จากที่ช่วงปลายปีที่แล้ว แฮกเกอร์ ที่ใช้นามว่า 0mid16B ได้แฮกข้อมูลฐานลูกค้า The 1 Card ของ Central ไปกว่า 5 ล้านราย ตามที่เราเคยเสนอไปแล้ว ล่าสุด วันนี้ ตำรวจสอบสวนกลาง (CIB) ได้แถลงข่าวว่าจับแฮกเกอร์คนดังกล่าวได้แล้ว พบว่ามีสัญชาติสิงคโปร์ พร้อมกับยึดบัญชี X ของแฮกเกอร์ไว้เรียบร้อย
ตำรวจสอบสวนกลาง (CIB) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ร่วมกันจับกุม Mr. Chia อายุ 39 ปี สัญชาติสิงคโปร์ พร้อมตรวจยึดของกลางมูลค่ากว่า 10 ล้านบาท และตั้งข้อหาในความผิด ดังนี้
- เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน
- เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน และพยายามกรรโชกทรัพย์
- คนต่างด้าวเข้ามาและอยู่ในราชอาณาจักร โดยไม่ได้รับอนุญาตหรือการอนุญาตสิ้นสุด
สืบเนื่องจากผู้เสียหายได้เข้าร้องทุกข์กับ กก.1 บก.ปอท.หลังพบว่ามีผู้ไม่ประสงค์ดีเข้าถึงระบบคอมพิวเตอร์และข้อมูลส่วนบุคคลของบริษัทโดยไม่ได้รับอนุญาต โดยพบว่ามีบัญชีผู้ใช้งาน X ในนาม “0mid16B Group” โดยใช้ไอดี @0mid16B โพสต์ข้อความและเปิดเผยข้อมูลส่วนบุคคลของลูกค้าบริษัท ซึ่งสร้างความเสียหายให้แก่บริษัทอย่างมาก
จากการสืบสวนร่วมกับหน่วยสืบสวนอาชญากรรมทางเทคโนโลยี กรมตำรวจสิงคโปร์ (Technology Crime Investigation Branch, Singapore Police Force :TCIB SPF) พบว่าพฤติกรรมของผู้ใช้งาน “0mid16B Group” มีลักษณะคล้ายคลึงกับกรณีการสืบสวนของทาง TCIB SPF เกี่ยวกับแฮกเกอร์ที่ใช้นามแฝงว่า “Desorden GhostR” ซึ่งเป็นที่รู้จักในวงการแฮกเกอร์ระดับโลก โดยตรวจพบมีการโจมตีไปยังหลากหลายประเทศ เมื่อโจมตีสำเร็จจะมีพฤติกรรมขายข้อมูลที่ขโมยมาผ่านเว็บไซต์ตลาดมืด
กระทั่งเมื่อวันที่ 26 กุมภาพันธ์ 2568 เจ้าหน้าที่ตำรวจได้เข้าตรวจค้นสถานที่ของผู้ต้องสงสัย และพบพยานหลักฐานที่เกี่ยวข้องกับการกระทำความผิด โดยเป็นข้อมูลที่ปรากฏชัดเจนว่าผู้ต้องหาเป็นแฮกเกอร์ที่ใช้นามแฝง 0mid16B ในบัญชีโซเชียลมีเดีย และมีพฤติกรรมโพสต์ขายข้อมูลที่ถูกขโมยผ่านเว็บไซต์ตลาดมืดที่ ชื่อบัญชี 0mid16B โดยรับว่าเขียนชุดคำสั่งในการโจมตีข้อมูลและระบบฐานข้อมูลของผู้เสียหายจริง จึงจับกุม Mr. Chai นำส่งพนักงานสอบสวน กก.1 บก.ปอท. ดำเนินคดีตามกฎหมาย
นอกจากนี้ จากรายงานข้อมูลประจำปีที่เกี่ยวข้องกับกิจกรรมเสี่ยงในการเจาะระบบฐานข้อมูลโดยมิชอบ โดย Group-IB พบว่ามีการโจมตีฐานข้อมูลในประเทศไทยจำนวน 20 ราย และต่างประเทศกว่า 50 ราย โดยพบว่าเริ่มก่อเหตุตั้งแต่ปี พ.ศ.2563
ที่มา ตำรวจสอบสวนกลาง
แล้วเอกชนที่ไม่มีปัญญาปกป้องข้อมูลเราล่ะ? ไม่โดนอะไรบ้างหรอ จะมาอ้างเป็นเหยื่อไม่ได้นะ เหอะ ๆ