xs
xsm
sm
md
lg

รวบแฮกเกอร์หนุ่มเจาะข้อมูล-ดูดเงินบัญชีลูกค้าแบงก์กรุงไทยเกือบล้าน

เผยแพร่:   โดย: ทีมข่าวอาชญากรรม

ตำรวจสอบปากคำนายดุสิต พิมพ์สุวรรณ (ซ้ายสุด) แฮกเกอร์หนุ่มจอมแสบ
ตำรวจ ปศท.จับมือตำรวจปากน้ำ รวบแฮกเกอร์หนุ่มหัวหมอ หลอกเหยื่อคลิกโหลดเกมออนไลน์ในเว็บบอร์ด แต่ความจริงเป็นไวรัสเจาะฐานข้อมูลคอมพิวเตอร์ของเหยื่อ ก่อนเอาข้อมูลเข้าไปโอนเงินจากบัญชีของเหยื่อมาใช้จ่ายค่าบริการมือถือ-ขายยอดเติมเงินมือถือในราคาครึ่งเดียว เผยมีเหยื่อโดนถอนเงินจากบัญชีไป 8 แสนกว่าบาท

เมื่อเวลา 17.45 น.วานนี้ (17 เม.ย.) พ.ต.อ.อาคม ช้างพลายแก้ว ผกก.ฝ.5 บก.ปศท. พ.ต.อ.ธนา ชูวงศ์ ผกก.สภ.เมืองสมุทรปราการ พ.ต.ท.สถาพร รอดโพธิ์ทอง รอง ผกก.ฝ.5 บก.ปศท. พ.ต.ท.สุรวุฒิ แสงรุ่งเรือง สวป.สภ.เมืองสมุทรปราการ ร.ต.อ.นพดล ช่างเรือน รอง สวป.ร่วมกันนำกำลังเข้าจับกุม นายดุสิต พิมพ์สุวรรณ อายุ 20 ปี นักเรียน กศน.แห่งหนึ่ง ผู้ต้องหาตามหมายจับศาลอาญากรุงเทพใต้ เลขที่ จ.419/2551 ลงวันที่ 13 เม.ย 51 ในข้อหาเข้าถึงข้อมูลโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน แก้ไขเปลี่ยนแปลง หรือ เพิ่มเติมซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ และลักทรัพย์ในเวลากลางคืน โดยสามารถจับกุมได้ภายในห้องพักเลขที่ 1202 ชั้น 2 บ้านพักเจ้าท่าสมุทรปราการ ถนนด่านเก่า ต.ปากน้ำ อ.เมืองสมุทรปราการ พร้อมของกลางซิมการ์ดโทรศัพท์มือถือจำนวน 15 ตัว คอมพิวเตอร์จำนวน 1 เครื่อง

การจับกุมครั้งนี้ สืบเนื่องจากเมื่อวันที่ 10 เม.ย.ที่ผ่านมา เจ้าหน้าที่ตำรวจกอบบังคับการปราบปรามอาชญากรรมทางเศรษฐกิจและเทคโนโลยี (บก.ปศท.)ได้รับแจ้งจากสำนักงานใหญ่ของธนาคารกรุงไทย ว่ามีลูกค้าของธนาคารจำนวนหลายรายถูกคนร้ายเข้ามาถอนเงินจากบัญชีออนไลน์ของธนาคาร มียอดเงินรวมไม่ต่ำกว่า 800,000 บาท จึงได้มีการวางแผนสืบสวนติดตามจับกุมคนร้ายรายนี้ โดยจากการตรวจสอบเครื่องคอมพิวเตอร์ของกลุ่มลูกค้าผู้เสียหายก็พบว่า ก่อนที่จะถูกคนร้ายดึงเงินออกจากบัญชีไปนั้น ผู้เสียหายแต่ละคนได้ใช้อินเทอร์เน็ตเข้าไปในเว็บไซต์ www.pramool.com และได้เข้าไปที่กระทู้ของสมาชิกเว็บไซต์ดังกล่าวคนหนึ่ง ที่ใช้นามแฝงว่า DEKROCK777

โดยผู้เสียหายได้คลิกโหลดเกมออนไลน์ออกมาจากกระทู้ดังกล่าว ซึ่งความจริงแล้วเป็นโปรแกรมไวรัสที่สามารถเชื่อมต่อคอมพิวเตอร์ของผู้เสียหายกับคอมพิวเตอร์ของสมาชิกคนดังกล่าวได้ และหากผู้เสียหายรายใดบันทึกข้อมูลส่วนตัว เช่น เลขบัญชีธนาคาร ไว้ในคอมพิวเตอร์ก็จะถูกคนร้ายดึงข้อมูลเข้าไปโอนเงินผ่านออกจากบัญชีไป ทางเจ้าหน้าที่จึงทำการสืบสวนจนพบว่าสมาชิกเว็บไซต์คนดังกล่าวคือนายดุสิต เนื่องจากมีการดึงยอดเงินจากบัญชีของผู้เสียหายไปชำระค่าใช้บัตรเครดิตของเจ้าตัว เจ้าหน้าที่จึงรวบรวมพยานหลักฐาน เข้าขอหมายจับของศาลอาญากรุงเทพใต้ ก่อนนำกำลังเข้าจับกุมตัวนายดุสิตได้ในขณะที่ห้องพักดังกล่าว ก่อนควบคุมตัวมาสอบปากคำ

