หลังการปิดเว็บ Megaupload ก็สร้างความไม่พอใจให้กับคนหลายกลุ่มจนมาถึงกลุ่ม Anonymous ที่เน้นการตอบโต้กับเจ้าของลิขสิทธิ์และรัฐบาล จนเริ่มปฏิบัติการ #OpGlobalBlackout ที่ตั้งเป้าหมายไปยังเว็บต่างๆ ทั่วโลก

กลุ่ม Anonymous ประกาศว่ากลุ่มสามารถเข้าถึงเว็บสำคัญๆ ทั่วโลกทั้ง UN, Xbox Live, ธนาคาร, และเว็บเครือข่ายสังคมหลายเว็บได้ โดยยื่นข้อเสนอว่าทางรัฐบาลต้องเปิด Megaupload กลับมาภายในสามวัน โดยประกาศมาแล้วตั้งแต่สามวันก่อน

เว็บแรกที่เริ่มถูกโจมตีคือ CBS.com ที่ถูกแก้ค่า DNS จนไม่สามารถเข้าใช้งานได้ และทางกลุ่ม Anonymous เริ่มเผยแพร่เว็บที่ใส่ JavaScript เพื่อโหลดเว็บเป้าหมายไปเรื่อยๆ จนกว่าจะล่มเพื่อเรียกร้องให้คนที่ต้องการมีส่วนร่วมได้กด และโจมตี DDoS กับเว็บเป้าหมาย

กลุ่มแฮกเกอร์ Anonymous ได้ทำการแฮกระบบของบริษัท Stratfor ซึ่งเป็นบริษัทที่มีชื่อเสียงทางด้านการวิเคราะห์ข้อมูลและระบบความปลอดภัย โดยจุดประสงค์ของการแฮกในครั้งนี้คือการขโมยหมายเลขบัตรเครดิตเพื่อนำไปใช้บริจาคเงินให้กับองค์กรการกุศลต่างๆ เนื่องในโอกาสวันคริสต์มาสในปีนี้

ตัวแทนจาก Anonymous กล่าวว่าบริษัท Stratfor ได้ทำความผิดพลาดอย่างร้ายแรงโดยไม่เข้ารหัสข้อมูลที่สำคัญของลูกค้าและหมายเลขบัตรเครดิต นอกจากนี้แล้ว Anonymous ยังสามารถเข้าถึงข้อมูลลูกค้าสำคัญของ Stratfor อย่างเช่น กองทัพสหรัฐ, สำนักงานตำรวจไมแอมี และธนาคารหลายแห่งได้อีกด้วย

กลุ่มแฮกเกอร์ Anonymous เริ่มปฎิบัติการต่อสู้กับภาพอนาจารเด็กภายในเครือข่าย Tor ด้วยการปิดเว็บ Freedom Hosting ที่ให้บริการกับเว็บอนาจารเด็กกว่า 40 เว็บ

แม้รัฐบาลสหรัฐฯ จะพยายามอย่างหนักในการต่อต้านภาพอาจารเด็ก แต่เครือข่าย Tor นั้นสามารถปิดบังที่ตั้งที่แท้จริงของเซิร์ฟเวอร์และผู้เข้าใช้งานเว็บได้อย่างค่อนข้างสมบูรณ์ ทำให้รัฐบาลไม่สามารถปิดเว็บหรือตรวจจับผู้อัพโหลดภาพได้

กลุ่ม Anonymous อาศัยวิธีการนอกกฏหมายด้วยการเจาะเว็บผ่านช่องโหว่ PHP แล้วใช้ SQL injection เพื่อดึงฐานข้อมูลผู้ใช้ออกมา จากนั้นจึงยิง DoS เพื่อให้เซิร์ฟเวอร์ปิดตัวลง

จากข่าว FBI จับกุมแฮ็กเกอร์ 16 รายที่เกี่ยวข้องกับ Anonymous ทางกลุ่ม Anonymous และ LulzSec ได้ออกแถลงการณ์ร่วมถึง FBI และหน่วยงานรักษากฎหมายระดับนานาชาติอื่นๆ

