อาชญากรรม

ไซเบอร์บุกรวบ 4 แฮกเกอร์ต่างชาติ ใช้มัลแวร์เรียกค่าไถ่ เสียหายกว่า 500 ล้าน

ตำรวจไซเบอร์ นำกำลังจับกุม 4 แฮกเกอร์ต่างชาติ ใช้มัลแวร์เรียกค่าไถ่เหยื่อนับ 1,000 ราย สร้างความเสียหายกว่า 500 ล้านบาท

บวรวัฒน์ อีจัน, อีจัน อ้วน เผยแพร่เมื่อ : 10 ก.พ. 2568, 14:13 1

วันนี้ (10 ก.พ.68) คณะตำรวจไซเบอร์ นำกำลังเข้าจับกุม 4 แฮกเกอร์ชาวต่างชาติ ใช้มัลแวร์เรียกค่าไถ่ โดยนำกำลังเข้าตรวจค้นเป้าหมาย 4 จุด ในพื้นที่ จ.ภูเก็ต 

โดยจุดแรกตำรวจเข้าค้นห้องพักแห่งหนึ่ง ในพื้นที่ ต.ฉลอง อ.เมืองภูเก็ต , จุดที่ 2 เข้าค้นห้องพักแห่งหนึ่ง ในพื้นที่ ต.ศรีสุนทร อ.ถลาง , จุดที่ 3 ห้องพักแห่งหนึ่ง ในพื้นที่ ต.ตลาดใหญ่ อ.เมืองภูเก็ต และจุดที่ 4 ค้นห้องพักแห่งหนึ่ง ในพื้นที่ อ.เมืองภูเก็ต โดยสามารถจับกุมผู้ต้องหาได้ทั้งหมด 4 ราย ซึ่งเป็นชายชาวต่างชาติทั้งหมด  

เจ้าหน้าที่เข้าจับกุมผู้ต้องหา พร้อมตรวจยึดของกลาง ประกอบด้วย โทรศัพท์มือถือ โน๊ตบุ๊กและกระเป๋าดิจิทัลวอลเล็ต รวมกว่า 40 รายการ ในความผิดฐาน “สมคบคิดเพื่อการกระทำความผิดทางกฎหมายต่อประเทศสหรัฐอเมริกา (Conspiracy to Commit an Offense Against the United States) และสมคบคิดเพื่อกระทำการฉ้อโกงทางสายสื่อสาร (Conspiracy to Commit Wire Fraud)” 

พล.ต.ท.ไตรรงค์ กล่าวว่า สำหรับในคดีนี้ สืบเนื่องจากสำนักงานตำรวจแห่งชาติ ได้มีสั่งการตามหนังสือ ตท.ด่วนที่สุด เรื่อง ทางการสมาพันธรัฐสวิส ขอให้ส่งตัวผู้ต้องหาซึ่งเป็นผู้ร้ายข้ามแดน มีรูปแบบเป็นองค์กรอาชญากรรมข้ามชาติ และขอความร่วมมือระหว่างประเทศในเรื่องทางอาญา ซึ่งทางการสหรัฐอเมริกา และทางการสมาพันธรัฐสวิส ประสานขอความร่วมมือระหว่างประเทศ เรื่อง ขอตัวบุคคลซึ่งเป็นผู้ร้ายข้ามแดน และความร่วมมือระหว่างประเทศทางอาญามายังประเทศไทย ให้ช่วยตรวจสอบ และหาพยานหลักฐานของกลุ่มผู้ต้องหาชาวต่างชาติชาวยุโรป จำนวน 4 ราย โดยมีหมายจับของตำรวจสากล ซึ่งเป็นผู้ร้ายข้ามแดนที่เดินทางเข้ามาในประเทศไทย มีรูปแบบเป็นองค์กรอาชญากรรมข้ามชาติ 

ซึ่งผู้ต้องหากลุ่มนี้ ได้ใช้แรนซัมแวร์จู่โจมบริษัทผู้เสียหายในสวิตเซอร์แลนด์กว่า 17 บริษัท ในช่วงระหว่างวันที่ 30 เม.ย.2566 จนถึงวันที่ 26 ต.ค.2567 โดยมีการเข้าถึงข้อมูลสำคัญหลายอย่าง ในเครือข่ายของผู้เสียหายโดยไม่ได้รับอนุญาต  อีกทั้งมีการทำสำเนาและโจรกรรมข้อมูลจากการเข้าถึงคอมพิวเตอร์ของผู้เสียหาย โดยใช้มัลแวร์เรียกค่าไถ่ Phobos เพื่อแก้ไขเปลี่ยนแปลงข้อมูลเข้ารหัสไฟล์ของผู้เสียหาย  

จากนั้นจึงวางไฟล์ขู่เรียกค่าไถ่ไว้ในคอมพิวเตอร์ โดยให้ผู้เสียหายติดต่อเพื่อจ่ายค่าไถ่เป็นสกุลเงินดิจิทัล เพื่อแลกกับคีย์สำหรับถอดรหัส หากผู้เสียหายปฏิเสธการจ่ายเงิน ทางกลุ่มผู้ต้องหามักจะติดตามการโจมตีด้วยการส่งอีเมลหรือโทรศัพท์ข่มขู่กรรโชก ว่าจะขายหรือเปิดเผยข้อมูลของเหยื่อ

นอกจากนี้กลุ่มผู้ต้องหายังมีการ Ming-Service สกุลเงินดิจิทัลเพื่อขัดขวางการติดตามย้อนกลับการทำธุรกรรมบนบล็อกเชนอีกด้วย ซึ่งพบว่ามีผู้เสียหายทั่วโลกกว่า 1,000 ราย และมีมูลค่าความเสียหายกว่า 16 ล้านเหรียญสหรัฐ หรือราว 560 ล้านบาท 

จึงสั่งการให้ตำรวจไซเบอร์สืบสวนขยายผล ทราบว่ากลุ่มคนร้ายได้พักกบดานอยู่ในพื้นที่ จ.ภูเก็ต ก่อนสนธิกำลังบูรณาการร่วมกับเจ้าหน้าที่ตำรวจตรวจคนเข้าเมือง และตำรวจภูธรภาค 8 เข้าตรวจค้นที่พักและจับตัวพร้อมของกลางที่ตรวจยึดไว้ได้ทั้งหมด