วันอาทิตย์ที่ 21 ตุลาคม พ.ศ. 2561
บริการข่าวไทยรัฐLogin
"ณัฐธร" ขุดรากโจรดิจิทัล ปิดช่องโจมตีธนาคารไทย

"ณัฐธร" ขุดรากโจรดิจิทัล ปิดช่องโจมตีธนาคารไทย

  • Share:

เป็นอีกคดีที่น่ากลัวในโลกยุคใหม่ มีผล ต่อระบบการเงินทั่วโลก การทำธุรกรรมยุคดิจิทัล หมดยุคที่ลูกค้าต้องไปที่ธนาคารเหมือนอดีต ปัจจุบันทำได้ง่ายผ่านระบบออนไลน์ ฝาก ถอน โอนบัญชีได้ตลอด 24 ชั่วโมง

เครื่องอัตโนมัติ และ ระบบธุรกรรมออนไลน์ มีการพัฒนาขยายตัวมากเท่าใด แฮกเกอร์พัฒนาวิธีการและกลโกงตามไปด้วย ความเสียหายจากอาชญากรรมทางการเงินออนไลน์ สร้างความเสียหายมากกว่าโจรปล้นธนาคารแบบเดิมๆหลายเท่าตัว

รูปแบบการก่อเหตุของโจรยุคใหม่ ไม่ใช่คดีอุกฉกรรจ์ มีวิธีการปล้นแบบเงียบๆและแนบเนียน กว่าธนาคารจะรู้ตัวว่าถูกปล้นสูญเงินไปหลายสิบหลายร้อยล้านบาท การตามจับตัวคนร้ายทำได้ยาก เพราะโจรยุคดิจิทัลเป็นลักษณะเครือข่ายองค์กรอาชญากรรม ก่อเหตุเกี่ยวพันหลายประเทศ นำข้อมูลที่แฮ็กได้จากประเทศหนึ่งนำไปปลอมบัตรเครดิตรูดซื้อสินค้าในอีกประเทศหนึ่ง

หลังก่อเหตุจะหลบหนีไปยังอีกประเทศหนึ่ง ทำให้ยากต่อการติดตามตัวและดำเนินคดี เนื่องจากผู้เสียหายและสถานที่เกิดเหตุอยู่คนละประเทศกัน ทำให้ยากต่อการหาพยานหลักฐานมาดำเนินคดีกับคนร้ายการติดตามตัวต้องประสานขอตัวเป็นผู้ร้ายข้ามแดน ซึ่งบางประเทศไม่ได้มีสนธิสัญญาระหว่างกัน

เป็นช่องว่างที่องค์กรอาชญากรรมข้ามประเทศใช้เพื่อหลบเลี่ยงถูกจับกุม

หากจำกันได้ปลายปีที่แล้วตู้เอทีเอ็มของธนาคารไทยแห่งหนึ่ง ต้องระงับการใช้ทั่วประเทศ หลังถูกแฮกเกอร์ข้ามชาติโจมตีปล่อยมัลแวร์ จนตู้เอทีเอ็มไทยจ่ายเงินเกินไปหลายตู้ กลุ่มแฮกเกอร์ได้เงินไปกว่า 12 ล้านบาท

คนร้ายกลุ่มนี้เป็นชาวยุโรปตะวันออก แฮ็กเข้าไปในระบบก่อนปล่อยมัลแวร์ เริ่มจากตู้เอทีเอ็มในภาคใต้ ขณะแฮ็กเข้าระบบมีสัญญาณแจ้งเตือนไปยังศูนย์ควบคุมของธนาคาร แต่เจ้าหน้าที่ไม่ได้เอะใจ เพราะก่อนหน้าคนร้ายใช้วิธีกระตุ้นให้สัญญาณเตือนภัยดังหลายครั้ง ทำให้คิดว่าระบบสัญญาณแจ้งเตือนเสีย

