กทค. เตือนสถาบันการเงินรับมือการโจมตีไซเบอร์ ก่อนเกิดเสียหายมหาศาล ยกกรณีแบงก์ออมสิน อาจจะเป็นแค่การส่งสัญญาณ ย้ำต้องใช้หน่วยงานที่มีความเชี่ยวชาญโดยเฉพาะ ด้านตำรวจ เผยรู้ตัวคนร้าย ก่อเหตในไทยครั้งแรก มั่นใจออกหมายจับได้ แม้คนร้ายจะเผ่นออกนอกไปแล้ว 5 คน
จากกรณีที่ธนาคารออมสินถูกโจรกรรมเงินจากตู้ เอทีเอ็ม จำนวน 21 เครื่อง รวมเป็นเงินกว่า 12 ล้านบาท โดยคนร้ายใช้โปรแกรมมัลแวร์ โจมตีตู้เอทีเอ็ม ยี่ห้อ NCR ที่ติดตั้งในจุดเปลี่ยว และเป็นตู้เอทีเอ็มแบบ Stand Alone กินพื้นที่ในพื้นที่ภาคใต้ และ กทม. ระหว่างวันที่ 1-8 ส.ค.ที่ผ่านมานั้น
พ.อ.เศรษฐพงค์ มะลิสุวรรณ ประธานคณะกรรมการกิจการโทรคมนาคม (กทค.) และรองประธาน กสทช. ให้ความเห็นว่า หลังจากที่ได้เคยได้ออกมาเตือนสถาบันการเงินทุกแห่งให้มีความพร้อมจากการถูกโจมตีทางไซเบอร์ เพราะจากการติดตามสถานการณ์อย่างใกล้ชิดพบอัตราการถูกโจมตีทั่วโลกมีความถี่สูงขึ้นอย่างน่าตกใจ
ในส่วนที่มีการโจรกรรมโดยใช้โปรแกรมมัลแวร์เพื่อปล้นเงินจากตู้เอทีเอ็ม ของธนาคารออมสินนั้น ไม่ถือเป็นเหตุการณ์เหนือความคาดหมาย เพราะในความเห็นส่วนตัวเห็นว่า ประเทศไทยมีเทคโนโลยีเพื่อให้บริการธุรกรรมทางอิเล็กทรอนิกส์อย่างแพร่หลาย แต่เรายังขาดหน่วยงานกลางที่จะตอบโต้สถานการณ์แบบทันท่วงที จนอาจทำให้แฮ็กเกอร์เห็นช่องว่างตรงจุดนี้เพื่อทำการโจมตีสถาบันการเงิน ซึ่งถือเป็นจุดเปราะบางที่สุดและมีทรัพย์สินมาก อีกทั้งยังเข้าถึงได้ง่ายมาก
"การแก้ปัญหาที่ยั่งยืนนั้น คงไม่สามารถใช้หน่วยงานปราบปรามอาชญากรรมทางเทคโนโลยีทั่วไปที่มีขีดความสามารถไม่ถึง ทั้งด้านบุคคลากรและเครื่องมือด้านสารสนเทศในระดับธรรมดาได้ แต่เราต้องมีหน่วยงานเฉพาะด้าน ที่จะสามารถตอบโต้ภัยคุกคามทางไซเบอร์ในระดับชาติ เพราะภัยคุกคามทางไซเบอร์ของประเทศไทย มีแนวโน้มที่จะทวีความรุนแรงไปจนถึงจุดที่เกิดความเสียหายต่อระบบเศรษฐกิจของไทยในวงกว้าง"
