แฮกเกอร์ต่างชาติ ติดตั้งมัลแวร์ ดูดคริปโต 6 ผู้เสียหายไปกว่า 14 ล้าน

ตร.ไซเบอร์ เปิดปฏิบัติการ "Operation 293" ยึดคริปโตจากแฮกเกอร์ต่างชาติกว่า 14 ล้าน เตรียมนำคืน 6 ผู้เสียหายคนไทย พร้อมขยายผลเพื่อดำเนินคดีข้ามชาติ

เมื่อเวลา 13.00 น. วันที่ 12 พ.ย. 68 ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ( บช.สอท.) เมืองทองธานี อ.ปากเกร็ด จ.นนทบุรี พล.ต.ท.สุรพล เปรมบุตร ผบช.สอท. พล.ต.ท.นราเดข ทิพย์รักษ์ ผบช.ประจำ สง.ผบ.ตร. ช่วยราชการ บช.สอท. พล.ต.ต.วิวัฒน์ คำชำนาญ รอง ผบช.สอท. พล.ต.ต.ศิริวัฒน์ ดีพอ ผบก.สอท.1 พล.ต.ต.ศรายุทธ จุณณวัตต์ ผบก.สอท.2 พล.ต.ต.คมกฤช สุขไทย ผบก.สอท.3 พล.ต.ต.ศิลา กาญจน์รักษ์ ผบก.สอท.5 พล.ต.ต.ทรงกลด เกริกกฤตยา ผบก.ตอท. ร่วมแถลงผลปฏิบัติการ “Operation 293” ยึดคริปโตจากแฮกเกอร์ต่างชาติ จ่อคืนเหยื่อคนไทยกว่า 14 ล้านบาท

พล.ต.ท.สุรพล กล่าวว่า ตามนโยบายของนายอนุทิน ชาญวีรกูล นายกรัฐมนตรี และพล.ต.อ.กิตติ์รัฐ พันธุ์เพ็ชร์ ผบ.ตร. สั่งการให้ บช.สอท. ดำเนินการเร่งรัดสืบสวนจับกุมผู้กระทำผิดเกี่ยวกับอาชญากรรมออนไลน์ โดยเฉพาะการกวาดล้างปราบปรามกลุ่มขบวนการสแกมเมอร์ การกวาดล้างปราบปรามแก๊งคอลเซ็นเตอร์ที่มาหลอกลวงคนไทย สร้างความเดือดร้อนและสร้างความเสียหายทางเศรษฐกิจของประเทศ

สืบเนื่องจากได้มีผู้เสียหายถูกติดตั้งมัลแวร์ หรือโทรจันในคอมพิวเตอร์โดยไม่รู้ตัว ซึ่งคาดว่าเกิดจากการกดลิงก์จากเพจหรือเว็บไซต์เกี่ยวกับการลงทุน จากนั้นโปรแกรมดังกล่าวจะเข้าไปค้นหารหัสผ่านใน Google Authenticator Key, Seed Phrase, Seed Words ต่างๆ จนสามารถเข้าควบคุมบัญชีสำหรับเทรดคริปโตของผู้เสียหายได้ จากนั้นคนร้ายได้แปลงเหรียญคริปโตทุกสกุลเป็น USDT ยกเว้น Bitcoin แล้วจึงโอนเข้ากระเป๋าดิจิทัลที่คนร้ายเตรียมไว้เป็นสกุล USDT และ BTC รวมมูลค่าความเสียหายในคดีแรก จำนวน 93,344.83 USDT และ 2.51 BTC 

จากการสืบสวนของตำรวจทำให้ทราบว่า ผู้ก่อเหตุดังกล่าวเป็นแฮกเกอร์ชาวต่างชาติ จากประเทศในแถบยุโรปฝั่งตะวันออก ซึ่งมีพรมแดนติดกับเอเชีย เมื่อพบพยานหลักฐานชัดเจน ทางตํารวจไซเบอร์จึงได้ประสานกับบริษัท Tether ให้ช่วยระงับการทําธุรกรรมของกระเป๋าดิจิทัลของคนร้ายชั่วคราว และได้สืบสวนขยายผลเพิ่มเติม จนพบหลักฐานสําคัญถึงความเชื่อมโยงกับเหยื่อชาวไทยอีก จำนวน 6 ราย พบความเสียหายเพิ่มเติมกว่า 100,000 USDT  ในส่วนของเหยื่อชาวไทยที่พบเพิ่มเติมนั้น คนร้ายจะเข้าควบคุมบัญชีเทรดคริปโตของเหยื่อจากนั้นจึงเพิ่มบัญชี Perfect Money (ซึ่งปัจจุบันปิดให้บริการไปแล้ว) เป็นบัญชีรับเงิน ก่อนที่จะขายทรัพย์สินของเหยื่อผ่านทาง P2P และโอนเข้าบัญชี Perfect Money ดังกล่าว รวมมูลค่าความเสียหายทั้งหมด 432,000 USDT หรือกว่า 14 ล้านบาท 

ต่อมา ตำรวจไซเบอร์สามารถควบคุมกระเป๋าดังกล่าวของคนร้ายได้ และเพื่อป้องกันความเสี่ยงหลังการ Unfreeze ซึ่งอาจถูกตั้งระบบ auto-sweep ให้ดูดเงินออกทันที เจ้าหน้าที่ตำรวจจึงประสานฝ่ายเทคนิคของ Bitkub เพื่อตรวจสอบ Smart Contract และเพิ่มระบบความปลอดภัยเข้าไป จนกระทั่งสามารถโอนเงินจำนวน 432,000 USDT หรือกว่า 14 ล้านบาท ออกจากกระเป๋าเงินดิจิทัลของคนร้ายเข้ามาเก็บรักษาไว้ที่กระเป๋ากลางของตำรวจไซเบอร์ได้สำเร็จ ก่อนที่จะเข้าสู่กระบวนการนำคืนผู้เสียหายที่เกี่ยวข้องต่อไป

จากปฏิบัติการ “Operation 293” ถือเป็นความสำเร็จและเป็นตัวอย่างสำคัญ ที่สะท้อนให้เห็นว่าการสืบสวนคดีไซเบอร์มีความจำเป็นต้องอาศัยความร่วมมือจากภาคีเครือข่ายทั้งภาครัฐ และภาคเอกชน ทั้งในและต่างประเทศเพื่อสามารถต่อสู้กับคนร้ายข้ามชาติที่ใช้เทคนิคขั้นสูงได้ จนนำมาสู่การตรวจยึดคริปโตเคอร์เรนซีที่ถูกขโมยจากผู้เสียหายชาวไทยจากกระเป๋าของแฮกเกอร์ชาวต่างชาติ รวมมูลค่ากว่า 432,000 USDT หรือประมาณ 14 ล้านบาท โดยหลังจากนี้ตำรวจไซเบอร์เตรียมส่งคืนให้แก่ผู้เสียหายชาวไทย จำนวน 6 ราย พร้อมเร่งสืบสวนขยายผลเพื่อดำเนินคดีข้ามชาติต่อไป