Advertisement

SHARE

คัดลอกแล้ว

เป็นอีกครั้งที่ ‘ไทย’ กลายเป็นฐานการก่ออาชญากรรมออนไลน์ระดับโลก ที่คราวนี้ผู้ก่อเหตุเป็นพลเมืองจีนใช้ ‘พัทยา’ เป็นหนึ่งในแหล่งกบดานและตั้งบริษัทบังหน้า เพื่อกระจายมัลแวร์ไปยังคอมพิวเตอร์เกือบ 200 ประเทศ

นี่คือหนึ่งในอาชญากรรมที่สร้างความเสียหายรุนแรงที่สุดครั้งหนึ่งของโลก และย้ำอีกครั้งว่า ประเทศไทยกลายเป็นฐานเชื่อมโยงถึงเครือข่ายอาชญากรรมนี้

เรื่องนี้เปิดเผยโดยกระทรวงการคลังสหรัฐฯ เมื่อวันที่ 28 พ.ค. ที่ผ่านมา โดยระบุว่า ทางการสหรัฐฯ ได้ดำเนินมาตรการคว่ำบาตรบุคคลสัญชาติจีนจำนวน 3 ราย ได้แก่ หวัง หยุนเหอ, หลิว จินผิง และเจิ้น ยานนี

กระทรวงการคลังสหรัฐฯ เปิดเผยว่า ทั้งสามคนมีส่วนเกี่ยวข้องกับการใช้มัลแวร์ ‘บอตเน็ต 911 S5’ แทรกซึมเข้าอุปกรณ์อิเล็กทรอนิกส์ส่วนบุคคล เพื่อก่ออาชญากรรมออนไลน์ ขอเงินช่วยเหลือที่รัฐบาลสหรัฐฯ ตั้งใจจ่ายเพื่อเยียวยาพลเมืองที่ได้รับผลกระทบทางเศรษฐกิจจากโควิด-19 อย่างไม่ถูกต้อง

ทางการสหรัฐฯ เปิดเผยว่า ผู้ก่อเหตุได้หลอกยื่นขอเงินเยียวยาผ่าน IP Address ที่แฮ็กได้มากถึง 560,000 คำขอ สร้างความเสียหายราว 5,900 ล้านดอลลาร์สหรัฐฯ หรือคิดเป็นเงินไทยอยู่ที่กว่า 210,000 ล้านบาท

การก่อเหตุของกลุ่มคนจีนทั้งสามคนไม่ได้มีแค่นี้ เพราะกระทรวงยุติธรรมสหรัฐฯ เปิดเผยเพิ่มเติมว่า ผู้ก่อเหตุยังขายข้อมูล IP Address ของเหยื่อให้กับผู้ไม่หวังดี โดยนับตั้งแต่ปี 2018 ถึงเดือน ก.ค. 2022 ผู้ก่อเหตุได้รับเงินมากถึง 99 ล้านดอลลาร์สหรัฐฯ หรือกว่า 3,600 ล้านบาทอีกด้วย

โดยพวกเขาจะใช้ IP Address ของเหยื่อที่ได้มาบังหน้าในการดำเนินการผิดกฎหมายอื่นๆ ด้วย เช่น ก่ออาชญากรรมทางการเงิน ขโมยข้อมูลบัตรเครดิต การข่มขู่คุกคาม โดยพบความเกี่ยวข้องกับเหตุขู่วางระเบิดในสหรัฐอเมริกา ในช่วงเดือน ก.ค. 2022 และการรับ-ส่งภาพที่ไม่เหมาะสมเกี่ยวกับเด็ก

ติดตั้งมัลแวร์แฝงกับ VPN-โปรแกรมเถื่อน ลวงได้ 19 ล้านไอพี

จากการเปิดเผยของทางการสหรัฐฯ ระบุว่า ผู้ก่อเหตุใช้มัลแวร์ที่เรียกว่า ‘911 S5 botnet’ ซึ่งเป็นการจารกรรมข้อมูลผ่านการฝังมัลแวร์ในอุปกรณ์ของเหยื่อผ่านเครือข่ายอินเทอร์เน็ต ซึ่งผู้ก่อเหตุสามารถเข้าควบคุมได้ถึง 19,000,000 IP Address ในเกือบ 200 ประเทศ ซึ่งในจำนวนนี้เป็น IP Address ในสหรัฐฯ กว่า 610,000 IP

