Monday, 28 April 2008

อาชญากรรมทางคอมพิวเตอร์

อาชญากรรมทางคอมพิวเตอร์

อาชญากรรมคอมพิวเตอร์ คือ อาชญากรรมที่มีลักษณะ
1.การกระทำการใด ๆ เกี่ยวกับการใช้คอมพิวเตอร์ อันทำให้เหยื่อได้รับความเสียหาย และผู้กระทำได้รับผลประโยชน์ตอบแทน
2.การกระทำผิดกฎหมายใด ๆ ซึ่งใช้เทคโนโลยี คอมพิวเตอร์เป็นเครื่องมือและในการสืบสวนสอบสวนของเจ้าหน้าที่เพื่อนำผู้กระทำผิดมาดำเนินคดีต้องใช้ความรู้ทางเทคโนโลยีเช่นเดียวกัน

การประกอบอาชญากรรมทางคอมพิวเตอร์ได้ก่อให้เกิดความเสียหายต่อเศรษฐกิจของประเทศจำนวนมหาศาล อาชญากรรมทางคอมพิวเตอร์จึงจัดเป็นอาชญากรรมทางเศรษฐกิจ หรือ อาชญากรรมทางธุรกิจรูปแบบหนึ่งที่มีความสำคัญ

อาชญากรทางคอมพิวเตอร์
1. พวกเด็กหัดใหม่ (Novice)
2. พวกวิกลจริต (Deranged persons)
3. อาชญากรที่รวมกลุ่มกระทำผิด (Organized crime)
4. อาชญากรอาชีพ (Career)
5. พวกหัวพัฒนา มีความก้าวหน้า(Con artists)
6. พวกคลั่งลัทธิ(Dremer) / พวกช่างคิดช่างฝัน(Ideologues)
7. ผู้ที่มีความรู้และทักษะด้านคอมพิวเตอร์อย่างดี (Hacker/Cracker )

• Hacker หมายถึง บุคคลผู้ที่เป็นอัจฉริยะ มีความรู้ในระบบคอมพิวเตอร์เป็นอย่างดี สามารถเข้าไปถึงข้อมูลในคอมพิวเตอร์โดยเจาะผ่านระบบ รักษาความปลอดภัยของคอมพิวเตอร์ได้ แต่อาจไม่แสวงหาผลประโยชน์
• Cracker หมายถึง ผู้ที่มีความรู้และทักษะทางคอมพิวเตอร์เป็นอย่างดี จนสามารถเข้าสู่ระบบได้ เพื่อเข้าไปทำลายหรือลบแฟ้มข้อมูล หรือทำให้เครื่องคอมพิวเตอร์ เสียหายรวมทั้งการทำลายระบบปฏิบัติการของเครื่องคอมพิวเตอร์


อาชญากรรมคอมพิวเตอร์ แบ่งเป็น 4 ลักษณะ คือ
1. การเจาะระบบรักษาความปลอดภัย ทางกายภาพ ได้แก่ ตัวอาคาร อุปกรณ์และสื่อต่างๆ
2. การเจาะเข้าไปในระบบสื่อสาร และการ รักษาความปลอดภัยของซอฟต์แวร์ข้อมูลต่างๆ
3. เป็นการเจาะเข้าสู่ระบบรักษาความปลอดภัย ของระบบปฏิบัติการ(Operating System)
4. เป็นการเจาะผ่านระบบรักษาความปลอดภัยส่วนบุคคล โดยใช้อินเตอร์เน็ตเป็นช่องทางในการกระทำความผิด



อาชญากรรมคอมพิวเตอร์

อาชญากรรมคอมพิวเตอร์ คือ การกระทำใดๆ เกี่ยวกับคอมพิวเตอร์ ทำให้ผู้อื่นเสียหาย

กระบวนการทำผิด

1. ทำให้คอมฯ ทำงานผิดพลาด
2. การใช้คอมฯ ในการกระทำผิด
3. การใช้คอมฯ หาผลประโยชน์
อาชญากรทางคอมพิวเตอร์

1. พวกมือใหม่ กางเกงขาสั้น
2. นักเจาะข้อมูล (Hacker)
3. อาชญากรในรูปแบบเดิม ใช้เทคโนโลยีเป็นเครื่องมือ
4. อาชญากรมืออาชีพ
5. พวกหัวรุนแรงคลั่งลัทธิ

