CIB ร่วมมือสิงคโปร์ แกะรอยถอดหน้ากากแฮกเกอร์ระดับโลก
กองบัญชาการตำรวจสอบสวนกลาง (CIB) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ร่วมกันจับกุมชายต่างชาติ อายุ 39 ปี พร้อมตรวจยึดของกลางที่เกี่ยวข้องกับการกระทำความผิด ได้แก่ อุปกรณ์คอมพิวเตอร์ โน้ตบุ๊ค โทรศัพท์มือถือ อุปกรณ์ส่วนควบ อุปกรณ์จัดเก็บข้อมูล จำนวนหลายรายการ และตรวจยึดทรัพย์สินประกอบด้วย รถหรู กระเป๋าแบรนด์เนม มูลค่ากว่า 10 ล้านบาท แจ้งความผิดฐาน “เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน,เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน และพยายามกรรโชกทรัพย์ และคนต่างด้าวเข้ามาและอยู่ในราชอาณาจักรโดยไม่ได้รับอนุญาตหรือการอนุญาตสิ้นสุด”
สืบเนื่องจากผู้เสียหายได้เข้าร้องทุกข์กับ กก.1 บก.ปอท.หลังพบว่ามีผู้ไม่ประสงค์ดีเข้าถึงระบบคอมพิวเตอร์และข้อมูลส่วนบุคคลของบริษัทโดยไม่ได้รับอนุญาต ผู้เสียหายได้ตรวจพบว่ามีบัญชีผู้ใช้งาน X ในนาม "0mid16B Group" โดยใช้ไอดี @0mid16B โพสต์ข้อความและเปิดเผยข้อมูลส่วนบุคคลของลูกค้าบริษัท ซึ่งสร้างความเสียหายให้แก่บริษัทอย่างมาก
จากการสืบสวนของ บก.ปอท. ร่วมกับหน่วยสืบสวนอาชญากรรมทางเทคโนโลยี กรมตำรวจสิงคโปร์ พบว่าพฤติกรรมของผู้ใช้งาน "0mid16B Group" มีลักษณะคล้ายคลึงกับกรณีการสืบสวนของทาง TCIB SPF เกี่ยวกับแฮกเกอร์ที่ใช้นามแฝงว่า "Desorden GhostR" ซึ่งเป็นที่รู้จักในวงการแฮกเกอร์ระดับโลก โดยตรวจพบมีการโจมตีไปยังหลากหลายประเทศ เมื่อโจมตีสำเร็จจะมีพฤติกรรมขายข้อมูลที่ขโมยมาผ่านเว็บไซต์ตลาดมืดที่เป็นแหล่งรวมตัวของผู้ค้าและผู้ซื้อข้อมูลที่ได้มาโดยผิดกฎหมาย
ทีมสืบสวนจาก บก.ปอท. และ TCIB SPF จึงได้ร่วมมือและปรึกษาหารือร่วมกันมาโดยตลอดในลักษณะการสืบสวนเชิงลึกและเทคนิคเฉพาะ จากการสืบสวนและการวิเคราะห์อย่างละเอียด ทำให้ทีมสืบสวนสามารถแกะรอยตัวบุคคลต้องสงสัยได้ และรวบรวมพยานหลักฐานอย่างครบถ้วน เพื่อขออนุมัติหมายค้นจากศาลอาญามีนบุรีตามคำร้องที่ ค.103/2568 ลงวันที่ 25 กุมภาพันธ์ 2568