จากการสอบสวนนายดุสิตให้การรับสารภาพว่า ก่อนหน้านี้ตนเคยเรียนอยู่โรงเรียนบริหารธุรกิจกรุงเทพ แผนกคอมพิวเตอร์ 2 ปี แต่ถูกไล่ออกเนื่องจากเวลาเรียนไม่พอเพราะหนีเรียนมาเล่นเกมตามร้านอินเทอร์เน็ตอยู่เป็นประจำ โดยขณะนี้กำลังเรียนอยู่ที่ศูนย์การศึกษานอกโรงเรียน จ.สมุทรปราการ ช่วงเวลาว่างก็จะเล่นเกมคอมพิวเตอร์ออนไลน์ จนกระทั่งตนมาได้โปรแกรม “โปรเเรต” ซึ่งเป็นโปรแกรมสร้างไวรัสโทรจันมาจากเพื่อนที่เชี่ยวชาญการโหลดโปรแกรม โดยโปรแกรมดังกล่าวสามารถใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นๆ ที่กำลังทำการเปิดเครื่องอยู่ในลักษณะออนไลน์

ตนจึงได้ลองตั้งกระทู้ในเว็บบอร์ดของเว็บไซต์ www.pramool.com แล้วแนบโปรแกรมดังกล่าวไว้เป็นกล่องเป็นเกมออนไลน์ตัวใหม่ล่าสุดเพื่อให้ผู้เสียหายที่เข้ามาในเว็บบอร์ดลองโหลดดู เมื่อมีผู้เสียหายคลิกโหลดก็จะติดไวรัสทันที ซึ่งหากผู้เสียรายใดรเปิดระบบ ID PLUS+ ซึ่งเป็นระบบการสั่งจาก ฝากถอน เงินในบัญชีธนาคารกรุงไทย ผ่านทางอินเทอร์เน็ต หรือที่เรียกกันว่า KTB-online ไว้นั้นตนก็จะเข้าถึงฐานข้อมูลของผู้เสียหายคนนั้นได้

นายดุสิต ให้การต่อว่า เมื่อเจาะฐานข้อมูลได้แล้ว ตนก็เข้าไปกดสั่งจ่ายเงินจากบัญชีของเจ้าของผู้เสียหายไปจ่ายเงินค่าบริการโทรศัพท์มือถือของบริษัทดีแทค โดยจะโอนเงินครั้งละประมาณ 800 บาท นอกจากนี้ ตนก็จะฝากเพื่อนที่เล่นอินเทอร์เน็ตด้วยกันประกาศขายบริการเติมเงินโทรศัพท์มือถือเครือข่ายดีแทค จ่ายเพียงครึ่งเดียวใช้วงเงินได้เต็ม เช่นหากจะเติมเงิน 100 บาท ก็ให้จ่ายเงินกับตนแค่ 50 บาท เมื่อมีลูกค้าติดต่อขอเติมเงิน ตนก็จะโอนเงินจากบัญชีผู้เสียหายที่เข้าไปแฮกข้อมูลไว้มาเติมให้ลูกค้า นอกจากนี้ยังซื้อซิมการ์ดของดีแทคมาเก็บไว้ แล้วกดโอนเงินจากบัญชีผู้เสียหายมาเติมเอาไว้ในซิมการ์ด ก่อนนำซิมไปขายต่อ โดยตนเพิ่งทำได้อยู่แค่ไม่กี่ครั้งไม่คิดว่าจะเป็นเรื่องราวใหญ่โตขนาดนี้

ด้าน พ.ต.อ.อาคม ช้างพลายแก้ว ผกก.ฝ.5 บก.ปศท.กล่าวว่า หลังรับแจ้งได้ให้ฝ่ายสืบสวนตรวจสอบเครือข่ายของเครื่องผู้เสียหายแต่ละคน จนทราบว่ามีการเข้าเว็บไซต์และโหลดโปรแกรมอะไรลงเครื่องบ้าง จนพบว่าผู้เสียหายแต่ละคนได้เข้ากระทู้ที่ตั้งโดยผู้ต้องหาใช้ชื่อนามแฝงว่า DEKROCK777 จึงทำการตรวจสอบไอพีแอดเดรส จนทราบตัวผู้ต้องหาและที่อยู่ก่อนขออนุมัติหมายศาลและประสานเจ้าหน้าที่ตำรวจในพื้นที่เข้าจับกุม โดยหลังจากนี้จะควบคุมตัวผู้ต้องหาพร้อมของกลางไปดำเนินคดีที่ บก.ปศท.พร้อมทั้งสอบสวนขยายผลต่อไป
กำลังโหลดความคิดเห็น