ปัญหาอาชญากรรมทางคอมพิวเตอร์

1. การเปลี่ยนแปลง ตัดต่อ ทำลายข้อมูล : เวลาทำงาน, บัญชี
2. การเจาะระบบ (Hacking)
ตัวอย่าง
-ระเบิดโทมาฮอค
การเจาะระบบทำให้ระเบิดผิดที่
-141 Hackers สาธารณูปโภค
-War Game สงครามปรมาณู
ภาพยนตร์ของสหรัฐอเมริกาที่มีการจำลองการเจาะระบบด้วยวิธีการต่าง ๆต่อระบบสาธารณูปโภคของสหรัฐอเมริกาทำให้ระบบสาธารณูปโภคต้องเป็นอัมพาต ไม่สามารถทำงานได้ ที่มีการเขย่าขวัญประชาชน และสภาคองเกรสของสหรัฐอเมริกาจนสภาคองเกรสต้องเรียกผู้สร้างหนังไปคุยเพื่อเป็นการป้องกันการเจาระบบ
3. ไวรัสคอมพิวเตอร์
-Yahoo “Logic Bomb/ Warm”
Ex. Worm : Stone, Undicd, Michealangallo, ลาวดวงเดือน
4. การโจรกรรมข้อมูล
-ทางทหาร, การค้า, ความลับ
5. การหลอกเครื่องคอมฯ
-วายร้าย A.T.M.
6. การค้าขายหลอกลวงโฆษณาเกินจริง
7. การละเมิดสิทธิส่วนบุคคล ลามก, อนาจาร
-ภาพถ่ายผู้หญิงเข้าห้องน้ำ
-ละเมิดเด็ก
-เชื่อมเวบไซด์ sex + สันตะปาปา
8. การค้าประเวณี
-นัดหมายทาง E – mail
9. การเล่นการพนัน
10. การฟอกเงินผ่านอินเตอร์เน็ต
11. การบงการประกอบอาชญากรรม
12. การปลุกระดมผ่านอินเตอร์เน็ต
-การล้มล้างรัฐบาล
13. การหมิ่นประมาท
*14. การฆ่าคนผ่านอินเตอร์เน็ต*
15. ปัญหาการทำงานของคอมพิวเตอร์ซึ่งเป็นเทคนิคเฉพาะ อาจทำให้มีผู้อ้างความชำนาญทางคอมพิวเตอร์เพื่อหลอกลวงประชาชน
ตัวอย่าง กรณี ปัญหาY2K ในปี คศ.2000 ซึ่งอาจทำให้คอมพิวเตอร์ทำงานในเรื่องต่อไปนี้ผิดพลาด
-ธนาคาร, สถาบันการเงิน
-โรงพยาบาล เครื่องช่วยหายใจ, ฉีดยาอัตโนมัติ
-ภาษี, บัตรประชาชน
-โทรศัพท์
-หอบังคับการบิน
-การป้องกันประเทศ
ปัญหาที่ประสบ คือ มีโปรแกรมมั่วจำนวนมากที่หลอกลวงประชาชน
16. การรบกวนการทำงานคอมฯ ทั้งระบบ
-ส่ง E-mail 8,000 ฉบับ
*โรงพยาบาลกรุง Stock home

สรุปรูปแบบของอาชญากรรมทางคอมพิวเตอร์

ปัจุบันทั่วโลก ได้จำแนกประเภทอาชญากรรมทางคอมพิวเตอร์ได้ 9 ประเภท (ตามข้อมูลคณะอนุกรรมการเฉพาะกิจร่างกฎหมายอาชญากรรมทาคอมพิวเตอร์)
1. การขโมยข้อมูลทางอินเตอร์เน็ต
รวมถึงการขโมยประโยชน์ในการลักลอบใช้บริการ
2. การปกปิดความผิดของตัวเอง โดยใช้ระบบการสื่อสาร
3. การละเมิดลิขสิทธิ์ ปลอมแปลงรูปแบบเลียนแบระบบซอฟแวร์โดยมิชอบ
4. การเผยแพร่ภาพ เสียง ลามก อนาจาร และข้อมูลที่ไม่เหมาะสม
5. การฟอกเงิน
6. การก่อกวน ระบบคอมพิวเตอร์ เช่น ทำลายระบบสาธารณูปโภค เช่น ระบบจ่ายน้ำ จ่ายไฟ จราจร
7. การหลอกลวงให้ร่วมค้าขาย หรือ ลงทุนปลอม (การทำธุรกิจที่ไม่ชอบด้วยกฎหมาย)
8. การลักลอบใช้ข้อมูลเพื่อแสวงหาผลประโยชน์ในทางมิชอบ
เช่น การขโมยรหัสบัตรเครดิต
9. การใช้คอมพิวเตอร์ในการโอนบัญชีผู้อื่นเป็นของตัวเอง


