ตำรวจสอบสวนกลาง (CIB) ร่วมมือสิงคโปร์ แกะรอยถอดหน้ากากแฮกเกอร์ระดับโลก

วันที่ 27 กุมภาพันธ์ 2568 กองบัญชาการตำรวจสอบสวนกลาง (CIB) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ภายใต้การอำนวยการของ พล.ต.ท.จิรภพ ภูริเดช ผบช.ก.,พล.ต.ต.ไพบูลย์ น้อยหุ่น รอง ผบช.ก., พล.ต.ต.อธิป พงษ์ศิวาภัย ผบก.ปอท., พ.ต.อ.ทองศูนย์ อุ่นวงค์, พ.ต.อ.พรศักดิ์ เลารุจิราลัย, พ.ต.อ.กฤษฎาพร ปานโปร่ง, พ.ต.อ.วัชรพันธ์ ศิริพากย์, พ.ต.อ.เนติ วงษ์กุหลาบ รอง ผบก.ปอท., พ.ต.อ.ภานุภัท กิตติพันธ์ ผกก.1 บก.ปอท.,พ.ต.ท.ภัททสักก์ ธนสุกาญจน์, พ.ต.ท.เอกพล แสงอรุณ รอง ผกก.1 บก.ปอท.

เจ้าหน้าที่ตำรวจชุดจับกุมประกอบด้วย พ.ต.ท.ปิยเดช แก้วแฝก, พ.ต.ท.อารัติ พายทอง, พ.ต.ต.หญิง หทัยชนก อินทรวิจิตร, ร.ต.อ.ทัศพงษ์ ผ่องใส, ร.ต.อ.นันทนคร บุรี,ร.ต.อ.ดุสิต ยอดหวิด, ร.ต.อ.กษิดิศ ดิลกคุณานันท์ รอง สว.กก.1บก.ปอท. และพวกเจ้าหน้าที่ตำรวจ กก.1 บก.ปอท., กก.สสน. บก.ปอท. ร่วมกันจับกุม Mr. Chia อายุ 39 ปี สัญชาติ สิงคโปร์

ตรวจยึดของกลางที่เกี่ยวข้องกับการกระทำความผิด ได้แก่ อุปกรณ์คอมพิวเตอร์ โน้ตบุ๊ค โทรศัพท์มือถือ อุปกรณ์ส่วนควบ อุปกรณ์จัดเก็บข้อมูล จำนวนหลายรายการ และตรวจยึดทรัพย์สินประกอบด้วย รถหรู กระเป๋าแบรนด์เนม มูลค่ากว่า 10 ล้านบาท

ในความผิดฐาน “เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน,เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน และพยายามกรรโชกทรัพย์ และคนต่างด้าวเข้ามาและอยู่ในราชอาณาจักรโดยไม่ได้รับอนุญาตหรือการอนุญาตสิ้นสุด”

พฤติการณ์ ของคดีสืบเนื่องจากผู้เสียหายได้เข้าร้องทุกข์กับ กก.1 บก.ปอท.หลังพบว่ามีผู้ไม่ประสงค์ดีเข้าถึงระบบคอมพิวเตอร์และข้อมูลส่วนบุคคลของบริษัทโดยไม่ได้รับอนุญาต ผู้เสียหายได้ตรวจพบว่ามีบัญชีผู้ใช้งาน X  ในนาม "0mid16B Group" โดยใช้ไอดี @0mid16B โพสต์ข้อความและเปิดเผยข้อมูลส่วนบุคคลของลูกค้าบริษัท ซึ่งสร้างความเสียหายให้แก่บริษัทอย่างมาก

จากการสืบสวนของ บก.ปอท. ร่วมกับหน่วยสืบสวนอาชญากรรมทางเทคโนโลยี กรมตำรวจสิงคโปร์ (Technology Crime Investigation Branch, Singapore Police Force :TCIB SPF) พบว่าพฤติกรรมของผู้ใช้งาน "0mid16B Group" มีลักษณะคล้ายคลึงกับกรณีการสืบสวนของทาง TCIB SPF เกี่ยวกับแฮกเกอร์ที่ใช้นามแฝงว่า "Desorden GhostR" ซึ่งเป็นที่รู้จักในวงการแฮกเกอร์ระดับโลก โดยตรวจพบมีการโจมตีไปยังหลากหลายประเทศ เมื่อโจมตีสำเร็จจะมีพฤติกรรมขายข้อมูลที่ขโมยมาผ่านเว็บไซต์ตลาดมืดที่เป็นแหล่งรวมตัวของผู้ค้าและผู้ซื้อข้อมูลที่ได้มาโดยผิดกฎหมาย

