ถูกกฎหมายด้วยวิธีผิดกฎหมาย

ถูกกฎหมายด้วยวิธีผิดกฎหมาย

จุดเริ่มต้นของการโจรกรรม และการจัดการข้อมูลรูปแบบที่ร้ายกาจยิ่งกว่า

ก่อนหน้านี้บางท่านอาจจะยังไม่เห็นภาพว่า “การขโมยข้อมูลส่วนบุคคล” คนที่ขโมยไปนั้นเขาจะได้ประโยชน์อะไร หรือเขาสามารถเอาข้อมูลของเหยื่อไปทำอะไรต่อ บทความนี้ผมจะเล่าให้ท่านฟังถึงคดีที่เกิดขึ้นจริงที่เมืองซิดนีย์ ประเทศออสเตรเลียครับ

ไม่กี่วันที่ผ่านมาคณะตำรวจสหพันธรัฐออสเตรเลีย (AFP) ได้สืบสวนกรณีที่บัญชีสมาชิกผู้ใช้งานหรือที่เรียกว่า Subscription ถูกขโมย ส่งผลให้ชายวัย 23 ปีที่อาศัยอยู่ที่เมืองซิดนีย์ต้องรับโทษเป็นเวลา 2 ปี 2 เดือน และต้องทำหน้าที่บริการชุมชน 200 ชั่วโมง เนื่องจากมีส่วนร่วมในการเป็นผู้สร้างและผู้ดูแลระบบ รวมถึงเป็นผู้รับผลประโยชน์ทางการเงินรายหลักที่ได้เงินจากการให้บริการสมัครสมาชิกออนไลน์ด้วยข้อมูลบัญชีผู้ใช้ที่ถูกขโมยมา

โดยชายหนุ่มถูกจับหลังการเข้าตรวจค้นบ้านพักแห่งหนึ่งในเดือนมี.ค.จนนำไปสู่การยึดแล็ปท็อปที่ใช้ในการดำเนินการ และสกุลเงินดิจิทัล (Cryptocurrency) ประมาณ 35,000 ดอลลาร์ออสเตรเลีย และเมื่อคำนวณมูลค่าทรัพย์สินที่ถูกยึดทั้งหมดแล้วจะมีมูลค่าประมาณ 1.65 ล้านดอลลาร์ออสเตรเลีย

เรื่องราวทั้งหมดนี้เริ่มต้นเมื่อเดือนพ.ค. ปี 2561 สำนักงานสอบสวนกลาง (FBI) ได้ส่งข้อมูลไปที่คณะตำรวจสหพันธรัฐออสเตรเลีย (AFP) โดยข้อมูลดังกล่าวเกี่ยวข้องกับเว็บไซต์ที่ชื่อ WickedGen.com ที่เปิดดำเนินการมาเป็นเวลาประมาณสองปี เพื่อขายรายละเอียดบัญชีที่ถูกขโมยมาสำหรับให้บริการสมัครสมาชิกออนไลน์ของผู้ให้บริการชื่อดังไม่ว่าจะเป็น Netflix, Spotify และ Hulu

ไม่เพียงเท่านั้นคณะตำรวจสหพันธรัฐออสเตรเลีย (AFP) ยังระบุเพิ่มเติมว่า ชายชาวซิดนีย์คนนี้ยังเป็นผู้สร้าง ผู้ดูแลระบบ และผู้รับผลประโยชน์ทางการเงินของอีกสามเว็บไซต์ที่มีขึ้นเพื่อการสร้างบัญชี (Account Generator) ได้แก่ HyperGen, Autoflix และ AccountBot

ซึ่งรายละเอียดบัญชีของผู้ใช้ในประเทศออสเตรเลียและต่างประเทศ ได้รับการยืนยันว่าสามารถนำข้อมูลที่ถูกขโมยหรือรั่วไหลไปก่อนหน้านี้ ไม่ว่าจะเป็น Username, Email Address และ Password มาใช้ซ้ำ รวมถึงนำไปขายเพื่อการเข้าถึงโดยไม่ได้รับอนุญาตได้

จากข้อมูลของคณะตำรวจสหพันธรัฐออสเตรเลีย (AFP) บริการสมัครสมาชิกทั้งสี่บริการของผู้กระทำความผิด มีผู้ใช้งานที่เข้ามาลงทะเบียนด้วยอย่างน้อย 152,863 ราย และมีการให้บริการบัญชีผู้ใช้งานไปใช้อย่างน้อย 85,925 subscription เพื่อให้ลูกค้าเข้าถึงบริการ Streaming ที่ถูกกฎหมายอย่างผิดกฎหมาย 

คณะตำรวจสหพันธรัฐออสเตรเลีย (AFP) กล่าวว่า ชายคนนี้ได้รับเงินอย่างน้อย 680,000 ดอลลาร์ออสเตรเลียผ่านทาง PayPal โดยการขายบัญชีสมาชิกผู้ใช้งาน (Subscription) ผ่านเว็บไซต์เหล่านี้

การกระทำผิดประเภทนี้มักจะเป็นจุดเริ่มต้นของการโจรกรรม และการจัดการข้อมูลในรูปแบบที่ร้ายกาจยิ่งกว่าที่จะเกิดขึ้นกับเหยื่อ ดังนั้นชายคนนี้จึงถูกจับด้วยความผิดจากการเข้าถึง หรือแก้ไขข้อมูลโดยที่ไม่ได้รับอนุญาต ซึ่งถือเป็นอาชญากรรมที่เกี่ยวข้องกับเงินหรือทรัพย์สินมูลค่า 100,000 ดอลลาร์ขึ้นไป จงใจให้บริการหลบเลี่ยงมาตรการทางเทคโนโลยี ซึ่งเกี่ยวข้องกับข้อมูลประจำตัว ข้อมูลที่เป็นเท็จหรือหลอกลวง

ถึงจะเข้าใช้บริการอย่างถูกกฎหมาย แต่ก็เป็นวิธีการเข้าใช้งานที่ผิดกฎหมาย เรื่องนี้สะท้อนให้เราเห็นจิตสำนึกของผู้ใช้บริการเว็บไซต์ของชายคนนี้อีกด้วยครับ เพราะ “ตบมือข้างเดียวไม่ดัง” หากทุกคนมีจิตสำนึกที่ดีก็คงไม่มีการซื้อบัญชีผู้ใช้แบบผิดกฎหมาย และก็ไม่มีการขโมยบัญชีผู้ใช้มาขายให้ผิดกฎหมายเช่นกันครับ