พ.อ.เศรษฐพงค์ กล่าวย้ำว่า ประเทศไทยต้องเร่งดำเนินการในการตั้งคณะกรรมการยุทธศาสตร์ความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ และมีสำนักงานโดยมีเลขาธิการ เป็นผู้ดำเนินการบริหารงาน ที่สำคัญคือ ควรตั้งให้เร็วที่สุดก่อนที่จะเกิดปัญหาด้านการโจมตีไซเบอร์ที่รุนแรง โดยคณะกรรมการดังกล่าวควรให้นายกรัฐมนตรีหรือรองนายกรัฐมนตรีด้านความมั่นคง เป็นประธาน การที่ต้องเร่งดำเนินการเพราะหลังจากตั้งแล้ว จะต้องมีการดำเนินการด้านการบริหารจัดการซึ่งต้องใช้เวลา 1-2 ปี เป็นอย่างน้อยจึงจะสมบูรณ์
*** มั่นใจออกหมายจับคนร้ายได้
ที่สำนักงานตำรวจแห่งชาติ พล.ต.อ. ปัญญา มาเม่น ที่ปรึกษา (สบ. 10) รับผิดชอบงานป้องกันและปราบปรามอาชญากรรม กล่าวว่า คดีดังกล่าว พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ได้กำชับทางตำรวจให้เร่งสืบสวนสอบสวนติดตามตัวคนร้าย โดย พล.ต.อ.จักรทิพย์ ชัยจินดา ผู้บัญชาการตำรวจแห่งชาติ (ผบ.ตร.) ได้สั่งการให้ตนดำเนินการสืบสวนคดีนี้มากว่า 1 สัปดาห์ โดยให้กองบัญชาการตำรวจสอบสวนกลาง (บช.ก.) กองบัญชาการตำรวจตรวจคนเข้าเมือง (สตม.) และสำนักงานพิสูจน์หลักฐานตำรวจ (สพฐ.ตร.) เป็นหน่วยช่วยเหลือสนับสนุนการปฎิบัติงาน
สำหรับเหตุดังกล่าวเกิดในพื้นที่ตำรวจภูธรภาค 7 , 8 และบช.น. โดยขณะนี้จากวัตถุพยานต่างๆ ทำให้มั่นใจว่า คนร้ายกลุ่มนี้มีความเชื่อมโยงกับกลุ่มคนร้ายที่เคยก่อเหตุในประเทศไต้หวันเมื่อเดือนก.ค.ที่ผ่านมา และประเทศมาเลเซียเมื่อปี 2557
พล.ต.อ.ปัญญา กล่าวว่า จากการตรวจสอบเส้นทางการเดินทางของคนร้ายกลุ่มเหล่านี้ พบว่า กลุ่มคนร้ายกลุ่มดังกล่าวที่เคยก่อเหตุที่ไต้หวันมีประมาณ 5 คน เป็นชาวยุโรปตะวันออก มีประวัติเดินทางเข้า-ออกประเทศไทย และเป็นชาวยุโรปตะวันออก ส่วนจะมีคนไทยเข้าไปเกี่ยวข้องหรือไม่อยู่ระหว่างการตรวจสอบ
ทั้งนี้ พฤติการณ์ของคนร้ายจะทำการปล่อยมัลแวร์เข้าไปในตู้เอทีเอ็ม โดยเอาบัตรที่เชื่อว่าเป็นบัตรที่ผลิตในประเทศยูเครนเสียบเข้าไปที่ตู้ จากนั้นเงินจะไหลออกมา บางตู้ไหลออกมาจำนวนหลักหมื่น แต่บางตู้ เช่นที่ตู้จังหวัดเพชรบุรีไหลออกมากว่า 1 ล้านบาท
พล.ต.อ.ปัญญา กล่าวว่า จนถึงขณะนี้เจ้าหน้าที่มั่นใจจะทำการสืบสวนเพื่อทราบตัว รวบรวมหลักฐานจนถึงขั้นออกหมายจับได้ เนื่องจากเจ้าหน้าที่ทราบข้อมูลหลายอย่างเช่น ยานพาหนะ ที่ใช้ก่อเหตุ และที่พักของคนร้าย เป็นต้น ส่วนการติดตามจับกุมตัวนั้นเชื่อว่าคนร้ายบางส่วนยังคงตกค้างอยู่ในประเทศไทย นอกจาก 5 คน ที่เดินทางออกจากไทยไปแล้ว หรืออาจจะเดินทางกลับมาในประเเทศไทยอีกเพราะคิดว่าประเทศไทยไม่สามารถรู้ตัวคนกระทำได้ ซึ่งพฤติการณ์เช่นนี้ถือว่าพบเป็นครั้งแรกในประเทศไทย
