ตำรวจ ปอท. จับมือ ตำรวจสิงคโปร์ แกะรอยตามรวบ “Desorden GhostR” แฮกเกอร์ชื่อดังระดับโลก แฮกข้อมูลบริษัทดังข่มขู่รีดเงิน เผย บริษัทกาแฟดังแบล็คแคนย่อน เคยตกเป็นเหยื่อถูกแฮกข้อมูลเมื่อปลายปี 67
วันที่ 27 ก.พ.68 ที่ หัองแถลงข่าวบก.ป.พล.ต.ต.อธิป พงษ์ศิวาภัย ผบก.ปอท. พ.ต.อ.ภานุภัท กิตติพันธ์ ผกก.1 บก. ปอท. พ.ต.ท.ปิยเดช แก้วแฝก,พ.ต.ต.หญิง หทัยชนก อินทรวิจิตร สว.กก.1 บก.ปอท.
ร่วมกันแถลงผลการจับกุม นายเชีย ( Mr. Chia ) อายุ 39 ปี ชาวสิงคโปร์ แฮกเกอร์ชื่อดังระดับโลก ตามหมายจับศาลอาญา ข้อหา “เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ของบุคคลอื่น,พยายามกรรโชกทรัพย์ และ เป็นบุคคลต่างด้าวเข้ามาและอยู่ในราชอาณาจักรโดยไม่ได้รับอนุญาตหรือการอนุญาตสิ้นสุด”
ตรวจยึดของกลาง อุปกรณ์คอมพิวเตอร์โน้ตบุ๊ค โทรศัพท์มือถือ อุปกรณ์ส่วนควบ อุปกรณ์จัดเก็บข้อมูล รวมถึง รถหรู กระเป๋าแบรนด์เนม อีกหลายรายการมูลค่ารวมกว่า 10 ล้านบาท หลังจับกุมได้ที่บ้านหลังหนึ่งในหมู่บ้านกัสโต้ แกรนด์รามคำแหง 159 ถ.รามคำแหง เขตสะพานสูง กรุงเทพมหานคร
พล.ต.ต.อธิป กล่าวว่า รับแจ้งจากผู้เสียหายรายหนึ่งว่า ถูกบัญชีผู้ใช้แอปพลิเคชั่น X หรือ ทวิตเตอร์เดิม ชื่อว่า “0mid16 B Group” โพสต์ข้อความข่มขู่เรียกเงิน อ้างว่าหากไม่ทำตามจะนำข้อมูลส่วนบุคคลของลูกค้าบริษัท ไปเปิดเผยทำให้บริษัทได้รับความเสียหาย
“หลังรับเรื่องสั่งการให้เจ้าหน้าที่ กก.1 บก.ปอท. เร่งสืบสวนแกะรอยแฮกเกอร์รายนี้เรื่อยมา โดยประสานข้อมูลร่วมกับทางหน่วยงานตำรวจของสิงคโปร์จนทราบว่า คนร้ายรายนี้เป็นแฮกเกอร์ที่มีชื่อเสียงระดับโลก ก่อเหตุแฮกข้อมูลบริษัทใหญ่ในหลายประเทศมาแล้วหลายครั้ง ปัจจุบันกบดานซ่อนตัวอยู่ในพื้นที่ประเทศไทย จึงนำมาสู่การแกะรอยตามจับกุมตัวได้ดังกล่าว” ผบก.ปอท. กล่าว
พ.ต.อ.ภานุภัท กล่าวว่า คดีนี้แกะรอยจากโพสต์ข้อความของคนร้ายในแอปพลิเคชั่น x หรือ ทวิตเตอร์เดิม จนทราบตัวบุคคลต้องสงสัย
อีกทั้งได้รับข้อมูลจากทางตำรวจสิงคโปร์ว่า คนร้ายรายนี้มีแผนประทุษกรรมคล้ายคลึงกับแฮกเกอร์ที่ใช้นามแฝงว่า “Desor den GhostR” เป็นที่รู้จักในวงการแฮกเกอร์ระดับโลก ก่อเหตุแฮกข้อมูลบริษัทดังหลายแห่งในต่างประเทศมากมายทั่วโลก