ใจความสำคัญในแถลงการณ์เป็นการตอบโต้ FBI และแสดงจุดยืนของกลุ่มว่าต้องการต่อต้านการโกหก หลอกลวง แสวงหาผลประโยชน์ของรัฐบาลและบริษัทข้ามชาติขนาดใหญ่ ทางกลุ่มบอกว่าจะต่อสู้กับรัฐบาลและบริษัทขนาดใหญ่ต่อไป

ทั้งสองกลุ่มยังบอกว่า การจับกุมตัวสมาชิกของกลุ่มไม่ได้สร้างความกลัวและไม่มีความหมาย แถมจะยิ่งทำให้ประชาชนในประเทศโกรธด้วยซ้ำ กลุ่มของเราจะไม่ไปไหน และขอให้รอการแฮ็กของเราได้เลย

อ่านแถลงการณ์ฉบับเต็มได้ตามลิงก์นะครับ

FBI แถลงข่าวจับกุมแฮ็กเกอร์ในสหรัฐจำนวนรวม 16 คน ซึ่งมีส่วนเกี่ยวข้องกับปฏิบัติการของกลุ่ม Anonymous ที่โจมตีเว็บไซต์ PayPal เนื่องจากหยุดให้บริการแก่ Wikileaks (ข่าวเก่า)

นอกจากนี้ FBI ยังออกหมายค้น (search warrant) จำนวน 35 หมาย เพื่อค้นบ้านของผู้ต้องสงสัยทั่วสหรัฐ และสำหรับแฮ็กเกอร์นอกสหรัฐ ตำรวจอังกฤษได้จับกุมผู้ต้องสงสัย 1 ราย ตำรวจเนเธอร์แลนด์อีก 4 รายในวันเดียวกัน

มีรายงานว่าแฮ็กเกอร์ที่อังกฤษเป็นสมาชิกคนหนึ่งของกลุ่ม LulzSec ซึ่งถือเป็นกลุ่มย่อยหนึ่งของ Anonymous ที่แตกสาขาออกไปด้วย

กลุ่ม Anonymous ประกาศความสำเร็จในการแฮกเซิร์ฟเวอร์ของบริษัท Booz Allen Hamilton ได้ข้อมูลอีกเมล, และรหัสผ่านแบบผ่านฟังก์ชั่นแฮชแล้วจำนวนกว่า 90,000 รายชื่อ โดยมาจากระบบฐานข้อมูลการฝึกและการทดสอบของกองทัพ

บริษัท Booz Allen Hamilton รับงานจากกองทัพสหรัฐฯ มูลค่ากว่า 3.7 พันล้านดอลลาร์ในปี 2010 แต่ทางกลุ่ม Anonymous ก็อ้างว่าสามารถเจาะฐานข้อมูลนี้ได้ภายในเวลาสี่ชั่วโมงเท่านั้น พร้อมกับส่งใบเสร็จล้อเลียนบริษัทโดยขอเก็บค่าตรวจสอบความปลอดภัยเป็นเงิน 310 ดอลลาร์

Booz Allen Hamilton เป็นบริษัทที่บริหารงานโดยอดีตผู้บริหารหน่วยงานด้านความมั่นคงสหรัฐฯ จำนวนมากเช่น อดีตผู้อำนวยการ NSA, อดีตผู้อำนวยการ CIA, หรือบางคนก็นั่งควบทั้งตำแหน่งบริหารหน่วยงานและตำแหน่งผู้บริหารบริษัท

ปฏิบัติการแฮ็กภายใต้ชื่อ #AntiSec ของกลุ่มแฮ็กเกอร์ LulzSec และ Anonymous ได้เผยแพร่เอกสารซึ่งอ้างว่าเป็นบัญชีผู้ใช้งานและรหัสผ่านของผู้ดูแลระบบในเซิร์ฟเวอร์แอปเปิลจำนวน 26 บัญชีที่เจาะออกมาได้ ทั้งหมดเป็นบัญชีสำหรับใช้งานภายในแอปเปิลเองไม่ใช่บัญชีข้อมูลลูกค้าแต่อย่างใดและถือเป็นจำนวนที่น้อยมากหากเทียบกับปฏิบัติการก่อนหน้านี้

พวกเขายังได้อัพเดททางทวิตเตอร์ว่า "แอปเปิลก็เป็นเป้าหมายหนึ่งเช่นกัน แต่ไม่ต้องห่วง ตอนนี้เรากำลังวุ่นกับที่อื่นอยู่" โดยก่อนหน้านี้พวกเขาได้เจาะระบบของรัฐแอริโซนาสำเร็จ

