แฮ็คเกอร์วัยรุ่น ชาวออสเตรเลีย โชว์ฝีมือเจาะเข้าฐานข้อมูลของ Apple ไปดาวน์โหลดไฟล์ความปลอดภัยระดับสูง ได้เป็นจำนวนถึง 90 กิกะไบท์ (GB) รวมถึงล้วงข้อมูลผู้ใช้บางรายด้วย สุดท้ายไม่รอดหลังบริษัทระแคะระคาย พร้อมแจ้งเจ้าหน้าที่ตำรวจจับกุมตัวสำเร็จ

The Age สำนักข่าวในออสเตรเลีย รายงานว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อราวหนึ่งปีก่อน โดยเด็กหนุ่มอายุ 16 ปีรายหนึ่ง ที่ไม่อาจเปิดเผยชื่อเนื่องด้วยข้อกฎหมาย สามารถเจาะเข้าเซิร์ฟเวอร์ของ Apple เพื่อเข้าถึงข้อมูลสำคัญต่างๆ รวมถึง “คีย์ที่ได้รับอนุญาตเป็นการเฉพาะ ซึ่งทำให้สามารถเข้าถึงฐานผู้ใช้งานได้”

ก่อนที่ทางบริษัทจะตรวจพบการเข้าถึงโดยไม่ได้รับอนุญาต และรายงานไปยัง FBI เพื่อให้ทำการสืบสวน และพบว่ามีต้นทางมาจากออสเตรเลีย กรมตำรวจออสเตรเลียน (AFP) จึงได้เข้าร่วมการสอบสวน และเข้าจับกุมแฮ็คเกอร์วัยรุ่นรายนี้ได้สำเร็จ

เด็กหนุ่มคนดังกล่าว ซึ่งมีชื่อเสียงไม่น้อยในกลุ่มแฮ็กเกอร์ ได้ใช้ VPNs และเครื่องมืออื่นๆ เพื่อพยายามหลีกเลี่ยงการถูกตรวจสอบ แต่ระบบก็ยังสามารถตรวจพบได้จากหมายเลขซีเรียลของ MacBook ที่ใช้ในการโจมตี

เจ้าหน้าที่ตำรวจเข้ายึดแล็ปท็อปที่แฮ็กเกอร์ใช้ได้เป็นจำนวน 2 เครื่อง ซึ่งหมายเลขซีเรียลตรงกับหมายเลขซีเรียลของอุปกรณ์ที่เข้าถึงระบบภายใน เช่นเดียวกับโทรศัพท์มือถือและฮาร์ดไดรฟ์ก็ถูกยึด ซึ่งแสดงถึง IP ที่ใช้ในการบุกรุกเข้าสู่องค์กร

ยังพบว่า เนื้อหาที่หนุ่มรายนี้ดาวน์โหลดไว้ ได้ถูกบันทึกไว้ในโฟลเดอร์ชื่อ ‘hacky hack hack’

ในการเข้าให้การต่อศาลเมื่อวันพฤหัสบดีที่ผ่านมา นักเรียนคนดังกล่าวได้สารภาพผิด และจะถูกพิพากษาในเดือน ก.ย. โดยทนายความของจำเลยกล่าวว่าเด็กชายคนนี้ลงมือกระทำการ “เพราะเขาเป็นแฟนตัวยงของบริษัท” และหวังว่าจะได้ทำงานกับบริษัทในอนาคตด้วย

 

AHEAD TAKEAWAY

การโจรกรรมข้อมูลครั้งนี้ แม้จะไม่พบขอบเขตความเสียหายใหญ่โตนัก แต่ไฟล์ความปลอดภัยระดับสูงของบริษัทก็ได้ถูกล้วงไปเป็นจำนวนถึง 90 กิกะไบท์ พร้อมกับที่ข้อมูลของผู้ใช้บางรายได้ถูกเจาะเข้าถึงด้วย

ประเด็นสำคัญ คือการลงมือของแฮ็กเกอร์เด็กวัย 16 ไม่ได้มีเครื่องไม้เครื่องมือไฮเทค พบเพียงแล็ปท็อปสองเครื่องเท่านั้น

นั่นแปลว่าต่อให้เป็นบริษัทระดับโลก อย่าง Apple หลังบ้านก็ยังมีช่องโหว่มากพอที่จะโดนเล่นงานได้

ยังมีรายงานเมื่อต้นเดือน มิ.ย. ว่าแฮ็กเกอร์รายหนึ่งสามารถเจาะเข้าถึงระบบภายใน Global Service Exchange (GSX) ได้ ซึ่งระบบนี้อนุญาตให้ใช้เฉพาะพนักงาน เพื่อจัดการคำขอซ่อมแซมและการสนับสนุนหลังการขาย และแฮ็กเกอร์รายนี้ยังอ้างว่าเขาได้ขายข้อมูลให้กับคนภายนอกอย่างน้อย 20 คนต่อวัน

นอกจากนี้เมื่อปีที่แล้วยังมีแฮ็กเกอร์ที่อ้างว่าเขาลักลอบดูดข้อมูล Apple ID นับล้านบัญชีมาเก็บไว้

แม้จะเกิดเรื่องนี้ขึ้น ทางโฆษกของ Apple ก็ยังยืนยันว่าจะไม่ส่งผลกระทบใดๆต่อลูกค้าของบริษัท แต่ก็ปฏิเสธจะยืนยันว่ามีข้อมูลประเภทใดบ้างที่ถูกเด็กหนุ่มคนนี้เข้าถึงได้

“เราถือว่าความลับของผู้ใช้งาน เป็นเรื่องสำคัญสุดที่ทางบริษัทต้องรับผิดชอบ และขอให้ลูกค้าของบริษัทวางใจได้ว่าเหตุการณ์นี้ไม่ได้ส่งผลกระทบใดๆต่อข้อมูลส่วนตัวของผู้บริโภค”

กรณีดังกล่าว อาจจะถือเป็นโชคสำหรับ Apple ก็ได้ เมื่อเด็กหนุ่มเป็นแฟนพันธุ์แท้ของบริษัท มากกว่าจะเป็นแฮ็คเกอร์มืออาชีพ เหมือนที่เคยเกิดกับบริษัทอื่นๆอย่าง Uber หรือ Yahoo!ในอดีต

เพราะหากกลับกัน คนที่เจาะระบบได้สำเร็จเป็นคนร้าย สถานะของบริษัทที่มีมูลค่าสูงสุดในโลก ย่อมสั่นคลอนหนักแน่นอน

 

เรียบเรียงจาก
High school student hacked into Apple servers and downloaded 90GB of ‘secure files’
A hacker claims to be selling access to Apple internal tools

 

สำหรับเพื่อนๆ ที่สนใจเรื่องราวเกี่ยวกับนวัตกรรมและธุรกิจ และต้องการพัฒนาตัวเองเพื่ออยู่ข้างหน้าเสมอ สามารถกด like เพจ AHEAD ASIA เพื่อติดตามเรื่องราวที่มีประโยชน์ และข่าวสารกิจกรรมที่น่าสนใจได้อย่างต่อเนื่อง เพื่อให้เราเติบโตและก้าวไปข้างหน้าพร้อมๆ กัน