คนคอมพิวเตอร์

Archive for พฤศจิกายน 2008

 


หน้าแรก สารบัญ เกี่ยวกับบล็อกนี้ เกี่ยวกับผู้เขียน

ตอน 4 : แฮกเกอร์มืด ปล้นเหนือเมฆ

  • วันพฤหัสบดีที่ 23 สิงหาคม พ.ศ. 2550
  • ลาภลอย วานิชอังกูร www.laploy.com

 

 

“เปรี้ยง!” ทันใดนั้นนรกก็แตก! อากาศในปอดถูกดูดด้วยอำนาจของแรงอัด คลื่นความร้อนกระแทกผนังกระจกทั้งสี่ด้านแตกกระจาย มีเสียงคนหวีดร้องและการเคลื่อนไหวอย่างคลุ้มคลั่ง แสงสีขาวสว่างวาบขึ้นกลบภาพทุกอย่างในคลองจักษุ โอ้! ผมตาบอดเสียแล้ว

 

15:00 น. ร้านโคบาล ศูนย์การค้าอิฐมอญ
ผมนั่งอยู่ในร้านโคบาล ร้านขายอาหารด่วนอเมริกัน (ที่บางคนเรียกอย่างดูแคลนว่าอาหารขยะ) ร้านนี้ตั้งอยู่ในห้องโถงขนาดยักษ์ที่เย็นฉ่ำด้วยอำนาจของเครื่องปรับอากาศ ห้องโถงนี้อยู่ชั้นบนสุดของอาคารศูนย์การค้า ผมมองไปทางทิศเหนือเห็นหน้าผาและน้ำตกจำลองสูงขนาดตึกสามชั้น สายน้ำหล่นจากที่สูงลงสู่สระใหญ่ส่งเสียงครืนครันเหมือนฟ้าร้องจากไกลๆ ละอองน้ำกระเซ็นใส่หมู่ต้นไม้สูงใหญ่ เสือ ช้าง แรด และสารพัดรูปปั้นสัตว์ซึ่งจัดวางไว้อย่างมีศิลป์

สายตาไล่ถัดจากน้ำตกไปทางขวา เห็นสวนสนุก เครื่องเล่นต่างๆ มีไฟวูบวาบและเสียงอึกทึก ถัดไปเป็นเวทีประกวดนาฏศิลป์ เด็กหญิงคนหนึ่งรำฉุยฉายเบญกาย มีเสียงปี่พาทย์บรรเลงเพลงนางลอย  ทิศตะวันออกเป็นทางเปิดโลงไปยังพื้นที่ซึ่งเป็นโรงภาพยนตร์เล็กๆ จำนวนมาก ทิศใต้เป็นทางออกไปสู่ลานขายสินค้ากระจุกกระจิกสารพัด ทิศตะวันตกเป็นกำแพงกระจกขนาดยักษ์ เผยให้เห็นท้องฟ้าและเมฆของกรุงเทพมหานครยามบ่าย ภายนอกเป็นสวนน้ำกลางแจ้ง เด็กๆ ไถลบนกระดานเลื่อนสู่สระว่ายน้ำ มีรถไฟรางเดี่ยวเหมือนงูยักษ์สีฉูดฉาดเคลื่อนตัวอยู่กลางอากาศ

ผมอ้าปากกัดเบอร์เกอร์คำโตอย่างหิวโหย โดยมีใจทิพย์จ้องมองด้วยสายตาที่ไม่เห็นด้วย ขณะนั้นเป็นเวลาบ่ายสามโมง ผมเตรดเตร่อยู่ในศูนย์การค้านี้ตั้งแต่เช้า เมื่อเข้ามานั่งในร้านได้เพียงสิบนาที ใจทิพย์ก็ตามมาสมทบ

“ทานอะไรหน่อยไหมครับ?” ผมถามพลางเลื่อนถาดอาหารให้โดยไม่รอคำตอบ  ในนั้นมีมันฝรั่งทอด เบอร์เกอร์สามอัน และฮอตดอกสองอัน
“ขอบคุณค่ะ ดิฉันทานมาแล้ว” หล่อนมองตาปริบๆ แล้วเลื่อนถาดกลับ ผมสงสัยว่าหล่อนจะเป็นมังสะวิรัติ
“ทุกอย่างเรียบร้อยไหม?” ผมถามเสียงอู้อี้เพราะกำลังเคี้ยวอยู่เต็มปาก
“ค่ะ ตอนนี้คุณสันติพงศ์กำลังเฝ้า” หล่อนเฉลย ผมพยักหน้าอย่างพอใจพลางส่งมันฝรั่งทอดใส่ปากอย่างต่อเนื่อง

 

 

นาทีต่อมาผมสังเกตเห็นครุฑเดินถือถาดใส่อาหารและแก้วน้ำ เมื่อเห็นเราก็ยิ้มและเดินเข้ามานั่งร่วมโต๊ะ ใจทิพย์กระพุ่มมือไหว้ เขารับไหว้แล้วยกชีสเบอร์เกอร์ขึ้นขบกัดจนแก้มตุ่ย
“เรื่องราวมันเป็นยังไงมายังไง ผมเพิ่งกลับจากประชุมอินเตอร์โปล ลงเครื่องบินก็ตรงมานี่ ยังไม่ได้คุยกับใครเลย” ครุฑบอก
“บริษัท BJT ถูกโจมตี” ผมเริ่ม ครุฑทำตาโตด้วยความประหลาดใจ BJT คือผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่รายใหญ่ที่สุดรายหนึ่ง “พี่เนตรเพิ่งรู้เมื่อวานนี้ แต่การโจมตีเริ่มมาระยะหนึ่งแล้ว” ครุฑ พยักหน้าหงึกๆ ทั้งผมและเขารู้จัก รามเนตร เพื่อนรุ่นพี่ที่แคมบริดจ์ ตอนนี้รามเนตรเป็นกรรมการของ BJT

