เมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา เจ้าหน้าที่ตำรวจในรัฐ North Carolina ประเทศสหรัฐอเมริกา ได้รายงานว่าป้ายสัญญาณจราจรที่เอาไว้ใช้แจ้งว่าถนนข้างหน้ามีอุบัติเหตุอะไรบ้าง ได้ถูกผู้ไม่หวังดีเจาะระบบเข้ามาและเปลี่ยนข้อความเป็นคำว่า HACKED BY SUN HACKER โดยแฮ็กเกอร์ผู้ที่เป็นคนทำพฤติกรรมดังกล่าวก็ได้ทวีตประกาศศักดาของตัวเองลงใน Twitter ด้วย
اخترقنا شوارع امريكا و طلع ف ABC NEWS (: تتوقعون يجيبون راسي http://t.co/YrakzmY6aQ pic.twitter.com/KIYKzK2lAC
— SUN HACKER (@ISUN_HACKER) May 30, 2014
และเมื่อช่วงวันเสาร์อาทิตย์ที่ผ่านมา แฮ็กเกอร์คนเดิมก็ได้ทวีตภาพพร้อมข้อความเพื่อบอกว่าเขาสามารถแฮ็กเข้าไปในกล้อง CCTV ของทางตำรวจได้แล้ว
Is America able do this Oh I forget i'm just kid pic.twitter.com/OSBcZWhnfo
— SUN HACKER (@ISUN_HACKER) June 6, 2014
#OMG pic.twitter.com/1iMH5rAG7Z
— SUN HACKER (@ISUN_HACKER) June 6, 2014
เหตุการณ์นี้อาจจะดูเหมือนไม่เกี่ยวกับเกมเท่าไหร่ ถ้าไม่ใช่เพราะว่าก่อนที่จะเกิดเหตุการณ์แฮ็กป้ายสัญญาณจราจรนั้น ทางแฮ็กเกอร์ได้ทวีตภาพโลโก้ของเกม Watch Dogs ซึ่งเป็นที่รู้กันดีกว่าเนื้อหาของเกมนี้คือเราจะได้รับบทเป็นคนที่สามารถแฮ็กเข้าระบบคอมพิวเตอร์และระบบควบคุมสาธารณูปโภคต่างๆ ภายในเกม รวมถึงป้ายจราจรหรือกล้องวงจรปิด
#Watch_Dogs pic.twitter.com/stlLI4edTv
— SUN HACKER (@ISUN_HACKER) May 27, 2014
งานนี้หน่วยสืบสวนของทางตำรวจก็เลยพุ่งเป้ามาที่เกม Watch Dogs เต็มๆ ว่าเป็นแรงบันดาลใจที่ทำให้เหล่าแฮ็กเกอร์ทั้งหลายอยากมาลองแฮ็กระบบต่างๆ ในโลกจริงเลียนแบบโลกในเกม
ส่วนผลการสอบสวนว่าแฮ็กเกอร์สามารถเจาะเข้ามาในระบบได้ยังไง ถ้าเอาสรุปคร่าวๆ ก็อย่างเช่น มีการตั้งค่าโพรโทคอล SNMP ไว้หละหลวม, เปิดพอร์ต telnel ไว้ให้สามารถแคร็กรหัสผ่านได้, โทรไปหลอกให้เจ้าหน้าที่เทคนิคทำ factory reset โมเด็มเพื่อที่จะล็อกอินโดยใช้ default password, เจาะช่องโหว่ของระบบควบคุมฮาร์ดแวร์ รวมถึงใช้วิธี SQL injection เข้ามาแก้ไขฐานข้อมูล ใครสนใจก็สามารถอ่านผลการวิเคราะห์เพิ่มเติมได้ครับ
อย่างไรก็ตามทางเจ้าหน้าที่ตำรวจเองก็ไม่ได้จะโทษว่าเกมผิดไปซะทีเดียว เพราะในตอนท้ายของรายงานก็มีการชี้แจงว่าคนที่เล่นเกม Watch Dogs นั้นมีแค่ส่วนน้อยเท่านั้นที่จะเอาความรู้ที่มีมาแฮ็กระบบในโลกจริง
เรียบเรียงจาก – KrebsOnSecurity
