ตร.ไซเบอร์ จับกุมโปรแกรมเมอร์ขายโปรแกรม API Bypass Face Scan โดยวันนี้มีการแถลงข่าวปฏิบัติการ DATA GUARDIANS OPERATION ปฏิบัติการล่าทรชน คนค้าข้อมูล
จับโบรกเกอร์ประกันลอบขายข้อมูลส่วนบุคคล พร้อมรวบหนุ่มขายโปรแกรมเลี่ยงสแกนใบหน้า Mobile Banking
โดยก่อนหน้านี้ตำรวจไซเบอร์ กก.3 บก.สอท.5 ได้ร่วมกันจับกุมตัวนายผดุงเกียรติอายุ 28 ปีวิศวะกรหนุ่ม ได้ในพื้นที่ อ.เมือง จ.ภูเก็ต ซึ่งนายผดุงเกียรติฯ ทำงานเป็นแอดมินดูแลระบบหลังบ้านของเว็บการพนันออนไลน์และได้นำฐานข้อมูลส่วนบุคคลที่ได้นำไปขายต่อให้แก่พวกธุรกิจสีเทาและเครือข่ายมิจฉาชีพรวมกว่า 2 ล้านรายชื่อนั้น ช่วงเดือน ส.ค.66 เจ้าหน้าที่ตำรวจได้ทำการขยายผลจนสามารถจับกุมนายศุภากรณ์ หรือ ปลื้ม อายุ 24 ปี ซึ่งทำหน้าที่เป็นพ่อค้าคนกลางที่รับซื้อข้อมูลจากกลุ่มลูกค้าที่เคยซื้อขายอาหารเสริมยี่ห้อดังแบรนด์หนึ่ง โดยอ้างว่าได้ซื้อข้อมูลมากว่า 15 ล้านรายชื่อ แล้วนำมาแบ่งขายเป็นแพ็คเกจให้แก่กลุ่มที่สนใจใน Dark Web ทำรายได้กว่า 4 แสนบาทต่อเดือน
จากปฎิบัติการทั้ง 2 ครั้งที่ผ่านมา เจ้าหน้าที่ตำรวจไซเบอร์ได้ทำการขยายผลต่อเนื่อง โดยประสานความร่วมมือกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(สกมช) จนสามารถสืบสวนพบหลักฐานความเชื่อมโยงของกลุ่มคนร้าย จนเมื่อวันอาทิตย์ที่ 5 พ.ย.66 ได้ร่วมกันนำกำลังเข้าตรวจค้นและจับกุมผู้ต้องหาสำคัญที่เกี่ยวข้องได้ 3 ราย ในพื้นที่ จ.ปทุมธานี จ.กาฬสินธุ์ และ จ.อุดรธานี รายละเอียดดังนี้
1) จับกุมนายพศิน อายุ 41 ปีโบรกเกอร์ของบริษัทประกันภัยชื่อดัง ลักลอบนำข้อมูลส่วนบุคคลนับล้านรายชื่อรวมถึงข้อมูลของลูกค้าประกันไปขายให้แก่มิจฉาชีพ ซึ่งควบคุมตัวได้บริเวณบ้านพักในพื้นที่ ต.บางกระดี่ อ.เมืองปทุมธานี จ.ปทุมธานีโดยนายพศินเป็นผู้ขายข้อมูลส่วนบุคคลให้แก่นายศุภากรณ์ที่โดนจับกุมตัวไปก่อนหน้านี้ เจ้าหน้าที่จึงแจ้งข้อหา “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ฯ นำไปเปิดเผยแก่ผู้อื่น (มาตรา 80 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562) , เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน (มาตรา 7 พ.ร.บ.คอมพิวเตอร์ ฯ), ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ (มาตรา 9 พ.ร.บ.คอมพิวเตอร์ ฯ)”
พร้อมตรวจยึดของกลาง จำนวน 5 รายการ ประกอบด้วย
1.โทรศัพท์มือถือ จำนวน 2 เครื่อง
2.คอมพิวเตอร์ตั้งโต๊ะ จำนวน 1 เครื่อง
3.โน้ตบุ๊ค จำนวน 1 เครื่อง
4.แฟลชไดร์ฟ จำนวน 1 อัน
5.เอกสารรายชื่อลูกค้า จำนวน 301 แผ่น
2) จับกุมนายณัฐพงษ์ อายุ 28 ปี โปรแกรมเมอร์หนุ่มผู้ขายโปรแกรม API Bypass Face Scan ในการปลดล็อกการสแกนใบหน้าในแอป Mobile Banking เมื่อโอนเงินเกิน 5 หมื่นบาท ซึ่งควบคุมตัวได้บริเวณบ้านหลังหนึ่งในพื้นที่ ต.กุดหว้า อ.กุฉินารายณ์ จ.กาฬสินธุ์ซึ่งโปรแกรมดังกล่าวจะเข้าไปแก้ไขโค้ดของแอป Mobile Banking ให้ยกเลิกเงื่อนไขการสแกนใบหน้ากรณีที่มีการโอนเงินที่มีจำนวนเกินกว่า 50,000 บาท โดยต้องทำผ่านเครื่องโทรศัพท์ระบบ Android เป็นการสร้างความสะดวกให้กลุ่มมิจฉาชีพ กลุ่มเว็บพนันออนไลน์ หรือ กลุ่มที่ใช้บัญชีม้าในการดำเนินกิจการเจ้าหน้าที่