“แฮกเกอร์เจาะระบบด้วยวิธีไหน” คุรฑถาม พลางจิบน้ำอัดลมในแก้วด้วยหลอดดูด
“มันใช้ม้าไม้โทรจันเพื่อทำให้คอมพิวเตอร์ของพนักงานชื่อวันวิสาข์กลายเป็นซอมบี” ใจทิพย์ชิงตอบก่อน เพราะเห็นผมกำลังเคี้ยวเต็มปาก
“พนักงานคนนั้นได้รับโทรจันด้วยวิธียังไง” ครุฑซัก
“แฮกเกอร์ส่งส่ง spoof อีเมล ปลอมเป็นอีเมล จากฝ่ายบุคคลถึงสำนักผู้บริหาร มีไฟล์แนบเป็นเวิร์คชีต แสดงข้อความว่าเป็นอัตราเงินเดือนฝ่ายบริหาร วันวิสาข์หลงเชื่อ คิดว่าเป็นอีเมลที่พลัดหลงมาเข้าในเมล์บอกซ์ของหล่อนโดยบังเอิญ จึงเปิดไฟล์ดูด้วยความอยากรู้ ทำให้ติดโทรจัน ตอนนี้เรายังไม่รู้ว่าแฮกเกอร์เอาอีเมลแอดเดรสของคุณวันวิสาข์มาได้อย่างไร” ใจทิพย์เล่าด้วยน้ำเสียงราบเรียบ

“มันคงใช้โซเชียลเอ็นจิเนียริง” ครุฑพูดเสียงอู้อี้เพราะอาหารเต็มปาก “แล้วแฮกเกอร์ทำไงเมื่อมันมีซอมบีแล้ว” ครุฑยิงคำถามต่อ
“มันหาเงินเข้ากระเป๋าโดยสร้างบัตรเติมเงินปลอม วิธีการคือมัน sniff ดูแพ็คเกต แล้วหา ดาต้าเบสเซอฟเวอร์ จนเจอ จากนั้นมันก็เข้าไปเพิ่มรายการบัตรเติมเงิน” ผมเล่า
“แล้ว BJT ไม่เอะใจหรือว่าทำไมอยู่ๆ มีรายการบัตรเติมเงินขึ้น” ครุฑทำหน้าฉงน
“ตอนแรกพี่เนตรคิดว่ามีคนในที่ทุจริต แต่ผมตรวจสอบดูแล้วพบว่ารายการที่เพิ่มขึ้นสังเกตยาก  เพราะแฮกเกอร์มืดจะรอจนมีการทำรายการตามปรกติก่อน สมมุตว่ามีทำรายการห้าสิบใบ มันจะแอบเพิ่มสิบใบ ถ้าทำพันใบแอบเพิ่มร้อยใบ อย่างนี้พนักงาน BJT จึงไม่สังเกตเห็นความผิดปรกติ” ผมเฉลย

“อือๆ ” ครุฑพยักหน้าเพื่อแสดงว่าเข้าใจ “รายการปลอมจะปนอยู่กับของจริง ทำให้ดูไม่ออกใช่ไหม แล้วมันก็เอาบัตรเติมเงินไปขายตามร้านหรือไง”
“เปล่าค่ะ มันขายในอินเตอร์เน็ต แฮกเกอร์สร้างหน้าต่างโฆษณาแบบปอบอัพในเว็บหลายแห่ง บอกว่ามีบัตรเติมเงินพิเศษ ซื้อหนึ่งร้อยโทรได้ห้าร้อย ใครต้องการให้โอนเงินเข้าบัญชีธนาคาร จากนั้นแฮกเกอร์จะส่ง SMS บอกรหัสเติมเงินไปให้”
“นั่นแปลว่าไม่มีใครเคยเห็นหน้าตาของแฮกเกอร์เลยสินะ” ครุฑสรุปพลางส่งฮอตดอกเข้าปาก “แล้วเรื่องปูดขึ้นมาได้ไง”

“พนักงาน BJT คนหนึ่งเห็นโฆษณาที่ว่านี้เข้า และลองซื้อมาใช้ ก็พบว่าสามารถใช้ได้จริงๆ เมื่อตรวจสอบจึงรู้ว่าเป็นบัตรปลอม เพราะถูกใส่ไว้ในฐานข้อมูลโดยไม่ผ่านกระบวนการใดๆ ก่อนหน้านั้น” ใจทิพย์เล่า
“ว่าจะรู้ตัวมันก็ทำมาสองเดือนแล้ว น่าจะได้เงินไปหลายล้าน” ผมเสริมขณะคลี่กระดาษห่อเบอร์เกอร์อันที่สอง ผมบีบมัสตาดใส่เล็กน้อยแล้วเริ่มรับประทาน สมองนึกย้อนกลับไปเหตุการณ์เมื่อวานตอนที่เมื่อ รามเนตร โทรมาที่สำนักงาน

 

 

 

19:00 น. สำนักงานนักสืบสุนทร
มันเป็นเวลาหนึ่งทุ่มเมื่อกริ่งโทรศัพท์ดังขึ้น สุดาและใจทิพย์กลับบ้านไปแล้ว ผมอยู่คนเดียวในห้องทำงานมืดๆ มีเพียงแสงจากโคมไฟที่โต๊ะทำงาน และแสงอ่อนๆ จากหน้าจอคอมพิวเตอร์ เมื่อยกหูโทรศัพท์ขึ้น ผมก็ได้ยินเสียงที่คุ้นเคย

“สวัสดีครับอาจารย์ สบายดีไหม” รามเนตรกล่าวทักทายตามธรรมเนียม
“สวัสดีครับพี่เนตร สบายดีครับ ขอบคุณ มีอะไรให้ผมรับใช้” ผมรู้ทันทีว่าต้องมีเรื่องผิดปรกติเกิดขึ้น
“อาจารย์ช่วยมาพบผมที่ BJT ตอนนี้เลยได้ไหม มีเรื่องด่วนนะ” รามเนตรน้ำเสียงร้อนรน

 

ผมออกเดินทางจากสำนักงานด้วยรถไฟใต้ดิน เพียงสิบห้านาทีผมก็มาปรากฏตัวที่ห้องทำงานของรามเนตรซึ่งอยู่ในตึกระฟ้าย่านธุรกิจใจกลางกรุงเทพมหานคร
“ขอบคุณอาจารย์ที่มาอย่างรวดเร็วทันใจ” รามเนตรพูดขณะที่เรานั่งลง ห้องทำงานของเขากว้างใหญ่ หรูหราแต่เรียบง่าย ด้านหลังเป็นกระจกใส มองเห็นกรุงเทพมหานครยามราตรี แสงไฟจากอาคารต่างๆ ส่งแสงระยิบระยับตัดกับท้องฟ้าที่มืดสนิทราวกับถูกราดรดไว้ด้วยหมึกดำ

