วันพุธที่ 4 กุมภาพันธ์ พ.ศ. 2558

อาชญกรรมทางคอมพิวเตอร์ประเภทต่างๆ

ความหมายของอาขญากรรมคอมพิวเตอร์
อาชญากรรมคอมพิวเตอร์ หมายถึง     การกระทำผิดทางอาญาในระบบคอมพิวเตอร์ หรือการใช้คอมพิวเตอร์เพื่อกระทำผิดทางอาญา เช่น ทำลาย เปลี่ยนแปลง หรือขโมยข้อมูลต่าง ๆ เป็นต้น   ระบบคอมพิวเตอร์ในที่นี้ หมายรวมถึงระบบเครือข่ายคอมพิวเตอร์และอุปกรณ์ที่เชื่อมกับระบบดังกล่าวด้วย


รูปแบบของอาชญากรรมทางคอมพิวเตอร์


ประเภทของอาชญากรรมทางคอมพิวเตอร์

               1. พวกมือใหม่หรือมือสมัครเล่น อยากทดลองความรู้ และส่วนใหญ่จะไม่ใช่ผู้ที่เป็นอาชญากรโดยนิสัย ไม่ได้ดำรงชีพ  โดยการกระทำความผิด
              2. นักเจาะข้อมูล ผู้ที่เจาะข้อมูลระบบคอมพิวเตอร์ของผู้อื่น พยายามหาความท้าทายทางเทคโนโลยี เข้าไปในเครือข่ายของผู้อื่นโดยที่ไม่ได้รับอนุญาต
              3. อาชญากรในรูปแบบเดิมที่ใช้เทคโนโลยีเป็นเครื่องมือ เช่น พวกลักเล็กขโมยน้อยที่พยายามขโมยบัตรเอทีเอ็ม ของผู้อื่น
              4. อาชญากรมืออาชีพ คนพวกนี้จะดำรงชีพจากการกระทำความผิด เช่น พวกที่มักจะใช้ความรู้ทางเทคโนโลยีฉ้อโกง
    สถาบันการเงิน หรือการจารกรรมข้อมูลไปขาย เป็นต้น
              5. พวกหัวรุนแรงคลั่งอุดมการณ์หรือลัทธิ มักก่ออาชญากรรมทางคอมพิวเตอร์เพื่ออุดมการณ์ทางการเมือง เศรษฐกิจ ศาสนา หรือสิทธิมนุษยชน เป็นต้น


              ความเสียหายที่เกิดขึ้นจากอาชญากรรมทางคอมพิวเตอร์นั้นคงจะไม่ใช่มีผลกระทบเพียงแต่ความมั่นคงของบุคคลใดบุคคลหนึ่งเพียงเท่านั้น แต่ยังมีผลกระทบไปถึงเรื่องความมั่นคงของประเทศชาติเป็นการส่วนรวม ทั้งความมั่นคงภายใoและภายนอกประเทศ โดยเฉพาะในส่วนที่เกี่ยวกับข่าวกรอง หรือการจารกรรมข้อมูลต่าง ๆ ที่เกี่ยวกับความมั่นคงของประเทศซึ่งในปัจจุบันได้มีการเปลี่ยนแปลงรูปแบบไปจากเดิมเช่น

              1. ในปัจจุบันความมั่นคงของรัฐนั้นมิใช่จะอยู่ในวงการทหารเพียงเท่านั้น บุคคลธรรมดาก็สามารถป้องกัน หรือทำลาย ความมั่นคงของประเทศได้
              2. ในปัจจุบันการป้องกันประเทศอาจไม่ได้อยู่ที่พรมแดนอีกต่อไปแล้ว แต่อยู่ที่ทำอย่างไรจึงจะไม่ให้มีการคุกคาม หรือ
    ทำลายโครงสร้างพื้นฐานสารสนเทศ
              3. การทำจารกรรมในสมัยนี้มักจะใช้วิธีการทางเทคโนโลยีที่ซับซ้อนเกี่ยวกับเทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์บนโครงสร้างพื้นฐานสารสนเทศ ความผิดต่าง ๆ ล้วนแต่สามารถเกิดขึ้นได้ เช่น การจารกรรม การก่อการร้าย การค้ายาเสพติด การแบ่งแยกดินแดน การฟอกเงิน การโจมตีระบบสาธารณูปโภคพื้นฐานของประเทศที่มีระบบคอมพิวเตอร์ควบคุม เช่น ระบบจราจร หรือระบบรถไฟฟ้า เป็นต้น ซึ่งทำให้เห็นว่า ความสัมพันธ์ระหว่างอาชญากรรมทางคอมพิวเตอร์ ความมั่นคง ของประเทศ และโครงสร้างพื้นฐานสารสนเทศของชาติ เป็นเรื่องที่ไม่สามารถแยกจากกันได้อย่างเด็ดขาด การโจมตีผ่านทางระบบโครงสร้างพื้นฐานสารสนเทศ สามารถทำได้ด้วยความเร็วเกือบเท่ากับการเคลื่อนที่ความเร็วแสง ซึ่งเหนือกว่า การเคลื่อนทัพทางบก หรือการโจมตีทางอากาศ