ทีมสืบสวนจาก บก.ปอท. และ TCIB SPF จึงได้ร่วมมือและปรึกษาหารือร่วมกันมาโดยตลอดในลักษณะการสืบสวนเชิงลึกและเทคนิคเฉพาะ จากการสืบสวนและการวิเคราะห์อย่างละเอียด ทำให้ทีมสืบสวนสามารถแกะรอยตัวบุคคลต้องสงสัยได้ และรวบรวมพยานหลักฐานอย่างครบถ้วน เพื่อขออนุมัติหมายค้นจากศาลอาญามีนบุรีตามคำร้องที่ ค.103/2568 ลงวันที่ 25 กุมภาพันธ์ 2568

กระทั่งเมื่อวันที่ 26 กุมภาพันธ์ 2568 ทีมสืบสวนได้นำหมายค้นเข้าตรวจค้นสถานที่ของผู้ต้องสงสัย และพบพยานหลักฐานที่เกี่ยวข้องกับการกระทำความผิดโดยเป็นข้อมูลที่ปรากฎชัดเจนว่าผู้ต้องหาเป็นแฮกเกอร์ที่ใช้นามแฝง 0mid16B ในบัญชีโซเชียลมีเดีย และมีพฤติกรรมโพสต์ขายข้อมูลที่ถูกขโมยผ่านเว็บไซต์ตลาดมืดที่ ชื่อบัญชี 0mid16B โดยรับว่าเขียนชุดคำสั่งในการโจมตีข้อมูลและระบบฐานข้อมูลของผู้เสียหายจริง จึงดำเนินการรวบรวมพยานหลักฐานขออนุมัติหมายจับศาลอาญา โดยศาลได้อนุมัติหมายจับตามคำร้อง โดยสามารถจับกุม Mr. Chai สัญชาติสิงคโปร์ และตรวจยึดของกลางที่เกี่ยวข้องกับการกระทำความผิด นำส่งพนักงานสอบสวน กก.1 บก.ปอท. ดำเนินคดีตามกฎหมาย

นอกจากนี้จากรายงานข้อมูลประจำปีที่เกี่ยวข้องกับกิจกรรมเสี่ยงในการเจาะระบบฐานข้อมูลโดยมิชอบ โดยGroup-IB พบว่ามีการโจมตีฐานข้อมูลในประเทศไทยจำนวน 20 ราย และต่างประเทศกว่า 50 ราย โดยพบว่าเริ่มก่อเหตุตั้งแต่ปี พ.ศ.2563

ความสำเร็จในการจับกุมแฮกเกอร์รายสำคัญครั้งนี้ เป็นผลจากความร่วมมือระหว่าง ตำรวจสอบสวนกลาง (CIB), สำนักงานตำรวจแห่งชาติ, สำนักงานอัยการสูงสุด และ หน่วยสืบสวนอาชญากรรมทางเทคโนโลยี กรมตำรวจสิงคโปร์(TCIB SPF) และรายงานข้อมูลประจำปีที่เกี่ยวข้องกับกิจกรรมเสี่ยงในการเจาะระบบฐานข้อมูลโดยมิชอบ ของ Group-IB ซึ่งแสดงให้เห็นถึงประสิทธิภาพของการทำงานร่วมกันในระดับนานาชาติ เพื่อต่อสู้กับอาชญากรรมไซเบอร์

ตำรวจสอบสวนกลาง (CIB) ฝากข้อห่วงใย และขอเน้นย้ำพี่น้องประชาชน สำหรับนิติบุคคล การป้องกันอาชญากรรมไซเบอร์เริ่มจากการเสริมความปลอดภัยของระบบคอมพิวเตอร์ด้วยการใช้ Firewall, Antivirus และระบบยืนยันตัวตนหลายขั้นตอน (Multi-Factor Authentication) นอกจากนี้ ควรเข้ารหัสข้อมูลสำคัญและจำกัดสิทธิ์การเข้าถึงข้อมูลให้เหมาะสม จัดฝึกอบรมพนักงานให้ตระหนักถึงภัยไซเบอร์อย่างต่อเนื่อง พร้อมทั้งจัดทำแผนรับมือเมื่อเกิดเหตุการณ์และสำรองข้อมูลไว้อย่างสม่ำเสมอ

สำหรับประชาชน ควรระมัดระวังการเปิดเผยข้อมูลส่วนบุคคล ใช้รหัสผ่านที่ปลอดภัยและไม่ซ้ำกัน หลีกเลี่ยงการคลิกลิงก์จากอีเมลหรือข้อความแปลกๆ และหมั่นอัปเดตซอฟต์แวร์อยู่เสมอ ควรใช้อินเทอร์เน็ตผ่านเครือข่ายที่ปลอดภัยและติดตามข่าวสารเกี่ยวกับภัยไซเบอร์อย่างสม่ำเสมอ หากตกเป็นเหยื่อ ควรรวบรวมหลักฐานและแจ้งความต่อหน่วยงานที่เกี่ยวข้องทันที