“วันนี้ผมได้รับรายงานว่ามีข้อมูลแปลกปลอมเกิดขึ้นในฐานข้อมูลภายในของบริษัท คุณสันติพงศ์ ผู้จัดการเครือข่าย (Network Manager) เชื่อว่าเกิดจากการโจมตีของแฮกเกอร์ ผมอยากให้อาจารย์สืบว่าเป็นฝีมือของใคร ผมอยากให้จับคนร้ายให้ได้ ผมโทรหาครุฑแล้ว แต่ตอนนี้เขาอยู่ที่ต่างประเทศ เลยให้คุณทวี ผู้ช่วยของเขามาแทน” รามเนตรฝายมือไปที่มุมห้อง ผมเห็นเจ้าหน้าที่ตำรวจยศร้อยเอกคนหนึ่งนั่งอ่านเอกสารอยู่

 

 

 

19:20 น. แผนกคอมพิวเตอร์ บริษัท BJT
ห้านาทีถัดมาผมกับทวีก็มานั่งอยู่ในแผนกคอมพิวเตอร์ของ BJT เพื่อคุยกับ สันติพงศ์  ผู้จัดการเครือข่าย
“ที่นี่เราใช้ระบบจัดการฐานข้อมูลกริดคอมพิวติงสิบจี พวกนี้คือแม่ข่ายฐานข้อมูล” สันติพงศ์ผ่ายมือไปด้านหลัง ผมมองตามเห็นตู้โครงเหล็กสีขาว ขนาดเท่าตู้เย็นใหญ่ๆ หลายสิบตู้ เรียงรายอยู่ในห้องกระจก โต๊ะที่เรานั่งอยู่มีคอมพิวเตอร์ที่ต่อจอภาพไว้แปดจอ แต่ละจอกำลังแสดงข้อมูลที่แตกต่างกัน

“ผมขอดูรายการแปลกปลอมที่เพิ่มขึ้นได้ไหมครับ” ผมถาม สันติพงศ์พยักหน้าพลางพรมนิ้วลงบนแป้นพิมพ์ นาทีเดียวรายการข้อมูลยาวเหยียดก็วิ่งไล่บนจอภาพที่หนึ่ง
“อันนี้เป็นรายการที่เกิดตามกระบวนการ” สันติพงศ์ใช้ปากกาชี้ไล่ไปตามข้อมูลแถวหนึ่ง “ส่วนพวกนี้เป็นรายการแปลกปลอมที่ถูกเพิ่มเข้ามา” เขาชี้รายการอีกส่วนหนึ่ง ผมไม่แปลกใจที่พนักงานไม่สังเกตเห็นความผิดปรกติ ข้อมูลทั้งสองแบบนี้เหมือนกันแทบทุกอย่าง

“ผมขอดูลอกไฟล์ (log file) ของฐานข้อมูลช่วงที่ข้อมูลเหล่านี้ถูกเพิ่มเข้ามาหน่อย” ผมออกปาก สันติพงศ์คลิกเมาส์และกดแป้นพิมพ์สองสามครั้ง บันทึกการทำงานของแม่ข่ายฐานข้อมูลก็เรียงแถวออกมาบนจอที่สอง ผมกวาดสายตาดู แต่ไม่เห็นความผิดปรกติ เป็นรายการที่เกิดขึ้นคล้ายๆ กันทั้งหมด

“ช่วยกรองข้อมูลออกให้เหลือเฉพาะรายการปลอมที่ถูกเพิ่มเข้ามาได้ไหมครับ” ผมถาม สันติพงศ์ พยักหน้าแล้วป้อนพิมพ์คำสั่งยาวเหยียด นิ้วมือรัวบนแป้นพิมพ์เสียงเหมือนข้าวตอกแตก นานทีเดียวกว่ารายการใหม่ก็ปรากฏบนจออันที่สาม ผมมองปราดเดียวก็รู้ต้นเหตุทันที สันติพงศ์ก็คงสังเกตเห็นด้วยเหมือนกัน

“รายการพวกนี้มาจากไอพีเดียวกันหมด” สันติพงศ์พึมพำเหมือนพูดกับตัวเองพลางป้อนพิมพ์คำสั่งชุดใหม่ ภาพโครงสร้างเครือข่ายซึ่งประกอบด้วยโหนดต่างๆ และชื่อคนปรากฏขึ้นบนจอภาพอันที่สี่ เขาใช้เมาส์ลากภาพบนจอเลื่อนไปจนไอพีที่ต้องการอยู่กลางจอภาพ “คุญวันวิสาข์ แผนกจัดซื้อ” สันติพงศ์ประกาศ

 

 

 

20:30 น. แผนกจัดซื้อ บริษัท BJT
หน้านาทีต่อมาเราก็มาอยู่ที่แผนกจัดซื้อซึ่งอยู่บนชั้นห้าสิบ  ทั้งสำนักงานปราศจากผู้คนเพราะพนักงานกลับบ้านไปหมดแล้ว สันติพงศ์นั่งลงที่โต๊ะทำงานของวันวิสาข์แล้วเริ่มสแกนหาสิ่งแปลกปลอม เพียงนาทีเดียวเราก็ได้รายการสปายแวร์และโทรจันจำนวนหนึ่ง ผมไล่สายตาดูในรายชื่อแต่ไม่พบสิ่งต้องสงสัย ชื่อเหล่านี้เป็นมัลแวร์ที่พบได้ทั่วไปและไม่สร้างความเสียหายอะไรมากนัก

 

“เป็นไปได้ไหมครับว่าวันวิสาข์สร้างรายการปลอมขึ้นเองทั้งหมด” ทวีถาม
“เป็นไปไม่ได้ เพราะพนักงานแผนกจัดซื้อไม่สามารถเข้าถึงฐานข้อมูลได้”สันติพงศ์สายหน้า
“ถ้าอย่างนั้นก็ต้องเป็นโทรจัน ผมจะตรวจสอบรายชื่อโปรแกรมที่กำลังทำงานอยู่ในเครื่องนี้ทั้งหมด” ผมบอกแล้วเข้านั่งแทนที่สันติพงศ์ ผมเปิดวินโดวส์ทากส์เมนเนเจอร์เพื่อดูรายชื่อ แต่ก็ไม่พบความผิดปรกติอะไร
“ในนี้ไม่มีโปรแกรมต้องสงสัย ผมจะตรวจให้ละเอียดขึ้นอีกชั้น” ผมหันไปบอกสันติพงศ์แล้วปุ่ม Start เลือก Run.. แล้วพิมพ์ cmd กรอบคอมมานด์พร็อมท์เปิดขึ้นทันที ผมพิมพ์คำสั่งนี้ตามลงไป