การลักลอบเข้าถึงโดยไม่ได้รับอนุญาต
การลักลอบนำเอาข้อมูลไปใช้โดยไม่ได้รับอนุญาต รวมถึงการสร้างความเสียหายต่อบุคคลและสังคมสารสนเทศโดย “ผู้ไม่ประสงค์ดี” ที่กระจายอยู่ทั่วทุกมุมโลกนี้ ทำให้เกิดปัญหาที่เรียกว่า อาชญากรรมคอมพิวเตอร์ (Computer Crime) ขึ้น ซึ่งเป็นปัญหาที่ก่อให้เกิดความเสียหายเป็นอย่างมาก สิ่งเหล่านี้เกิดขึ้นจากการขาด “จริยธรรมที่ดี” ซึ่งนอกจากเป็นการกระทำที่ขาดจริยธรรมที่ดีแล้ว ยังถือว่าเป็นการกระทำที่ผิดกฎหมายอีกด้วย หลายประเทศมีการออกกฎหมายรองรับเกี่ยวกับการก่ออาชญากรรมคอมพิวเตอร์ขึ้นแล้ว แต่อาจแตกต่างกันไปในประเด็นของเนื้อหาที่กระทำผิด ทั้งนี้ขึ้นอยู่กับวัฒนธรรม สภาพแวดล้อมและระดับความร้ายแรงของการก่ออาชญากรรมที่กระทำขึ้นด้วย สำหรับประเทศไทยได้เล็งเห็นถึงความสำคัญเกี่ยวกับอาชญากรรมคอมพิวเตอร์เช่นเดียวกับนานาประเทศ และได้ออกร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์ ซึ่งผ่านคณะรัฐมนตรีแล้วเมื่อวันที่ 23 กันยายน 2546 ใช้เป็นกฎหมายที่กำหนดฐานความผิดเกี่ยวกับการกระทำต่อระบบคอมพิวเตอร์และข้อมูล คอมพิวเตอร์


อาชญากรรมคอมพิวเตอร์ แบ่งเป็น 4 ลักษณะ คือ
1. การเจาะระบบรักษาความปลอดภัย ทางกายภาพ  ได้แก่ ตัวอาคาร อุปกรณ์และสื่อต่างๆ
2. การเจาะเข้าไปในระบบสื่อสาร และการ รักษาความปลอดภัยของซอฟต์แวร์ข้อมูลต่างๆ
3. เป็นการเจาะเข้าสู่ระบบรักษาความปลอดภัย ของระบบปฏิบัติการ(Operating System)
4. เป็นการเจาะผ่านระบบรักษาความปลอดภัยส่วนบุคคล โดยใช้อินเตอร์เน็ตเป็นช่องทางในการกระทำความผิด

