ปอท.จับแฮกเกอร์ขโมยข้อมูลส่วนบุคคลจากบริษัทเอกชนชื่อดัง

ตามที่กองบัญชาการสอบสวนกลาง โดยการสั่งการของ พล.ต.ท.จิรภพ ภูริเดช ผบช.ก. พล.ต.ต.ไพบูลย์ น้อยหุ่น รอง ผบช.ก. และ พล.ต.ต.สันติ ชัยนิรามัย รอง ผบช.ก. ร่วมกับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี โดย พล.ต.ต.ศารุติ แขวงโสภา ผบก.ปอท. พ.ต.อ.อธิป พงษ์ศิวาภัย พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. พ.ต.อ.วัชรพันธ์ ศิริพากย์ ผกก.1 บก.ปอท. พ.ต.ท.ภัททสักก์ ธนสุกาญจน์ และ พ.ต.ท.ภานุภัทร กิตติพันธ์ รอง ผกก.1 บก.ปอท.

ได้สั่งการให้ พ.ต.ต.ชัยยุทธ เชียงสอน สว.กก.1 บก.ปอท พร้อมเจ้าหน้าที่ตำรวจ บก.ปอท. เข้าทำการตรวจค้น บ้านเลขที่ 78/1121 ชั้น 32 อาคารเคนชิงตัน ถนนเทพารักษ์ ต.เทพารักษ์ อ.เมืองสมุทรปราการ จ.สมุทรปราการ ตามหมายค้นศาลจังหวัดสมุทรปราการที่ 561/2564 ลง 4 ต.ค.2564 เมื่อวันที่ 5 ต.ค.เวลา 06.00 น. นั้น

สืบเนื่องจากเมื่อวันที่ 6 ก.ย. 2564 ทางบริษัทผู้เสียหายได้ตรวจพบว่ามีการประกาศบนเว็บไซต์เพื่อขายข้อมูลส่วนบุคคลของประชาชน จำนวนกว่า 600,000 ราย โดยอ้างว่าเป็นข้อมูลของผู้ใช้งานบนเว็บไซต์ของบริษัท จึงได้มาแจ้งความร้องทุกข์ต่อพนักงานสอบสวน กก.1 บก.ปอท. ซึ่งพนักงานสอบสวนได้รับแจ้งความร้องทุกข์ไว้ดำเนินคดีแล้วและได้แจ้งฝ่ายสืบสวนทำการสืบสวนร่วมกับเจ้าหน้าที่ฝ่ายเทคนิคของบริษัทดังกล่าว จนพบร่องรอยพยานหลักฐานต่างๆ ทำให้ทราบถึงข้อมูลของคนร้าย จนนำมาสู่การตรวจค้นเพื่อยึดของกลางที่ใช้ในการกระทำความผิด และจับกุมตัวผู้กระทำความผิดมาดำเนินคดีตามกฎหมาย

จากการตรวจค้นห้องดังกล่าวพบ นายวรพล ฤทธิเดช ผู้ต้องหา ซึ่งเป็นอดีตพนักงานของบริษัทที่รับจ้างพัฒนาระบบส่วนผู้ใช้งานของบริษัทผู้เสียหาย อยู่ในพักดังกล่าว และได้ตรวจยึดสิ่งของที่น่าเชื่อว่าเกี่ยวข้องกับการกระทำความผิดได้แก่ คอมพิวเตอร์โน้ตบุ๊กยี่ห้อ Apple จำนวน 1 เครื่อง โทรศัพท์มือถือจำนวน 2 เครื่อง และสมุดบัญชีธนาคารกสิกรไทย จำนวน 1 เล่ม

เจ้าหน้าที่ตำรวจจึงได้นำตัวผู้ต้องหาพร้อมของกลางนำส่งพนักงานสอบสวน กก.1 บก.ปอท. เพื่อดำเนินคดีตามกฎหมาย

จาการสอบสวนผู้ต้องหาให้การรับสารภาพว่า ได้เข้าไปลักลอบขโมยข้อมูลของบริษัทดังกล่าว ซึ่งเป็นข้อมูลส่วนบุคคลของประชาชนทั่วไป จำนวนกว่า 600,000 รายชื่อ จริง จากนั้นนำข้อมูลไปขายในอินเตอร์เน็ต โดยรับชำระผ่านช่องทางสกุลเงินดิจิทัล ซึ่งผู้ต้องหาได้รับประโยชน์จากการขายข้อมูลเป็นเงินจำนวนประมาณ 300,000 บาท และได้นำเงินที่ได้ไปใช้ในการเล่นการพนันออนไลน์

พนักงานสอบสวนจึงแจ้งข้อกล่าวหาให้ทราบว่า “เข้าถึง โดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้น มิได้มีไว้สำหรับตน เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน และกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้” ซึ่งผู้ต้องหาให้การรับสารภาพตลอดข้อกล่าวหา ซึ่งเจ้า

กองบัญชาการสอบสวนกลาง และกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี จึงขอแนะนำวิธีการในการป้องกันอาชญากรรมในรูปแบบดังกล่าวข้างต้น ดังนี้

  1. บริษัทต่างๆ จะต้องระมัดระวังเรื่องการรักษาความปลอดภัยของข้อมูล หมั่นตรวจสอบบัญชีผู้ดูแลระบบหรือช่องทางที่สามารถเข้าถึงข้อมูลสำคัญของบริษัท และลบบัญชีของผู้ดูแลระบบหรือปิดกั้นช่องทางเข้าถึงข้อมูลที่ไม่จำเป็น เช่นกรณีพนักงานที่รับผิดชอบเปลี่ยนหน้าที่หรือลาออกจากบริษัท เพื่อป้องกันไม่ให้ข้อมูลที่สำคัญรั่วไหลไปสู่บุคคลภายนอก
  2. กำหนดสิทธิในการเข้าถึงข้อมูลของพนักงานแต่ละคน โดยควรให้เฉพาะผู้ที่เกี่ยวข้องโดยตรงเท่านั้น ที่สามารถเข้าถึงข้อมูลสำคัญของบริษัทได้ และกำชับให้ผู้ที่มีสิทธิในการเข้าถึงข้อมูลเก็บรักษาบัญชีและรหัสผ่านให้ปลอดภัย
  3. การสร้างบัญชีผู้ใช้งานของเว็บไซต์ต่าง ๆ ไม่ควรตั้งรหัสผ่านที่คาดเดาได้ง่าย หรือรหัสผ่านที่เหมือนกันในหลายเว็บไซต์ เพราะหากเว็บไซต์ใดเว็บไซต์หนึ่งทำข้อมูลดังกล่าวรั่วไหล ผู้ที่ได้ข้อมูลดังกล่าวไปจะไม่สามารถเข้าถึงบัญชีผู้ใช้งานของเราได้