ผู้ก่อเหตุชาวจีน จะใช้วิธีกระจายมัลแวร์ผ่านโปรแกรม VPN เช่น MaskVPN และ DewVPN รวมถึงบริการอื่นๆ ที่ถูกติดตั้งมัลแวร์แฝงไปพร้อมกับการดาวน์โหลด รวมทั้งการดาวน์โหลดโปรแกรมที่เลี่ยงการจ่ายค่าลิขสิทธิ์ โดยกระทำผ่านเซิร์ฟเวอร์ที่เช่าไว้ราว 150 แห่งทั่วโลก โดยในจำนวนนี้ประมาณ 76 แห่งตั้งอยู่ในสหรัฐฯ

ตั้งบริษัทในไทย ซื้ออสังหาฯ ฟอกเงิน

เมื่อคนร้ายกลุ่มนี้ได้เงินจากการกระทำผิด ก็จะนำเข้าสู่กระบวนการฟอกเงิน ผ่านการซื้อสินค้าหรู ทั้งรถยนต์ นาฬิกาข้อมือ แปลงเป็นคริปโตเคอร์เรนซี ไปจนถึงการนำเงินไปซื้ออสังหาริมทรัพย์ ทั้งในสหรัฐฯ จีน สิงคโปร์ สหรัฐอาหรับเอมิเรตส์ ไปจนถึงการซื้อทรัพย์สินในเซนต์คิตส์และเนวิส ซึ่งเป็นประเทศที่คนร้ายถือสัญชาติผ่านการเข้าไปลงทุน

และที่สำคัญ คนร้ายยังมาซื้อคอนโดหรูติดหาดจอมเทียนแห่งหนึ่งในพัทยา และมีการจัดตั้งบริษัทบังหน้าในประเทศไทยด้วย

แถลงการณ์กระทรวงการคลังสหรัฐฯ ระบุว่า อาชญากรรมไซเบอร์ที่ดำเนินการโดยพลเมืองจีนทั้ง 3 คนนี้ มีบริษัทที่ตั้งอยู่ในประเทศไทย 3 แห่งเกี่ยวข้องด้วย ได้แก่ บริษัท สไปซี โคด คัมพานี จำกัด, บริษัททิวลิป บิซ พัทยา กรุ๊ป คัมพานี จำกัด และบริษัท ลิลี สวีทส์ คัมพานี โดยพบความเชื่อมโยงทั้งทางตรงและทางอ้อมกับนายหวัง หยุนเหอ ซึ่งทางการสหรัฐฯ ได้คว่ำบาตรทั้งสามบริษัทนี้แล้ว

สำหรับผลกระทบจากการที่รัฐบาลสหรัฐฯ สั่งคว่ำบาตร จะมีผลห้ามพลเมืองหรือบริษัทอเมริกันทำธุรกิจกับบุคคลหรือนิติบุคคลที่ถูกสั่งคว่ำบาตร รวมถึงไม่สามารถทำธุรกรรมทางการเงิน รวมถึงธุรกรรมอื่นๆ ด้วย

กระทรวงการคลังสหรัฐฯ ระบุว่า คำสั่งคว่ำบาตรนี้เป็นผลมาจากการสอบสวนรวมกัน ระหว่างกระทรวงพาณิชย์สหรัฐฯ สำนักงานสอบสวนกลางสหรัฐฯ (FBI) รวมถึงเจ้าหน้าที่ท้องถิ่นในประเทศไทยและสิงคโปร์

สิงคโปร์จับแล้ว 1 คน ฝ่ายไทยไม่มีข้อมูลเพิ่มเติม

ล่าสุดเมื่อวันที่ 24 พ.ค. ที่ผ่านมา ตำรวจสิงคโปร์จับกุมนายหวัง หยุนเหอ ที่บ้านพักของเขาในสิงคโปร์เรียบร้อยแล้ว