 

tasklist /m > c:\aaa.txt

 

เคอร์เซอร์กระพริบวูบภายในเวลาเสี้ยววินาที เป็นเครื่องหมายบอกให้รู้ว่าโปรแกรม tasklist ได้สร้างรายการโปรแกรมและไฟล์ที่สัมพันธ์กันให้เป็นแฟ้มข้อมูลตัวอักษรเรียบร้อยแล้ว ผมเสียบทัมป์ไดร์ฟเข้ากับเครื่องของวันวิสาข์แล้วใช้โปรแกรมที่เขียนขึ้นเองวิเคราะห์ไฟล์ aaa.txt เพียงไม่กี่วินาทีรายการไฟล์ dll ต้องสงสัยก็ปรากฏขึ้นบนจอภาพที่ละบรรทัด

 

“ไฟล์พวกนี้อะไรครับ” ทวีถามพลางใช้นิ้วชี้ไล่ไปตามรายชื่อที่ปรากฏขึ้น
“พวกนี้เป็นไฟล์ต้องสงสัยครับ” ผมเฉลย “พวกงานที่กำลังวิ่งอยู่ในขณะนี้คุณคงเห็นแล้วว่าเป็นโปรแกรมที่บริสุทธิ์ทั้งนั้น แต่แฮกเกอร์มืดอาจแก้ไขและแทรกโทรจันไว้ในโปรแกรมเหล่านี้ และขณะที่มันทำงาน มันอาจะเรียกให้โทรจันทำงานด้วย โดยโทรจันอาจเป็นไฟล์ dll ตัวใดตัวหนึ่งในรายการนี้”
“แต่เราใช้โปรแกรมสแกนไวรัสตรวจดูหมดแล้วนี่ครับ” สันติพงศ์แย้ง
“และไม่พบ… ผมทราบ” ผมไล่สายตาที่รายชื่อบนจอภาพ “แต่ก็เป็นไปได้ว่าแฮกเกอร์มืดอาจใช้โทรจันที่มันเขียนขึ้นเอง หากเป็นเช่นนั้นสแกนเนอร์ย่อมตรวจไม่พบจริงไหม”
“แล้วไฟล์ไหนละครับที่เป็นโทรจัน”
“ผมก็ไม่รู้เหมือนกัน ผมจะคัดลอกแฟ้มพวกนี้กลับไปวิเคราะห์ที่สำนักงานภายหลัง ส่วนตอนนี้ผมอยากดูลอกไฟล์ของเราเตอร์สักหน่อย”
“ถ้าอย่างนั้นก็ต้องกลับไปที่แผนกคอมพิวเตอร์แล้วครับ” สันติพงศ์พูดแล้วลุกยืน

 

 

 

21:00 น. แผนกคอมพิวเตอร์ บริษัท BJT
ครู่ต่อมาเราก็กลับมานั่งอยู่หน้าจอทั้งแปดในแผนกคอมพิวเตอร์
“ข้อมูลปลอมที่เพิ่มขึ้นในฐานข้อมูลเกิดเมื่อวันจันทร์ตอนสามโมงสิบห้า” ผมใช้ลูกศรของเมาส์ชี้ข้อมูลบนจอ “ผมขอดูบันทึกของเราเตอร์ตอนนั้นได้ไหม”
สันติพงศ์พยักหน้า และเริ่มป้อนพิมพ์คำสั่ง ครู่หนึ่งรายการข้อมูลยาวเหยียดก็ปรากฏบนจอ ผมไล่สายตาดูอย่างพินิจพิเคราะห์ มันเต็มไปด้วยแพ็คเกตที่รับส่งระหว่างสถานีต่างๆ ในระบบเครือข่าย ผมเหลือบมองมุมล่างจอ พบว่าช่วงเวลาดังกล่าวมีเพ็กเก็ตวิ่งอยู่หลายแสนตัว

“ที่นี่ต่ออินเตอร์เน็ตยังไงครับ” ทวีหันไปถามสันติพงศ์
“ตึกนี้มีโครงข่ายใยแก้วครับ” สันติพงศ์อธิบาย “เชื่อมกับแมนของสยามเทวะ” ทวีทำหน้าฉงน
“แมนคือ MAN (Metropolitan Area Network)เครือข่ายอีเธอร์เนตความเร็วสูงเชื่อมโยงอาคารสำนักงานในย่านธุรกิจของกรุงเทพไว้ทั้งหมด” ผมอธิบาย ทวีพยักหน้า
“ถ้าอย่างนั้นช่วยกรองข้อมูลออกให้เหลือเฉพาะแพ็คเกตจากคอมพิวเตอร์ของคุณวันวิสาข์กับแมนได้ไหมครับ” ผมถาม “แมนเป็นเส้นทางเดียวที่แฮกเกอร์มืดจะเข้าถึงคอมพิวเตอร์ของคุณวันวิสาข์ได้ใช่ไหม” ทวีถาม สันติพงศ์พยักหน้าแล้วรัวนิ้วบนแป้นพิมพ์เพื่อป้อนคำสั่งกรองข้อมูล เพียงนาทีเดียวข้อมูลลดลงจากหลายแสนเหลือเพียงหมื่นกว่าแพ็คเกต

“ต่อไปกรองข้อมูลออกอีก เอาเฉพาะช่วงที่คอมพิวเตอร์วันวิสาข์ติดต่อกับกับฐานข้อมูล” ผมบอก สันติพงศ์ป้อนคำสั่งกรองข้อมูล คราวนี้ใช้เวลาครึ่งนาที จำนวนแพ็คเกตลดลงเหลือเพียงพันกว่า
“กรองออกให้เหลือแค่โปรโตคอล TCP/IP ได้ไหม” ผมถาม สันติพงศ์พยักหน้า คราวนี้เขากดเพียงปุ่มเดียว ข้อมูลทั้งหมดหดเหลือแค่ร้อยกว่าแพ็คเกต สามารถบรรจุอยู่ได้ภายในหน้าจอเดียว