พล.ต.อ.ปัญญา กล่าวว่า ในวันที่ 26 ส.ค. นี้ จะมีการเรียกหน่วยงานที่เกี่ยวข้อง ได้แก่ กองบัญชาการตำรวจนครบาล กองบัญชาการตำรวจสอบสวนกลาง กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี กองบัญชาการตำรวจภูธรภาค7 และ 8 ร่วมกับตัวแทนธนาคารออมสินและธนาคารแห่งประเทศไทย เพื่อหารือแนวทางป้องกันและการติดตามตัวคนร้ายต่อไป
*** นครบาลไล่ล่าแก๊งแฮกATM
พล.ต.ท.ศานิตย์ มหถาวร รรท.ผบช.น. กล่าวว่า จากการตรวจสอบเบื้องต้นพบมีประมาณ 5 จุดในพื้นที่กทม. ได้รับความเสียหาย ซึ่งอยู่ระหว่างการสืบสวนโดยธนาคารผู้เสียหายต้องมาแจ้งความร้องทุกข์กับพนักงานสอบสวน หรือกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เนื่องจากมีการใช้อุปกรณ์เครื่องมือในการก่อเหตุ ซึ่งขณะนี้มีผู้รับผิดชอบดำเนินการแล้ว
ส่วนมีการส่งชุดสืบสวนลงพื้นที่ตรวจสอบจุดไหนเป็นพิเศษหรือไม่นั้น อยู่ระหว่างประสานธนาคาร กรณีนี้เป็นเรื่องทางเทคนิคต้องใช้ผู้เชี่ยวชาญช่วยตรวจสอบ ส่วนบางจุดที่เป็นจุดล่อแหลมได้สั่งการตำรวจทุกกองบังคับการ เร่งรัดตรวจสอบความปลอดภัยแล้วพร้อมสืบสวนติดตามคนร้ายที่เป็นต่างชาติที่ก่อเหตุโดยมอบหมายฝ่ายสืบสวน (บก.สส.บช.น.)จับกุมตัวผู้กระทำความผิดมาดำเนินคดีให้ได้
***กรุงไทยมั่นใจระบบเอทีเอ็มปลอดภัย
ตามที่ธนาคารออมสินได้ปิดให้บริการเครื่องเอทีเอ็มบางส่วน เพื่อป้องกันความเสียหาย เนื่องจากมีการโจรกรรมเงินในกล่องเงิน โดยเป็นเอทีเอ็มยี่ห้อ NCR และธนาคารกรุงไทยมีเครื่องเอทีเอ็มยี่ห้อดังกล่าวนั้น ดร.วิเทศ เตชางาม รองกรรมการผู้จัดการใหญ่ สายงานเทคโนโลยี ธนาคารกรุงไทย เปิดเผยว่า ธนาคารขอให้ประชาชนมั่นใจระบบรักษาความปลอดภัยในการใช้บริการจากเครื่องเอทีเอ็ม ซึ่งทุกธนาคารต่างให้ความสำคัญ สำหรับธนาคารกรุงไทยมีการลงระบบรักษาความปลอดภัยที่เข้มงวด โดยธนาคารไม่อนุญาตให้ลงโปรแกรมแปลกปลอมที่เครื่องเอทีเอ็ม รวมทั้งมีระบบป้องกันไม่ให้มีการสั่งจ่ายเงินที่ศูนย์ควบคุมเอทีเอ็ม ทั้งนี้ที่ผ่านมา ธนาคารได้ลงทุนในระบบเกี่ยวกับการป้องกันทั้งที่ตัวเครื่องและระบบของส่วนกลางมาอย่างต่อเนื่อง
