ตำรวจสอบสวนกลาง (CIB) เปิดปฏิบัติการครั้งใหญ่ ร่วมมือกับสิงคโปร์ แกะรอยถอดหน้ากากแฮกเกอร์ระดับโลก โจมตีฐานข้อมูลหลายประเทศ
โดยกองบัญชาการตำรวจสอบสวนกลาง (CIB) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ภายใต้การอำนวยการของ พล.ต.ท.จิรภพ ภูริเดช ผบช.ก., เจ้าหน้าที่ตำรวจชุดจับกุม และเจ้าหน้าที่ตำรวจ กก.1 บก.ปอท., กก.สสน. บก.ปอท. ร่วมกันจับกุม Mr. Chia อายุ 39 ปี สัญชาติ สิงคโปร์
ตรวจยึดของกลางที่เกี่ยวข้องกับการกระทำความผิด ได้แก่ อุปกรณ์คอมพิวเตอร์ โน๊ตบุ๊ค โทรศัพท์มือถือ อุปกรณ์ส่วนควบ อุปกรณ์จัดเก็บข้อมูล จำนวนหลายรายการ และตรวจยึดทรัพย์สินประกอบด้วย รถหรู กระเป๋าแบรนด์เนม มูลค่ากว่า 10 ล้านบาท
ในความผิดฐาน “เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน,เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน และพยายามกรรโชกทรัพย์ และคนต่างด้าวเข้ามาและอยู่ในราชอาณาจักรโดยไม่ได้รับอนุญาตหรือการอนุญาตสิ้นสุด”
สืบเนื่องจากผู้เสียหายได้เข้าร้องทุกข์กับ กก.1 บก.ปอท.หลังพบว่ามีผู้ไม่ประสงค์ดีเข้าถึงระบบคอมพิวเตอร์และข้อมูลส่วนบุคคลของบริษัทโดยไม่ได้รับอนุญาต ผู้เสียหายได้ตรวจพบว่ามีบัญชีผู้ใช้งาน X ในนาม “0mid16B Group” โดยใช้ไอดี @0mid16B โพสต์ข้อความและเปิดเผยข้อมูลส่วนบุคคลของลูกค้าบริษัท ซึ่งสร้างความเสียหายให้แก่บริษัทอย่างมาก
จากการสืบสวนของ บก.ปอท. ร่วมกับหน่วยสืบสวนอาชญากรรมทางเทคโนโลยี กรมตำรวจสิงคโปร์ (Technology Crime Investigation Branch, Singapore Police Force :TCIB SPF) พบว่าพฤติกรรมของผู้ใช้งาน “0mid16B Group” มีลักษณะคล้ายคลึงกับกรณีการสืบสวนของทาง TCIB SPF เกี่ยวกับแฮกเกอร์ที่ใช้นามแฝงว่า “Desorden GhostR” ซึ่งเป็นที่รู้จักในวงการแฮกเกอร์ระดับโลก โดยตรวจพบมีการโจมตีไปยังหลากหลายประเทศ เมื่อโจมตีสำเร็จจะมีพฤติกรรมขายข้อมูลที่ขโมยมาผ่านเว็บไซต์ตลาดมืดที่เป็นแหล่งรวมตัวของผู้ค้าและผู้ซื้อข้อมูลที่ได้มาโดยผิดกฎหมาย
ทีมสืบสวนจาก บก.ปอท. และ TCIB SPF จึงได้ร่วมมือและปรึกษาหารือร่วมกันมาโดยตลอดในลักษณะการสืบสวนเชิงลึกและเทคนิคเฉพาะ จากการสืบสวนและการวิเคราะห์อย่างละเอียด ทำให้ทีมสืบสวนสามารถแกะรอยตัวบุคคลต้องสงสัยได้ และรวบรวมพยานหลักฐานอย่างครบถ้วน เพื่อขออนุมัติหมายค้นจากศาลอาญามีนบุรีตามคำร้องที่ ค.103/2568 ลงวันที่ 25 กุมภาพันธ์ 2568
