ตำรวจ ปอท.ร่วมกับโปลิศสิงคโปร์ แกะรอยรวบ “Desorden GhostR” แฮกเกอร์ระดับโลก เจาะข้อมูลบริษัทดังข่มขู่รีดเงิน-นำขายตลาดมืด เผย บริษัทกาแฟดังแบล็คแคนยอน เคยตกเป็นเหยื่อเมื่อปลายปี 67
วันนี้ (27 ก.พ.) ที่ กองบัญชาการตำรวจสอบสวนกลาง (บช.ก.) พล.ต.ต.อธิป พงษ์ศิวาภัย ผบก.ปอท. พร้อมด้วย พ.ต.อ.ภานุภัท กิตติพันธ์ ผกก.1 บก.ปอท. พ.ต.ท.ปิยเดช แก้วแฝก, พ.ต.ต.หญิง หทัยชนก อินทรวิจิตร สว.กก.1 บก.ปอท. ร่วมกันแถลงผลการจับกุม นายเชีย (Mr. Chia) อายุ 39 ปี สัญชาติสิงคโปร์ แฮกเกอร์ชื่อดังระดับโลก ตามหมายจับศาลอาญา ข้อหา “เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ของบุคคลอื่น, พยายามกรรโชกทรัพย์ และเป็นบุคคลต่างด้าวเข้ามาและอยู่ในราชอาณาจักรโดยไม่ได้รับอนุญาตหรือการอนุญาตสิ้นสุด” ได้ที่บ้านพักในหมู่บ้านกัสโต้แกรนด์ รามคำแหง 159 ถ.รามคำแหง เขตสะพานสูง กทม. พร้อมของกลางคอมพิวเตอร์โน้ตบุ๊ก โทรศัพท์มือถือ อุปกรณ์ส่วนควบ อุปกรณ์จัดเก็บข้อมูล รวมถึง รถหรู กระเป๋าแบรนด์เนม อีกหลายรายการมูลค่ารวมกว่า 10 ล้านบาท
พล.ต.ต.อธิป กล่าวว่า สืบเนื่องจากได้รับแจ้งจากผู้เสียหายรายหนึ่งว่า ถูกบัญชีชื่อ “0mid16B Group” ในแอปพลิเคชัน X โพสต์ข้อความข่มขู่เรียกเงิน อ้างว่า หากไม่ทำตามจะนำข้อมูลส่วนบุคคลของลูกค้าบริษัท ไปเปิดเผยทำให้บริษัทได้รับความเสียหาย หลังรับเรื่องจึงสั่งให้เจ้าหน้าที่ กก.1 บก.ปอท. เร่งสืบสวนแกะรอยแฮกเกอร์รายนี้เรื่อยมา โดยมีการประสานข้อมูลร่วมกับทางตำรวจของสิงคโปร์ จนทราบว่า คนร้ายรายนี้เป็นแฮกเกอร์ที่มีชื่อเสียงระดับโลก ก่อเหตุแฮกข้อมูลบริษัทใหญ่ในหลายประเทศมาแล้วหลายครั้ง ปัจจุบันกบดานอยู่ในพื้นที่ประเทศไทย จึงนำมาสู่การแกะรอยตามจับกุมตัวได้ดังกล่าว
พ.ต.อ.ภานุภัท กล่าวว่า คดีนี้เราแกะรอยจากโพสต์ข้อความของคนร้ายในแอปพลิเคชัน X จนทราบตัวบุคคลต้องสงสัย อีกทั้งยังได้รับข้อมูลจากทางตำรวจสิงคโปร์ ว่า คนร้ายรายนี้มีแผนประทุษกรรมคล้ายคลึงกับแฮกเกอร์ที่ใช้นามแฝงว่า “Desorden GhostR” ซึ่งเป็นที่รู้จักในวงการแฮกเกอร์ระดับโลก ก่อเหตุแฮกข้อมูลบริษัทดังหลายแห่งในต่างประเทศมาแล้วมากมายทั่วโลก ซึ่งเมื่อได้ข้อมูลบริษัทของเหยื่อมาแล้ว ก็จะนำไปขายผ่านเว็บไซต์ตลาดมืดที่เป็นแพลตฟอร์มแหล่งรวมตัวของผู้ค้าและผู้ซื้อข้อมูลที่ได้มาโดยผิดกฎหมาย จึงเชื่อว่า คนร้ายดังกล่าวน่าจะเป็นบุคคลเดียวกัน จึงรวบรวมพยานหลักฐานขออำนาจศาลออกหมายจับไว้ กระทั่งตามจับกุมได้ดังกล่าว