จากกรณีที่ธนาคารออมสินถูกโจรกรรมเงินจากตู้ เอทีเอ็ม จำนวน 21 เครื่อง รวมเป็นเงินกว่า 12 ล้านบาท โดยคนร้ายใช้โปรแกรมมัลแวร์ โจมตีตู้เอทีเอ็ม ยี่ห้อ NCR ที่ติดตั้งในจุดเปลี่ยว และเป็นตู้เอทีเอ็มแบบ Stand Alone กินพื้นที่ในพื้นที่ภาคใต้ และ กทม. ระหว่างวันที่ 1-8 ส.ค.ที่ผ่านมานั้น
พ.อ.เศรษฐพงค์ มะลิสุวรรณ ประธานคณะกรรมการกิจการโทรคมนาคม (กทค.) และรองประธาน กสทช. ให้ความเห็นว่า หลังจากที่ได้เคยได้ออกมาเตือนสถาบันการเงินทุกแห่งให้มีความพร้อมจากการถูกโจมตีทางไซเบอร์ เพราะจากการติดตามสถานการณ์อย่างใกล้ชิดพบอัตราการถูกโจมตีทั่วโลกมีความถี่สูงขึ้นอย่างน่าตกใจ
ในส่วนที่มีการโจรกรรมโดยใช้โปรแกรมมัลแวร์เพื่อปล้นเงินจากตู้เอทีเอ็ม ของธนาคารออมสินนั้น ไม่ถือเป็นเหตุการณ์เหนือความคาดหมาย เพราะในความเห็นส่วนตัวเห็นว่า ประเทศไทยมีเทคโนโลยีเพื่อให้บริการธุรกรรมทางอิเล็กทรอนิกส์อย่างแพร่หลาย แต่เรายังขาดหน่วยงานกลางที่จะตอบโต้สถานการณ์แบบทันท่วงที จนอาจทำให้แฮ็กเกอร์เห็นช่องว่างตรงจุดนี้เพื่อทำการโจมตีสถาบันการเงิน ซึ่งถือเป็นจุดเปราะบางที่สุดและมีทรัพย์สินมาก อีกทั้งยังเข้าถึงได้ง่ายมาก
"การแก้ปัญหาที่ยั่งยืนนั้น คงไม่สามารถใช้หน่วยงานปราบปรามอาชญากรรมทางเทคโนโลยีทั่วไปที่มีขีดความสามารถไม่ถึง ทั้งด้านบุคคลากรและเครื่องมือด้านสารสนเทศในระดับธรรมดาได้ แต่เราต้องมีหน่วยงานเฉพาะด้าน ที่จะสามารถตอบโต้ภัยคุกคามทางไซเบอร์ในระดับชาติ เพราะภัยคุกคามทางไซเบอร์ของประเทศไทย มีแนวโน้มที่จะทวีความรุนแรงไปจนถึงจุดที่เกิดความเสียหายต่อระบบเศรษฐกิจของไทยในวงกว้าง"
พ.อ.เศรษฐพงค์ กล่าวย้ำว่า ประเทศไทยต้องเร่งดำเนินการในการตั้งคณะกรรมการยุทธศาสตร์ความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ และมีสำนักงานโดยมีเลขาธิการ เป็นผู้ดำเนินการบริหารงาน ที่สำคัญคือ ควรตั้งให้เร็วที่สุดก่อนที่จะเกิดปัญหาด้านการโจมตีไซเบอร์ที่รุนแรง โดยคณะกรรมการดังกล่าวควรให้นายกรัฐมนตรีหรือรองนายกรัฐมนตรีด้านความมั่นคง เป็นประธาน การที่ต้องเร่งดำเนินการเพราะหลังจากตั้งแล้ว จะต้องมีการดำเนินการด้านการบริหารจัดการซึ่งต้องใช้เวลา 1-2 ปี เป็นอย่างน้อยจึงจะสมบูรณ์