ตัวอย่างอาชญากรรมทางคอมพิวเตอร์
 1. Morris Case
       การเผยแพร่หนอนคอมพิวเตอร์ (Worm)      โดยนายโรเบิร์ต ที มอริส  นักศึกษา สาขาวิชาคอมพิวเตอร์ จากมหาวิทยาลัยคอร์แนล
หนอน (worm) สามารถระบาดติดเชื้อจากคอมพิวเตอร์เครื่องหนึ่งไปสู่อีกเครื่องหนึ่ง ทำให้คอมพิวเตอร์ไม่สามารถทำงานได้ โดยมีการแพร่ระบาดอย่างรวดเร็ว
      ; ศาลตัดสินจำคุก 3 ปี แต่ให้รอลงอาญา โดยให้บริการสังคมเป็นเวลา   400 ชั่วโมง และปรับเป็นเงิน 10,050 ดอลลาร์สหรัฐ
2. Digital Equipment case
       เดือนธันวาคม ค.ศ.1980 เครือข่ายของบริษัท Digital Equipment Corporation ประสบปัญหาการทำงาน โดยเริ่มจากบริษัท U.S Leasing
- คนร้ายโทร. ปลอมเป็นพนักงานคอมของ บริษัท Digital Equipment
- ขอเข้าไปในระบบ(Access)โดยขอหมายเลขบัญชีผู้ใช้ (Account Number) และรหัสผ่าน (password)
- ต่อมามีการตรวจสอบ
- มีการก่อวินาศกรรมทางคอมพิวเตอร์
* คอมพิวเตอร์พิมพ์ข้อความหยาบคาย เครื่องพิมพ์ พิมพ์กระดาษเต็มห้อง
*ลบข้อมูลในไฟล์บริษัททิ้งหมด เช่น ข้อมูลลูกค้า สินค้าคงคลัง ใบเรียกเก็บเงิน
3. “141 Hackers” และ “War Game”
       ภาพยนตร์ที่เกิดขึ้นในปี ค.ศ.1983
“141 Hackers” การเจาะระบบสาธารณูปโภคของสหรัฐอเมริกา
 “War Game” การเจาะระบบจนกระทั่งเกือบเกิดสงครามปรมาณู ระหว่าง สหรัฐอเมริกา และโซเวียต
  ทั้งสองเรื่อง ถูกนำเข้าสู่ที่ประชุมของสภาคองเกรส (Congress)
4. ไวรัส Logic bomb/Worm ใน Yahoo
    ทำลายระบบคอมพิวเตอร์ของผู้ใช้บริการของ Yahoo ในปี 1997  
  ทำลายระบบคอมพิวเตอร์นับล้านเครื่อง


5. การเจาะระบบข้อมูลของ Kevin Mitnick
      โดยเจาะระบบของนักฟิสิกส์ Shimomura ของ San Diego   Supercomputer center
-  เจาะระบบการบริการออนไลน์ The Well
-  เจาะระบบโทรศัพท์มือถือ
-   ไม่แสวงหาผลประโยชน์
-  Mitnick เจาะระบบข้อมูลเหมือนคนติดยาเสพติด ไม่สามารถเลิกได้
 6. การปล้นเงินธนาคารพาณิชย์ 5.5 ล้านบาท
    คนร้ายเป็นอดีตพนักงานธนาคาร โดยมีคนในร่วมทำผิด เป็นทีม  
วิธีการ
-    โดยการปลอมแปลงเอกสารหลักฐาน เพื่อขอใช้บริการ ฝาก-ถอน
-    โอนเงินผ่านอินเตอร์เน็ต “อินเตอร์เน็ตแบงค์กิ้ง” ซึ่งเป็นบัญชี ของลูกค้าที่มีการฝากเงินไว้เป็นล้าน
-    เมื่อได้รหัสผ่าน(Password)แล้ว ทำการโอนเงินจากบัญชีของเหยื่อ ทางอินเตอร์เน็ต และทางโทรศัพท์ (เทโฟนแบงค์กิ้ง) ไปเข้าอีกบัญชีหนึ่ง ซึ่งได้เปิดไว้โดยใช้หลักฐานปลอม
   * ใช้บริการคอมฯ จากร้านอินเตอร์เน็ตคาเฟ่หลายแห่ง
   * ใช้ A.T.M. กดเงินได้สะดวก
    (ปัจจุบัน ร.ร.คอมฯเปิดสอนเกี่ยวกับการแฮคเกอร์ข้อมูล, การใช้อินเตอร์เน็ตคาเฟโดยเสรี ไม่กำหนดอายุ เงื่อนไข การแสดงบัตรประชาชน)

7. การทุจริตในโรงพยาบาล และบางบริษัท
     โดยการทำใบส่งของปลอมจากคอมพิวเตอร์ เช่น เจ้าหน้าที่ควบคุมคอมพิวเตอร์ ยักยอกเงินโรง              พยาบาล 40,000 เหรียญ
    โดยการทำใบส่งของปลอมที่กำหนดจากเครื่องคอมพิวเตอร์โรงพยาบาล เจ้าหน้าที่ ควบคุมสินเชื่อ          จัดทำใบส่งของปลอม จากบริษัทที่ตั้งขึ้นปลอม    โดยให้เช็คสั่งจ่ายบริษัทปลอมของตัวเองที่ตั้งขึ้น 
     สูงถึง 155,000 เหรียญ
8. การทุจริตในบริษัทค้าน้ำมัน
     พนักงานควบคุมบัญชี สั่งให้คอมพิวเตอร์นำเช็คจ่ายภรรยา แทนการจ่าย
ให้แก่เจ้าของที่ดิน โดยการแก้ไขรหัสผู้รับเงิน

