พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท. เผย รู้ตัวแล้ว แฮกเกอร์ มือแฮกข้อมูลคนไข้สธ. ตร.ไซเบอร์ เตรียมประสานอเมริกาล่าตัว
เมื่อวันที่ 9 ก.ย. 2564 ที่ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (สอท. ) เมืองทองธานี พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท. เผยความคืบหน้ากรณีแฮกเกอร์ แฮกข้อมูลคนไข้ของกระทรวงสาธารณสุข ว่า
หลังจากที่เกิดเรื่องดังกล่าวขึ้น ได้ให้ตำรวจไซเบอร์ตรวจสอบ หาต้นตอของเว็บไซต์ดังกล่าว โดยช่วงแรกพบว่า เว็บไซต์ที่ตั้งอยู่ในประเทศอินเดีย และมีเซิร์ฟเวอร์อยู่ที่สิงคโปร์ แต่จากการสืบสวนล่าสุด พบว่ากลุ่มแฮกเกอร์ดังกล่าว แท้จริงอยู่ในประเทศสหรัฐอเมริกา จึงเตรียมประสานกับหน่วยงาน ในสหรัฐ และหน่วยงานสากล ช่วยสืบสวนติดตาม กลุ่มแฮกเกอร์ดังกล่าว ให้กับทางการไทยแล้ว
จากการตรวจสอบเบื้องต้นพบว่ากรณีที่เกิดขึ้นที่โรงพยาบาลเพชรบูรณ์ เกิดขึ้นจากทางโรงพยาบาลมีการโหลดใช้ข้อมูลของโปรแกรมฟรีที่ชื่อ “จูมล่า“โดยไม่ได้ตั้งค่า IP ต่างประเทศ จนทำให้กลุ่มแฮกเกอร์สามารถเจาะระบบเข้าไปภายในฐานข้อมูลของโรงพยาบาล และค่อยๆ ขโมยข้อมูลออกไปขายผ่านทางเว็บไซต์ จนเกิดความเสียหายดังกล่าวขึ้น เชื่อว่าอีกหลายกรณีที่เกิดขึ้นก็มีสาเหตุมาจากโปรแกรมเดียวกัน
ยังพบว่ายังมีหน่วยงานภาครัฐและเอกชนอีกเป็นจำนวนมาก กว่าที่เป็นข่าวในขณะนี้ ถูกโจมตีโดยกลุ่มแฮกเกอร์ดังกล่าว อีกเป็นจำนวนมาก อาทิ ซีพีเฟรชมาร์ท และอีกหลายโรงพยาบาล ซึ่ง ตำรวจ สอท.พบว่า มีชื่ออยู่ในลิสต์การขายข้อมูลของเว็บไซต์ ซึ่งตำรวจไซเบอร์จะเร่งเข้าไปตรวจสอบและให้การช่วยเหลือทันที หากมีการร้องขอ
ทั้งนี้เรื่องดังกล่าว อยู่ในเป้าหมายการดำเนินการของกองบัญชาการตำรวจไซเบอร์ ที่จะต้องดำเนินการจับกุมผู้ต้องหาที่เกี่ยวข้อง โดยจะเน้นไปที่ภัยการเจาะระบบข้อมูล ที่เพิ่งเกิดขึ้นล่าสุด และการซื้อขายสินค้าออนไลน์ที่ผิดกฎหมาย
โดยขณะนี้สามารถจับกุมผู้ต้องหาในคดีต่างๆ 2,472 คดี ได้ตัวผู้ต้องหา 3,015 คน โดยเฉลี่ยวันละ 10 คดี ซึ่งในอนาคตจะมีการเปิดให้แจ้งความได้ผ่านช่องทางออนไลน์ รวมถึงแจ้งผ่าน สถานีตำรวจในพื้นที่ได้โดยไม่จำเป็นต้องมาที่ บช.สอท. โดยตรง เพื่ออำนวยความสะดวกให้แก่ประชาชนที่ได้รับความเดือดร้อน
ด้านนายชัยวุฒิ ธนาคมนุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัล เพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส เปิดเผยกรณีเดียวกันว่า มีการสนับสนุนงบประมาณ และให้เจ้าหน้าที่อบรมร่วมกัน เพื่อป้องกันและปราบปราม ภัยไซเบอร์ที่จะเกิดขึ้นในอนาคต รวมถึงกรณี ของโรงพยาบาลเพชรบูรณ์ ที่ได้รับความเสียหาย โดยขณะนี้มีกฎหมายที่ดูแลในเรื่องดังกล่าว ทั้ง พ.ร.บ.คอมพิวเตอร์ฯ / พ.ร.บ.ไซเบอร์ฯ
นอกจากนี้จะยังประสานไปยังหน่วยงาน ที่มีความเสี่ยงสูงที่จะถูกเจาะระบบฐานข้อมูลของหน่วยงาน ซึ่งอาจเกิดจากที่ไม่ถนัดเกี่ยวกับเรื่องเทคโนโลยี เพื่อให้มีระบบการป้องกัน การเจาะฐานข้อมูล ที่ปลอดภัยมากขึ้น ทั้งนี้หลายองค์กรที่มีขนาดใหญ่มีการป้องกันภัยไซเบอร์ในระดับหนึ่งอยู่แล้ว แต่อาจมีข้อผิดพลาดเกิดขึ้นได้ อาทิ กระทรวงสาธารณะสุข เป็นต้น จึ้งร้วมมือกับ บช.สอท. เพื่อป้องกันปัญหาดังกล่าว