“ทีนี้เอาแพ็คเกตในช่วงที่มีการแก้ไขข้อมูลแปดครั้งล่าสุดมาใส่ในฟิลเตอร์นี้” ผมบอก สันติพงศ์เริ่มคัดลอกส่วนต่างๆ ของลอกไฟล์ในช่วงเวลาที่ระบุหลายแสนแพ็กเกต เมื่อนำมาใส่ในฟิลเตอร์ที่สร้างขึ้น แพ็กเกตที่ไม่ตรงกับเงื่อนไขถูกคัดกรองออกจนเหลือเพียงพันกว่าแพ็คเกต

“ช่วยจัดเรียงข้อมูลใหม่โดยเรียงตามหมายเลขไอพีของปลายทางได้ไหม” ผมถาม สันติพงศ์ไม่ขยับ แต่แล้วสายตาของเขาก็ส่งสัญญาณว่าเข้าใจและหันไปพิมพ์คำสั่ง ทันใดนั้นข้อมูลก็กลายเป็นภาพชัดเจน เหมือนชิ้นส่วนปริศนาที่ถูกประกอบครบสมบูรณ์ ข้อมูลของแพ็คเกตที่แสดงอยู่ในรูปเลขฐานสิบหกบนจอภาพขณะนี้ อาจปราศจากความหมายต่อคนทั่วไป แต่ทั้งผมทวีและสันติพงศ์เพียงมองปราดเดียวก็เข้าใจทันที
“แกเสร็จเราแน่ แฮกเกอร์!” ทวีโห่ร้องด้วยความดีใจ

 

 

 

22:00 น. สำนักผู้บริหารบริษัท BJT
รามเนตรกำลังนั่งอ่านเอกสารอยู่ที่โต๊ะทำงานตอนที่ผมและทวีเดินเข้าไป ท่าทางเขาอิดโรย
“เจออะไรบ้างครับอาจารย์” เขาถามเมื่อผมหย่อนตัวลงนั่ง ผมสรุปสถานการณ์ให้เข้าฟัง
“ทำยังไงเราถึงจะจับตัวแฮกเกอร์นี้ได้ครับ มีทางไหม” รามเนตรถามขึ้นทันทีที่ผมพูดจบ ผมพยักหน้า
“แม้ข้อมูลที่เราวิเคราะห์บอกให้รู้ว่า เมื่อแฮกเกอร์มืดเข้ามาเพิ่มข้อมูลบัตรเติมเงินปลอมในฐานข้อมูล หมายเลขไอพีจะเปลี่ยนไปทุกครั้ง แต่ก็เป็นไปได้ว่าแฮกเกอร์มืดอาจไม่ได้เปลี่ยนสถานที่ลงมือทุกครั้ง”

“ถ้าเป็นเช่นนั้นทำไมหมายเลขไอพีไม่ซ้ำเดิมสักครั้งเลยละครับ” รามเนตรถาม
“เพราะไอพีพวกนี้มีพลวัต คือเปลี่ยนไปทุกครั้งที่แฮกเกอร์เชื่อมต่อกับอินเตอร์เน็ตนะสิครับ” ทวีเฉลย
“อ้าว! แล้วอย่างนี้เราจะรู้ได้อย่างไรละว่ามันอยู่ที่ไหน” รามเนตรท่าทางผิดหวัง
“ผมมีวิธีตรวจสอบได้ ถ้าแฮกเกอร์ใช้รูปแบบการทำงานอย่างนี้อีกหน เราอาจมีสิทธิจับมันได้อย่างคาหนังคาเขา” ผมประกาศ

 

 

 

15:10 น. ร้านโคบาล ศูนย์การค้าอิฐมอญ
“ตกลงไอพีไอพีที่ว่านั่นมันที่ไหนกันมั่ง” คำถามของครุฑดึงห้วงคำนึงของผมให้กลับมายังเวลาปัจจุบัน ผมหยิบฮอตดอกขึ้นกัดคำโตก่อนพูด
“วันต่อมาผมส่งลอกไฟล์ให้จีฮุนดู” จีฮุนคือรหัสเรียกขานสายของเราในสยามเทวะ “ผลลัพธ์คือไอพีเหล่านั้นเป็นอินเตอร์เน็ตคาเฟ่สี่แห่งในย่านดาวน์ทาวน์ของกรุงเทพ”
“แล้วแฮกเกอร์มันแฮกช่วงเวลาไหน” ครุฑถาม

“มันจะแฮกช่วงบ่ายสามถึงบ่ายห้าโมงทุกครั้ง” ผมเฉลย
“เฮ้ย! อย่างนี้มันก็พลาดแล้วสิ” ครุฑร้อง พลางจิ้มมันทอดกับซอสมะเขือเทศ “ถ้ามันแฮกโดยใช้รูปแบบซ้ำซากอย่างนี้มีทางวางแผนจับได้ไม่ยากหรอก”
“แผนนะวางไปแล้ว ตอนนี้เรากำลังซุ่มดักจับมันอยู่” ผมเผย ครุฑทำตาเหลือก ยกน้ำอัดลมขึ้นซด
“ใครเป็นคนวางแผน” ครุฑถามด้วยท่าทางประหลาดใจ
“ทวี” ผมตอบยิ้มๆ

“อ๋อ..เหรอ ดีๆ แล้วตอนนี้เป็นไง” ครุฑกัดฮอตดอกอันที่สอง
“ทวีจัดชุดเฉพาะกิจขึ้นมา มีกำลังแปดนาย ถูกส่งไปซุ่มดักรอที่คาแฟ่ทั้งสี่แห่ง แห่งละสองนาย”
“อ้าวแล้วจะรู้ได้ไงว่าแฮกเกอร์คือใครจะลงมือที่ไหนเมื่อไหร่”
“ตอนนี้ทวีอยู่กับคุณสันติพงศ์ ทั้งคู่กับกำลังเฝ้าดูเครือข่าย ถ้ามีคำสั่งอัพเดตฐานข้อมูลจากคอมพิวเตอร์ของวันวิสาข์เมื่อไหร่ เราจะรู้ทันที่ว่าเป็นไอพีอะไรและจะส่งไอพีให้จีฮุนตรวจสอบ ถ้ากับอินเตอร์เน็ตค่าเฟ่หนึ่งในสี่แห่งที่เราวางกำลังไว้ก็สำเร็จ” ผมเฉลย
“นี่มันจะสามโมงครึ่งแล้ว เรามาทำอะไรกันที่นี่” ครุฑยกนาฬิกาข้อมือขึ้นดู ทำที่จะลุก
“นั่งก่อน กำลังจะบอกว่าอินเตอร์เน็ตคาเฟ่ หนึ่งในสี่แห่งนั่นคือ ใจดีคาเฟ่ อยู่ในศูนย์การค้าอิฐมอญ ตรงข้ามกับร้านอาหารด่วนอเมริกันโคบาลที่เรากำลังนั่งอยู่นี่ไง”

