สรุปสั้น
เว็บไซต์ SecurityWeek เผยแพร่บทสัมภาษณ์ในซีรีส์ “Hacker Conversations” กับนาย Jesse McGraw หรือที่รู้จักในชื่อออนไลน์ว่า GhostExodus อดีตแฮ็กเกอร์สายดำ (Blackhat — แฮ็กเกอร์ที่โจมตีเพื่อจุดประสงค์ผิดกฎหมาย) ที่เคยถูกตัดสินจำคุก 11 ปี ปัจจุบันนาย McGraw นิยามตัวเองว่าไม่ใช่แฮ็กเกอร์อีกต่อไป แม้จะยอมรับว่าเคยเป็นและยังคงมีความคิดแบบแฮ็กเกอร์อยู่ในตัว เขาเล่าย้อนว่ารู้จักการแฮ็กครั้งแรกสมัยมัธยมจากเพื่อนคนเดียวที่มี ซึ่งเขียนโปรแกรมในคาบเรียนคณิตศาสตร์แล้วใช้เจาะเข้าระบบไฟล์ที่ป้องกันไว้ของโรงเรียน เขาเรียนรู้ว่าเทคโนโลยีสามารถถูก “บิดให้เป็นไปตามใจ” และกฎทุกอย่างสามารถถูกแหกได้
สำหรับนาย McGraw นิยามของการแฮ็กนั้นเรียบง่าย คือ “การแหกกฎ” โดยเจตนาหรือแรงจูงใจไม่สำคัญ เขาบอกว่าตัวเองไม่เคยแฮ็กเพื่อเงินหรือขโมยข้อมูล แต่ทำเพราะความตื่นเต้นของการ “ขับเล่น” บนระบบคนอื่น ในวัยเด็กเขาไม่มีสำนึกว่าอะไรคือเส้นที่ข้ามไม่ได้ เพราะมองไม่เห็นเหยื่อที่อยู่อีกฝั่งของหน้าจอ เขายังเปิดเผยว่าตัวเองมีภาวะ Neurodivergence (ระบบประสาทที่ทำงานต่างจากคนทั่วไป) ซึ่งพบได้บ่อยในวงการแฮ็กเกอร์ และช่วยให้เขามีความสามารถ “จดจ่ออย่างลึก” (Hyperfocus) กับเรื่องเดียวได้หลายวันโดยไม่หลับ อันเป็นส่วนหนึ่งที่ผลักดันให้ไล่ล่าเป้าหมายที่ใหญ่ขึ้นเรื่อย ๆ เพื่อความตื่นเต้น
รายละเอียดข่าว
เว็บไซต์ SecurityWeek รายงานเมื่อวันที่ 13 กรกฎาคม พ.ศ. 2569 ในบทสัมภาษณ์ที่เจาะลึกเส้นทางชีวิตของนาย Jesse McGraw ว่าเขาเติบโตมาในสภาพแวดล้อมที่รู้สึกโดดเดี่ยว บิดาเคยเป็นพ่อค้าเฮโรอีนและมารดาเป็นนักเต้น ทั้งคู่เป็นพ่อแม่วัยรุ่นที่เขาบอกว่าไม่ได้สร้างความผูกพันทางอารมณ์กับเขา ความโดดเดี่ยวนี้ทำให้ “เพื่อนคนเดียว” ที่เป็นแฮ็กเกอร์มีอิทธิพลอย่างมากต่อพัฒนาการของเขา เขาเริ่มจากการใช้วิศวกรรมสังคม (Social Engineering — การหลอกล่อคนเพื่อเข้าถึงระบบ) ตั้งแต่เป็นวัยรุ่น ก่อนจะพัฒนาไปสู่เป้าหมายที่ใหญ่ขึ้นเรื่อย ๆ
นาย McGraw อธิบายมุมมองของเขาว่า การแฮ็กคือการแหกกฎ โดยเจตนาและแรงจูงใจเป็นเพียงป้ายกำกับที่สังคมสร้างขึ้นเพื่อแบ่งเป็นไวต์แฮต (Whitehat) หรือแบล็กแฮต เขายกตัวอย่างเรื่องแฮ็กติวิสต์ (Hacktivism) ว่าเป็นกิจกรรมเชิงเคลื่อนไหวที่มองต่างมุมได้ตามจุดยืนของผู้สังเกต แต่สำหรับเขาแล้ว หากเป็นการแหกกฎหมายก็ถือเป็นแบล็กแฮตเสมอไม่ว่าจะรู้สึกว่าชอบธรรมแค่ไหน เขายังพูดถึงภาวะ Neurodivergence ว่าไม่ได้ “สร้าง” แฮ็กเกอร์ แต่ช่วยเสริมให้แฮ็กเกอร์ทำงานได้ดีขึ้นผ่านการจดจ่ออย่างลึก ซึ่งทำให้คนกลุ่มนี้พบช่องโหว่ที่คนทั่วไปอาจมองข้าม
จากแบล็กแฮตสู่การไถ่บาป
จุดเปลี่ยนของนาย McGraw คือการถูกจับกุม ในช่วงที่การโจมตีของเขาใหญ่ขึ้นและเสี่ยงมากขึ้น เขาใช้ชื่อ GhostExodus และเป็นหัวหน้ากลุ่มแฮ็กเกอร์ Electronik Tribulation Army (ETA) เมื่อกลุ่ม Anonymous บางส่วนโจมตีและเปิดเผยข้อมูลส่วนตัว (Dox) ของสมาชิก ETA รวมถึงหมายเลขประกันสังคมและที่อยู่ ETA จึงต้องการบ็อตเน็ต (Botnet) ที่ทรงพลังไว้ตอบโต้ ขณะนั้นนาย McGraw ทำงานเป็นเจ้าหน้าที่รักษาความปลอดภัยกะกลางคืนที่ศูนย์การแพทย์ North Central Medical Plaza ในเมืองดัลลัส เขาเจาะเข้าคอมพิวเตอร์กว่า 14 เครื่องได้อย่างง่ายดาย รวมถึงคอมพิวเตอร์ที่ควบคุมระบบปรับอากาศ HVAC ซึ่งเป็นระบบ SCADA