เมื่อได้ข้อมูลบริษัทของเหยื่อมาแล้ว ก็จะนำไปขายผ่านเว็บไซต์ตลาดมืดที่เป็นแพลตฟอร์มแหล่งรวมตัวของผู้ค้าและผู้ซื้อข้อมูลที่ได้มาโดยผิดกฎหมาย จึงเชื่อว่าคนร้ายดังกล่าวน่าจะเป็นบุคคลเดียวกัน จึงรวบรวมพยานหลักฐานขออำนาจศาลออกหมายจับและนำมาสู่การจับกุมตัวได้
พ.ต.อ.ภานุภัท กล่าวอีกว่า ความยากในการสืบสวนจับกุมคนร้ายเคสนี้ คือ คนที่เป็นแฮกเกอร์ ส่วนใหญ่จะเป็นคนชอบเก็บตัว หรือ มักปิดบังตัวเอง แต่เราโชคดีที่ได้รับความร่วมมือและข้อมูลสนับสนุนจากต่างชาติ จนสืบทราบผู้กระทำผิด และ แหล่งที่กบดานได้
จากข้อมูลที่เราตรวจสอบ พบว่า นายเชียแฮกเกอร์ดังรายนี้ เริ่มก่อเหตุมาตั้งปี 2563 แฮกข้อมูลบริษัทดังๆในต่างประเทศมาแล้วมากถึง 70-80 ครั้ง ข้อมูลที่ได้มาส่วนใหญ่จะถูกนำไปขายในเว็บไซต์ตลาดมืด ใช้คริปโตเคอเรนซี่ เป็นสินทรัพย์ซื้อขาย และ ตัวผู้ซื้อกับผู้ขายจะไม่รู้จักกันเพื่อให้ยากต่อการตรวจสอบ
พ.ต.อ.ภานุภัท กล่าวอีกว่า สอบสวน นายเชียรับสารภาพว่าเป็นแฮกเกอร์โจมตีระบบฐานข้อมูลคอมพิวเตอร์บริษัทของผู้เสียหายจริง รวมถึงรับว่าเคยก่อเหตุกับบริษัทต่างๆในไทยมาแล้ว 20 บริษัท และ ต่างประเทศกว่า 50 บริษัท
ส่วนเงินรายได้ที่ได้รับจากการนำข้อมูลบริษัทไปขาย จะเริ่มต้นอยู่ที่ 10,000 USD. หรือมากว่านั้น ขึ้นอยู่กับปริมาณข้อมูลที่ได้มา พร้อมกันนี้ยังยอมรับอีกว่า ก่อเหตุลำพังเพียงคนเดียว โดยเป้าหมายหลักจะเน้นไปที่บริษัทเอกชนขนาดใหญ่ๆ แต่จะเลี่ยงไม่ก่อเหตุกับหน่วยงานของภาครัฐ เพราะไม่อยากให้ประชาชนได้รับผลกระทบ
ขณะที่ พ.ต.ต.หญิง หทัยชนก กล่าวว่า จากการตรวจค้นภายในบ้านพักผู้ต้องหา พบพยานหลักฐานเกี่ยวข้องกับการกระทำความผิดหลายอย่าง โดยเฉพาะข้อมูลการโพสต์ประกาศขายข้อมูลในตลาดมืด คอมพิวเตอร์โน๊ตบุ๊ค โทรศัพท์มือถือ อุปกรณ์จัดเก็บข้อมูล จึงตรวจยึดทั้งหมดไว้เป็นหลักฐาน
ผู้สื่อข่าวรายงานว่า จากข้อมูลแนวทางสืบสวนของเจ้าหน้าที่ชุดจับกุม พบว่า นายเชีย หรือ “Desorden GhostR” แฮกเกอร์รายนี้ คือ บุคคลเดียวกันที่แฮกข้อมูลโจมตีระบบคอมพิวเตอร์ของแบรนด์กาแฟชื่อดังอย่าง แบล็คแคนยอน เมื่อช่วงปลายปี 2567 ด้วย
