แฮกเกอร์ l อาชญากรรมไซเบอร์ l โจรไฮเทค ตอนที่ 2

Posted on Nbtc AdministratorPosted in ความรู้ทั่วไป, รายงานภัยไซเบอร์

จากตอนที่แล้ว เราพอจะเข้าใจคำว่า แฮกเกอร์ กับ วิธีการแฮก ที่กระทำกัน ตอนที่ 2 นี้ลอง มาดูสรุปข่าวที่เกี่ยวกับการแฮก จนนำไปสู่การเกิดอาชญากรรมไซเบอร์

ข่าวอาชญากรรมไซเบอร์ที่เด่นๆ

  1. กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ถูกแฮก

mict_logo

ภายหลังจากที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ประกาศใช้กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ไปหมาดๆ ก็เจอมือดีเข้ามาลองของจนได้ โดยผู้สื่อข่าวรายงานว่า เมื่อวันที่ 19 ก.ค. เวลา 11.50 น. เว็บไซต์ของกระทรวงไอซีที www.mict.go.th ถูกแฮกเกอร์นำภาพที่ไม่ใช่ของกระทรวงฯ ไปแสดงไว้บนหน้าเว็บไซต์กระทรวงไอซีที ประมาณ 20 นาที นายสิทธิชัย โภไคยอุดม รมว.ไอซีที (ณ. ขณะนั้น) กล่าวว่า “ยอมรับว่าการที่แฮกเกอร์สามารถเข้าไปในเว็บไซต์ ของกระทรวงไอซีทีได้ง่าย เพราะไม่ได้ใช้ระบบป้องกัน แม้ก่อนหน้านี้จะเคยสั่งการให้ส่วนที่เกี่ยวข้องไปดำเนินการแล้วก็ตาม อย่างไรก็ตาม ไม่ถือว่าเป็นการเสียหน้าเพราะเป็นเรื่องเล็ก เนื่องจากเว็บไซต์ทุกเว็บมีสิทธิที่จะถูกแฮกได้ทั้งนั้น และที่ผ่านมากระทรวงไอซีทีก็ไม่มีระบบรักษาความปลอดภัยที่ดีพอ” ทางกระทรวงจึงได้ประสานงานไปยังบริษัท กสท โทรคมนาคม จำกัด (มหาชน) ให้ช่วยดำเนินการสืบหาผู้ที่นำข้อมูลดังกล่าวมาไว้บนเว็บด้วย หากได้ตัวเมื่อไหร่ อาจจะต้องเข้าสู่กระบวนการพิจารณาของศาล และขอยืนยันว่าการแฮกข้อมูลดังกล่าว ไม่ได้สร้างความเสียหายให้กระทรวงไอซีที เพราะไม่มีข้อมูลอะไรที่สำคัญมากกว่าข้อมูลพื้นฐานทั่วไป ที่ต้องการเผยแพร่ ให้กับประชาชนทั่วไปได้รับทราบเท่านั้น ส่วนความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ตามมาตรา 5, 9, 10 เรื่องการเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ รวมทั้งได้ทำการแก้ไขเพิ่มเติมข้อมูลโดยไม่ได้รับอนุญาต มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

2. รวบแฮกเกอร์ เจาะ-ดูดเงิน ลูกค้ากรุงไทย

542

สืบเนื่องจากเจ้าหน้าที่ตำรวจกองบังคับการปราบปรามอาชญากรรมทางเศรษฐกิจและเทคโนโลยี (ปศท.) ได้รับแจ้งจากธนาคารกรุงไทยจำกัด (มหาชน) สำนักงานใหญ่ เมื่อวันที่ 10 เมษายน 51 ว่า มีลูกค้าของธนาคารหลายรายร้องเรียนว่าเงินในบัญชีธนาคารที่ได้มีการเปิดบัญชีออนไลน์ หรือที่เรียกกันว่าการใช้โปรแกรม ID-PLUS+ ถูกดึงเงินออกจากบัญชีไปยอดเงินรวมไม่ต่ำกว่า 800,000 บาท จึงได้มีการวางแผนสืบสวนและตรวจสอบจาก IP:address หมายเลขเครื่องคอมพิวเตอร์ของกลุ่มลูกค้าผู้เสียหาย
กระทั่งทราบว่าแต่ละเครื่องก่อนที่จะถูกดึงเงินออกจากบัญชี ได้มีการเข้าไปเล่นอินเตอร์เน็ตในเว็บ ประมูลดอทคอม หรือ www.pramool.com และได้เข้ากระทู้ที่ตั้งโดยสมาชิกเว็บที่ใช้นามแฝงว่า DEKROCK777 และโหลดโปรแกรมออกมาจากเว็บดังกล่าว ซึ่งเป็นโปรแกรมที่สามารถเชื่อมต่อคอมพิวเตอร์ของผู้เสียหายกับสมาชิกเว็บคนดังกล่าวได้ และตรวจสอบจนทราบว่าสมาชิกเว็บคนดังกล่าวเป็นใคร ก่อนขออนุมัติหมายศาลเข้าจับกุมตัว