9. การทุจริตในธนาคารของเนเธอร์แลนด์
     ผู้จัดการฝ่ายต่างประเทศ และผู้ช่วยถูกจับในข้อหายักยอกเงินธนาคารถึง
     65 ล้านเหรียญ ภายใน 2 ปี โดยการแก้ไขรหัสโอนเงินที่สามารถโอนเงินผ่านคอมพิวเตอร์
10. การทุจริตในบริษัทประกัน
    เจ้าหน้าที่วิเคราะห์สินไหมทดแทนของบริษัท  ทำการทุจริตเงินของ บริษัทจำนวน 206,000 เหรียญ         ในรอบ 2 ปี ใช้ความรู้เรื่องสินไหมทดแทน โดยใช้ชื่อผู้เสียหายปลอมแต่ใช้ที่อยู่ของตัวเองและแฟน
11. ระบบคอมพิวเตอร์ในมหาวิทยาลัยมิชิแกน
     ระบบข้อมูลซึ่งประมวลโดยคอมพิวเตอร์ ที่มีผู้สามารถจัดการข้อมูลได้ มากกว่า 1 คน ทำให้ระบบข้อมูลนักศึกษา 43,000 คนได้รับความเสียหาย คะแนนเฉลี่ยถูกเปลี่ยน ข้อมูลบางอย่างถูกลบ
12. การทุจริตในบริษัทแฟรนไชส์
    เจ้าหน้าที่คอมพิวเตอร์ของบริษัทผู้ผลิตอาหารรายใหญ่ ทำการทุจริต  ลบข้อมูลสินค้าคงคลัง
และค่าแรงของแฟรนไชส์ 400 แห่ง
13. การทุจริตในกรมสวัสดิการสังคมของแคลิฟอร์เนีย
      หัวหน้าและเสมียน ยักยอกเงินไปกว่า 300,000 เหรียญ ภายในหนึ่งปี  โดยการร่วมกันจัดทำใบเบิกปลอม และไม่ผ่านกระบวนการอนุมัติที่ถุกต้อง

14. การทุจริตสนามม้าแข่งในออสเตรเลีย
       เสมียนที่ควบคุมในระบบม้าแข่งแห่งหนึ่งของรัฐบาลได้ทุจริต การแก้ไขเวลาในเครื่องให้ช้าลง
3 นาที ทราบผลการแข่งขันจะโทรแจ้งแฟน   ความเสียหายที่เกิดขึ้น ไม่มีใครพิสูจน์ทราบ ไม่รู้ว่าทำมานานเท่าใด จับได้เพราะแฟนสาวโกรธที่ได้เงินมาแล้วแบ่งให้หญิงอื่น
15. การทุจริตโกงเงินในบริษัท
       เช่น  โปรแกรมเมอร์นำเอาโปรแกรมบัญชีฝากเผื่อเรียก มายักยอกเบิกเกินบัญชี ในบัญชีตนเอง เป็นเวลา6เดือนรวม 1,357 เหรียญ พนักงานที่ถูกนายจ้างไล่ออกได้ทำลายข้อมูลที่จัดเก็บไว้ในระบบon-line 
      เจ้าหน้าที่ควบคุมการปฏิบัติงานแผนกคอมพิวเตอร์ ขโมยที่อยู่ของลูกค้า  จำนวน 3 ล้านราย เพื่อเรียกค่าไถ่จากบริษัท  รองประธานระบบคอมพิวเตอร์ หัวหน้าปฏิบัติการของธนาคารร่วมกับ
บุคคลภายนอกอีก 3 คน โอนเงินจากบัญชีของลูกค้าที่ไม่ค่อยเคลื่อนไหว ไปเข้าบัญชีที่จัดทำขึ้นมา
       ผู้ปฏิบัติการคอมพิวเตอร์กดปุ่ม “Repeat” เพื่อจัดทำเช็คให้ตนเองถึง 200 ใบ  แต่ถูกจับขณะนำเช็คใบที่ 37 ไปแลกเงินสดจากธนาคาร
       การบันทึกรายการปลอม พนักงานคอมพิวเตอร์ต่อรองให้ทางบริษัทขึ้นเงินเดือนให้ทั้งแผนก ไม่เช่นนั้น ใบส่งของจำนวน 28,000 ใบ ที่กำลังจะส่ง จะถูกลดราคาลงไป 5%
       ผู้วิเคราะห์ของระบบห้างสรรพสินค้าใหญ่ สั่งซื้อสินค้าจากห้างราคาแพงแต่ให้ คอมฯพิม์ราคาต่ำ




เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: ความคิดเห็น (Atom)