*** มั่นใจออกหมายจับคนร้ายได้
ที่สำนักงานตำรวจแห่งชาติ พล.ต.อ. ปัญญา มาเม่น ที่ปรึกษา (สบ. 10) รับผิดชอบงานป้องกันและปราบปรามอาชญากรรม กล่าวว่า คดีดังกล่าว พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ได้กำชับทางตำรวจให้เร่งสืบสวนสอบสวนติดตามตัวคนร้าย โดย พล.ต.อ.จักรทิพย์ ชัยจินดา ผู้บัญชาการตำรวจแห่งชาติ (ผบ.ตร.) ได้สั่งการให้ตนดำเนินการสืบสวนคดีนี้มากว่า 1 สัปดาห์ โดยให้กองบัญชาการตำรวจสอบสวนกลาง (บช.ก.) กองบัญชาการตำรวจตรวจคนเข้าเมือง (สตม.) และสำนักงานพิสูจน์หลักฐานตำรวจ (สพฐ.ตร.) เป็นหน่วยช่วยเหลือสนับสนุนการปฎิบัติงาน
สำหรับเหตุดังกล่าวเกิดในพื้นที่ตำรวจภูธรภาค 7 , 8 และบช.น. โดยขณะนี้จากวัตถุพยานต่างๆ ทำให้มั่นใจว่า คนร้ายกลุ่มนี้มีความเชื่อมโยงกับกลุ่มคนร้ายที่เคยก่อเหตุในประเทศไต้หวันเมื่อเดือนก.ค.ที่ผ่านมา และประเทศมาเลเซียเมื่อปี 2557
พล.ต.อ.ปัญญา กล่าวว่า จากการตรวจสอบเส้นทางการเดินทางของคนร้ายกลุ่มเหล่านี้ พบว่า กลุ่มคนร้ายกลุ่มดังกล่าวที่เคยก่อเหตุที่ไต้หวันมีประมาณ 5 คน เป็นชาวยุโรปตะวันออก มีประวัติเดินทางเข้า-ออกประเทศไทย และเป็นชาวยุโรปตะวันออก ส่วนจะมีคนไทยเข้าไปเกี่ยวข้องหรือไม่อยู่ระหว่างการตรวจสอบ
ทั้งนี้ พฤติการณ์ของคนร้ายจะทำการปล่อยมัลแวร์เข้าไปในตู้เอทีเอ็ม โดยเอาบัตรที่เชื่อว่าเป็นบัตรที่ผลิตในประเทศยูเครนเสียบเข้าไปที่ตู้ จากนั้นเงินจะไหลออกมา บางตู้ไหลออกมาจำนวนหลักหมื่น แต่บางตู้ เช่นที่ตู้จังหวัดเพชรบุรีไหลออกมากว่า 1 ล้านบาท
พล.ต.อ.ปัญญา กล่าวว่า จนถึงขณะนี้เจ้าหน้าที่มั่นใจจะทำการสืบสวนเพื่อทราบตัว รวบรวมหลักฐานจนถึงขั้นออกหมายจับได้ เนื่องจากเจ้าหน้าที่ทราบข้อมูลหลายอย่างเช่น ยานพาหนะ ที่ใช้ก่อเหตุ และที่พักของคนร้าย เป็นต้น ส่วนการติดตามจับกุมตัวนั้นเชื่อว่าคนร้ายบางส่วนยังคงตกค้างอยู่ในประเทศไทย นอกจาก 5 คน ที่เดินทางออกจากไทยไปแล้ว หรืออาจจะเดินทางกลับมาในประเเทศไทยอีกเพราะคิดว่าประเทศไทยไม่สามารถรู้ตัวคนกระทำได้ ซึ่งพฤติการณ์เช่นนี้ถือว่าพบเป็นครั้งแรกในประเทศไทย