จากการสอบสวน นายดุสิต แฮกเกอร์หนุ่ม ให้การว่า เป็นนักเรียน กศน.อยู่ที่ศูนย์การศึกษานอกโรงเรียนจังหวัดสมุทรปราการ ใช้เวลาว่างในการเล่นเกมคอมพิวเตอร์ออนไลน์และเป็นสมาชิกของเว็บประมูล จนกระทั่งได้โปรแกรม prorat มาใหม่จากเพื่อนซึ่งเป็นโปรแกรมในการสร้างไวรัสโทรจัน ซึ่งโปรแกรมนี้สามารถใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นๆ ที่กำลังทำการเปิดเครื่องอยู่ในลักษณะออนไลน์ จึงได้ลองตั้งกระทู้ในเว็บบอร์ดแล้วแนบโปรแกรมดังกล่าวให้สมาชิกในเว็บแต่ละคน บางรายมีการเปิดระบบ ID-PLUS+ ซึ่งเป็นระบบการสั่งให้ฝากถอนเงินในบัญชีธนาคารกรุงไทย ผ่านทางอินเตอร์เน็ต หรือที่เรียกกันว่า KTB-online
จากนั้นจะตรวจสอบหมายเลขบัญชีของเจ้าของเครื่องคอมพิวเตอร์แต่ละราย ก่อนหน้านั้นเคยสั่งจ่ายเงินจากบัญชีของเจ้าของเครื่องไปจ่ายค่าโทรศัพท์มือถือของดีแทคด้วย และยังเคยรับบริการรับฝากเติมเงินค่าโทรศัพท์มือถือจากกลุ่มเพื่อน หากเติมเงิน 100 บาท ก็ให้จ่ายเงินกับตนแค่ 50 บาท โดยใช้เครื่องคอมพิวเตอร์ที่มีบัญชีของธนาคารกรุงไทย กดสั่งจ่ายชำระ เพิ่งทำไม่กี่ครั้ง ไม่คาดคิดว่าจะถูกจับกลายเป็นเรื่องราวใหญ่โตขนาดนี้

ทางด้าน พ.ต.อ.อาคม ช้างพลายแก้ว ผกก.ฝ.5 บก.ปศท. กล่าวว่า หลังรับแจ้งได้ให้ฝ่ายสืบสวนตรวจสอบเครือข่ายของเครื่องผู้เสียหายแต่ละคน จนทราบว่ามีการเข้าเว็บไหน และโหลดโปรแกรมอะไรลงเครื่องบ้าง จนทราบว่าแต่ละคนได้เข้ากระทู้ที่ตั้งโดยผู้ต้องหาใช้ชื่อนามแฝงว่า DEKROCK777 จึงได้มีการตรวจสอบ ไอพีแอดเดรส จนทราบตัวผู้ต้องหาและที่อยู่ก่อนขออนุมัติหมายศาลและประสานเจ้าหน้าที่ตำรวจในพื้นที่เข้าจับกุม

