ปัจจุบันปัญหาอาชญากรรมทางไซเบอร์ได้เพิ่มขึ้นอย่างรวดเร็ว เหมือนที่ได้เห็นตามกันตามข่าวกันอยู่บ่อย ๆ จนแทบจะยอมรับกันแบบตามตรงว่าอาชญากรไซเบอร์นั้นมีวิวัฒนาการอยู่ตลอดเวลา ไม่ว่าจะเป็นเรื่องของทักษะ รวมไปถึงเครื่องมือที่ใช้ที่ดีขึ้นกว่าในอดีต และเมื่อเกิดการโจมตีทางไซเบอร์ขึ้นเช่นนี้ ก็จะเป็นหน้าที่ของ นักสืบด้านคอมพิวเตอร์ฟอเรนสิค (Computer Forensic Investigator) ในการสืบสวนและวิเคราะห์เพื่อรู้ถึงต้นตอและผู้กระทำการโจมตีนั้น ๆ
ซึ่งก่อนที่เราจะไปเข้าถึงเนื้อหาและลงลึกเกี่ยวกับการแบ่งประเภทของแฮกเกอร์และแรงจูงใจของแฮกเกอร์ในวันนี้ คงต้องขอกล่าวย้อนไปถึงประเภทของแฮกเกอร์และบทบาทในแต่ละประเภทกันไปแล้ว และเพื่อความต่อเนื่องและรวดเร็ว สามารถอ่านเพิ่มเติมได้ที่นี่เลยครับ https://datafarm-cybersecurity.medium.com/ประเภทและบทบาทของ-hacker-842d208bf436
นักสืบด้านคอมพิวเตอร์ฟอเรนสิค (Computer Forensic Investigator)
นักสืบด้านคอมพิวเตอร์ฟอเรนสิคมีหน้าที่ในการสืบสวนและวิเคราะห์หลักฐานที่เกี่ยวข้องกับการละเมิดความปลอดภัยในระบบคอมพิวเตอร์หรือเครือข่ายอินเทอร์เน็ต โดยพวกเขามุ่งเน้นการระบุและเก็บรวบรวมข้อมูลดิจิทัลที่สำคัญเพื่อใช้ในการวิเคราะห์และสืบสวน เพื่อระบุตัวแฮกเกอร์และดำเนินคดีต่อไปนั่นเองครับ
ในอีกด้านนึงการทำฟอเรนสิค (Forensics) ยังเป็นวิธีการสำคัญที่ช่วยในการดูเส้นทางและพฤติกรรมของแฮกเกอร์ เพื่อหาเส้นทางและร่องรอยในการเข้าถึงระบบ รวมถึงปิดช่องโหว่และความเสี่ยงต่าง ๆ ด้วยการวิเคราะห์และสืบสวนว่าแฮกเกอร์เขามาจากที่ไหน เดินทางผ่านระบบในรูปแบบใด เพื่อช่วยในการป้องกันและแก้ไขปัญหาที่เกิดขึ้นในอนาคต
ซึ่งการระบุประเภทของแฮกเกอร์นั้น ช่วยให้พวกเขาสามารถทำการสืบสวนและวิเคราะห์การโจมตีได้อย่างมีประสิทธิภาพมากขึ้น เช่น หากระบุได้ว่าเป็นแฮกเกอร์ประเภทใด ก็จะช่วยให้ระบุเป้าหมายของแฮกเกอร์ และยังช่วยจำกัดผู้ต้องสงสัยได้อีกด้วย
ดังนั้น เราจึงทำการวิเคราะห์และจัดประเภทแฮกเกอร์ตามแรงจูงใจของแฮกเกอร์ครับ ซึ่งเราสามารถแบ่งแฮกเกอร์ออกเป็น 11 ประเภท ได้แก่ Novices, Students, Cyberpunks, Old Guards, Insiders, Petty Thieves, Professionals, Nation States, Hacktivists, Crowdsourcers, และ Crime Facilitators และเราได้แบ่งแรงจูงใจของแฮกเกอร์ออกเป็น 6 ประเภท ได้แก่ ความอยากรู้อยากเห็น, ผลประโยชน์ทางการเงิน, ชื่อเสียง, การแก้แค้น, ความสนุกและอุดมการณ์