 

 

 

15:30 น. ร้านโคบาล ศูนย์การค้าอิฐมอญ
“สถานที่ต้องสงสัยมีสี่แห่ง นายคงมีเหตุผลที่ดีที่มานั่งอยู่ที่นี่ใช่ไหม” ครุฑถามพลางกัดเบอร์เกอร์อันที่สอง
“ถูกต้องแล้ว ผมมีลางสังหรณ์ว่ามันจะลงมือที่นี่แหละ” ลางสังหรณ์นี้เกิดจากการนั่งดูแพ็กเกตอยู่จนเกือบเช้า พยายามหารูปแบบ และหาว่าอินเตอร์เน็ตคาเฟ่แห่งใดที่แฮกเกอร์มืดไปบ่อยน้อยที่สุด ในที่สุดก็สรุปได้ด้วยการคาดเดา (ใช้ทฤษฏีความน่าจะเป็น) ว่าอาจเป็นที่ใจดีคาเฟ่

 

ผมเห็นครุฑมองไปรอบๆ เขาสังเกตเห็นตำรวจซึ่งเป็นผู้ใต้บังคับบัญชาสองนายนั่งอยู่ที่โต๊ะใกล้ทางออก ตำรวจสองนายนั้นไม่ได้ใส่เครื่องแบบ และไม่มีสิ่งใดบ่งบอกว่าเป็นตำรวจ พวกเขาไม่ได้มองมาที่เรา คงก้มหน้าก้มตากินอาหารไปอย่างเงียบๆ ครุฑมองไปที่ใจดีคาเฟ่ ผมก็มองตามสายตาของเขาไป

อินเตอร์เน็ตคาเฟ่แห่งนี้ก็เช่นเดียวกับร้านโคบาล คือตั้งอยู่ในห้องโถงขนาดยักษ์ กำแพงกรุด้วยกระจกใสทุกด้าน คนภายนอกสามารถมองเห็นพนักงานและลูกค้าได้ทั้งหมด ขณะนั้นมีลูกค้าอยู่ในร้านเกือบเต็มทุกโต๊ะ บ้างก็เปิดเว็บเพื่อรับส่งอีเมล บ้างก็เล่นเกมออนไลน์ โต๊ะแต่ละตัวมีแผงกั้นเตี้ยๆ ทำให้ลูกค้าแต่ละคนได้รับความเป็นส่วนตัว

 

โทรศัพท์สั่นในกระเป๋า ผมได้ยินเสียงทวีจากหูฟัง “มันเริ่มแล้ว ที่ใจดีคาเฟ่”

 

 

 

15:40 น. ร้านใจดีคาเฟ่ ศูนย์การค้าอิฐมอญ
นาทีต่อมาผมกับใจทิพย์ก็มายืนอยู่ในร้านใจดีคาเฟ่  ตำรวจสองนายดักที่ประตูเพื่อกันไม่ให้คนเข้าและออก  ร้านนี้มีทางเข้าออกเพียงทางเดียวเท่านั้น ต่อให้แฮกเกอร์มีปีกบินก็ไม่สามารถที่จะลอยนวลออกไปได้ ผมเห็นครุฑเดินเข้าไปในร้านแล้วโน้มตัวพูดกับผู้จัดการร้าน ลูกค้าในบางคนเงยหน้าขึ้นจากจอภาพ คงเริ่มรู้สึกถึงความผิดปรกติ

 

ทันใดนั้นนรกก็แตก!

 

“เปรี้ยง!” มีเสียงกัมปนาทเกิดขึ้นครั้งเดียว แล้วผมไม่ได้ยินอะไรอีก มีแสงสีขาวสว่างวาบขึ้นเพียงครั้งเดียวแล้วผมก็ตาบอด ผมค่อนข้างแน่ใจว่าผมหูหนวกและตาบอดไปแล้ว แต่ผมไม่ห่วงเรื่องนั้น ความกังวลที่เกิดขึ้นในใจมีเพียงอย่างเดียวคือใจทิพย์อยู่ไหน เมื่อครู่หล่อนยังยืนอยู่ข้างตัวผม ผมพยายามคว้าไปรอบๆ รู้สึกถึงความชุลมุน มีคนจำนวนวนมากกำลังเคลื่อนไหวอย่างคลุ้มคลั่งในความเงียบ ผมถูกชนจนเซถลาไปทับบนร่างบอบบางร่างหนึ่งบนพื้น ผมเริ่มมองเห็นรางๆ

 

“ใจทิพย์!” ผมตะโกนสุดเสียง หล่อนนอนแน่นิ่งไม่ไหวติง ผมขนลุกด้วยความหวาดหวั่น ทันใดนั้นมีบางอย่างที่กระแทกอย่างแรงที่กลางหลัง ผมรีบใช้ตัวครอบกำบังร่างของหล่อนไว้ ความเจ็บปวดที่พลุ่งขึ้นทำให้ผมอาเจียนอาหารที่เพิ่งรับประทานใส่ใบหน้าของหญิงสาว  ตอนนี้ผมเริ่มได้ยินสิ่งคนหวีดร้อง เสียงตะโกน เสียงโครมคราม เสียงแก้วแตก ทั้งหมดเหมือนดังมาจากที่ไกลๆ มีบางอย่างกระแทกเข้าที่กกหู ผมเห็นเม็ดสีขาวเล็กๆ นับล้านชิ้นส่งประกายระยิบระยับในฉากหลังสีดำก่อนสติจะดับวูบไป

 

 

 