พล.ต.อ.ปัญญา กล่าวว่า ในวันที่ 26 ส.ค. นี้ จะมีการเรียกหน่วยงานที่เกี่ยวข้อง ได้แก่ กองบัญชาการตำรวจนครบาล กองบัญชาการตำรวจสอบสวนกลาง กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี กองบัญชาการตำรวจภูธรภาค7 และ 8 ร่วมกับตัวแทนธนาคารออมสินและธนาคารแห่งประเทศไทย เพื่อหารือแนวทางป้องกันและการติดตามตัวคนร้ายต่อไป
*** นครบาลไล่ล่าแก๊งแฮกATM
พล.ต.ท.ศานิตย์ มหถาวร รรท.ผบช.น. กล่าวว่า จากการตรวจสอบเบื้องต้นพบมีประมาณ 5 จุดในพื้นที่กทม. ได้รับความเสียหาย ซึ่งอยู่ระหว่างการสืบสวนโดยธนาคารผู้เสียหายต้องมาแจ้งความร้องทุกข์กับพนักงานสอบสวน หรือกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เนื่องจากมีการใช้อุปกรณ์เครื่องมือในการก่อเหตุ ซึ่งขณะนี้มีผู้รับผิดชอบดำเนินการแล้ว
ส่วนมีการส่งชุดสืบสวนลงพื้นที่ตรวจสอบจุดไหนเป็นพิเศษหรือไม่นั้น อยู่ระหว่างประสานธนาคาร กรณีนี้เป็นเรื่องทางเทคนิคต้องใช้ผู้เชี่ยวชาญช่วยตรวจสอบ ส่วนบางจุดที่เป็นจุดล่อแหลมได้สั่งการตำรวจทุกกองบังคับการ เร่งรัดตรวจสอบความปลอดภัยแล้วพร้อมสืบสวนติดตามคนร้ายที่เป็นต่างชาติที่ก่อเหตุโดยมอบหมายฝ่ายสืบสวน (บก.สส.บช.น.)จับกุมตัวผู้กระทำความผิดมาดำเนินคดีให้ได้
***กรุงไทยมั่นใจระบบเอทีเอ็มปลอดภัย
ตามที่ธนาคารออมสินได้ปิดให้บริการเครื่องเอทีเอ็มบางส่วน เพื่อป้องกันความเสียหาย เนื่องจากมีการโจรกรรมเงินในกล่องเงิน โดยเป็นเอทีเอ็มยี่ห้อ NCR และธนาคารกรุงไทยมีเครื่องเอทีเอ็มยี่ห้อดังกล่าวนั้น ดร.วิเทศ เตชางาม รองกรรมการผู้จัดการใหญ่ สายงานเทคโนโลยี ธนาคารกรุงไทย เปิดเผยว่า ธนาคารขอให้ประชาชนมั่นใจระบบรักษาความปลอดภัยในการใช้บริการจากเครื่องเอทีเอ็ม ซึ่งทุกธนาคารต่างให้ความสำคัญ สำหรับธนาคารกรุงไทยมีการลงระบบรักษาความปลอดภัยที่เข้มงวด โดยธนาคารไม่อนุญาตให้ลงโปรแกรมแปลกปลอมที่เครื่องเอทีเอ็ม รวมทั้งมีระบบป้องกันไม่ให้มีการสั่งจ่ายเงินที่ศูนย์ควบคุมเอทีเอ็ม ทั้งนี้ที่ผ่านมา ธนาคารได้ลงทุนในระบบเกี่ยวกับการป้องกันทั้งที่ตัวเครื่องและระบบของส่วนกลางมาอย่างต่อเนื่อง