HK ตอนที่ : 55
ในห้อง ชิเล่ยกำลังใช้นิ้วมือทั้งสิบนิ้วของเขาเคาะอยู่บนคีย์บอร์ดอย่างรวดเร็ว ทิ้งเหลือไว้แต่ภาพติดตา โชคดีที่คีย์บอร์ดชิเล่ยซื้อมาเป็นคีย์บอร์ดแบบเงียบเก็บเสียง มิฉะนั้น คงมีแต่เสียง แปก แปก แปก ดังออกมาอย่างต่อเนื่อง
ในกลุ่มเซิร์ฟเวอร์หลักของบริษัทแอ็คเซส ชิเล่ยได้เข้าสู่ระบบและประมวลผลระบบอำนาจแล้วแบ่งช่องว่างไว้ และทำการอัดระบบระบบลินุกซ์(Linux) เข้าไปในเซิร์ฟเวอร์หลักแทนที่ระบบเดิม
สำหรับระบบลินุกซ์ ชิเล่ยรู้ดีว่ามันจะไม่ก่อให้เกิดความผิดพลาดของระบบทั้งหมดของกลุ่มเซิร์ฟเวอร์ ระบบใหม่นี้จะถูกส่งเข้าไปในภายในระบบกลุ่มเซิร์ฟเวอร์!
หลังจากเปิดใช้ระบบใหม่ ซุปเปอร์แอคเค้าท์สองรายแรกจะถูกลดอำนาจลง แต่สิทธิ์ในการดูแลระบบ ไม่มีการเปลี่ยนแปลงใด ๆ ซุปเปอร์แอคเค้าท์ยังคงเหมือนเดิมเหมือนก่อนหน้านี้ ข้อแตกต่างเพียงอย่างเดียวก็คือพวกเขาไม่สามารถเรียกค้นหาในกลุ่มซุปเปอร์แอคเค้าท์บัญชีใหม่ที่ได้รับการยกเว้นของชิเล่ยได้!
เว้นเสียแต่ว่าพวกเขาจะตรวจสอบระบบกลุ่มเซิร์ฟเวอร์อย่างละเอียดและพบว่ามีการเปลี่ยนระบบอนุญาตแล้ว มิฉะนั้น ชิเล่ยจะสามารถควบคุมกลุ่มเซิร์ฟเวอร์ของบริษัทแอ็คเซสได้เต็มที่ และทำให้ซูเปอร์คอมพิวเตอร์จิ๋วเครื่องนี้กลายเป็นเนื้อไก่จานหลักทันที!
หลังจากที่สร้างซุปเปอร์แอคเค้าท์ประสบความสำเร็จแล้ว ชิเล่ยใช้ซุปเปอร์แอคเค้าที่ได้รับการยกเว้นทันที เริ่มเปลี่ยนกลุ่มเซิร์ฟเวอร์ของบริษัทแอ็คเซส โดยใช้ซุปเปอร์แอคเค้าท์ที่ได้รับการยกเว้นและสร้างประตูหลังระบบ เพื่ออำนวยความสะดวกในการเข้าสู่ระบบครั้งต่อไป
เนื่องจากเป็นมีบัญชีซุปเปอร์แอคเค้าท์ที่ได้รับการยกเว้นอยู่ในมือ เจ้าหน้าที่รักษาความปลอดภัยของบริษัทแอ็คเซส จึงไม่พบสิ่งผิดปกติใดๆและชิเล่ยได้สร้างระบบประตูหลังเรียบร้อย ตั้งแต่นี้ไป แม้ว่าชิเล่ยจะเข้าสู่กลุ่มเซิร์ฟเวอร์บริษัทแอ็คเซส เจ้าหน้าที่รักษาความปลอดภัยก็จะไม่สงสัยอะไรเลย เนื่องจากชิเล่ยได้รับสิทธิพิเศษจากกลุ่มเซิร์ฟเวอร์ ตั้งแต่การแฮ็กไปจนถึงการเข้าถึงตามปกติ
กลุ่มเซิร์ฟเวอร์ของบริษัทแอ็คเซส จะเป็นไก่ชั้นเลิศของชิเล่ย ที่เรียกว่าไก่เนื้อชั้นหนึ่ง ก็คือมันเป็นชื่อที่ใช้ร่วมกันสำหรับเนื้อไก่ชั้นเลิศ ความแข็งแกร่งของแฮ็กเกอร์ส่วนใหญ่ จะขึ้นอยู่กับคุณภาพของเนื้อไก่ในมือตลอดจนปริมาณ
ตัวอย่างเช่นแฮ็กเกอร์สามารถควบคุมเครื่องคอมพิวเตอร์ส่วนบุคคลจำนวนหนึ่งล้านเครื่อง จะเป็นเนื้อไก่ดิบ ซึ่งค่อนข้างจะมีชีวิตที่แย่มาก! เนื้อไก่ดิบธรรมดานับล้านเพียงการเปิดตัวการโจมตี DDoS ก็แค่น้ำท่วมแบบธรรมดาและมันก็เพียงพอสำหรับเซิร์ฟเวอร์ทั่วไปแล้ว!