แอปเปิลยังไม่ได้ออกมาให้ความเห็นในข่าวดังกล่าว

เพิ่งเปิดฉากรบกันเองไปพักหนึ่ง แต่เมื่อ LulzSec และ Anonymous จับมือคืนดีกันได้ ก็ก้าวไปอีกขั้นโดยประกาศปฏิบัติการแฮ็กครั้งใหญ่ชื่อ Operation Anti-Security (#AntiSec)

ปฏิบัติการ #AntiSec ครั้งนี้มีเป้าหมายจะถล่มเว็บไซต์ของรัฐบาลทั่วโลกเป็นหลัก เพื่อขโมยข้อมูลและเอกสารออกมาให้มากที่สุด ส่วนเป้าหมายถัดลงมาก็คือธนาคาร และองค์กรขนาดใหญ่ทั้งหลาย ทาง LulzSec ได้ประกาศเชิญชวนให้แฮ็กเกอร์ทั่วโลกร่วมปฏิบัติการครั้งนี้ และกระจายคำว่า AntiSec ซึ่งหมายถึงการแฮ็กกลุ่มเป้าหมายเหล่านี้ให้แพร่หลายมากที่สุด

แฮ็กเกอร์สองกลุ่มที่ชื่อดังที่สุดในขณะนี้เปิดฉากรบกันเองเสียแล้ว เมื่อกลุ่ม LulzSec เปิดฉากถล่ม DDoS ใส่เซิร์ฟเวอร์เกมออนไลน์หลายแห่ง ไม่ว่าจะเป็น EVE Online, Minecraft, League of Legends ซึ่งทำให้สมาชิกของเว็บบอร์ด 4chan.org ห้อง /v/ (ภาพวิดีโอเกม) ซึ่งเป็นที่อยู่ของกลุ่ม Anonymous ไม่พอใจ และเปิดฉาก DDoS ใส่ LulzSec กลับ

ยังคงเป็นมหากาพย์ต่อไปอย่างไม่หยุดยั้งกับสงครามโลกไซเบอร์ โดยก่อนหน้านี้มีการจับกุมสมาชิกกลุ่ม Anonymous ได้ในหลายๆ ประเทศ เช่น อังกฤษ, สหรัฐอเมริกา และ ฮอลแลนด์ ล่าสุดผู้ต้องสงสัย 3 รายถูกตำรวจไซเบอร์ประเทศสเปนบุกจับกุมตัว โดยเชื่อว่ามีส่วนเกี่ยวข้องกับกลุ่ม Anonymous และให้ความร่วมมือในปฏิบัติการโจมตีเว็บไซต์หน่วยงานที่พยายามหยุดการทำงานของ Wikileaks รวมถึงการเข้าโจมตีเว็บไซต์ของ Sony และธนาคารอีกหลายแห่ง

กลุ่มแฮ็กเกอร์ Anonymous ที่เคยเป็นข่าวกรณีออกมาสู้เพื่อ WikiLeaks และประกาศสงครามกับโซนี่ ประกาศความสำเร็จในการเจาะเว็บของกระทรวงการต่างประเทศอิหร่าน

รวมสามข่าวที่เกี่ยวกับกรณีเซิร์ฟเวอร์ของโซนี่ถูกแฮ็กนะครับ

ข่าวแรก หลังโซนี่ชี้แจ้งกับวุฒิสภาของสหรัฐว่า กลุ่ม Anonymous อาจเป็นคนเจาะระบบของ PlayStation Network ทางกลุ่ม Anonymous ก็ออกแถลงการณ์ว่าไม่เกี่ยวข้องกับกรณีดังกล่าว และยืนยันว่าแกนนำของกลุ่มไม่มีนโยบายขโมยข้อมูลบัตรเครดิต

แนวทางที่ผ่านมาของกลุ่ม Anonymous จะเน้นโจมตีบริษัทที่เป็นศัตรูกับเสรีภาพในการแสดงความคิดเห็น (เช่น กรณีของ Wikileaks) อย่างไรก็ตาม กลุ่ม Anonymous เป็นการรวมตัวแบบหลวมๆ จึงยังมีความเป็นไปได้ว่าสมาชิกบางส่วนไม่ได้ยึดตามมติของกลุ่ม - VentureBeat