จึงแจ้ง ข้อหา “ล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ นำมาตรการดังกล่าวไปเปิดเผย โดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น(มาตรา 6 พรบ.คอมฯ) , เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน (มาตรา 7 พรบ.คอมฯ) , กระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ (มาตรา 8 พรบ.คอมฯ) , ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ (มาตรา 9 พรบ.คอมฯ) โดยเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานนเป็นประโยชน์สาธารณะ (มาตรา 12 พรบ.คอมฯ)”
พร้อมตรวจยึดของกลาง จำนวน 6 รายการ ประกอบด้วย
1.โทรศัพท์มือถือ จำนวน 3 เครื่อง
2.ไอแพด จำนวน 1 เครื่อง
3.เราเตอร์อินเทอร์เน็ต จำนวน 1 เครื่อง
4.โน้ตบุ๊ค จำนวน 1 เครื่อง
5.จอคอมพิวเตอร์ จำนวน 1 เครื่อง
6.สมุดบัญชีธนาคาร จำนวน 3 เล่ม
3) จับกุมนายยอดชาย อายุ 24 ปี แอดมินกลุ่มเฟซบุ๊กซื้อขายข้อมูลส่วนบุคคล กว่า 15 ล้านรายชื่อ โดยควบคุมตัวได้บริเวณบ้านพักในพื้นที่ ต.บ้านตาด อ.เมืองอุดรธานี จ.อุดรธานีซึ่งนายยอดชายเป็นผู้ขายข้อมูลส่วนบุคคลที่ได้มาจากฐานข้อมูลเว็บพนันออนไลน์ผ่านกลุ่มเฟซบุ๊กและเฟซบุ๊กแฟนเพจนอกจากนี้ ยังทำหน้าที่รับไลฟ์สดให้แก่เว็บไซต์พนันออนไลน์อีกด้วย
เจ้าหน้าที่จึงแจ้ง ข้อหา “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากปฏิบัติหน้าที่ฯ แล้วนำไปเปิดเผยแก่ผู้อื่น (มาตรา 80 พรบ.คุ้มครองข้อมูลส่วนบุคคล) , เข้าถึงโดยมิชอบชื่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน (มาตรา 7 พรบ.คอมฯ) , ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมหิวเตอร์ของผู้อื่นโดยมิชอบ (มาตรา 9 พรบ.คอมฯ) , จัดให้มีการเล่น หรือทำอุบายล่อ ช่วยประกาศโฆษณาหรือชักชวนโดยทางตรงหรือทางอ้อมให้ผู้อื่นเข้าเล่นหรือเข้าพนันในการเล่นซึ่งมีได้รับอนุญาตจากเจ้าพนักงานฯ (มาตรา 12 พ.ร.บ.การพนัน)”
พร้อมตรวจยึดของกลาง จำนวน 4 รายการ ประกอบด้วย
1.โทรศัพท์มือถือ จำนวน 1 เครื่อง
2.โน้ตบุ๊ค จำนวน 1 เครื่อง
3.แฟลชไดร์ฟ จำนวน 1 อัน
4.สมุดบัญชีธนาคารทหารไทยธนชาติ จำนวน 1 เล่ม
ทั้งนี้ ผู้ต้องหาทั้ง 3 ราย มีความเชื่อมโยงกับผู้ต้องหาที่จับกุมไป 2 รายก่อนหน้านี้โดยเจ้าหน้าที่ตำรวจไซเบอร์เชื่อว่าอาจมีผู้กระทำผิดที่เกี่ยวข้องอีก โดยจะทำการขยายผลจับกุมเพิ่มเติมต่อไป
โดยเฉพาะคนที่ 2 ที่เป็นโปรแกรมเมอร์ที่สามารถสร้างให้มิจฉาชีพขโมยเงินโดยเลี่ยงการสแกนใบหน้า ทำให้ผู้ใช้งานแอปธนาคารตั้งคำถามเรื่องความปลอดภัยว่าปลอดภัยพอหรือยัง หรือจำเป็นต้องกลับมาใช้เงินสดอีก รอชี้แจงจากธนาคารแห่งประเทศไทยอีกครั้ง
อ้างอิง และ cover ตำรวจไซเบอร์
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs