ไม่รอด! จับหนุ่มสิงคโปร์ แฮกเกอร์ระดับโลก ขโมยข้อมูลหลายบริษัทขายตลาดมืด

แกะรอยถอดหน้ากาก แฮกเกอร์ระดับโลก วันนี้ (27 กุมภาพันธ์ 2568) ที่ กองบัญชาการตำรวจสอบสวนกลาง (CIB) โดย กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) พล.ต.ต.อธิป พงษ์ศิวาภัย ผบก.ปอท., พ.ต.ท.ปิยเดช แก้วแฝก, พ.ต.ท.อารัติ พายทอง, พ.ต.ต.หญิง หทัยชนก อินทรวิจิตร พร้อมกำลัง กก.1 บก.ปอท., กก.สสน. บก.ปอท. ร่วมแถลงข่าวการจับกุม Mr.Chia อายุ 39 ปี แฮกเกอร์ ชาวสิงคโปร์ พร้อมยึดของกลาง อุปกรณ์คอมพิวเตอร์ โน้ตบุ๊ก โทรศัพท์มือถือ อุปกรณ์ส่วนควบ อุปกรณ์จัดเก็บข้อมูลหลายรายการ และตรวจยึดทรัพย์สิน ประกอบด้วย รถยนต์หรู กระเป๋าแบรนด์เนม มูลค่ากว่า 10 ล้านบาท

ดำเนินคดีฐาน เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้า ถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน, เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน และพยายามกรรโชกทรัพย์ และเป็นคนต่างด้าวเข้ามา และอยู่ในราชอาณาจักรโดยไม่ได้รับอนุญาตหรือการอนุญาตสิ้นสุด

กรณีนี้สืบเนื่องมาจากมีผู้เสียหายพบว่า มีผู้ไม่ประสงค์ดีเข้าถึงระบบคอมพิวเตอร์ และข้อมูลส่วนบุคคลของบริษัทโดยไม่ได้รับอนุญาต ผู้เสียหายได้ตรวจพบว่ามีบัญชีผู้ใช้งาน X โพสต์ข้อความ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้าบริษัท สร้างความเสียหายให้แก่บริษัทอย่างมาก

จากการสืบสวนของ บก.ปอท. ร่วมกับ หน่วยสืบสวนอาชญากรรมทางเทคโนโลยี กรมตำรวจสิงคโปร์ (Technology Crime Investigation Branch, Singapore Police Force : TCIB SPF) พบว่าพฤติการณ์ของผู้ใช้งานบัญชี X ดังกล่าว มีลักษณะคล้ายคลึงกับกรณีการสืบสวนของทาง TCIB SPF เกี่ยวกับ แฮกเกอร์ ที่รู้จักในวงการแฮกเกอร์ระดับโลก โดยตรวจพบมีการโจมตีไปยังหลากหลายประเทศ เมื่อโจมตีสำเร็จจะมีพฤติกรรมขายข้อมูลที่ขโมยมาผ่านเว็บไซต์ตลาดมืด ที่เป็นแหล่งรวมตัวของผู้ค้า และผู้ซื้อข้อมูลที่ได้มาโดยผิดกฎหมาย ทีมสืบสวนจาก บก.ปอท. และ TCIB SPF จึงได้ร่วมมือ และปรึกษาหารือร่วมกันมาโดยตลอดในลักษณะการสืบสวนเชิงลึก และเทคนิคเฉพาะ จากการสืบสวน และการวิเคราะห์อย่างละเอียด ทำให้ทีมสืบสวนสามารถแกะรอยตัวบุคคลต้องสงสัยได้ และรวบรวมพยานหลักฐานอย่างครบถ้วน เพื่อขออนุมัติหมายค้นจากศาลอาญามีนบุรี

กระทั่งวันที่ 26 กุมภาพันธ์ 2568 ทีมสืบสวนได้นำหมายค้นเข้าตรวจค้นสถานที่ของผู้ต้องสงสัย และพบพยานหลักฐานที่เกี่ยวข้องกับการกระทำความผิด และมีพฤติกรรมโพสต์ขายข้อมูลที่ถูกขโมยผ่านเว็บไซต์ตลาดมืด โดยผู้ต้องหายอมรับว่าเขียนชุดคำสั่งในการโจมตีข้อมูล และระบบฐานข้อมูลของผู้เสียหายจริง จึงดำเนินการรวบรวมพยานหลักฐานขออนุมัติหมายจับศาลอาญา โดยศาลได้อนุมัติหมายจับตามคำร้อง หลังจับกุมได้จึงนำส่งพนักงานสอบสวน กก.1 บก.ปอท. ดำเนินคดี

นอกจากนี้ จากรายงานข้อมูลประจำปีที่เกี่ยวข้องกับกิจกรรมเสี่ยงในการเจาะระบบฐานข้อมูลโดยมิชอบ โดย Group-IB พบว่า มีการโจมตีฐานข้อมูลในประเทศไทย 20 ราย และต่างประเทศกว่า 50 ราย โดยพบว่าเริ่มก่อเหตุตั้งแต่ปี 2563

ทั้งนี้ ตำรวจสอบสวนกลาง (CIB) ขอเน้นย้ำพี่น้องประชาชน สำหรับนิติบุคคล การป้องกันอาชญากรรมไซเบอร์ เริ่มจากการเสริมความปลอดภัยของระบบคอมพิวเตอร์ด้วยการใช้ Firewall, Antivirus และระบบยืนยันตัวตนหลายขั้นตอน (Multi-Factor Authentication) นอกจากนี้ควรเข้ารหัสข้อมูลสำคัญ และจำกัดสิทธิการเข้าถึงข้อมูลให้เหมาะสม จัดฝึกอบรมพนักงานให้ตระหนักถึงภัยไซเบอร์อย่างต่อเนื่อง พร้อมทั้งจัดทำแผนรับมือเมื่อเกิดเหตุการณ์ และสำรองข้อมูลไว้อย่างสม่ำเสมอ

สำหรับ ประชาชน ควรระมัดระวังการเปิดเผยข้อมูลส่วนบุคคล ใช้รหัสผ่านที่ปลอดภัย และไม่ซ้ำกัน หลีกเลี่ยงการคลิกลิงก์จากอีเมล หรือข้อความแปลกๆ และหมั่นอัปเดตซอฟต์แวร์อยู่เสมอ ควรใช้อินเทอร์เน็ตผ่านเครือข่ายที่ปลอดภัย และติดตามข่าวสารเกี่ยวกับภัยไซเบอร์อย่างสม่ำเสมอ หากตกเป็นเหยื่อควรรวบรวมหลักฐาน และแจ้งความต่อหน่วยงานที่เกี่ยวข้องทันที

พิสูจน์อักษร....สุรีย์  ศิลาวงษ์