รวบแฮกเกอร์ ระดับโลก Desorden GhostR โจมตีฐานข้อมูล ข้ามประเทศ ขายตลาดมืด คนไทยโดนอื้อ
วันที่ 27 กุมภาพันธ์ กองบัญชาการตำรวจสอบสวนกลาง (CIB) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ร่วมกันจับกุม มิสเตอร์เอ (นามสมมติ) อายุ 39 ปี สัญชาติ สิงคโปร์
ตรวจยึดของกลางที่เกี่ยวข้องกับการกระทำความผิด ได้แก่ อุปกรณ์คอมพิวเตอร์ โน้ตบุ๊ก โทรศัพท์มือถือ อุปกรณ์ส่วนควบ อุปกรณ์จัดเก็บข้อมูล จำนวนหลายรายการ และตรวจยึดทรัพย์สินประกอบด้วย รถหรู กระเป๋าแบรนด์เนม มูลค่ากว่า 10 ล้านบาท
ในความผิดฐาน “เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน,เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน และพยายามกรรโชกทรัพย์ และคนต่างด้าวเข้ามาและอยู่ในราชอาณาจักรโดยไม่ได้รับอนุญาตหรือการอนุญาตสิ้นสุด”
พฤติการณ์ของคดี สืบเนื่องจากผู้เสียหายได้เข้าร้องทุกข์ หลังพบว่า มีผู้ไม่ประสงค์ดีเข้าถึงระบบคอมพิวเตอร์และข้อมูลส่วนบุคคลของบริษัทโดยไม่ได้รับอนุญาต
ผู้เสียหายได้ตรวจพบว่ามีบัญชีผู้ใช้งาน X ในนาม “0mid16B Group” โดยใช้ไอดี @0mid16B โพสต์ข้อความและเปิดเผยข้อมูลส่วนบุคคลของลูกค้าบริษัท ซึ่งสร้างความเสียหายให้แก่บริษัท
จากการสืบสวนของเจ้าหน้าที่ ร่วมกับหน่วยสืบสวนอาชญากรรมทางเทคโนโลยี กรมตำรวจสิงคโปร์ (Technology Crime Investigation Branch, Singapore Police Force :TCIB SPF) พบว่า พฤติกรรมของผู้ใช้งาน X ดังกล่าว มีลักษณะคล้ายคลึงกับกรณีการสืบสวนของทาง TCIB SPF เกี่ยวกับแฮกเกอร์ที่ใช้นามแฝงว่า “Desorden GhostR” ซึ่งเป็นที่รู้จักในวงการแฮกเกอร์ระดับโลก
โดยตรวจพบมีการโจมตีไปยังหลากหลายประเทศ เมื่อโจมตีสำเร็จจะมีพฤติกรรมขายข้อมูลที่ขโมยมา ผ่านเว็บไซต์ตลาดมืดที่เป็นแหล่งรวมตัวของผู้ค้าและผู้ซื้อข้อมูลที่ได้มาโดยผิดกฎหมาย
ทีมสืบสวนได้ร่วมมือ และปรึกษาหารือร่วมกันมาโดยตลอดในลักษณะการสืบสวนเชิงลึกและเทคนิคเฉพาะ จนสามารถแกะรอยตัวบุคคลต้องสงสัยได้ และรวบรวมพยานหลักฐานอย่างครบถ้วน เพื่อขออนุมัติหมายค้นจากศาลอาญามีนบุรีตามคำร้อง
วันที่ 26 กุมภาพันธ์ 2568 ทีมสืบสวนได้นำหมายค้นเข้าตรวจค้นสถานที่ของผู้ต้องสงสัย และพบพยานหลักฐานที่เกี่ยวข้องกับการกระทำความผิดโดยเป็นข้อมูลที่ปรากฎชัดเจนว่าผู้ต้องหาเป็นแฮกเกอร์ที่ใช้นามแฝง 0mid16B ในบัญชีโซเชียลมีเดีย และมีพฤติกรรมโพสต์ขายข้อมูลที่ถูกขโมยผ่านเว็บไซต์ตลาดมืดที่ ชื่อบัญชี 0mid16B โดยรับว่า เขียนชุดคำสั่งในการโจมตีข้อมูลและระบบฐานข้อมูลของผู้เสียหายจริง จึงดำเนินการรวบรวมพยานหลักฐานขออนุมัติหมายจับศาลอาญา
โดยศาลได้อนุมัติหมายจับตามคำร้อง จนสามารถจับกุม มิสเตอร์เอ (นามสมมติ) สัญชาติสิงคโปร์ และตรวจยึดของกลางที่เกี่ยวข้องกับการกระทำความผิด นำส่งพนักงานสอบสวน กก.1 บก.ปอท. ดำเนินคดีตามกฎหมาย
นอกจากนี้ จากรายงานข้อมูลประจำปีที่เกี่ยวข้องกับกิจกรรมเสี่ยงในการเจาะระบบฐานข้อมูลโดยมิชอบ พบว่า มีการโจมตีฐานข้อมูลในประเทศไทยจำนวน 20 ราย และต่างประเทศกว่า 50 ราย โดยเริ่มก่อเหตุตั้งแต่ปี พ.ศ.2563