8:00 โรงพยาบาลบัณฑรเวช
ผมใช้แขนข้างที่ไม่ได้เข้าเผือกกดรีโหมดทีวีอย่างขุ่นใจ การตรวจรอบเช้าเพิ่งจะผ่านไป หมอยืนยันว่าผมต้องอยู่ในโรงพยาบาลต่อไปอีกอย่างน้อยสามวัน เผือกที่หลังและที่ไหล่ขวาสร้างความรำคาญให้เล็กน้อย ใบหน้าบวมปูดหลายแห่ง ทำให้ดูตลกจนอดหัวเราะไม่ได้เมื่อส่องกระจกห้องน้ำ แต่ก็ต้องหยุดหัวเราะเมื่อเห็นโลหิตปนอยู่ในปัสสาวะ

 

ผมเปลี่ยนช่องทีวีจนพบข่าวเหตุการณ์ที่ศูนย์การค้าอิฐมอญ เนื้อหาในข่าวบอกว่าจอคอมพิวเตอร์ในอินเตอร์เน็ตคาเฟ่ลัดวงจรและระเบิด มีผู้บาดเจ็บเล็กน้อยสี่ราย และร้านใจดีค่าเฟ่เสียหายยับเยิน แต่ไม่มีผู้เสียชีวิต ทันใดนั้นประตูห้องก็เปิดออก ใจทิพย์กับครุฑเดินเข้ามา ครุฑเดินไปที่ทีวีพึมพำว่า “จอระเบิด…จอระเบิด”

 

ผมโล่งออกที่เห็นว่าใจทิพย์ปลอดภัย ดูปรกติดีและไม่มีแผลที่ใดเลย หล่อนเดินตรงมาที่เตียงแล้วก้มลงกราบที่หน้าอกของผม
“ขอบคุณอาจารย์มากนะคะที่ช่วยชีวิตดิฉันไว้” หล่อนพูดเสียงเครือน้ำตาคลอเบ้า
“เฮ้ย! นี่คุณพูดเรื่องอะไร” ผมตกใจ
“อ้าว! ก็นายเอาตัวคร่อมคุณใจทิพย์ไว้ไง” ครุฑเฉลย “ถ้านายไม่ทำอย่างนั้นนะ หล่อนคงแย่ เพราะหลังระเบิดคนในร้านก็เสียสติกันไปหมด ทุกคนพยายามหนีเอาตัวรอด หลายคนถูกเหยียบ หลายคนถูกกระจกบาด นายเองก็ถูกเหยียบจนไหล่หัก หลังเดาะ แถมโดนจอภาพหล่นใส่หัวด้วย ไม่ตายก็บุญแล้ว” ครุฑนั่ง หยิบแอปเบิล จากตะกร้ามากัดอย่างสบายใจ

“คุณเข้าใจผิดแล้ว ใครไม่รู้ชนผมจนล้มไปทับคุณต่างหาก” ผมพยายามอธิบาย ใจทิพย์ไม่พูดอะไร นิ่งมองผมด้วยสายตาเวทนา
“อย่ามองผมแบบนั้น ผมไม่ได้เป็นอะไรมาก ตกลงมันเกิดอะไรขึ้น” ผมหันไปถามครุฑ
“แฮกเกอร์รายนี้อันตรายกว่าที่เราคิด  มันใช้ระเบิดแสง ไม่รู้เอามาจากไหน ปรกติต้องตำรวจหรือทหารถึงจะมีใช้กัน”
“มันหนีไปได้หรือ” ผมถาม ครุฑพยักหน้า
“ใช่ แต่สบายใจได้ ผมรู้ตัวคนร้ายแล้ว เรามีพยานเยอะ ที่อิฐมอญมีกล้องทีวีวงจรปิด นี่ขอหมายจับแล้ว ไปไหนไม่รอดหรอก ไว้คอยดูข่าวเย็นนี้ก็แล้วกัน”

 

ที่โรงพยาบาลเย็นวันนั้นผมกับใจทิพย์นั่งดูข่าวโทรทัศน์ภาคค่ำด้วยกัน

 

แฮกเกอร์จนมุม หลังก่อเหตุมูลค่ารวมกว่าร้อยล้าน
เมื่อเวลา 15.30 น. วันนี้ พ.ต.ท. ครุฑ วงศ์ศิวะ รองผู้กำกับการอำนวยการศูนย์อาชญากรรมสมองกล แถลงข่าวจับนายสมบัติ โคธา อายุ 31 ปี ตามหมายจับศาลอาญาที่ 12131/2550 ข้อหาเจาะระบบคอมพิวเตอร์ บริษัท BJT ผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่แก้ไขข้อมูลบัตรเติมเงินแล้วนำไปขายผ่านอินเตอร์เน็ต พร้อมของกลางนับสิบรายการ

พ.ต.ท. ครุฑ กล่าวว่า คดีนี้สืบเนื่องจากศูนย์อาชญากรรมสมองกลได้รับร้องเรียนจากบริษัท BJT ว่าสงสัยจะถูกโจรกรรมรหัสผ่านเข้าระบบคอมพิวเตอร์เพื่อเข้าไปแก้ไขข้อมูลบัตรเติมเงินมูลค่าต่างๆ ตำรวจตรวจพบรหัสสินค้าประเภทบัตรเติมเงินจำนวนมากไม่ได้ลงทะเบียนในสารระบบ และมีมูลค่าการใช้ในวงเงินที่มีมูลค่าสูงขึ้นกว่ามูลค่าเงินเดิมที่ได้ลงทะเบียนไว้ และตรวจพบข้อมูลบัตรเติมเงินที่ผิดปกติย้อนหลังไป 3 เดือน มูลค่าความเสียหายประมาณ 50 ล้านบาท

พ.ต.ท. ครุฑ วงศ์ศิวะ รองผู้กำกับการอำนวยการศูนย์อาชญากรรมสมองกล มอบให้ชุดสืบสวน กข.1 สืบสวนหาเบาะแสคนร้ายรายนี้ พบการใช้อินเตอร์เน็ตของคนร้าย จึงตรวจสอบย้อนกลับไปยังต้นตอเครื่องคอมพิวเตอร์ที่คนร้ายใช้ ปรากฏว่าคนร้ายหลอกล่อให้เชื่อว่าเป็นการใช้คอมพิวเตอร์จากร้านอินเตอร์เน็ตคาเฟ่หลายแห่ง

