เหตุผลที่แฮ็กเกอร์แฮ็กเว็บไซต์ WordPress - MalCare

เผยแพร่แล้ว: 2023-04-13

ทำไมแฮ็กเกอร์แฮ็ก: เว็บไซต์ WordPress เป็นเป้าหมายยอดนิยมสำหรับแฮ็กเกอร์ 714 ไซต์ WordPress ใหม่ถูกสร้างขึ้นทุกวัน ซึ่งทำให้ WordPress เป็นบริการจัดการเนื้อหาที่เติบโตเร็วที่สุดในโลก ความนิยมประเภทนี้มีราคา มาพร้อมกับเป้าหมายที่วางไว้ด้านหลัง มันอธิบายว่าเหตุใดแฮ็กเกอร์จึงเลือกกำหนดเป้าหมาย WordPress มากกว่า CMS อื่นๆ แต่คำถามยังคงอยู่ แฮ็กเกอร์ได้อะไรจากการแฮ็กเว็บไซต์

เว็บไซต์สามารถถูกแฮ็กด้วยเหตุผลหรือแบบสุ่ม เนื่องจากแฮ็กเกอร์ได้เรียนรู้วิธีใช้ทุกเว็บไซต์ เพื่อทำความเข้าใจลักษณะที่แท้จริงของผลตอบแทน เราต้องเข้าใจเจตนาของแฮ็กเกอร์ก่อนซึ่งสามารถแบ่งได้เป็นสามกลุ่ม:

  • นักแฮ็ก
  • แฮ็กเกอร์หมวกขาว
  • แฮ็กเกอร์หมวกดำ

นักแฮ็ก

นักเคลื่อนไหวที่แฮ็กเว็บไซต์โดยมีเป้าหมายเพื่อสร้างความตระหนักรู้เกี่ยวกับปัญหานั้นเรียกว่านักแฮ็กข้อมูล โดยส่วนใหญ่แล้วนักแฮ็กเกอร์จะทำลายหน้าเว็บไซต์และใส่ข้อมูลที่ละเอียดอ่อนที่พวกเขาต้องการให้ผู้เข้าชมเห็น รับข้อมูลรั่วไหลของเอกสารปานามาซึ่งแฮกเกอร์เจาะเข้าไปในเว็บไซต์ของ CIA และ FBI ดึงข้อมูลทางการและโพสต์ออนไลน์ในภายหลัง เป็นอีกครั้งที่นักแฮ็กข้อมูลโจมตีเว็บไซต์ของ ISIS ด้วยยาเพิ่มประสิทธิภาพ การแฮ็กข้อมูลเป็นอาชญากรรมหรือไม่นั้นเป็นเรื่องของการถกเถียงกัน ในขณะที่ผู้สนับสนุนบ่นว่านี่เป็นรูปแบบหนึ่งของเสรีภาพในการพูด แต่ฝ่ายตรงข้ามโต้แย้งว่ามันเป็นการละเมิดทรัพย์สินที่สร้างความเสียหายต่อการมองเห็นแบรนด์

แฮกเกอร์หมวกขาว

แฮ็กเกอร์เหล่านี้ไม่ได้มีเจตนาร้ายเพราะมองหาช่องโหว่ที่สามารถรายงานได้อย่างมีความรับผิดชอบ แฮ็กเกอร์หมวกขาวเป็นทั้งผู้พัฒนาเองหรือเป็นส่วนหนึ่งของทีมรักษาความปลอดภัยที่รับผิดชอบในการกำจัดช่องโหว่ ซึ่งมีส่วนทำให้ชุมชน WordPress เป็นประสบการณ์ที่ปลอดภัย

