ตำรวจ ปอท. ร่วมมือกับตำรวจสิงคโปร์ แกะรอยรวบแฮกเกอร์ระดับโลก ดีกรีที่ปรึกษาด้านไซเบอร์ โจมตีบริษัทดังทั่วโลก 70 แห่ง ปล่อยข้อมูลขายตลาดมืด
วันนี้ (27 ก.พ.68) พล.ต.ต.อธิป พงษ์ศิวาภัย ผบก.ปอท. แถลงผลปฏิบัติการของ กก.1 ปอท. ร่วมกับตำรวจสิงคโปร์จับผู้ต้องหามือแฮกเกอร์ระดับโลก หลังแฮกข้อมูลบริษัทดังปล่อยขายตลาดมืดว่า ก่อนหน้านี้มีผู้เสียหายเข้ามาร้องทุกข์กล่าวโทษกับตำรวจ ปอท. หลังพบว่ามีบุคคลแฮกข้อมูลของบริษัท ทำให้บริษัทได้รับความเสียหาย และยังมีการข่มขู่แลกเงิน กระทั่งตรวจพบว่ามีผู้ใช้ X รายหนึ่งโพสต์ขายข้อมูลของบริษัทผู้เสียหาย และยังมีลักษณะคล้ายคลึงกับ "Desorden GhostR" ซึ่งเป็นที่รู้จักในวงการแฮกเกอร์ระดับโลก มีพฤติกรรมโจมตีหลายประเทศ หลังโจมตีเสร็จจะขายข้อมูลผ่านตลาดมืดแบบผิดกฏหมาย
จากการสืบสวนของตำรวจ ปอท.และตำรวจสิงคโปร์ ทำให้สามารถแกะรอยคนร้าย และรวบรวมหลักฐานได้อย่างหนาแน่น และรัดกุม จากนั้นได้ขอศาลออกหมายจับและตามจับตัวผู้ต้องหาได้ 1 ราย เป็นชายชาวสิงคโปร์ อายุ 39 ปี จากการตรวจค้นบ้านพักของผู้ต้องหาพบของกลางหลายรายการทั้งคอมพิวเตอร์ โน๊ตบุ๊ก โทรศัพท์มือถือ อุปกรณ์จัดเก็บข้อมูลหลายรายการ และได้ตรวจยึดรถหรู กระเป๋าแบรนด์เนม มูลค่ากว่า 10 ล้านบาท
จากการตรวจสอบ ยังไม่พบการเจาะฐานข้อมูลของภาครัฐ มีเพียงบริษัทเอกชน และยังไม่เจอการจ่ายเงินจากการถูกข่มขู่ในประเทศไทย มีเพียงต่างชาติที่ยอมจ่ายให้ จนทำให้แฮกเกอร์คนนี้เป็นบุคคลที่ระดับนานาชาติต้องการตัว จากการสืบสวนพบว่าผู้ต้องหาเป็นคนเก่งด้านคอมพิวเตอร์ ทำงานเป็นที่ปรึกษาด้านไซเบอร์ และลงมือก่อเหตุเพียงคนเดียว โดยผู้ต้องหามีฐานที่พักอาศัยในประเทศไทย เนื่องจากมีภรรยาเป็นคนไทยและอยู่มานานจน Overstay
ทั้งนี้ ผู้ต้องหาให้การรับสารภาพตลอดข้อกล่าวหาว่า เริ่มแฮกฯ ข้อมูลของบริษัทเอกชนทั้งในไทยและต่างประเทศ ตั้งแต่ปี 2563 มีการโจมตีบริษัทไปแล้วกว่า 70 ครั้ง แบ่งเป็นบริษัทในไทย 20 ราย และในต่างประเทศกว่า 50 ราย ไม่ได้เจาะจงว่าจะเป็นบริษัทไหน แต่จะมีการเจาะฐานข้อมูลไปเรื่อย ๆ ในการซื้อขาย คือ มีการโพสผ่าน X ว่ามีฐานข้อมูล ส่วนเงินที่โอนจะเป็นเงินคริปโทฯ ส่วนคนที่ซื้อข้อมูลก็เป็นบุคคลที่ไม่รู้จักกัน แค่ติดต่อกันทาง X เพียงเท่านั้น ส่วนราคาจะอยู่ที่ว่าเป็น Data บริษัทอะไร ขนาดเล็กใหญ่แค่ไหน ราคาเริ่มต้นอยู่ที่ 10,000 USTD
เจ้าหน้าที่ได้แจ้งข้อกล่าวฐานเข้าถึงโดยไม่ชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ, พยายามกรรโชกทรัพย์ และคนต่างด้าวเข้าอยู่ในราชอาณาจักรโดยไม่รับอนุญาตหรือการอนุญาตสิ้นสุด
สำหรับความเสียหายแบ่งออกเป็น 2 ฝั่ง ทั้งภาคประชาชนและภาคองค์กร โดยภาคองค์กรต้องมีรหัสรักษาความปลอดภัยอย่างหนาแน่น ควรเข้ารหัสข้อมูลสำคัญและจำกัดสิทธิ์การเข้าถึงข้อมูลให้เหมาะสม ส่วนประชาชนจะต้องตระหนักรู้ว่าการที่มีคนนำข้อมูลของเรามาใช้สามารถเกิดได้ เวลามีใครก็ตามโทรหาเรา หรือพยายามติดต่อเราด้วยข้อมูลส่วนตัวต้องระมัดระวัง และให้ข้อมูลกับภาครัฐ หรือบริษัทเอกชนเท่าที่จำเป็น ใช้ความระมัดระวังอย่างสูงในการส่งข้อมูล พยายามหลีกเลี่ยงการใช้เบอร์โทร.หรืออีเมล ที่มีข้อมูลส่วนตัวในการสมัครต่าง ๆ