1) Novices
แฮกเกอร์มือใหม่ที่มีทักษะน้อยและพึ่งพา Toolkits จากบนอินเทอร์เน็ตที่มีคนใช้เครื่องมือนี้เป็นจำนวนมาก โดย Novices มีชื่อเรียกอื่น ๆ ได้แก่ Script Kiddies, Newbies และ System Challenges นอกจากนั้น Novices จะมีแรงจูงใจคือ ความอยากรู้อยากเห็น ชื่อเสียง และความสนุก
2) Students
Students จะมีลักษณะคล้ายกับ Novices แต่จะไม่มีเจตนาร้ายในการแฮก และแรงจูงใจของพวกเขาคือความอยากรู้อยากเห็น ซึ่งเรียกได้ว่าทำเพื่อการศึกษาความรู้เท่านั้น
3) Cyberpunks
แฮกเกอร์ที่มีทักษะต่ำถึงปานกลางที่สร้างความเสียหายเพื่อความสนุกสนาน โดย Cyberpunks มีชื่อเรียกอื่น ๆ ได้แก่ Crashers, Thugs, และ Crackers โดย Cyberpunks จะมีแรงจูงใจคือ ผลประโยชน์ทางการเงิน, ชื่อเสียง, การแก้แค้น และความสนุก
4) Old Guards
คือผู้เชี่ยวชาญรุ่นเก๋าในโลกไซเบอร์ที่มีความรู้และประสบการณ์สูง ซึ่งพวกเขามีความน่าเชื่อถือและยังเคารพความเป็นส่วนตัวของผู้อื่น และมักจะแจ้งผู้เกี่ยวข้องเสมอหากพบเจอช่องโหว่บนระบบ โดยพวกเขามีชื่อเรียกอื่น ๆ ได้แก่ White Hats, Grey Hats, และ Tourists โดยแรงจูงใจคือ อยากรู้อยากเห็น, ชื่อเสียง, ความสนุก, และอุดมการณ์
5) Insiders
คือบุคคลภายในองค์กรที่มีสิทธิ์ในการเข้าถึงข้อมูล แต่พวกเขาใช้สิทธิ์ในการเข้าถึงข้อมูลเหล่านี้ในทางที่ผิด โดยมีพวกเขามีชื่อเรียกอื่น ๆ ได้แก่ Internals, User Malcontents และ Corporate Raiders โดยพวกเขามีแรงจูงใจคือการได้รับผลประโยชน์ทางการเงิน, การแก้แค้น และอุดมการณ์
6) Petty Thieves
คือผู้ที่กระทำผิดกฎหมายในรูปแบบเล็ก ๆ หรือไม่ใหญ่มากในโลกออนไลน์ เช่น การหลอกลวงเพื่อให้ผู้อื่นส่งเงิน, การขโมยข้อมูลบัตรเครดิต, หรือข้อมูลส่วนตัว แรงจูงใจของพวกเขามักจะเกี่ยวข้องกับผลประโยชน์ทางการเงินและการแก้แค้น คำเรียกอื่น ๆ ได้แก่ Extortionists, Scammers, Fraudsters, Thieves, และ Digital Robbers
7) Professionals
คือแฮกเกอร์ที่มีทักษะสูงและเชี่ยวชาญในการโจมตี พวกเขาเป็นเหมือนมือปืนรับจ้างที่มีเป้าหมายเป็นองค์กรหรือตัวบุคคล ซึ่งแรงจูงใจหลักของพวกเขาคือการได้รับผลประโยชน์ทางการเงินและการแก้แค้น โดยพวกเขามีชื่อเรียกอื่น ๆ ได้แก่ Black Hats, Elites, Criminals, Organized Criminals, Information Brokers และ Thieves
8) Nation States
