การกระทำโจมตีใดๆโดยผู้ใช้งานทั่วไปถือเป็นการกระทำที่ไม่ถูกกฏหมายทั้งสิ้น การจะกระทำโจมตีใดๆจำเป็นต้องได้รับการอนุญาตก่อนเสมอ ซึ่งเหล่า Security ที่ได้รับอนุญาตและมีสัญญาชัดเจนในการทดสอบเจาะระบบบริษัทหรือเว็บไซด์ใดๆนั่นคืออาชีพ Penetration Tester นั่นเอง

โดยปกติแล้ว Pentester นั้นจะทำงานเพราะหน้าที่และได้รับเงินเดือนเป็นผลตอบแทน ซึ่งบางครั้งการทดสอบการโจมตีดังกล่าวอาจจะเป็นแค่การต้องการแจ้งเตือนผู้ดูแลเท่านั้นและได้รับผลตอบรับคือการชื่นชมหรือการขอบคุณเท่านั้น ซึ่งนั่นคือเหล่า Whitehat นั่นเอง แต่หากผู้ดูแลไม่สนใจความหวังดีของ Whitehat แล้วเอาผิดก็อาจจะเปลี่ยน Whitehat ให้กลายเป็น Blackhat ไปก็ได้เช่นกัน รวมถึงอาจจะส่งผลลบต่อบริษัทก็เป็นได้เช่นกัน

อย่างกรณีในของระบบขายตั๋ว online ที่ชื่อว่า Budapesti Közlekedési Központ (BKK) ใน Hungary นั้นมีเด็กอายุ 18 คนหนึ่งได้ทำการแจ้งเตือน admin ไปว่าพบช่องโหว่ในระบบทำให้สามารถแก้ไขราคาของบัตรได้ ซึ่งความตั้งใจของเค้าคือแค่ต้องการแจ้งปัญหาดังกล่าวเพื่อให้ BKK แก้ไขเท่านั้น แต่แทนที่ BKK นั้นจะขอบคุณและให้รางวัลกับเด็กคนดังกล่าวที่แจ้งเตือน กลายเป็นว่า BKK แจ้งให้ตำรวจไปจับเด็กคนดังกล่าวซะอย่างนั้น ในข้อหาการแฮ็คเข้าสู่ระบบ ทำให้ตำรวจได้จับเด็กคนดังกล่าว ซึ่งทำให้คนทั่วไปที่ทราบเรื่องดังกล่าวรวมถึง security ต่างๆ เกิดการตอบโต้ผ่านทาง social network ไม่ว่าจะเป็นเรื่องการที่มีคนถึง 45000 คนไปโหวดให้ 1 ดาวใน Facebook หรือการปล่อยช่องโหว่อื่นๆของ BKK ใน twitter แทน

BKK และผู้จัดการที่ชื่อว่า “Kálmán Dabóczi” ยังโดนกระหน่ำอย่างต่อเนื่อง หลังจากมีการพบว่า BKK มีการลงทุนไปกับการ maintenance IT system ถึงปีละ 1 ล้านเหรียญ US ต่อปี โดยบริษัทที่รับทำให้คือ T-Systems ซึ่งเป็นผู้ที่สนับสนุนการทำการแข่งขัน “Ethical Hacking” อีกด้วย

ก็ต้องรอดูต่อไปว่า หลังจากถูกกดดันหลายทาง ทาง BKK จะยกเลิกการฟ้องร้องหรือไม่ครับ

Source:: BleepingComputer

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*