แฮ็กเกอร์หมวกดำ

แฮ็กเกอร์หมวกดำคือผู้ที่ใช้ช่องโหว่เพื่อผลประโยชน์ส่วนตน โดยทั่วไปแล้วพวกเขาจะกลัวและไม่ชอบเพราะมักจะเจาะเข้าไปในเว็บไซต์เพื่อขโมยหรือแก้ไขหรือใช้ทรัพยากรของเว็บไซต์นั้น โดยทั่วไปแล้ว แฮ็กเกอร์หมวกดำส่วนใหญ่ไม่ได้กำหนดเป้าหมายไปยังเว็บไซต์ใดเว็บไซต์หนึ่งโดยเฉพาะ เนื่องจากพวกเขาไม่ได้ต้องการส่งเสริมวาระอย่างพวกแฮ็กข้อมูล และไม่ได้มองหาช่องโหว่เฉพาะเจาะจงเพื่อสิ่งที่ดีกว่า พวกเขาส่วนใหญ่ใช้ Kali Linux และไม่ใช่คนแปลกหน้าในการใช้เทคนิคการบังคับเดรัจฉานเพื่อค้นหาชื่อผู้ใช้และรหัสผ่านสำหรับการแฮ็คเว็บไซต์ WordPress

ทำไมแฮกเกอร์แฮ็กเว็บไซต์ WordPress?

เจตนาแบ่งได้เป็น 3 ประการ คือ

  • เพื่อชื่อเสียง
  • การใช้ประโยชน์จากทรัพยากร
  • การเข้าถึงข้อมูล

1. เพื่อชื่อเสียง:

แฮ็กเกอร์หมวกดำที่แสวงหาชื่อเสียงในชุมชนแฮ็กสามารถแบ่งออกเป็นสองประเภท ได้แก่ แฮ็กเกอร์ที่มีประสบการณ์ และ สคริปต์ตัวเล็ก

สคริปต์ตัวเล็กเป็นมือสมัครเล่นที่ใช้เครื่องมือที่พร้อมใช้งานเพื่อเจาะเข้าไปในเว็บไซต์ จุดประสงค์หลักของพวกเขาคือการได้รับการยอมรับในหมู่เพื่อนและพวกเขามักจะไม่มีเจตนาร้ายใดๆ นอกจากความรู้ด้านเทคนิคแล้ว ชุมชนแฮ็คยังนับอาละวาดที่แฮ็กเกอร์สามารถสร้างขึ้นได้เองอีกด้วย เนื่องจากสคริปต์ตัวเล็กเป็นมือสมัครเล่น การแสดงแฮ็กสำหรับพวกเขาจึงเป็นประสบการณ์การเรียนรู้ เป็นเส้นทางสู่ประสบการณ์ที่สูงขึ้นและชื่อเสียงที่มากขึ้นและการยอมรับในชุมชนของแฮ็กเกอร์ เด็กเล่นสคริปต์กลายเป็นแฮ็กเกอร์มากประสบการณ์เมื่อเขาไม่ต้องพึ่งพาเครื่องมือในการแฮ็กอีกต่อไป และสามารถข้ามมาตรการรักษาความปลอดภัยตามปกติโดยใช้โค้ดอันตรายที่เขาสร้างขึ้น

แฮ็กเกอร์ที่มีประสบการณ์สนใจที่จะไต่ระดับชื่อเสียง ที่จะทำให้พวกเขามีอำนาจเหนือชุมชน และพวกเขายังจะได้รับค่าตอบแทนที่ดีจากบริการของพวกเขาด้วย เมื่อหลายปีก่อนมีฟอรัมชื่อ Darkode ซึ่งคล้ายกับตลาดมืดออนไลน์ แฮ็กเกอร์หมวกดำมีโปรไฟล์บนเว็บไซต์และมีระบบการจัดอันดับ การจัดอันดับจะขึ้นอยู่กับเกณฑ์ต่างๆ เช่น จำนวนเว็บไซต์ที่ถูกแฮ็ก ความยากลำบากที่ต้องเผชิญขณะทำการแฮ็ก ขนาดของไซต์ และความพึงพอใจของลูกค้าที่มีต่อบริการ (สมมติว่าการแฮ็กทำตามคำขอของลูกค้า ). ยิ่งอยู่ในอันดับที่สูงก็ยิ่งได้รับการยอมรับและลูกค้าจะจ่ายเงินมากขึ้นสำหรับบริการของตน

