รวบ "Desorden GhostR" แฮกเกอร์ระดับโลก ขู่บริษัทดังรีดเงิน กบดานในไทย

ตำรวจ ปอท. จับมือ ตำรวจสิงคโปร์ แกะรอยตามรวบ "Desorden GhostR" แฮกเกอร์ชื่อดังระดับโลก แฮกข้อมูลบริษัทดังข่มขู่รีดเงิน บริษัทกาแฟดังเคยตกเป็นเหยื่อ เมื่อปลายปี 67

เมื่อเวลา 11.00 น. วันที่ 27 ก.พ. ที่กองบังคับการปราบปราม (บก.ป.) พล.ต.ต.อธิป พงษ์ศิวาภัย ผบก.ปอท. พร้อมด้วย พ.ต.อ.ภานุภัท กิตติพันธ์ ผกก.1 บก.ปอท., พ.ต.ท.ปิยเดช แก้วแฝก, พ.ต.ต.หญิง หทัยชนก อินทรวิจิตร สว.กก.1 บก.ปอท. ร่วมกันแถลงผลการจับกุม นายเชีย (Mr. Chia) อายุ 39 ปี สัญชาติสิงคโปร์ แฮกเกอร์ชื่อดังระดับโลก ตามหมายจับศาลอาญา ข้อหา "เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ของบุคคลอื่น, พยายามกรรโชกทรัพย์ และเป็นบุคคลต่างด้าวเข้ามาและอยู่ในราชอาณาจักรโดยไม่ได้รับอนุญาตหรือการอนุญาตสิ้นสุด"

พร้อมตรวจยึดของกลาง อุปกรณ์คอมพิวเตอร์โน้ตบุ๊ก โทรศัพท์มือถือ อุปกรณ์ส่วนควบ อุปกรณ์จัดเก็บข้อมูล รวมถึงรถหรู กระเป๋าแบรนด์เนม อีกหลายรายการมูลค่ารวมกว่า 10 ล้านบาท หลังจับกุมตัว นายเชีย ได้ที่บ้านพักหลังหนึ่งในหมู่บ้านย่านรามคำแหง เขตสะพานสูง กรุงเทพมหานคร เมื่อวานที่ผ่านมา

พล.ต.ต.อธิป กล่าวว่า สืบเนื่องจากได้รับแจ้งจากผู้เสียหายรายหนึ่งว่า ถูกบัญชีผู้ใช้แอปพลิเคชัน X รายหนึ่งโพสต์ข้อความข่มขู่เรียกเงิน อ้างว่าหากไม่ทำตามจะนำข้อมูลส่วนบุคคลของลูกค้าบริษัทไปเปิดเผยทำให้บริษัทได้รับความเสียหาย หลังรับเรื่องจึงสั่งการให้เจ้าหน้าที่ กก.1 บก.ปอท. เร่งสืบสวนแกะรอยแฮกเกอร์รายนี้เรื่อยมา โดยมีการประสานข้อมูลร่วมกับทางหน่วยงานตำรวจของสิงคโปร์จนทราบว่า คนร้ายรายนี้เป็นแฮกเกอร์ที่มีชื่อเสียงระดับโลก ก่อเหตุแฮกข้อมูลบริษัทใหญ่ในหลายประเทศมาแล้วหลายครั้ง ปัจจุบันกบดานซ่อนตัวอยู่ในพื้นที่ประเทศไทย

พ.ต.อ.ภานุภัท กล่าวว่า คดีนี้เราแกะรอยจากโพสต์ข้อความของคนร้ายในแอปพลิเคชัน X หรือ ทวิตเตอร์เดิม จนทราบตัวบุคคลต้องสงสัย อีกทั้งยังได้รับข้อมูลจากทางตำรวจสิงคโปร์ว่า คนร้ายรายนี้มีแผนประทุษกรรมคล้ายคลึงกับแฮกเกอร์ที่ใช้นามแฝงว่า "Desorden GhostR" ซึ่งเป็นที่รู้จักในวงการแฮกเกอร์ระดับโลก ก่อเหตุแฮกข้อมูลบริษัทดังหลายแห่งในต่างประเทศมากมายทั่วโลก ซึ่งเมื่อได้ข้อมูลบริษัทของเหยื่อมาแล้ว ก็จะนำไปขายผ่านเว็บไซต์ตลาดมืดที่เป็นแพลตฟอร์มแหล่งรวมตัวของผู้ค้าและผู้ซื้อข้อมูลที่ได้มาโดยผิดกฎหมาย จึงเชื่อว่าคนร้ายดังกล่าวน่าจะเป็นบุคคลเดียวกัน จึงรวบรวมพยานหลักฐานขออำนาจศาลออกหมายจับและนำมาสู่การจับกุมตัวได้ดังกล่าว