คนร้ายทิ้งเวลาให้มัลแวร์ฝังตัวในเซิร์ฟเวอร์ ก่อนใช้บัตรปลอมเสียบเข้าไปในตู้ที่ถูกควบคุมด้วยมัลแวร์ ทำให้เงินที่มีอยู่ในตู้ไหลออกมาตามที่สั่ง กว่าธนาคารจะรู้ตัวว่าเงินหายจากตู้เอทีเอ็มหมดแล้ว

เหตุที่เกิดขึ้นสั่นคลอนความเชื่อถือต่อระบบธุรกรรมออนไลน์ของธนาคารไทยเป็นวงกว้าง

ทีมสืบสวนพบว่า แฮกเกอร์กลุ่มเดียวกันนี้ได้ลงมือก่อเหตุกับธนาคารเฟิร์สต์แบงก์ในไต้หวัน แฮ็กเงินสดออกจากตู้เอทีเอ็ม 41 แห่ง เป็นเงินราว 80 ล้านเหรียญไต้หวัน หรือ 88 ล้านบาท วิธีการก่อเหตุของคนร้ายคล้ายกับที่ก่อเหตุในประเทศไทย

หลังเกิดเหตุตำรวจไต้หวันได้จับกุมตัวผู้ต้องสงสัยเป็นชาวโรมาเนียและชาวมอลโดวาได้ที่โรงแรมแห่งหนึ่งในกรุงไทเป มีผู้ร่วมขบวนการเป็นชาวรัสเซียและยูเครนอีกหลายคน ทั้งหมดได้เดินทางออกจากไต้หวันไปหลังก่อเหตุ ทางการ ไต้หวันประสานงานกับตำรวจสากลเพื่อติดตามตัวคนร้ายกลุ่มนี้กลับไปดำเนินคดี

ช่วงปี 2013 ตู้เอทีเอ็มของธนาคารหลายแห่งในยุโรป ถูกกลุ่มแฮกเกอร์โจรกรรมด้วยวิธีการเดียวกัน กลุ่มคนร้ายได้ใช้วิธีเจาะตู้กดเงินสดเพื่อเชื่อมต่อสายยูเอสบี และติดตั้งมัลแวร์ไปยังเครื่องที่เป็นตัวควบคุมในพื้นที่ เพื่อกระจายมัลแวร์ไปยังอีกหลายตู้ในพื้นที่ ก่อนจะลงมือนำบัตรอิเล็กทรอนิกส์ที่ใส่รหัสสั่งให้มัลแวร์ทำงานเสียบเข้าไปในเครื่อง สั่งให้เครื่องจ่ายเงินตามที่กลุ่มแฮกเกอร์สั่งการ เสียหายหลายล้านยูโร

พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ฝ่ายความมั่นคง ไม่ได้นิ่งนอนใจให้ พล.ต.อ.จักรทิพย์ ชัยจินดา ผบ.ตร. และ พล.ต.ท.ณัฐธร เพราะสุนทร ผบช.สตม.

หลังจากเกิดเหตุช่วงกลางปีก่อน พล.ต.ท.ณัฐธรให้ชุดสืบสวนนำรายละเอียดในคดีมาวิเคราะห์ ประสานงานกับผู้เชี่ยวชาญของธนาคาร หน่วยงานที่เกี่ยวข้องของไทยและต่างประเทศ ให้ทุกด่าน ตม. จับตาคนต่างชาติจากประเทศในกลุ่มยุโรปตะวันออก ที่มีประวัติก่อเหตุในรูปแบบเดิม

จนได้ตัว นายโอเล็กซานเดอร์ กราชโกวสกี อายุ 31 ปี สัญชาติยูเครน ขณะก่อเหตุที่ห้างย่านประตูน้ำ ค้นห้องพักย่านราชเทวี พบอุปกรณ์ปลอมแปลงบัตรเป็นจำนวนมาก และเครื่องคอมพิวเตอร์ของนายโอเล็กซานเดอร์ พบภาพถ่ายตู้เอทีเอ็มเป้าหมายในหลายพื้นที่ ทั้งในกรุงเทพมหานครและต่างจังหวัด แยกตามธนาคารและรุ่นของตู้เอทีเอ็ม

