ตำรวจปอท.บุกจับ

แฮกเกอร์ระดับโลก

ขโมยข้อมูลลูกค้า

ส่งขายในตลาดมืด

ตำรวจ ปอท. บุกรวบแฮกเกอร์ระดับโลก ชาวสิงคโปร์ที่ใช้นามแฝง“DesordenGhostR” โจมตีฐานข้อมูล ข้ามประเทศ ก่อนนำข้อมูลลูกค้าบริษัทที่ตกเป็นเหยื่อไปขายในตลาดมืด พบโจมตีทั้งไทยและต่างประเทศรวมกว่า70 ครั้ง

เมื่อวันที่ 27กุมภาพันธ์ 2568 กองบัญชาการตำรวจสอบสวนกลาง (CIB) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) จับกุม มิสเตอร์เอ (นามสมมติ) อายุ 39 ปี สัญชาติ สิงคโปร์ตรวจยึดของกลางที่เกี่ยวข้องกับการกระทำความผิด ได้แก่ อุปกรณ์คอมพิวเตอร์ โน้ตบุ๊ก โทรศัพท์มือถือ อุปกรณ์ส่วนควบ อุปกรณ์จัดเก็บข้อมูลจำนวนหลายรายการ และตรวจยึดทรัพย์สินประกอบด้วย รถหรู กระเป๋าแบรนด์เนม มูลค่ากว่า 10ล้านบาทในความผิดฐาน “เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน,เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน และพยายามกรรโชกทรัพย์ และคนต่างด้าวเข้ามาและอยู่ในราชอาณาจักรโดยไม่ได้รับอนุญาตหรือการอนุญาตสิ้นสุด” สืบเนื่องจากผู้เสียหายได้เข้าร้องทุกข์ หลังพบว่า มีผู้ไม่ประสงค์ดีเข้าถึงระบบคอมพิวเตอร์และข้อมูลส่วนบุคคลของบริษัทโดยไม่ได้รับอนุญาตผู้เสียหายได้ตรวจพบว่ามีบัญชีผู้ใช้งาน X ในนาม “0mid16B Group” โดยใช้ไอดี @0mid16B โพสต์ข้อความและเปิดเผยข้อมูลส่วนบุคคลของลูกค้าบริษัท ซึ่งสร้างความเสียหายให้แก่บริษัท

จากการสืบสวนของเจ้าหน้าที่ ร่วมกับหน่วยสืบสวนอาชญากรรมทางเทคโนโลยี กรมตำรวจสิงคโปร์ (Technology Crime Investigation Branch, Singapore Police Force :TCIB SPF) พบว่า พฤติกรรมของผู้ใช้งาน X ดังกล่าว มีลักษณะคล้ายคลึงกับกรณีการสืบสวนของทาง TCIB SPF เกี่ยวกับแฮกเกอร์ที่ใช้นามแฝงว่า “DesordenGhostR” ซึ่งเป็นที่รู้จักในวงการแฮกเกอร์ระดับโลก

โดยตรวจพบมีการโจมตีไปยังหลากหลายประเทศ เมื่อโจมตีสำเร็จจะมีพฤติกรรมขายข้อมูลที่ขโมยมา ผ่านเว็บไซต์ตลาดมืดที่เป็นแหล่งรวมตัวของผู้ค้าและผู้ซื้อข้อมูลที่ได้มาโดยผิดกฎหมายทีมสืบสวนได้ร่วมมือ และปรึกษาหารือร่วมกันมาโดยตลอดในลักษณะการสืบสวนเชิงลึกและเทคนิคเฉพาะ จนสามารถแกะรอยตัวบุคคลต้องสงสัยได้ และรวบรวมพยานหลักฐานอย่างครบถ้วน เพื่อขออนุมัติหมายค้นจากศาลอาญามีนบุรีตามคำร้อง

ต่อมา วันที่ 26กุมภาพันธ์2568 ทีมสืบสวนได้นำหมายค้นเข้าตรวจค้นสถานที่ของผู้ต้องสงสัย และพบพยานหลักฐานที่เกี่ยวข้องกับการกระทำความผิดโดยเป็นข้อมูลที่ปรากฎชัดเจนว่าผู้ต้องหาเป็นแฮกเกอร์ที่ใช้นามแฝง 0mid16B ในบัญชีโซเชียลมีเดีย และมีพฤติกรรมโพสต์ขายข้อมูลที่ถูกขโมยผ่านเว็บไซต์ตลาดมืดที่ ชื่อบัญชี 0mid16B โดยรับว่า เขียนชุดคำสั่งในการโจมตีข้อมูลและระบบฐานข้อมูลของผู้เสียหายจริง จึงดำเนินการรวบรวมพยานหลักฐานขออนุมัติหมายจับศาลอาญา โดยศาลได้อนุมัติหมายจับตามคำร้อง จนสามารถจับกุม มิสเตอร์เอ (นามสมมติ) สัญชาติสิงคโปร์ และตรวจยึดของกลางที่เกี่ยวข้องกับการกระทำความผิด นำส่งพนักงานสอบสวน กก.1 บก.ปอท. ดำเนินคดีตามกฎหมาย ทั้งนี้ จากรายงานข้อมูลประจำปีที่เกี่ยวข้องกับกิจกรรมเสี่ยงในการเจาะระบบฐานข้อมูลโดยมิชอบ พบว่า มีการโจมตีฐานข้อมูลในประเทศไทยจำนวน 20 ราย และต่างประเทศกว่า 50 ราย โดยเริ่มก่อเหตุตั้งแต่ปี พ.ศ.2563