จักจากการโจมตีทางไซเบอร์เพื่อขโมยข้อมูลและเรียกค่าไถ่ กลุ่ม Lazarus ก่อตั้งขึ้นในปี 2014 และมีความเชี่ยวชาญในการโจมตีทางไซเบอร์หลายประเภท รวมถึงการโจมตีแบบฟิชชิง การโจมตีแบบใช้ประโยชน์จากช่องโหว่ และการโจมตีแบบ supply chain attack
กลุ่ม Lazarus ได้รับการกล่าวหาว่ามีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์หลายครั้งทั่วโลก รวมถึงการโจมตีบริษัท Sony Pictures ในปี 2014 การปล่อย ransomware WannaCry ในปี 2017 และการโจมตีบริษัท Colonial Pipeline ในปี 2021
กลุ่ม Lazarus ยังคงเป็นกลุ่มแฮกเกอร์ที่อันตรายและน่ากลัวกลุ่มหนึ่ง พวกเขามีทักษะและความรู้ที่สูงมากในการโจมตีทางไซเบอร์ และพวกเขาสามารถส่งผลกระทบต่อผู้คนและองค์กรต่างๆ ทั่วโลกได้อย่างมาก
กลุ่ม LockBit
เป็นกลุ่มแฮกเกอร์ที่โดดเด่นด้วยกิจกรรมการโจมตีแบบแรนซัมแวร์ที่เน้นไปที่เทคนิคการบังคับเรียกค่าไถ่. ตามข้อมูลจาก Palo Alto Networks Unit 42, LockBit รับผิดชอบสำหรับ 46% ของเหตุการณ์การรั่วไหลข้อมูลที่เกี่ยวข้องกับแรนซัมแวร์ในไตรมาสแรกของปี 2022 ในเดือนมิถุนายน 2022 พวกเขาถูกเชื่อมโยงกับการโจมตี 44 ครั้ง, ทำให้เป็นสายพันธุ์แรนซัมแวร์ที่มีกิจกรรมมากที่สุดในปีนั้น และประเทศไทยก็ถูก RaaS (Ransomware as a Services) จาก Lockbit เป็นจำนวนที่ไม่น้อย ในแต่ละปีตั้งแต่ช่วงวิตกฤตโควิด-19 มีบริษัท และหน่วยงานในประเทศไทยโดน Ransomware จาก Lockbit เป็นจำนวนมาก
หนึ่งในการโจมตีที่น่าสังเกตของ LockBit คือการโจมตีศูนย์โรงพยาบาล Sud Francilien ในฝรั่งเศส, ซึ่งพวกเขาถูกกล่าวหาว่าเรียกร้องเงินไถ่ 10 ล้านดอลลาร์สหรัฐหลังจากที่กลุ่มนี้ได้รบกวนซอฟต์แวร์ทางธุรกิจของโรงพยาบาล, ทำให้พวกเขาไม่สามารถใช้งานระบบทางการแพทย์หลายอย่างได้. แม้ว่า LockBit จะไม่ได้ยอมรับความรับผิดชอบโดยตรงสำหรับการโจมตีนี้, แต่อาจเป็นผลมาจากพันธมิตรของกลุ่มในการดำเนินการแรนซัมแวร์เป็นบริการ (RaaS) ที่รับผิดชอบสำหรับการโจมตี, แม้ว่าการโจมตีผู้ให้บริการด้านสุขภาพนั้นขัดต่อเงื่อนไขการให้บริการของ LockBit
นอกจากกลุ่มแฮกเกอร์ที่ก่อเหตุร้ายแล้ว ยังมีกลุ่มแฮกเกอร์อีกกลุ่มหนึ่งที่ทำงานเพื่อผลประโยชน์สาธารณะ พวกเขาเรียกตัวเองว่า แฮกเกอร์ขาว (white hat hackers) แฮกเกอร์ขาวเหล่านี้ใช้ทักษะของตนเพื่อเจาะระบบคอมพิวเตอร์และหาช่องโหว่เพื่อแจ้งให้เจ้าของระบบทราบ เพื่อที่เจ้าของระบบจะได้แก้ไขช่องโหว่เหล่านั้นและป้องกันไม่ให้ถูกโจมตีทางไซเบอร์
แฮกเกอร์ขาวเหล่านี้มีบทบาทสำคัญในการช่วยปกป้องโลกจากภัยคุกคามทางไซเบอร์ พวกเขาช่วยทำให้ระบบคอมพิวเตอร์ปลอดภัยมากขึ้นและช่วยให้ผู้คนสามารถใช้งานอินเทอร์เน็ตได้อย่างปลอดภัย
ขอบคุณ
Nontawatt.S