ตำรวจไซเบอร์เปิดปฏิบัติการ PHOBOS กวาดล้างอาชญากรข้ามโลก รวบ 4 แฮกเกอร์ต่างชาติ ใช้มัลแวร์เรียกค่าไถ่ ผู้เสียหายกว่า 1,000 ราย สูญเงินกว่า 560 ล้านบาท
เมื่อวันที่ 10 ก.พ.68 พล.ต.ท.ไตรรงค์ ผิวพรรณ ผบช.สอท. พล.ต.ต.ศิลา กาญจนลักษณ์ ผบก.ตอท. พ.ต.อ.ศุภกร ผิวอ่อน รรท.ผบก.สอท.5 พ.ต.อ.สุรพงษ์ ไทยประเสริฐ รรท.ผบก.อก. พ.ต.อ.สุวัฒน์ แก้วเกิด รอง ผบก.ตอท. พ.ต.อ.บัญชา ศรีสุข รอง ผบก.สอท.5 พ.ต.อ.ฐาปกรณ์ หนุมาศ ผกก.3 บก.สอท.5
สนธิกำลังเจ้าหน้าที่ตำรวจตรวจคนเข้าเมืองและเจ้าหน้าที่ตำรวจ ภ.8 ร่วมเปิดปฏิบัติการ ”PHOBOS“ กวาดล้างอาชญากรข้ามโลก รวบ 4 แฮกเกอร์ต่างชาติ ใช้มัลแวร์เรียกค่าไถ่ นำกำลังเข้าตรวจค้นเป้าหมาย 4 จุด ในพื้นที่ จ.ภูเก็ต
จุดแรกตำรวจเข้าค้นห้องพัก Mono Soi Palai ต.ฉลอง อ.เมืองภูเก็ต จุดที่ 2 ค้นห้องพัก Supalai Palm Spring ต.ศรีสุนทร อ.ถลาง จุดที่ 3 ค้นห้องพักSupalai Vista Phuket, ต.ตลาดใหญ่ อ.เมืองภูเก็ต และจุดที่ 4 ค้นห้องพัก Phyll Phuket x Phuketique Phyll อ.เมืองภูเก็ต
จับกุมผู้ต้องหาเป็นชายชาวต่างชาติ 4 คน พร้อมยึดของกลาง ประกอบด้วย โทรศัพท์มือถือ โน็ตบุ๊กและกระเป๋าดิจิตทัลวอเล็ท รวมกว่า 40 รายการ ในความผิดฐาน “สมคบคิดเพื่อการกระทำความผิดทางกฎหมายต่อประเทศสหรัฐอเมริกา (Conspiracy to Commit an Offense Against the United States) และสมคบคิดเพื่อกระทำการฉ้อโกงทางสายสื่อสาร (Conspiracy to Commit Wire Fraud)”
พล.ต.ท.ไตรรงค์กล่าวว่าสำนักงานตำรวจแห่งชาติมีสั่งการตามหนังสือ ตท.ด่วนที่สุด เรื่อง ทางการสมาพันธรัฐสวิส ขอให้ส่งตัวผู้ต้องหาเป็นผู้ร้ายข้ามแดน มีรูปแบบเป็นองค์กรอาชญากรรมข้ามชาติ และขอความร่วมมือระหว่างประเทศในเรื่องทางอาญา ซึ่งทางการสหรัฐอเมริกา และทางการสมาพันธรัฐสวิส ประสานขอความร่วมมือระหว่างประเทศ เรื่อง ขอตัวบุคคลซึ่งเป็นผู้ร้ายข้ามแดนและความร่วมมือระหว่างประเทศทางอาญามายังประเทศไทย
ให้ช่วยตรวจสอบและหาพยานหลักฐานของกลุ่มผู้ต้องหาชาวต่างชาติชาวยุโรป 4 ราย มีหมายจับตำรวจสากล เป็นผู้ร้ายข้ามแดนที่เดินทางเข้ามาในประเทศไทย มีรูปแบบเป็นองค์กรอาชญากรรมข้ามชาติ
กลุ่มผู้ต้องหาได้ใช้แรนซัมแวร์จู่โจมบริษัทผู้เสียหายในสวิตเซอร์แลนด์กว่า 17 บริษัท ช่วงระหว่างวันที่ 30 เม.ย.66 จนถึงวันที่ 26 ต.ค.67 โดยเข้าถึงข้อมูลสำคัญหลายอย่างในเครือข่ายของผู้เสียหายโดยไม่ได้รับอนุญาต อีกทั้งมีการทำสำเนาและโจรกรรมข้อมูอมูลจากการเข้าถึงคอมพิวเตอร์ของผู้เสียหาย โดยใช้มัลแวร์เรียกค่าไถ่ Phobos เพื่อแก้ไขเปลี่ยนแปลงข้อมูลเข้ารหัสไฟล์ของผู้เสียหาย
จากนั้นจึงวางไฟล์ขู่เรียกค่าไถ่ไว้ในคอมพิวเตอร์ โดยขู่ให้ผู้เสียหายติดต่อเพื่อจ่ายค่าไถ่เป็นสกุลเงินดิจิทัลเพื่อแลกกับคีย์สำหรับถอดรหัส หากผู้เสียหายปฏิเสธการจ่ายเงินทางกลุ่มผู้ต้องหามักจะติดตามการโจมตีด้วยการส่งอีเมลหรือโทรศัพท์ข่มขู่ไปยังผู้เสียหาย เพื่อขู่กรรโชกว่าจะขายหรือเปิดเผยข้อมูลของเหยื่อหากปฏิเสธที่จะจ่ายเงินเรียกค่าไถ่
นอกจากนี้กลุ่มผู้ต้องหายังมีการ Ming-Service สกุลเงินดิจิทัลเพื่อขัดขวางการติดตามย้อนกลับการทำธุรกรรมบนบล็อกเซนอีกด้วย พบว่ามีผู้เสียหายทั่วโลกกว่า 1,000 ราย มูลค่าความเสียหายกว่า 16 ล้านเหรียญสหรัฐหรือราว 560 ล้านบาท
พล.ต.ท.ไตรรงค์กล่าวต่อว่า สั่งการให้ เจ้าหน้าที่ตำรวจไซเบอร์สืบสวนขยายผล จนทราบว่ากลุ่มคนร้ายได้พักกบดานอยู่ในพื้นที่ จ.ภูเก็ต ก่อนสนธิกำลังบูรณาการร่วมกับเจ้าหน้าที่ตำรวจตรวจคนเข้าเมือง และตำรวจภูธรภาค 8 เข้าตรวจค้นที่พักและจับกุมตัวพร้อมของกลางที่ตรวจยึดไว้ได้ทั้งหมด