เตรียมก่อเหตุครั้งใหญ่ โจมตีระบบเอทีเอ็มของธนาคารในประเทศไทยหลายแห่ง

เจ้าหน้าที่ตรวจสอบประวัติพบว่า ผู้ต้องหาเป็นผู้ทำบัตรเครดิตปลอมนำมารูดซื้อสินค้าในประเทศไทย เป็นเอเย่นต์ขายข้อมูลบัตรให้กลุ่มอาชญากรข้ามชาติในหลายประเทศ

ยังดีชุดสืบสวน สตม.ไหวตัวทัน รวบตัวได้ก่อนลงมือป่วนระบบธนาคารไทย

คดีนี้ สตม.ได้ส่งข้อมูลประสานแจ้งให้ธนาคารไทยระมัดระวัง พร้อมขยายผลไปถึงสมาชิกในแก๊งที่อาจหลงเหลืออยู่ในประเทศไทย ขุดรากถอนโคนเครือข่ายที่อยู่ร่วมขบวนการ

“อาชญากรข้ามชาติมีการพัฒนารูปแบบในการลงมืออยู่ตลอดเวลา พวกนี้ทำงานกันเป็นเครือข่าย มีการแชร์ข้อมูล เทคนิค วิธีการ และแบ่งหน้าที่กัน ใครถนัดอะไรก็ทำอันนั้น เมื่อธนาคารปรับปรุงระบบป้องกัน การเจาะ แฮกเกอร์ก็หาวิธีการใหม่ๆ มัลแวร์ ไวรัส ตัวใหม่ๆเพื่อ เอาชนะระบบให้ได้ เจ้าหน้าที่ต้องปรับรูปแบบในการทำงานให้ทัน และต้องทำงานร่วมกันเป็นเครือข่าย เทคโนโลยีทำให้โลกเราแคบลงทุกวัน ผู้บังคับใช้กฎหมายไม่สามารถทำงานอย่างโดดเดี่ยวได้อีกต่อไป อาชญากรข้ามชาติทำงาน เป็นเครือข่าย เราก็ต้องทำงานเป็นเครือข่ายเช่นกัน” พล.ต.ท.ณัฐธร เพราะสุนทร ผบช.สตม. “มือปราบอินเตอร์” พูดถึงงานใหญ่ที่ต้องรับมืออาชญากรยุคดิจิทัล กับ “ทีมข่าวอาชญากรรม”

“ขอความร่วมมือไปยังผู้ประกอบการที่ขายสินค้าและบริการให้คนต่างชาติ ขอให้ตรวจสอบข้อมูลในหนังสือเดินทาง ภาพถ่าย เปรียบเทียบกับผู้ซื้อและข้อมูลบนบัตร จะต้องตรงกัน ปิดช่องในการก่อเหตุของคนร้าย และฝากเตือนประชาชนให้ระมัดระวังการทำธุรกรรมออนไลน์ การเก็บรักษาข้อมูลและกรอกข้อมูล ชำระค่าสินค้าและบริการออนไลน์ ขอให้เลือกทำธุรกรรมบนเว็บไซต์และแอพพลิเคชั่นของผู้ให้บริการที่น่าเชื่อถือ ไม่ควรกรอกข้อมูลในอีเมลแปลกปลอมที่ส่งจากผู้ที่ไม่รู้จัก โดยเฉพาะอีเมลและเว็บต่างประเทศ”

การจับกุมครั้งนี้ถือว่าทันเวลา ก่อนที่คนร้ายจะลงมือก่อเหตุ สร้างความเสียหายกับระบบธนาคารและเศรษฐกิจของประเทศ ซึ่งเป็นความสัมพันธ์ที่ใกล้ชิดของ พล.ต.ท.ณัฐธร เพราะสุนทร ผบช.สตม. อดีต ผบก.ตท. และลูกหม้อ สตม.กับชุดตำรวจสากล และหน่วยงานสืบสวนต่างประเทศ

ตามนโยบาย “คัดแยกคนร้ายออกจากคนดี” ช่วยกันหยุดยั้งอาชญากรรมข้ามชาติ.


ทีมข่าวอาชญากรรม

คุณอาจสนใจข่าวนี้

คุณอาจสนใจข่าวนี้