ตร.จับแฮกเกอร์ขโมยข้อมูลบัญชีอาจารย์ร.ร.นายร้อย

ตร.จับแฮกเกอร์ขโมยข้อมูลบัญชีอาจารย์ร.ร.นายร้อย

กองปราบรวบ “แฮ็คเกอร์” ชาวเยอรมัน ใช้ไวรัสโทรจันเจาะข้อมูลบัญชีอาจารย์โรงเรียนนายร้อยจปร. ก่อนนำรหัสเอทีเอ็มไปกดเงินออกมากง่า 7 แสนบาท

พ.ต.อ.สุพิศาล ภักดีนฤนาถ รักษาราชการแทน ผบก.ป. พ.ต.อ.ศิริพงษ์ ติมุลา รอง ผบก.ปอท. พ.ต.อ.พรศักดิ์ สุรสิทธิ์ ผกก.1 บก.ป. พ.ต.ท.อดินันท์ ชัยนันท์ รอง ผกก.1 บก.ป. พ.ต.ต.จารุวัฒน์ พาหุมันโต สว.กก.1 บก.ป. นายกิตติ โฆษะวิสุทธิ์ ผู้จัดการฝ่ายความปลอดภัยด้านเทคโนโลยีสารสนเทศ ธนาคารกรุงเทพ ร่วมกันแถลงข่าวจับกุม นายโดมินิค ไอโคโน และนายเดฟ แอคเคอร์แมนน์ สัญชาติเยอรมัน พร้อมของกลาง บัญชีเงินฝากธนาคารกรุงเทพของ นางกนกวรรณ เบจาวี และ น.ส.บุญตา อนิกระทอน พร้อมบัตรเอทีเอ็ม บีเฟิร์สสมาร์ท 2 ใบ คอมพิวเตอร์โน้ตบุ๊ค 2 เครื่อง ตัวบรรจุข้อมูลทางธนาคารและบัตรเครดิต (USB) 1 อัน และโทรศัพท์มือถือ 5 เครื่อง จับกุมได้ที่หน้าโรงแรมแกรนด์ทาวเวอร์อินน์ ซอยทองหล่อ 1 แขวงคลองเตยเหนือ เขตวัฒนา กทม.

พ.ต.อ.สุพิศาล กล่าวว่า การจับกุมครั้งนี้สืบเนื่องจากกรณีที่ พ.อ.หญิง ขัตติยาพร คำอาจ อายุ 44 ปี อาจารย์ส่วนการศึกษาโรงเรียนนายร้อย จปร.เขาชะโงก ต.พราหมณี อ.เมือง จ.นครนายก และเจ้าของโรงเรียนสอนกวดวิชาธนวรรณ จ.ราชบุรี ถูกคนร้ายโจรกรรมข้อมูลจากการเข้าใช้บริการบัวหลวง ไอ-แบงกิ้ง ของธนาคารกรุงเทพ จนสูญเงินจากบัญชีเงินฝากธนาคารกรุงเทพ สาขาหนองโพ อ.โพธาราม จ.ราชบุรี เป็นจำนวน 7 แสนบาท โดยผู้เสียหายได้เข้าแจ้งความไว้ที่ สภ.เมืองนครนายก ต่อมาชุดสืบสวน กก.1 บก.ป.ได้ประสานเจ้าหน้าที่ธนาคารกรุงเทพ และทางตำรวจ บก.ปอท.เร่งสืบสวนสอบสวน กระทั่งพบเบาะแสคนร้ายว่ามีการกดเงินจากตู้เอทีเอ็มในพื้นที่เมืองพัทยา โดยกล้องวงจรปิดสามารถบันทึกภาพไว้ได้ 2 ราย จึงวางแผนสืบสวนก่อนจะสามารถติดตามจับกุมผู้ต้องหาทั้งสองไว้ได้ เบื้องต้นได้แจ้งข้อหา ผู้ใดมีไว้เพื่อนำออกใช้ซึ่งบัตรอีเล็กทรอนิกส์ของผู้อื่นโดยมิชอบในประการที่น่าจะก่อให้เกิดความเสียหายแก่ผู้อื่นหรือประชาชน