สิ่งที่ทำให้แผนล้มเหลวคือ “วิดีโอที่โง่เขลาอย่างเหลือเชื่อ” ที่เขาถ่ายทำและโพสต์ลง YouTube โดยเผยให้เห็นใบหน้าตัวเอง ต่อมานาย Wesley McGrew นักวิจัยที่กำลังทำวิทยานิพนธ์ปริญญาเอกเรื่องระบบ SCADA จำอุปกรณ์ในวิดีโอได้ว่าเป็นของสถานพยาบาลจริง จึงใช้ข้อมูลเปิด (OSINT — Open Source Intelligence) ช่วยเอฟบีไอ (FBI) ระบุตัวตนของเขา นาย McGraw วางแผนโจมตีไว้ในวันที่ 4 กรกฎาคม 2009 ซึ่งกลุ่ม ETA เรียกว่า “Devil’s Night” แต่เขาถูกจับก่อนหน้านั้นเพียงไม่กี่วัน และในปี 2011 ถูกตัดสินจำคุก 110 เดือนหรือราว 11 ปีรวมการคุมขังก่อนพิจารณาคดี ซึ่งถือเป็นโทษที่หนักมากสำหรับการแฮ็ก แต่เป็นเพราะความเสียหายที่อาจเกิดกับคลินิกและผู้ป่วยหากมีสิ่งผิดพลาด
ปัจจุบันนาย McGraw ในวัย 41 ปี เปลี่ยนมาทำงานปกป้องเด็กจากผู้ล่าออนไลน์โดยเฉพาะ ใช้เพียง OSINT รวบรวมข้อมูลจากแหล่งสาธารณะเพื่อระบุตัวผู้ล่าและรายงานต่อทางการ โดยไม่แฮ็กหรือแหกกฎใด ๆ เขานิยามตัวเองว่าเป็น “เรดแฮต” (Red Hat) ซึ่งเป็นคำใหม่ที่ไม่ใช่ทั้งแบล็กแฮตและไวต์แฮต เพราะไม่ได้แฮ็กแต่มุ่งเป้าไปที่คนไม่ดี เขากลายเป็นนักวิจัยและผู้สนับสนุนการใช้คอมพิวเตอร์อย่างมีความรับผิดชอบ ทำพอดแคสต์ และร่วมสารคดีสงครามไซเบอร์ของบริษัท Semperis ที่มีบุคคลอย่างนาย David Petraeus นาง Jen Easterly และนาย Marcus Hutchins ร่วมด้วย
ผลกระทบต่อไทย
เรื่องราวของ GhostExodus สะท้อนบทเรียนที่องค์กรในไทยควรตระหนัก โดยเฉพาะเรื่องภัยคุกคามจากคนใน (Insider Threat) กรณีนี้ผู้ก่อเหตุคือ รปภ. กะกลางคืนที่เข้าถึงเครื่องคอมพิวเตอร์และระบบ SCADA ของสถานพยาบาลได้อย่างง่ายดาย ซึ่งเป็นสถานการณ์ที่เกิดขึ้นได้ในโรงพยาบาล โรงงาน และหน่วยงานโครงสร้างพื้นฐานของไทยที่ปล่อยให้เครื่องควบคุมระบบสำคัญไม่มีการล็อกหรือควบคุมการเข้าถึงทางกายภาพอย่างเข้มงวด นอกจากนี้บทสัมภาษณ์ยังชี้ให้เห็นว่าเส้นแบ่งระหว่างแฮ็กเกอร์สายดำและสายขาวมักบางกว่าที่คิด และคนที่มีทักษะสูงสามารถเลือกใช้ความสามารถในทางสร้างสรรค์ได้ ซึ่งเป็นมุมที่วงการความมั่นคงปลอดภัยไซเบอร์ไทยควรส่งเสริมให้เยาวชนที่มีทักษะเดินไปในทางที่ถูก
คำแนะนำ
องค์กรควรควบคุมการเข้าถึงทางกายภาพต่อเครื่องที่เชื่อมต่อกับระบบควบคุมสำคัญ (SCADA/OT) อย่างเข้มงวด แยกเครื่องเหล่านี้ออกจากเครือข่ายทั่วไป และจำกัดสิทธิ์บัญชีให้เป็นไปตามหลัก Least Privilege เพื่อลดความเสี่ยงจากภัยคุกคามคนใน ควรมีการเฝ้าระวังและบันทึกกิจกรรม (Logging) บนระบบวิกฤต เพื่อให้ตรวจจับพฤติกรรมผิดปกติได้ทันท่วงที ในระดับสังคม หน่วยงานและสถานศึกษาควรสร้างช่องทางให้เยาวชนหรือบุคคลที่มีทักษะด้านการแฮ็กได้ใช้ความสามารถในเส้นทางที่ถูกกฎหมาย เช่น โครงการ Bug Bounty การแข่งขัน Capture the Flag (CTF) และงานสายไวต์แฮต แทนที่จะปล่อยให้หันไปสู่อาชญากรรมไซเบอร์
