เมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา เจ้าหน้าที่ตำรวจในรัฐ North Carolina ประเทศสหรัฐอเมริกา ได้รายงานว่าป้ายสัญญาณจราจรที่เอาไว้ใช้แจ้งว่าถนนข้างหน้ามีอุบัติเหตุอะไรบ้าง ได้ถูกผู้ไม่หวังดีเจาะระบบเข้ามาและเปลี่ยนข้อความเป็นคำว่า HACKED BY SUN HACKER โดยแฮ็กเกอร์ผู้ที่เป็นคนทำพฤติกรรมดังกล่าวก็ได้ทวีตประกาศศักดาของตัวเองลงใน Twitter ด้วย
https://twitter.com/ISUN_HACKER/status/472444340740952064
และเมื่อช่วงวันเสาร์อาทิตย์ที่ผ่านมา แฮ็กเกอร์คนเดิมก็ได้ทวีตภาพพร้อมข้อความเพื่อบอกว่าเขาสามารถแฮ็กเข้าไปในกล้อง CCTV ของทางตำรวจได้แล้ว
https://twitter.com/ISUN_HACKER/status/475059945658777600
https://twitter.com/ISUN_HACKER/status/475063243640020993
เหตุการณ์นี้อาจจะดูเหมือนไม่เกี่ยวกับเกมเท่าไหร่ ถ้าไม่ใช่เพราะว่าก่อนที่จะเกิดเหตุการณ์แฮ็กป้ายสัญญาณจราจรนั้น ทางแฮ็กเกอร์ได้ทวีตภาพโลโก้ของเกม Watch Dogs ซึ่งเป็นที่รู้กันดีกว่าเนื้อหาของเกมนี้คือเราจะได้รับบทเป็นคนที่สามารถแฮ็กเข้าระบบคอมพิวเตอร์และระบบควบคุมสาธารณูปโภคต่างๆ ภายในเกม รวมถึงป้ายจราจรหรือกล้องวงจรปิด
https://twitter.com/ISUN_HACKER/status/471220527420276736
งานนี้หน่วยสืบสวนของทางตำรวจก็เลยพุ่งเป้ามาที่เกม Watch Dogs เต็มๆ ว่าเป็นแรงบันดาลใจที่ทำให้เหล่าแฮ็กเกอร์ทั้งหลายอยากมาลองแฮ็กระบบต่างๆ ในโลกจริงเลียนแบบโลกในเกม
ส่วนผลการสอบสวนว่าแฮ็กเกอร์สามารถเจาะเข้ามาในระบบได้ยังไง ถ้าเอาสรุปคร่าวๆ ก็อย่างเช่น มีการตั้งค่าโพรโทคอล SNMP ไว้หละหลวม, เปิดพอร์ต telnel ไว้ให้สามารถแคร็กรหัสผ่านได้, โทรไปหลอกให้เจ้าหน้าที่เทคนิคทำ factory reset โมเด็มเพื่อที่จะล็อกอินโดยใช้ default password, เจาะช่องโหว่ของระบบควบคุมฮาร์ดแวร์ รวมถึงใช้วิธี SQL injection เข้ามาแก้ไขฐานข้อมูล ใครสนใจก็สามารถอ่านผลการวิเคราะห์เพิ่มเติมได้ครับ
อย่างไรก็ตามทางเจ้าหน้าที่ตำรวจเองก็ไม่ได้จะโทษว่าเกมผิดไปซะทีเดียว เพราะในตอนท้ายของรายงานก็มีการชี้แจงว่าคนที่เล่นเกม Watch Dogs นั้นมีแค่ส่วนน้อยเท่านั้นที่จะเอาความรู้ที่มีมาแฮ็กระบบในโลกจริง
เรียบเรียงจาก – KrebsOnSecurity