ตัวอย่างอาชญากรรมทางคอมพิวเตอร์

Morris Case
การเผยแพร่หนอนคอมพิวเตอร์ (Worm)โดยนายโรเบิร์ต ที มอริส นักศึกษา สาขาวิชาคอมพิวเตอร์ จากมหาวิทยาลัยคอร์แนล
หนอน (worm) สามารถระบาดติดเชื้อจากคอมพิวเตอร์เครื่องหนึ่งไปสู่อีกเครื่องหนึ่ง ทำให้คอมพิวเตอร์ไม่สามารถทำงานได้ โดยมีการแพร่ระบาดอย่างรวดเร็ว
; ศาลตัดสินจำคุก 3 ปี แต่ให้รอลงอาญา โดยให้บริการสังคมเป็นเวลา 400 ชั่วโมง และปรับเป็นเงิน 10,050 ดอลลาร์สหรัฐ

. Digital Equipment case
เดือนธันวาคม ค.ศ.1980 เครือข่ายของบริษัท Digital EquipmentCorporation ประสบปัญหาการทำงาน โดยเริ่มจากบริษัท U.S Leasing
- คนร้ายโทร. ปลอมเป็นพนักงานคอมของ บริษัท Digital Equipment
- ขอเข้าไปในระบบ(Access)โดยขอหมายเลขบัญชีผู้ใช้ (Account Number)และรหัสผ่าน (password)
- ต่อมามีการตรวจสอบ
- มีการก่อวินาศกรรมทางคอมพิวเตอร์
* คอมพิวเตอร์พิมพ์ข้อความหยาบคาย เครื่องพิมพ์พิมพ์กระดาษเต็มห้อง
*ลบข้อมูลในไฟล์บริษัททิ้งหมด เช่น ข้อมูลลูกค้า สินค้าคงคลังใบเรียกเก็บเงิน

“141 Hackers” และ “War Game”
ภาพยนตร์ที่เกิดขึ้นในปี ค.ศ.1983
• “141 Hackers” การเจาะระบบสาธารณูปโภคของสหรัฐอเมริกา
• “War Game” การเจาะระบบจนกระทั่งเกือบเกิดสงครามปรมาณู ระหว่าง
• สหรัฐอเมริกา และโซเวียต
• ทั้งสองเรื่อง ถูกนำเข้าสู่ที่ประชุมของสภาคองเกรส (Congress)

ไวรัส Logic bomb/Worm ใน Yahoo
• ทำลายระบบคอมพิวเตอร์ของผู้ใช้บริการของ Yahoo ในปี 1997
• ทำลายระบบคอมพิวเตอร์นับล้านเครื่อง

การเจาะระบบข้อมูลของ Kevin Mitnick
• โดยเจาะระบบของนักฟิสิกส์ Shimomura ของ San Diego
• Supercomputer center
• เจาะระบบการบริการออนไลน์ The Well
• เจาะระบบโทรศัพท์มือถือ
• ไม่แสวงหาผลประโยชน์
• Mitnick เจาะระบบข้อมูลเหมือนคนติดยาเสพติด ไม่สามารถเลิกได้

การปล้นเงินธนาคารพาณิชย์ 5.5 ล้านบาท
• คนร้ายเป็นอดีตพนักงานธนาคาร โดยมีคนในร่วมทำผิด เป็นทีม
• วิธีการ
• *โดยการปลอมแปลงเอกสารหลักฐาน เพื่อขอใช้บริการ ฝาก-ถอน
• โอนเงินผ่านอินเตอร์เน็ต “อินเตอร์เน็ตแบงค์กิ้ง” ซึ่งเป็นบัญชี
• ของลูกค้าที่มีการฝากเงินไว้เป็นล้าน
• เมื่อได้รหัสผ่าน(Password)แล้ว ทำการโอนเงินจากบัญชีของเหยื่อ
• ทางอินเตอร์เน็ต และทางโทรศัพท์ (เทโฟนแบงค์กิ้ง) ไปเข้าอีกบัญชีหนึ่ง
• ซึ่งได้เปิดไว้โดยใช้หลักฐานปลอม
* ใช้บริการคอมฯ จากร้านอินเตอร์เน็ตคาเฟ่หลายแห่ง
* ใช้ A.T.M. กดเงินได้สะดวก
(ปัจจุบัน ร.ร.คอมฯเปิดสอนเกี่ยวกับการแฮคเกอร์ข้อมูล, การใช้อินเตอร์เน็ตคาเฟโดยเสรี ไม่กำหนดอายุ เงื่อนไข การแสดงบัตรประชาชน)