กระทั่งเมื่อวันที่ 26 กุมภาพันธ์ 2568 ทีมสืบสวนได้นำหมายค้นเข้าตรวจค้นสถานที่ของผู้ต้องสงสัย และพบพยานหลักฐานที่เกี่ยวข้องกับการกระทำความผิดโดยเป็นข้อมูลที่ปรากฎชัดเจนว่าผู้ต้องหาเป็นแฮกเกอร์ที่ใช้นามแฝง 0mid16B ในบัญชีโซเชียลมีเดีย และมีพฤติกรรมโพสต์ขายข้อมูลที่ถูกขโมยผ่านเว็บไซต์ตลาดมืดที่ ชื่อบัญชี 0mid16B โดยรับว่าเขียนชุดคำสั่งในการโจมตีข้อมูลและระบบฐานข้อมูลของผู้เสียหายจริง จึงดำเนินการรวบรวมพยานหลักฐานขออนุมัติหมายจับศาลอาญา โดยศาลได้อนุมัติหมายจับตามคำร้อง โดยสามารถจับกุม Mr. Chai สัญชาติสิงคโปร์ และตรวจยึดของกลางที่เกี่ยวข้องกับการกระทำความผิด นำส่งพนักงานสอบสวน กก.1 บก.ปอท. ดำเนินคดีตามกฎหมาย
นอกจากนี้ จากรายงานข้อมูลประจำปีที่เกี่ยวข้องกับกิจกรรมเสี่ยงในการเจาะระบบฐานข้อมูลโดยมิชอบ โดย Group-IB พบว่ามีการโจมตีฐานข้อมูลในประเทศไทยจำนวน 20 ราย และต่างประเทศกว่า 50 ราย โดยพบว่าเริ่มก่อเหตุตั้งแต่ปี พ.ศ.2563
ความสำเร็จในการจับกุมแฮกเกอร์รายสำคัญครั้งนี้ เป็นผลจากความร่วมมือระหว่าง ตำรวจสอบสวนกลาง (CIB), สำนักงานตำรวจแห่งชาติ, สำนักงานอัยการสูงสุด และ หน่วยสืบสวนอาชญากรรมทางเทคโนโลยี กรมตำรวจสิงคโปร์ (TCIB SPF) และรายงานข้อมูลประจำปีที่เกี่ยวข้องกับกิจกรรมเสี่ยงในการเจาะระบบฐานข้อมูลโดยมิชอบ ของ Group-IB ซึ่งแสดงให้เห็นถึงประสิทธิภาพของการทำงานร่วมกันในระดับนานาชาติ เพื่อต่อสู้กับอาชญากรรมไซเบอร์
ตำรวจสอบสวนกลาง (CIB) ฝากข้อห่วงใย และขอเน้นย้ำพี่น้องประชาชน สำหรับนิติบุคคล การป้องกันอาชญากรรมไซเบอร์เริ่มจากการเสริมความปลอดภัยของระบบคอมพิวเตอร์ด้วยการใช้ Firewall, Antivirus และระบบยืนยันตัวตนหลายขั้นตอน (Multi-Factor Authentication) นอกจากนี้ ควรเข้ารหัสข้อมูลสำคัญและจำกัดสิทธิ์การเข้าถึงข้อมูลให้เหมาะสม จัดฝึกอบรมพนักงานให้ตระหนักถึงภัยไซเบอร์อย่างต่อเนื่อง พร้อมทั้งจัดทำแผนรับมือเมื่อเกิดเหตุการณ์และสำรองข้อมูลไว้อย่างสม่ำเสมอ
สำหรับประชาชน ควรระมัดระวังการเปิดเผยข้อมูลส่วนบุคคล ใช้รหัสผ่านที่ปลอดภัยและไม่ซ้ำกัน หลีกเลี่ยงการคลิกลิงก์จากอีเมลหรือข้อความแปลกๆ และหมั่นอัปเดตซอฟต์แวร์อยู่เสมอ ควรใช้อินเทอร์เน็ตผ่านเครือข่ายที่ปลอดภัยและติดตามข่าวสารเกี่ยวกับภัยไซเบอร์อย่างสม่ำเสมอ หากตกเป็นเหยื่อ ควรรวบรวมหลักฐานและแจ้งความต่อหน่วยงานที่เกี่ยวข้องทันที