สรุป มือแฮกเกอร์ ‘9Near’ เป็นทหาร ยังไม่ยืนยันข้อมูลคนไทยหลุดจากไหน

เป็นอีกครั้งที่สังคมไทยต้องตื่นตระหนก กับเรื่อง ‘ข้อมูลหลุด’ จากกรณีล่าสุด ฝีมือของ ‘9Near’

– ที่มาที่ไป ‘9Near’ นั้นเป็นชื่อบัญชีของมือแฮกเกอร์รายหนึ่ง ที่เข้าไปโพสต์บนเว็บไซต์ BreachForums เปิดตัวอย่างไฟล์ ระบุ ชื่อ-นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขที่บัตรประจำตัวประชาชน พร้อมประกาศว่ามีข้อมูลคนไทยอยู่ในมือกว่า 55 ล้านรายการ

– ปลายเดือน มี.ค. 66 9near ส่งข้อความหาบุคคลที่มีชื่อเสียง อ้างว่า มีข้อมูลดังกล่าวจริง แต่หน่วยงานรัฐไม่เล่นด้วย เริ่มขีดเส้นตายวันที่ 5 เม.ย. 66 ถ้าไม่ยอมจ่ายเงิน จะเอาข้อมูลส่วนบุคคลที่มีอยู่ ไปเปิดเผยผ่านเว็บไซต์

– ต่อมา เมื่อวันที่ 31 มี.ค. 66 นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ออกมายืนยันว่า ได้ดำเนินตามกฎหมายและขอผู้ให้บริการอินเทอร์เน็ตในประเทศ ปิดกั้นเว็บไซต์ดังกล่าว พร้อมประสานหน่วยงานที่เกี่ยวข้องล่าตัวมือแฮกเกอร์รายนี้

– เรื่องนี้กลับมาอยู่ในความสนใจอีกครั้ง เนื่องจากช่วงบ่ายวันนี้ พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผู้บัญชาการตำรวจแห่งชาติ (ผบ.ตร.) ได้ให้สัมภาษณ์ถึงกรณีข้อมูล 55 ล้านรายชื่อคนไทยหลุดว่า วันนี้ทางกระทรวงดีอีเอส ได้เชิญ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ไปแถลงข่าว เบื้องต้นอาจมีข่าวเปิดไปบ้างแล้วว่า ผู้ก่อเหตุเป็นทหาร สังกัด กรมการขนส่งทหารบก อยู่ระหว่างการประสานให้ผู้บังคับบัญชานำตัวมามอบตัว ส่วนสาเหตุต่างๆ ต้องมีการสอบปากคำเจ้าตัวอีกครั้ง ส่วนข้อมูลนั้นน่าจะเป็นข้อมูลจาก ‘หมอพร้อม’ ซึ่งรายละเอียดจะชัดเจน ในการแถลงข่าวที่กระทรวงดีอีเอสช่วงบ่ายวันนี้

– ผู้แถลงข่าวที่กระทรวงดีอีเอส ในเรื่องนี้ รวม 5 คน คือ นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม, พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) พลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ นายเวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และนายศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

– จับใจความสำคัญได้ว่า ข้อมูลคนไทยหลุดจริง แต่ยังไม่รู้ว่าหลุดจากหน่วยงานไหน และยังไม่ยืนยันว่าจำนวนที่หลุดนั้นหลุดเท่าไหร่ ส่วนมือแฮกเกอร์เป็นทหารจริง แต่ยศ ‘จ่าสิบโท’ และอยู่ระหว่างรอต้นสังกัดส่งตัวมาให้เพื่อสอบปากคำและดำเนินคดีตามกฎหมาย ไล่เรียงจากการแถลงและตอบคำถาม โดยสรุปดังนี้

[ผบช.สอท. บอกยังรอต้นสังกัดส่งตัวมือแฮกเกอร์] 

พล.ต.ท.วรวัฒน์ ผบช.สอท. บอกว่า ตำรวจเริ่มดำเนินการสืบสวนเรื่องนี้ตั้งแต่วันที่ 14 มี.ค. 66 จนรู้ตัวคนร้ายและขอศาลออกหมายจับได้ในวันที่ 2 เม.ย. 66  ข้อหา “เปิดเผยข้อมูลอันเป็นเท็จ เข้าสู่ระบบคอมพิวเตอร์ในลักษณะทำให้เกิดความตื่นตระหนกของประชาชน ตามมาตรา 14 (2)” แต่คนร้ายปิดโทรศัพท์ หลบหนี กระทั่งวันนี้ (7 เม.ย. 66) ที่สามารถเป็นข่าวได้

“ผมยืนยันได้เลยว่าผู้ต้องหาที่เราออกหมายจับ เดิมเราคิดว่าเป็นบุคคลธรรมดา แต่ตรวจสอบภายหลัง ก็เป็น ‘จ่าสิบโท’ ส่วนสังกัด ไม่มีอะไรที่เกี่ยวข้องกับเทคโนโลยีเลย เกี่ยวกับยานพาหนะ ก็ยังเชื่อว่า เป็นเรื่องของส่วนบุคคลที่อยากแสดงด้วยเจตนาบางอย่าง” และว่า จากการสืบสวน ตัวเขามีความรู้เรื่องคอมพิวเตอร์ เยอะพอสมควร เจ้าหน้าที่ประเมินในขณะนี้ว่า เขาอาจมีข้อมูลไม่ถึงตามที่กล่าวอ้าง แต่ที่ประกาศเพราะต้องการดึงดูดความสนใจว่าสามารถเข้าถึงข้อมูลคนไทยได้ทั่วประเทศ