พ.ต.อ.สุพิศาล กล่าวต่อว่า สำหรับผู้ร่วมกระทำความผิดพบว่ายังมีชาวต่างชาติ เป็นแฮกเกอร์ที่ปล่อยไวรัสโทรจัน (TROJAN) เข้าไปในระบบประมวลผลคอมพิวเตอร์ของเหยื่อซึ่งทำธุรกรรมทางการเงินผ่านระบบอินเตอร์เน็ตจนได้ข้อมูลล็อกอินและพาสเวิร์ดของบัญชีธนาคาร จากนั้นจึงส่งข้อมูลดังกล่าวไปยังบัญชีธนาคารของคนไทยที่มีการเปิดไว้ โดยผู้ต้องหาทั้งสองเป็นเพียง “ม้า” หรือผู้ที่วิ่งไปกดเงินจากตู้เอทีเอ็มในพื้นที่เมืองพัทยา จ.ชลบุรี และพื้นที่ใกล้เคียง ซึ่งการรวบรวมข้อมูลตั้งแต่ต้นปี 2553 พบว่าเกิดความเสียหายแล้วประมาณ 100 ล้านบาท อย่างไรก็ดี ทางเจ้าหน้าที่ได้เร่งสืบสวนขยายผลในกรณีนี้แล้วแต่มีข้อมูลหลายส่วนที่ยังต้องใช้เวลาดำเนินการและถือเป็นอาชญากรข้ามชาติรายสำคัญที่ใช้ประเทศไทยเป็นที่พำนักและก่ออาชญากรรมทำให้เกิดความเสียหายกับลูกค้าของธนาคารเป็นจำนวนมาก

“นอกจากคนร้ายใช้วิธีการปล่อยไวรัสโทรจันเข้าเครื่องคอมพิวเตอร์ของเหยื่อแล้วยังพบว่ามีการซื้อข้อมูลบัตรมาสเตอร์การ์ด วีซ่าการ์ด ทางอินเตอร์เน็ตนำมาใช้เข้ารหัสเพื่อซื้อสินค้ากับบริษัทที่มีการซื้อขายสินค้าทางอินเตอร์เน็ตได้ โดยเฉพาะในประเทศทางยุโรป หรือสหรัฐอเมริกา โดยข้อมูลเหล่านี้ยังอยู่ระหว่างการตรวจสอบและขยายผลซึ่งทางสหรัฐอเมริกาก็ให้ความสนใจกรณีการโจรกรรมข้อมูล และแนวทางการสืบสวนยังพบว่าเมื่อผู้ต้องหาทั้งสองได้เงินมาแล้วยังนำส่งไปให้หัวหน้าขบวนการซึ่งอยู่ที่ต่างประเทศ ซึ่งพบในระบบเอกสารที่เจ้าหน้าที่สามารถตรวจสอบได้แล้ว” รักษาราชการแทน ผบก.ป.กล่าว

ขณะที่ พ.ต.อ.ศิริพงษ์ กล่าวว่า สำหรับแผนประทุษกรรมของคนร้ายมีการปล่อยไวรัสโทรจัน ประเภทที่เรียกว่า “ไซเรนแบงเกอร์” หรือนายธนาคารเงียบ มีฟังก์ชั่นตรวจสอบผู้ที่ติดไวรัสตัวนี้ว่ามีธุรกรรมทางการเงินหรือไม่ ถ้าทำแฮกเกอร์ซึ่งขณะนี้พบว่าอยู่ที่ประเทศรัสเซีย จะมอนิเตอร์กลุ่มผู้ติดโทรจัน เมื่อมีการทำรายการเพิ่มบัญชีบุคคลที่สามแล้ว โทรจันตัวนี้จะสามารถอัพเดทตัวเองโดยเปลี่ยนรหัสหมายเลขบัญชีเป็นของบัญชีอื่น เมื่อเหยื่อทำบัญชีบุคคลที่สามแล้วจะมีบัญชีของบุคคลที่สามมาอีกราย โดยที่เหยื่ออาจไม่ได้ตรวจพบ แฮกเกอร์ที่อยู่ปลายทางจะมอนิเตอร์แล้วทำรายการทำให้เข้าสู่บัญชีบุคคลที่สาม จากนั้นก็จะให้ม้า หรือผู้วิ่งกดเงินรีบไปกดเงินที่ตู้เอทีเอ็มทันทีเพื่อไม่ให้เหยื่อสามารถอายัดการทำธุรกรรมได้ทัน