การทุจริตในโรงพยาบาล และบางบริษัท
โดยการทำใบส่งของปลอมจากคอมพิวเตอร์ เช่น
เจ้าหน้าที่ควบคุมคอมพิวเตอร์ ยักยอกเงินโรงพยาบาล 40,000 เหรียญ
โดยการทำใบส่งของปลอมที่กำหนดจากเครื่องคอมพิวเตอร์โรงพยาบาล
เจ้าหน้าที่ ควบคุมสินเชื่อ จัดทำใบส่งของปลอม จากบริษัทที่ตั้งขึ้นปลอม
โดยให้เช็คสั่งจ่ายบริษัทปลอมของตัวเองที่ตั้งขึ้น สูงถึง 155,000 เหรียญ

การทุจริตในบริษัทค้าน้ำมัน
พนักงานควบคุมบัญชี สั่งให้คอมพิวเตอร์นำเช็คจ่ายภรรยา แทนการจ่ายให้แก่เจ้าของที่ดิน โดยการแก้ไขรหัสผู้รับเงิน

การทุจริตในธนาคารของเนเธอร์แลนด์
ผู้จัดการฝ่ายต่างประเทศ และผู้ช่วยถูกจับในข้อหายักยอกเงินธนาคารถึง
65 ล้านเหรียญ ภายใน 2 ปี โดยการแก้ไขรหัสโอนเงินที่สามารถโอนเงินผ่านคอมพิวเตอร์

การทุจริตในบริษัทประกัน
เจ้าหน้าที่วิเคราะห์สินไหมทดแทนของบริษัท ทำการทุจริตเงินของ
บริษัทจำนวน 206,000 เหรียญ ในรอบ 2 ปี
ใช้ความรู้เรื่องสินไหมทดแทน โดยใช้ชื่อผู้เสียหายปลอมแต่ใช้ที่อยู่ของ ตัวเองและแฟน

ระบบคอมพิวเตอร์ในมหาวิทยาลัยมิชิแกน
ระบบข้อมูลซึ่งประมวลโดยคอมพิวเตอร์ ที่มีผู้สามารถจัดการข้อมูลได้
มากกว่า 1 คน ทำให้ระบบข้อมูลนักศึกษา 43,000 คนได้รับความเสียหาย
คะแนนเฉลี่ยถูกเปลี่ยน ข้อมูลบางอย่างถูกลบ

การทุจริตในบริษัทแฟรนไชส์
เจ้าหน้าที่คอมพิวเตอร์ของบริษัทผู้ผลิตอาหารรายใหญ่ ทำการทุจริต
ลบข้อมูลสินค้าคงคลัง และค่าแรงของแฟรนไชส์ 400 แห่ง

การทุจริตในกรมสวัสดิการสังคมของแคลิฟอร์เนีย
หัวหน้าและเสมียน ยักยอกเงินไปกว่า 300,000 เหรียญ ภายในหนึ่งปีโดยการร่วมกันจัดทำใบเบิกปลอม และไม่ผ่านกระบวนการอนุมัติที่ถุกต้อง

การทุจริตสนามม้าแข่งในออสเตรเลีย
เสมียนที่ควบคุมในระบบม้าแข่งแห่งหนึ่งของรัฐบาลได้ทุจริต
การแก้ไขเวลาในเครื่องให้ช้าลง 3 นาที
ทราบผลการแข่งขันจะโทรแจ้งแฟน
ความเสียหายที่เกิดขึ้น ไม่มีใครพิสูจน์ทราบ ไม่รู้ว่าทำมานานเท่าใด
จับได้เพราะแฟนสาวโกรธที่ได้เงินมาแล้วแบ่งให้หญิงอื่น