Kaz Hirai รองประธานของโซนี่ได้ชี้แจงกับสภาสูงของสหรัฐ (สภา Congress) ว่าแอคเคาท์ของผู้ใช้ PSN และ Qriocity ทั้งหมด 77 ล้านแอคเคาท์ถูกขโมยข้อมูลไปได้ แต่โซนี่ไม่สามารถยืนยันได้แน่นอนว่าอะไรบ้างที่ถูกขโมยไป ไม่ทราบว่าหมายเลขเครดิตการ์ดไหนถูกขโมยไปใช้หรือไม่ และไม่สามารถยืนยันได้ว่าใครเป็นคนขโมยไป โดยโซนี่ได้เก็บข้อมูลบัตรเครดิตการ์ดไว้ 12.3 ล้านใบ จากจำนวนนี้ 5.6 ล้านใบมาเป็นบัตรเครดิตจากในสหรัฐ

ที่น่าสนใจคือจากการตรวจสอบ พบว่ามีไฟล์หนึ่งไฟล์ในเซิร์ฟเวอร์ของโซนี่เองได้ใช้ชื่อว่า "Anonymous" และมีคำว่า "We are Legion" อยู่ในไฟล์นั้น แต่ผู้สอบสวนยังไม่สามารถยืนยันหรือสรุปได้ว่ากลุ่ม Anonymous อยู่เบื้องหลังการโจมตีในครั้งนี้

หลังจากกลุ่ม Anonymous ประกาศสงครามกับโซนี่เพื่อล้างแค้นให้กับ GeoHot และ Graf_Chokolo ที่ถูกโซนี่ฟ้องร้อง ก็มีรายงานว่าเว็บไซต์หลายแห่งของโซนี่ได้ล่มลงหลังประกาศสงครามได้เพียงหนึ่งวัน โดยเว็บไซต์ที่ถูกโจมตีจนใช้การไม่ได้ได้แก่ Sony.com sonystyle.com และ Playstation U.S. ซึ่งแต่ละเว็บไซต์ที่เป็นเป้าหมายจะมีข้อมูลข่าวสารเกี่ยวกับ Playstation 3

หลังจากถูกโจมตีเข้าไปอย่างหนัก ทางโซนี่จึงได้ออกแถลงการณ์ตามมาทันที

กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Anonymous ได้ประกาศสงครามกับโซนี่เพื่อล้างแค้นให้กับ GeoHot ที่ถูกฟ้อง (1, 2) โดยใช้ชื่อปฎิบัติการว่า OpSony (ย่อมาจาก Operation Sony)

แถลงการของกลุ่ม Anonymous แสดงถึงความโกรธแค้นที่ GeoHot และ Graf_Chokolo ถูกฟ้องร้องจากโซนี่และขออำนาจศาลในการเข้าถึงข้อมูลส่วนบุคคลของคนนับพัน โดยกลุ่ม Anonymous ประกาศว่าจะสอนบทเรียนให้กับโซนี่สามเรื่องคือ

1. อย่าทำใครก่อนถ้าไม่อยากถูกกระทำ
2. ข้อมูลเป็นสิ่งเสรี
3. กลุ่ม Anonymous จะจำการกระทำนี้ตลอดไป

ในคำข่มขู่ค่อนข้างชัดว่ากลุ่ม Anonymous เตรียมการจะโจมตีเว็บโซนี่ในทางใดก็ทางหนึ่ง

หลังจากมีข่าวโด่งดังเกี่ยวกับการที่รัฐบาลอียิปต์สั่งปิดอินเทอร์เน็ตทั่วประเทศนั้น สมาชิกในกลุ่ม Anonymous กลุ่มแฮกเกอร์ชื่อดังจึงออกมาตอบโต้โดยการหันมาใช้วิธีย้อนยุคในการเผยแพร่เอกสารของ Wikileaks ที่เกี่ยวกับอียิปต์ โดยทางกลุ่ม Anonymous ได้ทำการแฟกซ์เอกสารเหล่านี้ไปยังโรงเรียนต่างๆ โดยหวังว่าเมื่อนักเรียนในโรงเรียนได้รับแฟกซ์จะนำเอกสารเหล่านี้ไปเผยแพร่ต่อกลุ่มผู้ประท้วงต่อไป