พ.ต.อ.ภานุภัท กล่าวต่อว่า ความยากในการสืบสวนจับกุมคนร้ายรายนี้ คือ คนที่เป็นแฮกเกอร์ ส่วนใหญ่จะเป็นคนชอบเก็บตัว หรือมักปิดบังตัวเอง แต่เราโชคดีที่ได้รับความร่วมมือและข้อมูลสนับสนุนจากต่างชาติ จนสามารถสืบทราบตัวผู้กระทำผิด และ แหล่งที่กบดานได้ จากข้อมูลที่เราตรวจสอบ พบว่า นายเชีย แฮกเกอร์ดังรายนี้ เริ่มก่อเหตุมาตั้งปี 63 แฮกข้อมูลบริษัทดังๆ ในต่างประเทศมาแล้ว 70-80 ครั้ง ข้อมูลที่ได้มาส่วนใหญ่จะถูกนำไปขายในเว็บไซต์ตลาดมืด โดยใช้คริปโตเคอเรนซี่ เป็นสินทรัพย์ในการซื้อขาย และตัวผู้ซื้อกับผู้ขายก็จะไม่รู้จักกัน ทั้งนี้ ก็เพื่อให้ยากต่อการตรวจสอบ
พ.ต.อ.ภานุภัท กล่าวอีกว่า จากการสอบสวน นายเชีย ให้การรับสารภาพว่าเป็นแฮกเกอร์โจมตีระบบฐานข้อมูลคอมพิวเตอร์บริษัทของผู้เสียหายจริง นอกจากนี้ เคยก่อเหตุกับบริษัทต่างๆ ในไทยมาแล้ว 20 บริษัท และต่างประเทศกว่า 50 บริษัท ส่วนเงินที่ได้รับจากการนำข้อมูลบริษัทไปขาย จะเริ่มต้นอยู่ที่ 10,000 USD หรือมากว่านั้น ขึ้นอยู่กับปริมาณข้อมูลที่ได้มา พร้อมกันนี้ ยังยอมรับอีกว่า ก่อเหตุลำพังเพียงคนเดียว โดยเป้าหมายหลักจะเน้นไปที่บริษัทเอกชนขนาดใหญ่ แต่จะเลี่ยงไม่ก่อเหตุกับหน่วยงานของภาครัฐ เพราะไม่อยากให้ประชาชนได้รับผลกระทบ
ขณะที่ พ.ต.ต.หญิง หทัยชนก กล่าวว่า จากการตรวจค้นภายในบ้านพักของผู้ต้องหา พบพยานหลักฐานเกี่ยวข้องกับการกระทำความผิดหลายอย่าง โดยเฉพาะการโพสต์ประกาศขายข้อมูลในตลาดมืด คอมพิวเตอร์โน้ตบุ๊กโทรศัพท์มือถือ อุปกรณ์จัดเก็บข้อมูล จึงตรวจยึดทั้งหมดไว้เป็นหลักฐาน
ผู้สื่อข่าวรายงานว่า จากข้อมูลแนวทางสืบสวนของเจ้าหน้าที่ชุดจับกุม พบว่า นายเชีย หรือ “Desorden GhostR” แฮกเกอร์รายนี้ คือ บุคคลเดียวกันที่ทำการแฮกข้อมูลโจมตีระบบคอมพิวเตอร์ของแบรนด์กาแฟชื่อดังอย่าง แบล็คแคนยอน เมื่อช่วงปลายปี 2567 ที่ผ่านมา