แน่นอนถ้าคุณต้องการโจมตีซุปเปอร์คอมพิวเตอร์ด้วยน้ำท่วมที่ธรรมดา ส่วนใหญ่ไม่น่าเป็นไปได้ ซูเปอร์คอมพิวเตอร์ที่มีชื่อเสียง จะไม่มีไฟร์วอลล์หรือฮาร์ดแวร์? การกรองการโจมตี DDOS นั้นเป็นเรื่องง่าย เว้นเสียแต่ว่าคุณจะมีเนื้อไก่ดิบพร้อมกัน 10 ล้านตัวและโจมตีได้ในเวลาเดียวกัน!
แต่ถ้ามีคนควบคุมเนื้อไก่ดิบมากกว่า 10 ล้านตัว แน่นอนว่าจะต้องเกี่ยวข้องกับหน่วยงานของรัฐ ตราบเท่าที่พวกเขาไม่ใช่พระเจ้า
เครือข่ายที่ก่อให้เกิดความวุ่นวายนั้นยังไม่มีภัยคุกคามร้ายแรงต่อระดับประเทศ หากแฮ็กเกอร์ต้องการคุกคามจริงๆ ส่งผลกระทบต่อผลประโยชน์หลักของประเทศแล้วละก็ อย่าประมาทกับอำนาจของรัฐ ถ้าประเทศต้องการจะหาใครสักคนจริงๆ จะมีเพียงไม่กี่คนเท่านั้นที่จะสามารถหลบหนีได้
แม้แต่ชิเล่ยตอนนี้เขาก็ไม่กล้าบอกว่ามั่นใจ 100% ที่จะสามารถหนีจากการตามล่าของประเทศได้ เนื่องจากแฮกเกอร์รุ่นแรกๆ ชั้นนำของโลกแฮ็กเกอร์ส่วนใหญ่ได้ผันตัวเองกลายเป็นผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์แล้วหรือได้รับนิรโทษกรรมจากประเทศนั้นๆ ในฐานะเจ้าหน้าที่รักษาความปลอดภัยในโลกไซเบอร์แห่งชาติ ความแข็งแกร่งของแฮกเกอร์รุ่นแรก เป็นเรื่องที่ไม่อาจคาดเดาได้!
อย่างไรก็ตาม ถ้าชิเล่ยสามารถควบคุมคอมซูเปอร์คอมพิวเตอร์สวอลโล้วได้แล้วละก็ เขามีความมั่นใจว่าทุกคนจะไม่สามารถหาที่อยู่ IP ของเขาได้อย่างแน่นอน!
ภายใต้การควบคุมของชิเล่ย ซูเปอร์คอมพิวเตอร์สวอลโล้วจะไม่มีใครสามารถทำลายมันลงได้
ภายในกลุ่มเซิร์ฟเวอร์ของบริษัทแอ็คเซส ชิเล่ยใช้ซุปเปอร์แอคเค้าท์ที่ได้รับการยกเว้น เพื่อแก้ไขมาตรการความปลอดภัยของเซิร์ฟเวอร์ แม้ว่าบริษัทแอ็คเซส มีผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายของตนเอง แต่ผู้เชี่ยวชาญเหล่านี้เมื่อเทียบกับชิเล่ย ก็ยังไม่มีใครสามารถที่จะหยุดเขาได้
หลังจากปรับเปลี่ยนมาตรการความปลอดภัยแล้ว ชิเล่ยได้คัดลอกโบลเดอร์ไฟร์วอลล์จากเซิร์ฟเวอร์นัมเบอร์วัน ไฟร์วอลล์นอร์ตันของบริษัทแอ็คเซส ถูกทำลายจากการเจาะของชิเล่ย จนเหลืออีกเพียงความว่างเปล่าเท่านั้น ชิเล่ยจะใช้เซิร์ฟเวอร์ของบริษัทแอ็คเซส เพื่อแอบเข้าไปในซูเปอร์คอมพิวเตอร์สวอลโล้ว เพื่อดูว่าจะสามารถซ่อมแซมไฟร์วอลล์ได้ไหม?
