អត្ថបទព័ត៌មានស្តីពីបច្ចេកវិទ្យា និងការច្នៃប្រឌិត/វិទ្យាសាស្រ្ត ក្រោមប្រធានបទ “ការស្វែងយល់ពីអ្នក Hacker”

Category: ព័ត៌មានសាលាថ្ងៃ​សៅរ៍ កក្កដា 31st, 2021

អត្ថបទដោយ : ប៊ុត សត្យា
#MJQE #AmericanInterconSchool

នៅក្នុងយុគ្គសម័យឌីជីថលនេះ ប្រសិនបើយើងក្រលេកមកមើលការប្រយុទ្ធប្រឆាំងជាមួយនឹង Hacker តើយើងត្រូវយល់ពីអ្នក Hacker ដោយរបៀបណាខ្លះ? ដូចនេះខ្ញុំសូមលើកសំណួរទាំងនេះដើម្បីយល់ដឹងពី Hacker ឱ្យកាន់តែច្បាស់។
១. តើសមត្ថភាពរបស់ពួកគេយ៉ាងដូចម្តេចខ្លះ?
២. តើគេប្រើប្រាស់វិធីអ្វីដើម្បី Hack?
៣. តើគេមានគ្នាប្រហែលប៉ុន្មាននាក់?
៤. តើគេជាអ្នក Hack នៅក្នុងប្រទេស ឬក្រៅប្រទេស?
សំណួរខាងលើនេះសុទ្ធជាសំណួរដែលប្រហែលមិនមានចម្លើយជាក់លាក់ឡើយ។

នៅក្នុងយុគ្គសម័យឌីជីថលនេះ សត្រូវនៅលើ Internet (Hacker) ត្រូវបានចែកជា ៤ប្រភេទដូចខាងក្រោម៖
១. បុគ្គលដែលទើបចេះថ្មីៗ (Script Kiddies) គឺជាប្រភេទ Hacker ដែលទើបរៀនចេះថ្មីៗ ដោយប្រើប្រាស់នូវ Software ឬ Tools ដែលមានស្រាប់ៗក្នុងការ Hack ចូលទៅក្នុងប្រព័ន្ធ។ គោលដៅរបស់ពួកគាត់ គឺដើម្បីរៀននូវអ្វីពួកគាត់ចង់បានចំពោះការ Hack នេះទៅលើប្រព័ន្ធធម្មតាដែលមិនមានភាពស្មុគស្មាញ។
ឧ. ជាវេបសាយធម្មតាដែលមាន Protocol HTTP (Hypertext Transfer Protocol)

២. សកម្មជន Hacker (Hacktivist)
គឺជាបុគ្គល Hacker ទំាំងឡាយណាដែលចូលចិត្តធ្វើការតវ៉ាប្រឆាំងទៅនឹងសកម្មភាព ឬគោលនយោបាយរបស់រាជរដ្ឋាភិបាល ដែលខ្លួនមិនពេញចិត្ត ដោយវាយប្រហារទៅកាន់វេបសាយរដ្ឋាភិបាល ដោយប្រើវិធី DDoS។ ចំពោះការ Hack ដោយវិធីនេះគឺគេប្រើប្រាស់មេរោគ ជាបណ្តាញដ៏ធំមួយដែលមានផ្ទុកមេរោគក្នុងការវាយប្រហារទិន្នន័យរបស់អ្នកមិនឱ្យប្រើប្រាស់បាន។
ឧ. ចំពោះការវាយប្រហាររបស់ DDoS ដោយប្រើវិធីសាស្រ្តមួយដែលវាយប្រហារទៅលើធនធានរបស់ម៉ាស៊ីនមេ រួចភ្ជាប់ទៅកាន់ម៉ាស៊ីនជាច្រើនលើសលប់ក្នុងរយៈពេលដ៏ខ្លី ដែលធ្វើឱ្យ Ram, CPU និង Storage របស់ម៉ាស៊ីនអស់ទំហំទំនេរ ដោយអាចបណ្តាលឱ្យខូចនូវធនធានរបស់ម៉ាស៊ីនបាន។

៣. ឧក្រិដ្ឋជន Hacker (Cyber Criminal) គឺសំដៅទៅដល់ Hacker ជាក្រុមដែលមានគោលដៅ លួចយកទិន្នន័យរបស់ក្រុមហ៊ុន (ទិន្នន័យអតិថិជន, ហិរញ្ញវត្ថុ, ឯកសារកម្មសិទ្ធិបញ្ញា, …) ព័ត៌មានកាតធនាគារ …ល។ ព័ត៌មានទាំងអស់នោះនឹងត្រូវបានយកទៅលក់នៅក្នុងទីផ្សារងងឹត (Black Market) ដែលមានតម្លៃខ្ពស់។ ប្រភេទឧក្រិដ្ឋជននេះគឺជាការព្រួយបារម្ភយ៉ាងខ្លាំង ដោយសារតែកម្រិតនៃសមត្ថភាពរបស់ពួកគេស្ថិតក្នុងកម្រិតមួយដែលអាចទទួលស្គាល់បាន ព្រោះពួកគេមានវិធីសាស្រ្តជាច្រើនក្នុងការ Hack។ ឧទាហរណ៍៖ ដើម្បីវាយប្រហារដោយប្រើប្រាស់តាម DDoS យើងអាចជួលសេវានេះបាន ដោយមិនចាំបាច់បង្កើតខ្លួនឯងនោះទេ។ មួយទៀត ប្រសិនបើជាយើងចង់វាយប្រហារដោយមេរោគចាប់ជំរិត (Ransomware) យើងអាចជួលនូវសេវានេះបាន ដោយមិនចាំបាច់បង្កើតមេរោគនេះដោយខ្លួនឯងនោះទេ។ តែចំពោះឧក្រិដ្ឋជន Hacker (Cyber Criminal) មានវិធីសាស្រ្តវាយប្រហារនេះដោយតាមរយៈ Malware។ ទម្រង់របស់ Malware ដែលគេស្គាល់មានដូចជា៖
• មេរោគកុំព្យូទ័រ (Virus)
• ដង្កូវកុំព្យូទ័រ (Worm)
• Trojan
• Spyware
• Adware
• Ransomware និងមានច្រើនទៀត។

៤. Hacker ដែលគាំទ្រដោយរដ្ឋ (State-Sponsored Hackers)
គឺសំដៅទៅដល់ក្រុម Hacker ដែលរដ្ឋជាអ្នកឧបត្ថម្ភ ហើយមានគោលដៅទៅលួចយកព័ត៌មានសំខាន់ៗ របស់ប្រទេសផ្សេងទៀត ដែលមិនមែនបង្ហាញជាសាធារណៈដូចជា ចំនួនកងទ័ព អាវុធ កិច្ចសន្យាសំងាត់រវាងប្រទេស និងប្រទេស ទំនាក់ទំនងការបរទេស …ល។
កម្រិតសមត្ថភាពរបស់ក្រុមនេះ ក៏មិនមែនធម្មតានោះដែរ។

ដកស្រង់ចេញពី៖
– https://www.camcert.gov.kh/dos-attack/
– https://secudemy.com/threat-actors/