กระทั่ง วานนี้ (26 ก.พ.68) ทีมสืบสวนได้นำหมายค้นเข้าตรวจค้นสถานที่ของผู้ต้องสงสัย และพบพยานหลักฐานที่เกี่ยวข้องกับการกระทำความผิดโดยเป็นข้อมูลที่ปรากฎชัดเจนว่าผู้ต้องหาเป็นแฮกเกอร์ที่ใช้นามแฝง 0mid16B ในบัญชีโซเชียลมีเดีย และมีพฤติกรรมโพสต์ขายข้อมูลที่ถูกขโมยผ่านเว็บไซต์ตลาดมืดที่ ชื่อบัญชี 0mid16B โดยรับว่าเขียนชุดคำสั่งในการโจมตีข้อมูลและระบบฐานข้อมูลของผู้เสียหายจริง จึงดำเนินการรวบรวมพยานหลักฐานขออนุมัติหมายจับศาลอาญา โดยศาลได้อนุมัติหมายจับตามคำร้อง โดยสามารถจับกุม Mr. Chai สัญชาติสิงคโปร์ และตรวจยึดของกลางที่เกี่ยวข้องกับการกระทำความผิด นำส่งพนักงานสอบสวน กก.1 บก.ปอท. ดำเนินคดีตามกฎหมาย
นอกจากนี้ จากรายงานข้อมูลประจำปีที่เกี่ยวข้องกับกิจกรรมเสี่ยงในการเจาะระบบฐานข้อมูลโดยมิชอบ โดย Group-IB พบว่ามีการโจมตีฐานข้อมูลในประเทศไทย จำนวน 20 ราย และต่างประเทศกว่า 50 ราย โดยพบว่าเริ่มก่อเหตุตั้งแต่ปี พ.ศ.2563
ความสำเร็จในการจับกุมแฮกเกอร์รายสำคัญครั้งนี้ เป็นผลจากความร่วมมือระหว่าง ตำรวจสอบสวนกลาง (CIB), สำนักงานตำรวจแห่งชาติ, สำนักงานอัยการสูงสุด และ หน่วยสืบสวนอาชญากรรมทางเทคโนโลยี กรมตำรวจสิงคโปร์ (TCIB SPF) และรายงานข้อมูลประจำปีที่เกี่ยวข้องกับกิจกรรมเสี่ยงในการเจาะระบบฐานข้อมูลโดยมิชอบ ของ Group-IB ซึ่งแสดงให้เห็นถึงประสิทธิภาพของการทำงานร่วมกันในระดับนานาชาติ เพื่อต่อสู้กับอาชญากรรมไซเบอร์
ทั้งนี้ ตำรวจสอบสวนกลาง ยังได้ฝากข้อห่วงใย และขอเน้นย้ำพี่น้องประชาชน สำหรับนิติบุคคล การป้องกันอาชญากรรมไซเบอร์เริ่มจากการเสริมความปลอดภัยของระบบคอมพิวเตอร์ด้วยการใช้ Firewall, Antivirus และระบบยืนยันตัวตนหลายขั้นตอน (Multi-Factor Authentication) นอกจากนี้ ควรเข้ารหัสข้อมูลสำคัญและจำกัดสิทธิ์การเข้าถึงข้อมูลให้เหมาะสม จัดฝึกอบรมพนักงานให้ตระหนักถึงภัยไซเบอร์อย่างต่อเนื่อง พร้อมทั้งจัดทำแผนรับมือเมื่อเกิดเหตุการณ์และสำรองข้อมูลไว้อย่างสม่ำเสมอ
ควรระมัดระวังการเปิดเผยข้อมูลส่วนบุคคล ใช้รหัสผ่านที่ปลอดภัยและไม่ซ้ำกัน หลีกเลี่ยงการคลิกลิงก์จากอีเมลหรือข้อความแปลกๆ และหมั่นอัปเดตซอฟต์แวร์อยู่เสมอ ควรใช้อินเทอร์เน็ตผ่านเครือข่ายที่ปลอดภัยและติดตามข่าวสารเกี่ยวกับภัยไซเบอร์อย่างสม่ำเสมอ
หากตกเป็นเหยื่อควรรวบรวมหลักฐานและแจ้งความต่อหน่วยงานที่เกี่ยวข้องทันทีนะคะ