ในกรณีที่เขาบุกเข้าไปในซูเปอร์คอมพิวเตอร์สวอลโล้ว แล้วถูกจับได้ โดยการใช้เซิร์ฟเวอร์ของบริษัทแอ็คเซสและโบลเดอร์ไฟร์วอลล์ ชิเล่ยยังคงสามารถหลบหนีออกมาได้อย่างปลอดภัย แทนที่จะถูกไล่ล่าจากซูเปอร์คอมพิวเตอร์สวอลโล้วไปยังสุดขอบโลก!
แม้ว่าไฟร์วอลล์นอร์ตัน จะมีเหลือแค่ชั้นว่างเปล่า แต่ชิเล่ยก็ไม่ได้ทิ้งไป แต่เขาใช้ชั้นวางที่ว่างนี้ เพื่อรวมโบลเดอร์ไฟร์วอลล์ไว้ข้างใน ดังนั้นจากมุมมองคนอื่นที่ยังใช้ไฟร์วอลล์อยู่ ก็จะเห็นเป็นไฟร์วอลล์นอร์ตัน แต่ในความเป็นจริงโค้ดภายในนี้คือโบลเดอร์ไฟร์วอลล์ที่เขียนโดยชิเล่ย ถ้าพนักงานรักษาความปลอดภัยของบริษัทแอ็คเซส เปิดไฟร์วอลล์ไฟร์วอลล์นอร์ตันขึ้นมา พวกเขาจะไม่พบไฟร์วอลล์และมันจะเป็นปัญหาขึ้นมาทันที!
หลังจากติดตั้งโบลเดอร์ไฟร์วอลล์แล้ว ชิเล่ยได้ตรวจสอบกลุ่มเซิร์ฟเวอร์บริษัทแอ็คเซส จากนั้นชิเล่ยควบคุมกลุ่มเซิร์ฟเวอร์และดึงข้อมูลโครงการที่บริษัทแอ็คเซสต้องการคำนวณข้อมูลออกและส่งคำขอเชื่อมต่อไปยังซูเปอร์คอมพิวเตอร์สวอลโล้ว
บริษัทแอ็คเซสได้ขอรับสิทธิ์ในการใช้งานบางส่วนของซูเปอร์คอมพิวเตอร์สวอลโล้วจากสถาบันเทคโนโลยีโตเกียวและได้รับบัตรผ่านทางช่องทางที่ถูกต้อง ที่ใช้สำหรับซูเปอร์คอมพิวเตอร์สวอลโล้ว!
ที่สถาบันเทคโนโลยีโตเกียว หลังจากที่ซูเปอร์คอมพิวเตอร์สวอลโล้วได้รับคำขอการเชื่อมต่อ จากบริษัทแอ็คเซสโดยบัญชีผู้ใช้ซุปเปอร์แอคเค้าท์แล้ว และคำนวณทรัพยากรระบบที่สามารถใช้ได้แล้ว จึงตอบสนองต่อการเข้าถึงไปยังกลุ่มเซิร์ฟเวอร์บริษัทแอ็คเซส และอนุญาตให้เชื่อมต่อเข้า
เมื่อชิเล่ย ควบคุมกลุ่มเซิร์ฟเวอร์บริษัทแอ็คเซส และทำการเชื่อมต่อกับซูเปอร์คอมพิวเตอร์สวอลโล้ว เขารู้สึกตื่นเต้นขึ้นมาทันที เพราะในชีวิตที่แล้ว ซูเปอร์คอมพิวเตอร์สวอลโล้วคือเนื้อไก่ชิ้นแรกของชิเล่ย!
ในที่สุดซูเปอร์คอมพิวเตอร์สวอลโล้วก็จะกลับมาอยู่ในมือของเขาอีกครั้ง!