3. พบทุจริตโอเน็ต ใช้นาฬิกามือถือให้ทีมงานส่ง sms คำตอบ

cam-1

พบกลยุทธ์การทุจริตสอบโอเน็ตผ่านนาฬิกามือถือ อาจารย์คุมสอบจับได้ ปรับตกเฉพาะวิชา “อุทุมพร” ระบุจะนำเข้าประชุมบอร์ด 7 มีนาคมนี้ พร้อมสั่งเจ้าหน้าที่เช็กเน็ตยอดฮิตของนักเรียน หาเบาะแสทุจริตเพิ่ม
สืบเนื่องมาจากมีนักเรียนเข้าไปโพสต์ข้อมูลในเว็บไซต์ www.siamphone.com เมื่อวันที่ 1 มี.ค.ที่ผ่านมา ว่า พบเห็นการทุจริตขึ้นในการสอบ O-net วันสุดท้าย (1 มี.ค.) โดยเพื่อนนักเรียนที่เรียนอยู่โรงเรียนเดียวกันนำโทรศัพท์มือถือรุ่นที่เป็นนาฬิกาข้อมือเข้าห้องสอบและทุจริตสอบด้วยการ ให้ทีมงานหัวกะทิ ซึ่งสมัครสอบ O-net ครั้งนี้ด้วย ส่ง SMS คำตอบในวิชาที่สอบแต่ละข้อมาให้ อย่างไรก็ตาม การทำผิดครั้งนี้ ได้ถูกอาจารย์ผู้คุมสอบจับทุจริตได้ เนื่องจากสังเกตเห็นความผิดปกติของนักเรียน จึงปรับเด็กคนนั้นตกในวิชาที่ทำการทุจริต ซึ่งนาฬิกามือถือเพิ่งมีการเปิดตัวจำหน่ายเมื่อต้นปี หากมองผิวเผินจะมองว่าเป็นนาฬิกาข้อมือทั่ว ๆ ไป เด็กจึงใส่เข้าห้องสอบได้ และเด็กที่ก่อเหตุก็ตบตาอาจารย์ด้วยการพกโทรศัพท์มือถือเข้าห้องสอบด้วย และแสดงความบริสุทธิ์ใจไม่โกงสอบโดยปิดเครื่องโชว์ผู้คุมสอบ
นางอุทุมพร จามรมาน ผู้อำนวยการสถาบันทดสอบทางการศึกษาแห่งชาติ (สทศ.) ให้สัมภาษณ์ระหว่างตรวจการสอบ O-NET ระดับชั้น ม.6 พร้อมนายบุญลือ ประเสริฐโสภา รัฐมนตรีช่วยว่าการกระทรวงศึกษาธิการ ณ โรงเรียนราชวินิต (ประถม) ว่า ตนยังไม่ได้รับรายงานการทุจริตรูปแบบสมัยใหม่ น่าจะยังระหว่างที่ศูนย์สอบ O-net ทั้ง 18 แห่งทั่วประเทศ รวบรวมข้อมูลการทุจริตและรายละเอียดการทุจริต ส่งมาให้ สทศ.พิจารณา อย่างไรก็ดี จะนำปัญหาการโกงข้อสอบรูปแบบทันสมัยไล่ตามไม่ทันเข้าพิจารณาในบอร์ด สทศ.วันที่ 7 มี.ค.ด้วย เพื่อให้บอร์ดรู้เท่าทันเทคโนโลยีที่นำมาใช้ในการโกงสอบ พร้อมกันนี้ จะได้หามาตรการป้องกันให้รัดกุมมากขึ้น
ขณะนี้ได้มอบหมายให้เจ้าหน้าที่ สทศ.สืบหาข้อมูลเบาะแสการทุจริตสอบ O-net ตามเว็บไซต์ยอดฮิตของเด็กนักเรียน เพื่อดูว่ามีการทุจริตรูปแบบไหนที่ยังจับไม่ได้ หรือเล็ดลอดออกมาจนเป็นที่วิพากษ์วิจารณ์ในอินเทอร์เน็ตของเด็ก อย่างไรก็ตาม เรื่องนี้คงต้องขอความร่วมมือจากนักเรียนที่เข้าสอบด้วยว่าหากผู้ใดมีเบาะแส พบเห็นการทุจริตสอบ โดยที่ผู้ทุจริตนั้นเล็ดลอดสายตาอาจารย์ผู้คุมสอบ ไม่ถูกจับลงโทษ ขอให้แจ้งเบาะแสข้อมูลมาที่ สทศ.ได้ทันที