โดยนายหวังถูกตั้งข้อหาสมคบคิดฉ้อโกงคอมพิวเตอร์ ฟอกเงินและข้อหาอื่นๆ ซึ่งทำให้เขาถูกลงโทษจำคุกสูงสุดถึง 65 ปี

ตำรวจสิงคโปร์เปิดเผยเมื่อวันพฤหัสบดี (30 พ.ค.) ว่า ทางการสิงคโปร์ได้ร่วมมือกับกระทรวงยุติธรรมสหรัฐฯ และสำนักงานสอบสวนกลางสหรัฐฯ (FBI) มาตั้งแต่เดือนสิงหาคม 2022 และการสอบสวนซึ่งนำโดยทางการสหรัฐฯ ยังคงเดินหน้าอยู่

สอดคล้องกับแถลงการณ์กระทรวงยุติธรรมสหรัฐฯ ที่ระบุว่า การดำเนินการสอบสวนจนนำไปสู่การจับกุมครั้งนี้ไม่ต่างจากในภาพยนตร์ เนื่องจากผู้ก่อเหตุขาย IP Address ที่มาจากทั่วโลก ซึ่งทำให้อาชญากรรมเกิดขึ้นได้กรณีที่ว่านี้ทั่วโลกเช่นกัน และพวกเขาก็เอาเงินเหล่านั้นไปใช้ซื้อรถหรู นาฬิกาหรู หรือแม้กระทั่งคอนโดหรู

เจ้าหน้าที่รัฐบาลสหรัฐฯ ระบุว่า แต่สิ่งที่อาจจะไม่ได้ปรากฎเหมือนในภาพยนตร์ ก็คือการทำงานด้วยความอุตสาหะ ผ่านการบังคับใช้กฎหมายทั้งในประเทศและระหว่างประเทศ เพื่อทลายเครือข่ายและนำไปสู่การจับกุม

ในแถลงการณ์ระบุว่า ปฏิบัติการนี้ได้รับความร่วมมือจากหน่วยงานบังคับใช้กฎหมายในสหรัฐฯ สิงคโปร์ เยอรมนี และไทย โดยสำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด และสำนักงานป้องกันและปราบปรามการฟอกเงิน

รายงานระบุว่า มีการยึดทรัพย์สินมูลค่า 30 ล้านดอลลาร์สหรัฐฯ หรือราว 1,100 ล้านบาท และขยายผลไปยังสินทรัพย์ที่สามารถยึดได้อีก 1,100 ล้านบาท แต่ไม่ได้ระบุแน่ชัดว่าเป็นทรัพย์สินที่อยู่ในประเทศไทยมากน้อยแค่ไหน

สำนักข่าวทูเดย์ สอบถาม พล.ต.ต.อาชยน ไกรทอง โฆษกประจำสำนักงานตำรวจแห่งชาติระบุว่า ในตอนนี้ยังไม่มีข้อมูลต่อกรณีนี้เพิ่มเติม

ที่มา

https://home.treasury.gov/news/press-releases/jy2375

https://www.justice.gov/opa/pr/911-s5-botnet-dismantled-and-its-administrator-arrested-coordinated-international-operation

https://www.channelnewsasia.com/world/largest-ever-cybercrime-botnet-manager-arrested-4372541

podcast

LATEST
OUR PICKS
HOT
กำลังโหลดบทความถัดไป...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ อ่านรายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ นโยบายคุกกี้ และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้
    รายละเอียดคุกกี้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรับปรุงและพัฒนาเว็บไซต์ได้
    รายละเอียดคุกกี้

  • คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย

    คุกกี้ประเภทนี้จะเก็บข้อมูลต่าง ๆ รวมทั้งข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณเพื่อเราสามารถนำมาวิเคราะห์ และนำเสนอเนื้อหา ให้ตรงกับความเหมาะสมกับความสนใจของคุณ ถ้าหากคุณไม่ยินยอมเราจะไม่สามารถนำเสนอเนื้อหาและโฆษณาได้ไม่ตรงกับความสนใจของคุณ
    รายละเอียดคุกกี้

บันทึกการตั้งค่า