หลังจากเชื่อมต่อกับซูเปอร์คอมพิวเตอร์สวอลโล้วแล้ว อย่างแรกชิเล่ยได้โอนงานจากกลุ่มเซิร์ฟเวอร์บริษัทแอ็คเซสไปยังซูเปอร์คอมพิวเตอร์สวอลโล้ว
ซูเปอร์คอมพิวเตอร์สวอลโล้วเลือกยอมรับเอกสารของร์บริษัทแอ็คเซส และจะตรวจสอบความปลอดภัยของไฟล์โดยอัตโนมัติ จากนั้นเจ้าหน้าที่รักษาความปลอดภัยภายใน จะตรวจสอบด้วยตนเองอีกครั้ง หากไม่มีปัญหากับไฟล์ ระบบจะส่งต่อไปยังซูเปอร์คอมพิวเตอร์สวอลโล้ว เพื่อคำนวณการทำงานในการคำนวณแบบเซนบ็อก(sandbox)
ชิเล่ยไม่ได้ทำอะไรในเอกสารที่จำเป็นต้องคำนวณ หากพวกเขาทำการตรวจสอบแล้วเกิดเจอปัญหา จากนั้นสถาบันเทคโนโลยีโตเกียวจะแจ้งไปทางบริษัทแอ็คเซส และบริษัทแอ็คเซสจะรู้ได้ว่าพวกเขาไม่ได้ใช้ซูเปอร์คอมพิวเตอร์สวอลโล้วเพื่อคำนวณงานอยู่ความเป็นไปได้เพียงอย่างเดียวก็คือเซิร์ฟเวอร์ถูกเจาะโดยแฮกเกอร์!
ดังนั้นไฟล์ที่อัปโหลดโดยชิเล่ย เป็นไฟล์การคำนวณของบริษัทแอ็คเซสจริงๆ จากนั้นเขาก็สามารถใช้บริษัทแอ็คเซสเพื่อเชื่อมต่อกับซูเปอร์คอมพิวเตอร์สวอลโล้ว ผ่านช่องทางที่ถูกต้องของซูเปอร์คอมพิวเตอร์สวอลโล้วได้ และเข้าไปที่ช่องโหว่ร้ายแรงของระบบซูเปอร์คอมพิวเตอร์สวอลโล้วได้โดยตรง!
ในการจะจับซูเปอร์คอมพิวเตอร์สวอลโล้ว ขั้นตอนที่ยากที่สุดคือขั้นตอนแรกนั่นก็คือวิธีการเชื่อมต่อกับซูเปอร์คอมพิวเตอร์สวอลโล้ว! หากไม่มีการเชื่อมที่ถูกต้อง ระบบจะปฏิเสธโดยซูเปอร์คอมพิวเตอร์สวอลโล้ว และหากเป็นแฮ็กเกอร์ เจ้าหน้าที่รักษาความปลอดภัยของอีกฝ่ายจะได้รับแจ้งเตือนทันที
อย่างเช่นชิเล่ย ที่พบวิธีการเชื่อมต่อที่ถูกต้องของซูเปอร์คอมพิวเตอร์สวอลโล้ว และจากนั้นเขาเตรียมจะโจมตีช่องโหว่ร้ายแรงของระบบซูเปอร์คอมพิวเตอร์สวอลโล้ว!
ซูเปอร์คอมพิวเตอร์สวอลโล้ว หลังจากเข้าสู่การลงทุนในด้านความร่วมมือทางธุรกิจแล้ว ทำให้มันมีช่องโหว่ร้ายแรงในระบบ ผู้ใช้สามารถใช้ช่องโหว่ของระบบนี้ เพื่อเพิ่มอำนาจของตัวเองได้!
ในชีวิตที่แล้วของชิเล่ย เขาใช้ช่องโหว่นี้ในทำให้ตัวเองเป็นซุปเปอร์แอคเค้าท์
เอกสารของบริษัทแอ็คเซสหลังจากผ่านการทดสอบ จะถูกส่งไปที่การคำนวณแบบเซนบ็อกของซูเปอร์คอมพิวเตอร์สวอลโล้ว เพื่อเริ่มต้นการคำนวณงาน และด้วยความที่ชิเล่ยเป็นคนละเอียดถี่ถ้วนจึงเจอช่องโหว่ร้ายแรงในระบบซูเปอร์คอมพิวเตอร์สวอลโล้วนี้!
หลังจากเจอช่องโหว่ร้ายแรงในระบบชิเล่ยไม่ได้โจมตีทันที แต่พยายามตรวจดูว่านี่เป็นกับดักฮันนีพอต(Honeypot)หรือเปล่า แม้ว่าการป้องกันของซูเปอร์คอมพิวเตอร์สวอลโล้วจะมีความน่าเชื่อถือมาก แต่ก็ยังไม่ได้ตัดความเป็นไปได้ที่อีกฝ่ายจะตั้งค่ากับดักบนเซิร์ฟเวอร์
หลังจากการทดลองบางอย่าง ชิเล่ยก็ระบุได้ว่านี่เป็นช่องโหว่ร้ายแรงของระบบที่เขารู้จัก ชิเล่ยโจมตีด้วยการพิมพ์โค้ดตามแผนที่กำหนดไว้ก่อน
ในชีวิตที่แล้วที่ชิเล่ยโจมตีช่องโหว่นี้และจัดการได้ง่าย ความเป็นจริงของซูเปอร์คอมพิวเตอร์สวอลโล้ไม่ใช่พื้นที่สำหรับความร่วมมือทางธุรกิจ!