4. คุก20ปี!’มือแฮกเกอร์’แบงก์ไทยพาณิชย์

1506862_orig

พิพากษาจำคุก 39 กระทง 117 ปี ปรับ 35,000 บาท ‘แฮกเกอร์หนุ่ม 24 ปี ‘สุ่มรหัสถอนเงินลูกค้าแบงก์ไทยพาณิชย์กว่าแสนบาท รับสารภาพเอาเงินเล่นเกมออนไลน์ ลดโทษเหลือจำคุก 58 ปี 5 เดือน ปรับ 17,550 บาท สุดรวมโทษตามกม.ให้จำคุก 20 ปี
เมื่อเวลา 09.30 น. ศาลอ่านคำพิพากษาคดีหมายเลขดำ อ.3713/2554 ที่พนักงานอัยการฝ่ายคดีเศรษฐกิจและทรัพยากร 1 เป็นโจทก์ ยื่นฟ้อง นายเอกพันธ์ กุมมาน้อย อายุ 24 ปี เป็นจำเลยในความผิดฐาน เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ลักทรัพย์ในเวลากลางคืน และใช้บัตรอิเล็กทรอนิกส์ของผู้อื่นโดยมิชอบ
ทั้งนี้ โดยโจทก์ ยื่นฟ้องสรุปว่า เมื่อวันที่ 26 พ.ค. – 8 ก.ค.54 จำเลยสุ่มรหัสผ่านของผู้เสียหายที่ 2-15 เพื่อเข้าถึงยังข้อมูลรายชื่อประจำตัวผู้เสียหายที่ 2-15 อันเป็นรหัสผ่านบัตรอิเล็กทรอนิกส์ ที่ธนาคารไทยพาณิชย์ จำกัด ( มหาชน) ผู้เสียหายที่ 1 ออกให้โดยมิชอบและโดยทุจริต เมื่อจำเลยเข้าไปทำรายการถอนเงินจากบัญชีผู้เสียหายอีก 14 ราย ผ่านทางระบบอินเตอร์เน็ตของธนาคารไทยพาณิชย์ รวม 39 ครั้งได้เงินไปจำนวน 103,050 บาท เหตุเกิดที่ แขวงและเขตจตุจักร และแขวงท่าแร้ง เขตบางเขน กทม. ขอให้ลงโทษตาม ประมวลกฎหมายอาญา มาตรา 269/5 ,269/7, 334,335,พรบ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 3,5,7,9 ให้จำเลยคืนเงิน 103,050 บาทให้แก่ธนาคารไทยพาณิชย์ ฯ
อีกทั้ง จำเลยให้การรับสารภาพว่า เป็นนักเล่นเกมส์ออนไลน์ เข้ารหัสจากการสุ่มตัวเลขเรียงง่ายๆ หรือเลขตอง เมื่อรหัสตรงกับผู้เสียหายรายได้จะถอนเงินออกจากบัญชี ไปเล่นเกมส์ออนไลน์ และชำระค่าโทรศัพท์มือถือ
ศาลพิเคราะห์แล้วเห็นว่า การกระทำของจำเลยมุ่งต่อประโยชน์ส่วนตน เป็นภัยต่อสังคม แต่จำเลยได้บรรเทาผลร้ายด้วยการชดใช้เงินคืนแก่ผู้เสียหาย จำนวน 103,050 บาท แล้ว
อย่างไรก็ตาม พิพากษาว่าจำเลยมีความผิดฐานใช้บัตรอิเล็กทรอนิกส์ของผู้อื่นโดยมิชอบ อันเป็นบทลงโทษหนักสุด จำคุก 39 กระทงๆ ละ 3 ปี รวม 117 ปี ปรับกระทงๆละ 900 บาท เป็นเงิน 35,000 บาท จำเลยให้การรับสารภาพลดโทษให้กึ่งหนึ่ง คงจำคุกรวม 58 ปี 5 เดือน ปรับ 17,550 บาท แต่คงให้จำคุกสูงสุดเป็นเวลา 20 ปี ตามที่กฎหมายกำหนด ทั้งนี้จากรายงานการสืบเสาะ ประวัติ การศึกษา สถานครอบครัว มาประกอบการพิจารณา เห็นว่าจำเลย ไม่เคยกระทำผิดหรือรับโทษทางอาญามาก่อน ทั้งมีบิดา มารดา และบุตร ต้องดูแล เห็นสมควรให้กลับตัวเป็นพลเมืองดี โทษจำคุกจึงให้รอการลงโทษไว้มีกำหนด 3 ปี ให้คุมประพฤติเป็นเวลา 2 ปี โดยให้รายงานตัวกับเจ้าพนักงานคุมประพฤติมีกำหนด 8 ครั้ง และให้บำเพ็ญประโยชน์เป็นเวลา 48 ชั่วโมง

จากข่าวข้างต้น จะพบได้ว่าทุกวันที่ ประเทศไทยเราก็ตกอยู่ในภาวะการเผชิญหน้ากับอาชญากรรมไซเบอร์ ข่าวทั้งหลายกระทบในวงกว้าง ทั้งต่อผู้บริหารนโยบายระดับประเทศ ผู้บริหารองค์กร ตลอดจน ประชาชนอย่างเราๆ ท่านๆ แต่หากเรามีความเข้าใจและคอยหมั่นติดตามข่าวสารภัยเหล่านี้ ก็จะทำให้เราพอที่จะไม่ตกเป็นเหยื่อได้ง่าย

ส่วนตอนสุดท้าย ก็จะมาว่ากันดวยเรื่อง โจรไฮเทค ที่เอาเป็นว่าใกล้ตัวสุดกันครับ

ที่มา :  1. ผู้จัดการออนไลน์
2. สำนักข่าว MCOT
3. สำนักข่าว TNES
4. หนังสือพิมพ์ไทยรัฐ
5.  http://www.bloggang.com

Leave a Reply

Your email address will not be published. Required fields are marked *