หากเป็นเว็บไซต์ขนาดใหญ่ที่มีชื่อเสียงดี หรือหากแฮ็กเกอร์ต้องเอาชนะอุปสรรคด้านความปลอดภัย พวกเขาย่อมได้รับความเคารพจากชุมชน แฮ็กเกอร์ที่มีประสบการณ์ยังเชี่ยวชาญในการใช้ทรัพยากรอีกด้วย ไม่ใช่ข้อมูลทั้งหมดที่พวกเขาได้รับจะเป็นประโยชน์สำหรับพวกเขา ดังนั้นพวกเขาจึงขายให้กับผู้ซื้อที่พร้อมจะจ่ายเงินจำนวนมหาศาลสำหรับข้อมูลที่ดึงออกมา

2. การใช้ประโยชน์จากทรัพยากรของเว็บไซต์

ทรัพยากรเว็บไซต์ประกอบด้วยอะไร? โดยทั่วไปจะเกี่ยวข้องกับฐานข้อมูลเว็บไซต์ เซิร์ฟเวอร์ของเว็บไซต์ ผู้ใช้และผู้เยี่ยมชม นี่คือสิ่งที่แฮ็กเกอร์หมวกดำจำนวนมากตามหา แฮ็กเกอร์หลายคนเจาะเข้าไปใน WordPress ด้วยความตั้งใจที่จะใช้ทรัพยากรของเว็บไซต์เพื่อดำเนินการต่างๆ เช่น:

  • โจมตีเว็บไซต์อื่น
  • WordPress ส่งอีเมลขยะ
  • จัดเก็บไฟล์ที่ผิดกฎหมาย
  • การขุด cryptocurrency
  • แฮ็ค WordPress Pharma เป็นต้น

โจมตีเว็บไซต์อื่น

การใช้เว็บไซต์หนึ่งเพื่อโจมตีเว็บไซต์อื่นนั้นมีความเสี่ยงเพราะง่ายต่อการติดตาม นอกจากนี้ การพึ่งพาไซต์เดียวหมายความว่าหากถูกขึ้นบัญชีดำ การดำเนินการแฮ็กจะถึงวาระ นี่คือเหตุผลที่แฮ็กเกอร์มักจะมองหาเว็บไซต์ใหม่ ๆ ที่พวกเขาสามารถใช้โจมตีเว็บไซต์เป้าหมายได้ เว็บไซต์ที่มากขึ้นหมายถึงขนาดการดำเนินการที่ใหญ่ขึ้น

การส่งอีเมลขยะ

ทำไมแฮ็กเกอร์แฮ็ก
เครดิตรูปภาพ: recordsetter.com

ใครก็ตามที่เคยมีบัญชีอีเมลต้องเคยเจออีเมลขยะ อีเมลขยะเป็นสิ่งที่หลีกเลี่ยงไม่ได้ แฮ็กเกอร์มักจะใช้ไซต์ที่ถูกบุกรุกเพื่อส่งอีเมลสแปมหลายแสนฉบับเพื่อวัตถุประสงค์ต่างๆ เช่น การได้มาซึ่งข้อมูลประจำตัวของธนาคารหรือการขายยาที่ผิดกฎหมาย เป็นต้น โดยส่วนใหญ่แล้วเจ้าของเว็บไซต์จะไม่ทราบว่าเว็บไซต์ของตนถูกแฮ็กและถูกใช้เพื่อส่งอีเมลสแปม แฮ็กเกอร์ชอบที่จะทำเช่นนั้นเพราะทันทีที่เจ้าของไซต์พบว่าพวกเขาจะทำความสะอาดไซต์ กำจัดแบ็คดอร์ และแฮ็กเกอร์จะไม่สามารถเข้าถึงไซต์หรือใช้ทรัพยากรของไซต์ได้อีกต่อไป