หลังจากเข้าสู่ภายในซูเปอร์คอมพิวเตอร์สวอลโล้วแล้ว ชิเล่ยใช้ช่องโหว่นี้เพื่อเริ่มต้นการอัพเกรดบัญชีของบริษัทแอ็คเซสขอ
เขา เมื่อบัญชีบริษัทแอ็คเซส ได้รับการอัพเกรดเป็นระดับ 3 ทำให้บัญชีผู้ใช้ใหม่ของชิเล่ยสามารถกำหนดสิทธิของผู้ใช้ใหม่และลดสิทธิของบริษัทแอ็คเซส ให้เป็นคู่ค้าทางธุรกิจทั่วไป
จากนั้นชิเล่ย ยกระดับบัญชีผู้ใช้ให้กับตัวเองเป็นผู้มีอำนาจระดับ 1 ผ่านช่องโหว่นี้และหยุดทันที ช่องโหว่ของระบบนี้สามารถอัปเกรดเป็นระดับผู้มีอำนาจเท่านั้น แต่ไม่ใช่ผู้มีอำนาจระดับสูง ถ้าคุณใช้ช่องโหว่ให้เพิ่มสิทธิพิเศษ ระบบจะเรียกใช้กลไกการป้องกันผู้ใช้สิทธิพิเศษและซูเปอร์คอมพิวเตอร์สวอลโล้วทั้งหมดจะแจ้งเตือนทันที!
หลังจากที่ชิเล่ยเป็นผู้ใช้ที่ได้รับการยกเว้นระดับ 1 เขาสามารถเข้ากลุ่มผู้ใช้ที่ได้รับสิทธิพิเศษตามปกติและยังสามารถจัดการผู้ใช้ที่ได้รับการยกเว้นระดับต่ำได้อย่างจำกัด ชิเล่ยสามารถใช้อำนาจระดับ 1 ในการเข้าถึงนโยบายความปลอดภัยของระบบและเริ่มต้นการเปลี่ยนการตั้งค่าระบบของซูเปอร์คอมพิวเตอร์สวอลโล้ว
ขั้นตอนแรกคุณต้องเปลี่ยนยกเลิกกลไกการป้องกันเป็นสิทธิ์ของผู้ใช้ซูเปอร์คอมพิวเตอร์สวอลโล้วและยกเลิกกลไกการป้องกันสิทธิ์ของผู้ใช้ซูเปอร์คอมพิวเตอร์สวอลโล้ว การแก้ไขมันได้ต้องเป็นผู้ใช้สิทธิพิเศษก่อน ถ้ากลไกการป้องกันของผู้ใช้ที่ได้รับสิทธิพิเศษไม่ถูกยกเลิก เมื่อผู้ใช้ที่ได้รับสิทธิพิเศษถูกเริ่มต้นกลไกการป้องกันจะถูกเรียกใช้และซูเปอร์คอมพิวเตอร์สวอลโล้วจะแจ้งเตือนขึ้นมาทันที
นี่คือข้อจำกัด!
ไม่มีสิทธิพิเศษคุณก็ไม่สามารถยกเลิกกลไกการป้องกันได้ ถ้าคุณไม่สามารถยกเลิกกลไกการป้องกันคุณก็จะไม่ได้รับสิทธิพิเศษ!
กลไกการป้องกันสิทธิ์ของผู้ใช้ ได้รับการปกป้องโดยชิปฮาร์ดแวร์ที่แยกออกจากกันเป็นอิสระจากระบบซูเปอร์คอมพิวเตอร์ โดยระบบไม่ยอมรับการแทรกแซงใดๆ แต่จะยกเว้นเฉพาะผู้มีสิทธิพิเศษเท่านั้น!
ชิเล่ยมองหน้าจอคอมพิวเตอร์ ที่กำลังแสดงระบบกลไกการป้องกันผู้ใช้ที่ได้รับสิทธิพิเศษและแสดงท่าทีเย้ยหยันออกมา!
[ผู้ใช้ที่มีสิทธิพิเศษ กับซุปเปอร์แอคเค้าท์ มันจะคล้ายๆกันนะครับ แปลช่วงนี้จะใช้สิทธิพิเศษนะครับ เพรามันใช้ super-privileged]