การทุจริตโกงเงินในบริษัท เช่น
โปรแกรมเมอร์นำเอาโปรแกรมบัญชีฝากเผื่อเรียก มายักยอกเบิกเกินบัญชี
ในบัญชีตนเอง เป็นเวลา 6 เดือน รวม 1,357 เหรียญ
พนักงานที่ถูกนายจ้างไล่ออก ได้ทำลายข้อมูลที่จัดเก็บไว้ในระบบon-line
เจ้าหน้าที่ควบคุมการปฏิบัติงานแผนกคอมพิวเตอร์ ขโมยที่อยู่ของลูกค้า
จำนวน 3 ล้านราย เพื่อเรียกค่าไถ่จากบริษัท
รองประธานระบบคอมพิวเตอร์ หัวหน้าปฏิบัติการของธนาคารร่วมกับ
บุคคลภายนอกอีก 3 คน โอนเงินจากบัญชีของลูกค้าที่ไม่ค่อยเคลื่อนไหว
ไปเข้าบัญชีที่จัดทำขึ้นมา
ผู้ปฏิบัติการคอมพิวเตอร์กดปุ่ม “Repeat” เพื่อจัดทำเช็คให้ตนเองถึง200 ใบ แต่ถูกจับขณะนำเช็คใบที่ 37 ไปแลกเงินสดจากธนาคาร
การบันทึกรายการปลอม
พนักงานคอมพิวเตอร์ต่อรองให้ทางบริษัทขึ้นเงินเดือนให้ทั้งแผนก ไม่เช่นนั้น ใบส่งของจำนวน 28,000 ใบ ที่กำลังจะส่ง จะถูกลดราคาลงไป 5%
ผู้วิเคราะห์ของระบบห้างสรรพสินค้าใหญ่ สั่งซื้อสินค้าจากห้างราคาแพงแต่ให้คอมพิวเตอร์พิมพ์ราคาต่ำ


ปัญหาอาชญากรรมทางคอมพิวเตอร์

1. การป้องกันเสียค่าใช้จ่ายสูง
-ร่วมมือแจ้ง E-mail
2. พิสูจน์กระทำผิด (Internet)
-อเมริกา ไทย
ผิด ผล
3. รับฟังพยานหลักฐาน
4. การบังคับใช้กฎหมาย : ข้ามชาติ
5. การขาดกฎหมายที่เหมาะสม
-อะไรคือทรัพย์ ?
-ใครคือผู้ปกป้อง
-ดำเนินการกับใคร
6. ความไม่รู้เกี่ยวกับเทคโนโลยีใหม่ๆ ของเจ้าหน้าที่
7. การเปลี่ยนแปลงทางเทคโนโลยีสมัยใหม่




ไซเบอร์เทอเรอร์ริสม์
(การก่อการร้ายบนโลกไซเบอร์)

ไม่เพียงต่อโจมตีหรือมีผลคุกคามต่อคอมพิวเตอร์เน็ตเวิร์ก
• ให้ผลทางการเมือง หรือเชิงสังคมต่อผู้กระทำ
• ส่งผลต่อบุคคล และทรัพย์สิน
• ก่อให้เกิดความกลัวในสังคม

วิธีการของแฮกติวิสต์
1. การเจาะเข้าไปในเว็บไซต์แล้วปิดล้อมเว็บไซต์
2. ถล่มเป้าหมายด้วยอีเมล์-บอมบ์ *
3. การเจาะระบบผ่านเว็บเพื่อเข้าถึงข้อมูลภายใน
4. การปล่อยไวรัส หรือหนอนคอมพิวเตอร์*

ตัวอย่าง1

• เดือนกรกฎาคม 1997 สถาบันเพื่อการสื่อสารโลก (ไอจีซี)
ไอเอสพีของสหรัฐอเมริกาซึ่งเป็นโฮสต์ของเว็บไซต์ วารสาร
แห่งชาติบาสก์ เป็นของขบวนการแบ่งแยกดินแดนของบาสก์
ออกจากสเปน
• ถูกโจมตีด้วยอีเมล์บอมบ์ ข่มขู่ให้ถอดเว็บ ไอจีซี ยอมปิดเว็บ

ตัวอย่าง2
• เมื่อเดือนกรกฎาคม 2001 “หนอนโค้ดเรด”
• สร้างความเสียหาย2,600 ล้านดอลลาร์
• เซฟเวอร์เสียหายประมาณล้านเครื่อง

ตัวอย่าง3
22 ตุลาคม 2002 หัวใจเครือข่ายของอินเตอร์เน็ตทั่วโลก
ถูกโจมตีด้วยผู้ไม่ประสงค์ดีจำนวนมาก
• เว็บสำคัญที่ถูกโจมตี คือ เว็บไซต์เชิงพาณิชย์สำคัญ
• อาทิ ไมโครซอฟท์ ยาฮู

• แนวโน้มในอนาคต
การก่อการร้ายในโลกไซเบอร์สเปซ
• ความง่าย ลงทุนน้อย ผลเสียหายมหาศาล
• กำหนดเป้าหมายไร้ขีดจำกัด โจมตีในระยะไกลได้
• มีเวลาเหลือสำหรับหนี

*************************

กราบขอบพระคุณเป็นอย่างสูงกับที่มาของ Creadit Link: http://www.polsci.chula.ac.th/sumonthip/crime-comp.doc