การจัดเก็บไฟล์ที่ผิดกฎหมาย

บางครั้งแฮ็กเกอร์จัดเก็บไฟล์หลายล้านไฟล์ เช่น แชร์แวร์, วิดีโอ mp3, ภาพยนตร์ละเมิดลิขสิทธิ์ ซึ่งมักจะใช้พื้นที่ดิสก์เว็บไซต์ของคุณมาก เมื่อไฟล์เหล่านี้ทำงานบนเซิร์ฟเวอร์ของคุณ ไฟล์เหล่านี้มักจะทำให้ไซต์ของคุณล่ม เมื่อโฮสต์เว็บพบว่าพวกเขาระงับไซต์ที่ถูกแฮ็กและ Google ขึ้นบัญชีดำไซต์นั้น ซึ่งหมายความว่าคุณจะสูญเสียการเข้าชมแบบออร์แกนิกและชื่อเสียงของคุณจะได้รับผลกระทบ

การขุด Cryptocurrency

ในช่วงเวลาปัจจุบัน สกุลเงินดิจิตอลที่ได้รับความนิยมมากที่สุดคือ Bitcoin มันถูกสร้างขึ้นผ่านกระบวนการที่เรียกว่า 'การขุด' ในช่วงไม่กี่ปีที่ผ่านมา Bitcoin ได้กลายเป็นกระแสที่ชุมชนนักแฮ็กให้ความสนใจเป็นพิเศษ โดยเฉพาะอย่างยิ่งบุคคลที่ต้องการร่ำรวยอย่างรวดเร็ว เพื่อจุดประสงค์นี้ พวกเขาเจาะเข้าไปในเว็บไซต์และติดตั้งเครื่องขุดคริปโตเคอเรนซี ที่สร้างคริปโตเคอเรนซีทุกครั้งที่ผู้เยี่ยมชมร้องขอหน้าของไซต์ที่ถูกแฮ็ก สิ่งนี้ส่งผลเสียต่อเว็บไซต์ เช่น หาก Google ตรวจพบ ไซต์ที่ถูกแฮ็กจะถูกขึ้นบัญชีดำ

ฟาร์มาแฮ็กส์

ทำไมแฮ็กเกอร์แฮ็ก
เครดิตรูปภาพ: samsclass.info

บนอินเทอร์เน็ต มีข้อจำกัดเกี่ยวกับยาบางชนิดซึ่งทำให้บริษัทยาบางแห่งแฮ็กเว็บไซต์ จัดการผลการค้นหาด้วยคำหลักที่เป็นสแปม และเติมหน้าเพจด้วยโฆษณายาที่ผิดกฎหมาย พวกเขาทำเพื่อใช้ประโยชน์จากผู้เยี่ยมชมเว็บไซต์ของคุณซึ่งจะถูกขับไล่และไม่เคยเยี่ยมชมไซต์ของคุณอีกเลย หรือพวกเขาจะคลิกที่โฆษณาและจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ของแฮ็กเกอร์

3. การเข้าถึงข้อมูล

ข้อมูลโดยเฉพาะอย่างยิ่งสำหรับเว็บไซต์อีคอมเมิร์ซนั้นมีค่า ข้อมูลเหล่านี้ไม่เปิดเผยต่อสาธารณะ ดังนั้นจึงไม่ซ้ำกัน แฮ็กเกอร์หมวกดำบางครั้งแฮ็กไซต์เพื่อดึงข้อมูล เช่น ที่อยู่ติดต่อ เวชระเบียน ความชอบส่วนตัว รูปภาพ ข้อมูลทางการเงิน ฯลฯ แฮ็กเกอร์ใช้ข้อมูลนี้:

  • ทำลายชื่อเสียงด้วยการเผยแพร่ข้อมูลที่ละเอียดอ่อน
  • เพื่อขายข้อมูลที่ละเอียดอ่อนนี้ทางออนไลน์
  • เพื่อแบล็กเมล์เว็บไซต์ที่ดึงข้อมูลมาและอื่น ๆ อีกมากมาย