พ.ต.อ.ภานุภัท กล่าวอีกว่า ความยากในการสืบสวนจับกุมคนร้ายเคสนี้ คือ คนที่เป็นแฮกเกอร์ ส่วนใหญ่จะเป็นคนชอบเก็บตัว หรือมักปิดบังตัวเอง แต่เราโชคดีที่ได้รับความร่วมมือและข้อมูลสนับสนุนจากต่างชาติ จนสามารถสืบทราบตัวผู้กระทำผิด และแหล่งที่กบดานได้

จากข้อมูลที่เราตรวจสอบ พบว่า นายเชีย (Mr. Chia) แฮกเกอร์ดังรายนี้ เริ่มก่อเหตุมาตั้งแต่ปี 2563 แฮกข้อมูลบริษัทดังๆ ในต่างประเทศมาแล้วมากถึง 70-80 ครั้ง ข้อมูลที่ได้มาส่วนใหญ่จะถูกนำไปขายในเว็บไซต์ตลาดมืด โดยใช้คริปโตเคอเรนซี่เป็นสินทรัพย์ในการซื้อขาย และตัวผู้ซื้อกับผู้ขายก็จะไม่รู้จักกัน เพื่อให้ยากต่อการตรวจสอบ

พ.ต.อ.ภานุภัท กล่าวอีกว่า จากการสอบสวน นายเชีย ให้การรับสารภาพว่าเป็นแฮกเกอร์โจมตีระบบฐานข้อมูลคอมพิวเตอร์บริษัทของผู้เสียหายจริง รวมถึงรับว่าเคยก่อเหตุกับบริษัทต่างๆ ในไทยมาแล้ว 20 บริษัท และต่างประเทศกว่า 50 บริษัท ส่วนเงินรายได้ที่ได้รับจากการนำข้อมูลบริษัทไปขาย จะเริ่มต้นอยู่ที่ 10,000 USD หรือมากกว่านั้น ขึ้นอยู่กับปริมาณข้อมูลที่ได้มา แต่อ้างว่าก่อเหตุลำพังเพียงคนเดียว โดยเป้าหมายหลักจะเน้นไปที่บริษัทเอกชนขนาดใหญ่ๆ แต่จะเลี่ยงไม่ก่อเหตุกับหน่วยงานของภาครัฐ เพราะไม่อยากให้ประชาชนได้รับผลกระทบ

ขณะที่ พ.ต.ต.หญิง หทัยชนก กล่าวว่า จากการตรวจค้นภายในบ้านพักของผู้ต้องหา พบพยานหลักฐานเกี่ยวข้องกับการกระทำความผิดหลายอย่าง โดยเฉพาะข้อมูลการโพสต์ประกาศขายข้อมูลในตลาดมืด คอมพิวเตอร์โน้ตบุ๊ก โทรศัพท์มือถือ อุปกรณ์จัดเก็บข้อมูล จึงตรวจยึดทั้งหมดไว้เป็นหลักฐาน

ผู้สื่อข่าวรายงานว่า จากข้อมูลแนวทางสืบสวนของเจ้าหน้าที่ชุดจับกุม พบว่า นายเชีย หรือ "Desorden GhostR" แฮกเกอร์รายนี้ คือ บุคคลเดียวกันที่ทำการแฮกข้อมูลโจมตีระบบคอมพิวเตอร์ของแบรนด์กาแฟชื่อดัง เมื่อช่วงปลายปี 2567 ที่ผ่านมาด้วย