คือแฮกเกอร์ที่มีทักษะความสามารถและถูกฝึกฝนมาอย่างดี โดยพวกเขาทำงานให้กับรัฐบาลเพื่อโจมตีระบบหรือเครือข่ายของประเทศอื่นเพื่อทำให้เกิดความไม่สงบ การรั่วไหล หรือทำลาย โดยแรงจูงใจหลักของพวกเขาเป็นการได้รับผลประโยชน์ทางการเงิน, การแก้แค้น, และอุดมการณ์ นอกจากนี้พวกเขายังมีชื่อเรียกอื่น ๆ ได้แก่ Information Warriors, Cyber Terrorists, Cyber Warriors, State Actors, State-Sponsored Networks, และ Spies
9) Hacktivists
คือแฮกเกอร์ที่ใช้ทักษะด้านไซเบอร์เพื่อสนับสนุนหรือต่อต้านการเมืองหรือประเด็นทางสังคม พวกเขามักใช้อินเทอร์เน็ตเพื่อเป็นเครื่องมือในการโจมตี โดยแรงจูงใจของพวกเขาคือชื่อเสียง, การแก้แค้น, ความสนุก และอุดมการณ์ นอกจากนี้ พวกเขายังมีชื่อเรียกอื่น ๆ ได้แก่ Political Activists, Ideologists
10) Crowdsourcers
คือกลุ่มของบุคคลที่รวมกันเพื่อทำงานร่วมกันแก้ปัญหาหรือทำโปรเจ็คต่าง ๆ พวกเขาสามารถใช้พลังของชุมชนในการสะสมความคิดเห็น, ความคิด, และทรัพยากรต่าง ๆ เพื่อช่วยในการแก้ปัญหาหรือพัฒนาสิ่งต่าง ๆ โดยพวกเขาได้รับแรงจูงใจจากชื่อเสียง, การแก้แค้น, ความสนุก และอุดมการณ์
11) Crime Facilitators
คือบุคคลที่ช่วยสนับสนุนการกระทำความผิด โดยจะให้เครื่องมือและความรู้ด้านเทคนิคให้กับผู้ที่ต้องการโจมตีทางไซเบอร์ พวกเขาช่วยให้ผู้กระทำความผิดสามารถทำการโจมตีที่ซับซ้อนได้มากขึ้น ทำให้เกิดความเสี่ยงและความเสียหายที่มากขึ้น พวกเขามักจะมีทักษะหรือความรู้เฉพาะด้านและมีแรงจูงใจจากการได้รับผลประโยชน์ทางการเงิน
โดยสรุปแล้ว…ในบทความนี้ผมได้นําเสนอ 11 ประเภทของแฮกเกอร์และ 6 แรงจูงใจที่แตกต่างกัน เพื่อช่วยให้เข้าใจและสามารถแบ่งประเภทของแฮกเกอร์ได้ดียิ่งขึ้น และจัดการกับการก่ออาชญากรรมทางไซเบอร์ที่เพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา อันเนื่องมาจากธรรมชาติของอาชญากรไซเบอร์มีวิวัฒนาการอยู่ตลอดเวลา ไม่ว่าจะเป็นในเรื่องของทักษะและเครื่องมือที่ดีขึ้นกว่าในอดีต ซึ่งการแบ่งประเภทของแฮกเกอร์นี้จะเป็นประโยชน์สำหรับนักสืบด้านคอมพิวเตอร์ฟอเรนสิคในการทำการสืบสวนได้ดียิ่งขึ้นครับ
อ้างอิง
Samuel Chng. (2565). Hacker types, motivations and strategies: A comprehensive framework. สืบค้นเมื่อ 17 เมษายน 2567, เข้าถึงได้จาก https://www.sciencedirect.com/science/article/pii/S245195882200001X