การเผยแพร่ข้อมูลโดยไม่ได้รับความยินยอม

ไม่จำเป็นต้องเป็นข้อมูลทางการเงินเท่านั้น! แม้แต่ข้อมูลอย่างที่อยู่อีเมลก็สามารถใช้โจมตีสแปมขนาดใหญ่ได้ ความพยายามที่มุ่งร้ายอื่น ๆ อาจเป็นการทำลายชื่อเสียงของบุคคลด้วยการโพสต์รูปภาพที่ละเอียดอ่อน หากไซต์ที่ถูกแฮ็กทำธุรกิจออนไลน์ การเผยแพร่ข้อมูลลูกค้าจะไม่เพียงทำลายชื่อเสียงของสถานประกอบการ แต่ยังทำลายความไว้วางใจของลูกค้าของคุณด้วย

ขายข้อมูลออนไลน์

บางคนขายข้อมูลของคนดัง (กรณีของรูปภาพ iCloud ของปิปปา มิดเดิลตัน) เพื่อผลประโยชน์ทางการเงิน เว็บไซต์ทางการแพทย์เป้าหมายอื่นๆ สำหรับข้อมูล เช่น หมายเลขประกันสังคม การดูแลสุขภาพ และข้อมูลทางการแพทย์ กรณีการโจรกรรมข้อมูลระบุตัวตนเหล่านี้พิสูจน์ให้เห็นว่าแฮ็กเกอร์ไม่เพียงแค่กำหนดเป้าหมายข้อมูลทางการเงินเท่านั้น มีเหตุผลที่ดีด้วย สำหรับการขายข้อมูลทางการเงิน แฮ็กเกอร์ต้องทำงานแข่งกับเวลา เนื่องจากข้อมูลเช่นรหัสผ่านสามารถเปลี่ยนแปลงได้ นอกจากนี้ ผู้ที่ข้อมูลถูกขโมยจะดำเนินการป้องกันทันที เช่น เปลี่ยนธนาคาร บล็อกบัตร ฯลฯ แฮ็กเกอร์สามารถได้รับราคาที่ดีสำหรับข้อมูลทางการเงินที่ถูกขโมยก็ต่อเมื่อข้อมูลเหล่านั้นยังคงถูกต้อง ความถูกต้องของการโจรกรรมข้อมูลประจำตัวนั้นยาวนานกว่ามาก ดังนั้นผลตอบแทนจึงสูงกว่ามาก

อดไม่ได้ที่จะคิดว่าผู้ซื้อจะทำอย่างไรกับข้อมูล? การใช้ข้อมูล ผู้ซื้อ:

  • สร้าง ID ปลอมที่พวกเขาใช้เพื่อดำเนินการตามเจตนาร้าย
  • ใช้สำหรับยาที่กำหนด
  • รับเงินกู้จากธนาคาร
  • รับบัตรเครดิตโดยใช้ตัวตนของผู้อื่น

เนื่องจากมีความต้องการที่ดีสำหรับข้อมูลเหล่านี้ ซึ่งทำให้เว็บไซต์ที่มีข้อมูลผู้ใช้ทุกประเภทตกอยู่ในความเสี่ยงสูง ด้วยผลกำไรเช่นเดียวกับที่เรากล่าวถึงข้างต้น จึงไม่น่าแปลกใจที่แฮ็กเกอร์หมวกดำเป็นที่ต้องการ และเนื่องจากผลตอบแทนนั้นสูงมาก แฮ็กเกอร์จึงต้องใช้เวลานานในการจัดหาข้อมูลที่ละเอียดอ่อน บ่อยครั้งหลังจากดึงข้อมูลออกมาแล้ว แฮ็กเกอร์จะทิ้งแบ็คดอร์ไว้เบื้องหลัง ซึ่งทำให้พวกเขาสามารถเข้าถึงเว็บไซต์ได้ในภายหลัง เจ้าของเว็บไซต์จึงต้องวางแผนรับมือเหตุร้ายไว้ล่วงหน้า ปฏิบัติตาม แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด จากนั้นหวังว่าจะได้รับสิ่งที่ดีที่สุด