โดยการโพสต์ครั้งแรกเหมือนเปิดเผยในช่องแฮกเกอร์ทั่วไปว่า มีข้อมูลคนไทย 55 ล้านชื่อ เหมือนจะเป็นการขาย แต่พอโพสต์ครั้งที่ 2 พอมีบุคคลมีชื่อเสียงเข้าไปทักก็พูดในเชิงข่มขู่ และครั้งที่ 3 เมื่อเห็นเจ้าหน้าที่รัฐรวมตัว เขาก็บอกว่า ไม่เปิดเผย จะเปิดเผยสปอนเซอร์เรื่องการเมือง ที่หลอกลวง เจตนาเปลี่ยนแปลงตลอดเวลา

ผบช.สอท. ย้ำว่า จำเป็นต้องได้ตัวก่อนและจะสอบปากคำ ตอนนี้ยังไม่สามารถจับตัวได้ ขณะนี้ได้ทำหนังสือถึงต้นสังกัดแล้ว ได้สอบถามว่ายังรับราชการหรือไม่ ถ้ายังรับราชการอยู่ ขอให้ส่งตัวมาพร้อมนายทหารพระธรรมนูญเพื่อสอบสวนตามกฎหมาย

[ยังไม่คอนเฟิร์มว่าข้อมูลหลุดจาก ‘หมอพร้อม’]

พล.อ.ต.อมร เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ ระบุ ยังไม่สามารถยืนยันได้ตอนนี้ว่า ข้อมูลมาจากหน่วยงานที่ใดและหลุดเพราะมีผู้เข้ามาเกี่ยวข้องเพื่อให้ได้ข้อมูลดังกล่าว หรือหลุดเพราะมีช่องโหว่ที่ระบบป้องกันข้อมูล

โดยข้อมูลที่เอามาเปิดเผย เป็นลักษณะของข้อมูลทั่วไป ชื่อ ที่อยู่ เบอร์โทร ส่วนที่ทุกคนคาดว่า น่าจะเป็นระบบอะไรนั้น แต่ขณะเดียวกันลักษณะข้อมูลดังกล่าวอาจจะเก็บได้จากหลายๆ แหล่ง ต้องมีการตรวจสอบเพิ่มเติมในเรื่องนี้ หากจะให้ข้อสงสัยมาเป็นข้อเท็จจริง เกรงว่าจะทำให้เกิดข้อสับสน คนที่จะบอกได้จริง คือคนที่เราต้องไปตามจับมา และยังไม่สามารถระบุได้เช่นกันว่า มีข้อมูลหลุดไป 55 ล้านรายชื่อจริงหรือไม่

[ดีอีเอสกำชับหน่วยงานรัฐเก็บข้อมูลประชาชนต้องเข้มงวด] 

นายชัยวุฒิ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม ให้กล่าวเสริมถึงกรณีที่ว่าข้อมูลหลุดจากแอปพลิเคชั่นหมอพร้อม

“หมอพร้อมก็เป็นหน่วยงานหนึ่งที่มีข้อมูลเยอะ ก็เป็นเป้าหมายอยู่แล้ว แต่ที่เราจะให้ความเป็นธรรมกับหมอพร้อมคือว่า  เนื่องจากเรายังไม่ได้ไปจับตัวคนร้ายมานั่งสอบสวนจริงๆ เขาก็อาจเอามาจากช่องทางอื่นหรืออะไรก็ได้ ดังนั้นยังฟันธงไม่ได้” นายชัยวุฒิ กล่าว

นอกจากนี้ รมว.ชัยวุฒิ ยังได้กล่าวถึงหน่วยงานรัฐที่มีการให้ประชาชนลงทะเบียนข้อมูลส่วนบุคคล ต้องมีระบบป้องกันตามมาตรฐานที่กฎหมายกำหนด

“ถ้าหน่วยงานเก็บข้อมูลไม่ดี มีช่องโหว่โดยเจ้าหน้าที่อาจจะประมาทเลินเล่อไม่มีมาตรการที่ดีพอ ตามมาตรฐานที่เรากำหนด ถือว่ามีความผิดด้วย อีกเรื่องหนึ่งซึ่งอยากให้ทุกหน่วยงานตระหนักด้วย มีระบบคอมพิวเตอร์ มีการเก็บข้อมูลประชาชน ลงทะเบียนต่างๆ ต้องคำนึงถึงเรื่อง Cyber Security และ PDPA จะทำง่ายๆ เหมือนสมัยก่อนไม่ได้ วันนี้มีกฎหมายรองรับ มีบทกำหนดโทษด้วย และก็มีปัญหาจริงๆ พอเราทำระบบไม่ดีก็มีคนเข้าไปเจาะ เข้าไปดึงข้อมูลออกมา แล้วทำให้พี่น้องประชาชนตื่นตระหนก ถ้าคนไม่เชื่อมั่นในระบบการใช้งานคอมพิวเตอร์ การทำงานออนไลน์ต่างๆ ก็จะมีปัญหา อันนี้เป็นผลกระทบต่อเศรษฐกิจอย่างรุนแรง ขอให้พวกเราช่วยกัน ส่วนว่าใครผิดใครถูกหรือหน่วยงานไหน เดี๋ยวเราได้ตัวคนร้ายก็จะดำเนินการอีกทีขยายผลไปได้อย่างไรบ้าง แต่อย่างน้อยเราก็ล็อกเป้าได้แล้ว”

ข่าวที่เกี่ยวข้อง :

‘พล.อ.ประยุทธ์’ สั่งผู้บังคับบัญชาตรวจสอบ ‘จ่าสิบโท’ คดีแฮกข้อมูลคนไทย 55 ล้านคน