น่าจะยังพอจำกันได้ถึงกลุ่ม Anonymous ที่เคยใช้เทคนิค DDoS โจมตีเว็บไซต์อย่าง Paypal และ Mastercard เพื่อ "แก้แค้น" ให้ Wikileaks นะครับ

มาวันนี้ตำรวจอังกฤษได้จับกุมชายห้าคนที่มีอายุตั้งแต่ 15 - 26 ปี เพราะเชื่อว่าเป็นส่วนหนึ่งของกลุ่ม Anonymous ซึ่งกระทำความผิดตามพระราชบัญญัติการกระทำผิดด้วยคอมพิวเตอร์

กลุ่ม Anonymous เคยออกแถลงการณ์บอกว่าพวกตนไม่ใช่แฮ็กเกอร์ แต่เป็นแค่ "พลเมืองเน็ต" ที่รวมตัวกันเพราะทนความอยุติธรรมไม่ได้ เคยมีการถกเถียงกันว่าการทำ DDoS จะเรียกว่าเป็นอารยะขัดขืนได้หรือไม่ โดยเปรียบเทียบกับที่เคยมีการรุมเข้าไปนั่งในร้านอาหารจนเต็มเพื่อประท้วงเรื่องการจ้างงาน

ที่มา - BBC

ต้องเรียกว่า ironic มากครับ เมื่อทีมวิจัยจากเนเธอร์แลนด์ทำการศึกษาซอฟต์แวร์ Low Orbit Ion Cannon หรือ LOIC (แหม ใครตั้งชื่อเนี่ย) ที่ถูกใช้โดยผู้คนมากมายในปฏิบัติการโจมตีเซิร์ฟเวอร์ของบริษัทต่าง ๆ เพื่อแก้แค้นให้ Wikileaks แล้วพบว่ามันทำให้ปฏิบัติการของกลุ่ม "นิรนาม" (Anonymous) นั้นไม่นิรนามจริง

ทีมวิจัยพบว่าซอฟต์แวร์นั้นไม่ได้มีความซับซ้อนอะไร ไม่มีการปลอมหมายเลข IP ของผู้ใช้ ไม่มีการใช้การโจมตีผ่านเครื่องของผู้อื่น ทำให้ผู้ใช้อาจถูกสืบหาตัวได้โดยง่าย เปรียบได้กับการ "เขียนจดหมายข่มขู่ แต่ใส่ที่อยู่ตัวเองไปด้วย"

วัยรุ่นชาวเนเธอร์แลนด์อายุ 16 ปีถูกจับเป็นคนแรกในข้อหาโจมตี PayPal, Visa, และ MasterCard จนไม่สามารถใช้งานได้เป็นเวลาหลายชั่วโมงเพื่อตอบโต้การปฎิเสธการให้บริการกับ Wikileaks

เนื่องจากอายุของผู้ถูกจับยังอยู่ในช่วงเยาวชนจึงไม่มีการเปิดเผยชื่อ ทางการแจ้งเพียงว่าผู้ถูกจับกุมอยู่ระหว่างการสอบสวน และคอมพิวเตอร์ของเขาถูกยึดไว้เป็นของกลาง โดยทีมสืบสวนคิดว่าเขาอาจจะเป็นเพียงหนึ่งในสมาชิกของกลุ่มแฮกเกอร์ที่ร่วมกันก่อการครั้งนี้

ไม่มีความชัดเจนว่ากลุ่มผู้ร่วมการตอบโต้นี้มีกี่กลุ่ม โดยในตอนนี้เป้าหมายการตอบโต้เดียวที่ยังถูกโจมตีไม่สำเร็จคือ Amazon

เมื่อวานกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า "Anonymous" ได้เริ่มไล่โจมตีเว็บไซต์ของบริษัทต่างๆ ที่หยุดให้บริการกับ WikiLeaks (ถูกขนานนามว่า Operation Payback) โดยทางกลุ่มมีอุดมการณ์ในการต่อต้านการปิดกั้นข้อมูลข่าวสารบนอินเทอร์เน็ต รายละเอียดอ่านต่อหลังเบรคครับ

รายชื่อเว็บไซท์ที่โดนโจมตีไปแล้วก็มี