พ.ต.ท. ครุฑ  เปิดเผยว่า จากการตรวจสอบประวัติผู้ต้องหารายนี้พบว่านายสมบัติจบการศึกษาปริญญาตรี คณะรัฐศาสตร์ มหาวิทยาลัยพ่อขุนผาเมือง แต่ด้วยความสนใจคอมพิวเตอร์และอินเตอร์เน็ตจึงศึกษาด้วยตัวเองจนชำนาญ  โดยแต่ละครั้งใช้เวลาเจาะระบบไม่ถึง 10 นาที ผู้สื่อข่าวรายงานว่าจากคดีเจาะระบบบริษัท BJT นี้ทำให้นายสมบัติเป็นที่รู้จักไปทั่วโลกในฐานะแฮกเกอร์มือหนึ่งของไทย นอกจากนี้ยังมีการกล่าวอ้างด้วยว่า นายสมบัติเคยเจาะระบบธนาคารพาณิชย์หลายแห่ง รวมทั้งเจาะระบบองค์การบริหารการบินและอวกาศแห่งชาติสหรัฐอเมริกา (นาซ่า) แต่ไม่มีการยืนยันว่านายสมบัติสามารถเจาะระบบได้สำเร็จหรือไม่

 

 

หมายเหตุ: ชื่อตัวละคร หมายเลขไอพี ชื่อสถานที่ ชื่อหน่วยงาน เป็นสิ่งที่สมมุติขึ้นในทางนิยายทั้งหมด หากมีสิ่งใดตรงกับสิ่งที่มีอยู่จริงขอให้ทราบว่าเป็นเรื่องที่เกิดขึ้นโดยบังเอิญ ผู้เขียนไม่มีเจตนาพาดพิงหรือหมิ่นประมาทผู้ใดทั้งสิ้น

Advertisements

เกี่ยวกับบล็อกนี้

เว็บบล็อก “คนคอมพิวเตอร์” หรือ Laploy’s articles เป็นบล็อกรวบรวมบทความจาก ลาภลอย วานิชอังกูร มีบทความหลายประเภทคละกัน เช่นบทความเกี่ยวกับการพัฒนาซอฟต์แวร์ บทความเกี่ยวกับการสร้างและดัดแปลงฮาร์ดแวร์ บทความเกี่ยวกับเทคโนโลยีคอมพิวเตอร์ทั่วไป บทความทั่วไป และนิยายนักสืบ

เกี่ยวกับผู้เขียน

ลาภลอย วานิชอังกูร เป็นผู้เชี่ยวชาญการพัฒนาแอพลิเกชันฐานข้อมูลและ Business Intelligence โดยเริ่มจากการพัฒนาโปรแกรมด้วย dBaseII, Clipper, FoxPro ปัจจุบันเป็นผู้เชี่ยวชาญในการบูรณาการระบบฐานข้อมูลด้วยเทคโนโลยีของไมโคร ซอฟต์เช่น ASP.NET, ADO.NET, Microsoft SQL Server 2008 และ LINQ ชำนาญการเขียนคิวรีเพื่อแก้ปัญหาทางธุรกิจที่ซับซ้อน Data mining, Data Warehouse, OLAP (SSRS), OLTP เคยออกแบบฐานข้อมูลสัมพันธ์ในองค์กรระหว่างประเทศ เคยพัฒนาแอพลิเกชันฐานข้อมูลในโครงการขนาดใหญ่หลายโครงการ และเคยให้คำปรึกษาด้าน BI ในศูนย์คอมพิวเตอร์ (T-Center) ในองค์กรของประเทศฝรั่งเศส
นอกจากงานฐานข้อมูลแล้ว ลาภลอย วานิชอังกูร ยังเชี่ยวชาญการพัฒนาซอฟต์แวร์ระบบฝังตัว (Microprocessor / Microcontroller Based Embedded System) งานพัฒนาแอพลิเกชันในอินเตอร์เน็ตแบบ RIA (Rich Internet Application) งานพัฒนาโครงสร้างพื้นฐานของซอฟต์แวร์ด้วยหลักการ OOP (Framework Development in Object Oriented Programming) ด้วยภาษา C# และ .NET Framework และงานบูรณาการระบบในองค์กรหรือ SOA (Service Oriented Architecture for Enterprise Orchestration) เคยร่วมงานกับทีมพัฒนาซอฟต์แวร์ในหลายๆ ประเทศ เช่น ไทย อินเดีย สวิส เยอรมัน และประเทศสหรัฐอเมริกา
ปัจจุบัน ลาภลอย วานิชอังกูร ทำหน้าที่ให้คำปรึกษาการวางระบบ IT (เช่น SQL, OLAP,.NET, SCADA, BI, SOA และอื่นๆ) ให้แก่หน่วยงานขนาดใหญ่หลายแห่ง และมีบทความทางวิชาการตีพิมพ์ในวารสารหลายเล่มอย่างสม่ำเสมอ และเป็นผู้เขียนหนังสือ "เรียนรู้ด้วยตนเอง DataBase - Query - T-SQL - Stored Procedure" และ “เรียนรู้ด้วยตนเอง OOP C# ASP.NET” (ISBN 13:978-974-212-598-1)
ท่านสามารถติดต่อผู้เขียนได้ที่อีเมล laploy@gmail.com

เรียนรู้ด้วยตนเอง OOP C# ASP.NET

ชื่อหนังสือ : เรียนรู้ด้วยตนเอง OOP C# ASP.NET โดย : ลาภลอย วานิชอังกูร จัดพิมพ์จัดจำหน่ายโดย : บริษัท ซีเอ็ดยูเคชั่น จำกัด (มหาชน) ISBN : 13:978-974-212-598-1 ราคา : 349 บาท จำนวนหน้า : 648 ขนาด : 19x29 ซ.ม.

เรียนรู้ด้วยตนเอง DataBase – Query – T-SQL – Stored Procedure

ชื่อหนังสือ: เรียนรู้ด้วยตนเอง DataBase - Query - T-SQL - Stored Procedure โดย: ลาภลอย วานิชอังกูร จัดพิมพ์จัดจำหน่าย: บริษัท ซีเอ็ดยูเคชั่น จำกัด (มหาชน) ISBN: 978-616-08-0009-4 ราคา: 559 บาท จำนวนหน้า: 1,100 ขนาด: 19x29 ซ.ม. วางตลาด: ตุลา 2552

กรุณาป้อนอีเมลของท่าน

Join 17 other followers

Advertisements