รอง ผบก.ปอท.กล่าวด้วยว่า อยากฝากเตือนประชาชนว่าการทำธุรกรรมทางการเงินผ่านระบบอินเตอร์เน็ตไม่ว่าที่ใดก็มีความเสี่ยง แต่เราไม่ควรนำบัญชีที่มีเงินอยู่เยอะในการทำธุรกรรมน้อยๆ ควรจะแบ่งหรือกระจายความเสี่ยงออกไป ส่วนเรื่องการใช้คอมพิวเตอร์ก็ควรจะติดตั้งโปรแกรมตรวจจับไวรัสและอัพเดทอยู่เสมอ หรือไม่ก็ต้องหมั่นที่จะล้างข้อมูล เช่นในต่างประเทศจะมีการคลีนนิ่งข้อมูลโดยแบล็กอัพข้อมูลสำคัญเอาไว้ และเครื่องคอมพิวเตอร์ที่ต้องทำธุรกรรมการเงินก็ไม่ควรไปดาวน์โหลดโปรแกรมใช้ฟรีต่างๆ โดยเฉพาะในเว็บไซด์ที่ล่อแหลม รวมทั้งการเปิดไฟล์ที่แนบมากับอีเมล ที่เราไม่รู้จัก อย่างไรก็ตาม ถ้าเห็นความผิดปกติแล้วหากเป็นไปได้ก็ควรหยุดการดำเนินการหรือใช้วิธีดึงปลั๊กไฟฟ้าออกก็ได้

“เมื่อทำธุรกรรมการเงินแล้วพบหมายเลขบัญชีแปลกๆ โผล่ขึ้นมาระหว่างการขั้นตอนการดำเนินการแล้วก็ควรหยุดตรวจสอบหรือหากไม่มั่นใจก็ควรชักปลั๊กไฟฟ้าออก อย่าลืมว่าคนร้ายได้รีโมทเข้ามาแล้ว หมายเลขไอพีแอดเดรสของเครื่อง คนร้ายได้ข้อมูลไปแล้วเข้ามาทำในเครื่องของตัวเหยื่อเอง ซึ่งผมได้คุยกับทางธนาคารแล้วก็ได้รับการยืนยันว่ามีการปรับปรุงและป้องกันปัญหาดังกล่าว เพื่อไม่ให้ทางแฮกเกอร์รู้ขั้นตอนหรือดักจับข้อมูลจากจุดอ่อนต่างๆ ของระบบธนาคารได้” พ.ต.อ.ศิริพงษ์ กล่าว

ด้าน นายกิตติ กล่าวว่า กรณีที่เกิดขึ้นเป็นการยืนยันว่าระบบของธนาคารกรุงเทพ ไม่ได้มีปัญหาเรามีการป้องกันการแฮกข้อมูลเป็นอย่างดี สำหรับรายของผู้เสียหายนั้นทางเจ้าหน้าที่ได้ส่งข้อมูลให้ผู้ใช้งานทราบแล้วว่ามีการระบุหมายเลขบัญชีของบุคคลที่สาม ซึ่งจะมีการโอนเงินออกไปจะมีการเพิ่มบัญชี เพื่อให้ผู้ใช้งานได้ตรวจสอบและยืนยันแสดงให้เห็นว่าเรามีระบบการป้องกันความปลอดภัยแล้วเป็นมาตรฐานเดียวกับต่างประเทศ แต่ความผิดพลาดเกิดจากลูกค้า และแฮกเกอร์ก็เข้ามาโจรกรรมข้อมูลในส่วนของลูกค้าไม่ใช่ของทางธนาคาร

	ผู้เขียน	หัวข้อ: ตร.จับแฮกเกอร์ขโมยข้อมูลบัญชีอาจารย์ร.ร.นายร้อย (อ่าน 4241 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้