เป็นเรื่องที่กระทบต่อความมั่นคงของประชาชนอย่างรุนแรง สำหรับกรณีแฮ็กเกอร์ 9near ที่ออกมาประกาศพร้อมขายข้อมูลส่วนบุคคลที่อ้างแฮ็กมาได้จากหน่วยงานของรัฐ 55 ล้านรายชื่อ

เพราะถือเป็นข้อมูลสำคัญ ซึ่งหากตกไปอยู่ในมืออาชญากร อาจสร้างความเสียหายได้อย่างมหาศาล เพราะหากเทียบเคียงกับเรื่องอาชญากรรมทางไซเบอร์ หรือแก๊งคอลเซ็นเตอร์ต้มตุ๋น สามารถนำไปต่อยอดหลอกลวง วิเคราะห์พาสเวิร์ดต่างๆ อันทำให้เกิดความเสียหายทางเศรษฐกิจอย่างรุนแรง

ยิ่งไปกว่านั้นท่าทีของรัฐบาล โดยเฉพาะกระทรวงดิจิทัลฯ ก็ไม่ได้สร้างความมั่นใจให้กับสังคมมากนัก

อย่างไรก็ตาม เมื่อสามารถติดตามจนรู้ตัวก็เป็นเรื่องที่ดี แต่ก็ยังสร้างความมึนงง ที่กว่าจะจับกุมได้กลับต้องใช้เวลา เพราะผู้ต้องหาเป็นทหาร ต้องผ่านกระบวนการขั้นตอนมากมาย

จึงอยู่ที่ว่าจะคลี่คลายปมว่าแท้จริงแล้วเอาข้อมูลดังกล่าวออกมาได้อย่างไร และมาจากหน่วยงานไหน

สำคัญกว่านั้นคือหน่วยงานไหนที่ต้องรักษาข้อมูลประชาชน แต่ไม่มีประสิทธิภาพทำได้ ไม่ว่าจะบกพร่องหรือเลินเล่อ ก็ต้องรับโทษเช่นเดียวกัน

 

ดีอีเอสแถลง

 

ได้ตัวแล้วจ่าทหารแฮ็กเกอร์
หลังจากวุ่นวายมาร่วมเดือน จากกรณีแฮ็กเกอร์ ‘9near’ โพสต์ขายข้อมูลคนไทย 55 ล้านรายการจากหน่วยงานรัฐไปเผยแพร่ผ่านบนเว็บไซต์ ซึ่ง พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. ระบุว่าเอาข้อมูลมาจากแอพพลิเคชั่นหมอพร้อม และรู้ตัวว่าผู้ก่อเหตุ คือ จ.ส.ท.เขมรัตน์ บุญช่วย ทหารสังกัดกรมการขนส่งทางบก ซึ่งได้ขออนุมัติหมายจับไปตั้งแต่วันที่ 2 เม.ย.

ในที่สุดก็มีความคืบหน้า เมื่อช่วงสายของวันที่ 12 เม.ย. นายทหารพระธรรมนูญได้นำตัว จ.ส.ท.เขมรัตน์ มาพบ พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. เพื่อส่งตัวให้พนักงานสอบสวนตามหมายจับ โดยภรรยาของผู้ต้องหาที่เป็นพยาบาล ก็เข้าพบพนักงานสอบสวนวันเดียวกัน โดยแยกสอบปากคำทั้งคู่

หลังจากการสอบปากคำ นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส และ พล.ต.ท.วรวัฒน์ ร่วมแถลงระบุว่า จากการสอบปากคำยอมรับซื้อข้อมูลส่วนบุคคลมาจากดาร์กเว็บที่เอฟบีไอสั่งปิดไปแล้ว จำนวน 8 ล้านเรคคอร์ด ราคา 8 พันบาท ไม่ได้มีถึง 55 ล้านรายชื่อตามที่อ้าง

เค้นจ.ส.ท.

 

ระบุอีกว่าไม่ได้เป็นการแฮ็กข้อมูล โดยตอนแรกต้องการทดลองว่ามีรายชื่อตัวเองจริงหรือไม่ พอได้มาจึงพบว่ามีชื่อตัวเองกับญาติอยู่จริง โดยแรงจูงใจมี 3 ประเด็นคือ ต้องการประกาศขายข้อมูลส่วนตัว แต่พอเรื่องไม่โด่งดัง ต่อมาจึงนำไปเผยแพร่ต่อในลักษณะข่มขู่ กระทั่งทราบว่าตัวเองจะถูกตามจับกุม จึงเบี่ยงประเด็นไปเชื่อมโยงเรื่องทางการเมือง

แต่โดยรวมที่ก่อเหตุไป ผู้ต้องหาต้องการจะลองภูมิ เพราะคิดว่าตัวเองเชี่ยวชาญ ตำรวจคงตามจับกุมไม่ได้

ทั้งนี้จากการตรวจสอบห้องพัก จ.ส.ท.เขมรัตน์ พบฮาร์ดดิสก์ 8 ตัว รีโมตควบคุมทางไกล โน้ตบุ๊ก อุปกรณ์ซ่อมคอมพิวเตอร์ เราเตอร์อินเตอร์เน็ตและพ็อกเกตไวไฟ 3 ค่าย ถือเป็นผู้มีความรู้ความเชี่ยวชาญด้านคอมพิวเตอร์อย่างดี

ประกาศขายข้อมูล

 

ขณะที่รายงานระบุว่า จ.ส.ท.เขมรัตน์อ้างว่าหลังจากซื้อข้อมูลจากเว็บไซต์ Breached.vc พบว่ามีข้อมูลของตัวเองและครอบครัวทั้ง 5 คน รวมทั้งคนที่มีชื่อเสียง จึงเห็นว่ามีข้อมูลหลุด แต่ไม่มีใครยอมรับหรือแก้ไข ต้นเดือนมี.ค.จึงวางแผนสร้างกระแสให้คนสนใจ ซื้อซิมโทรศัพท์มา 10 เลขหมาย ส่งเอสเอ็มเอสแจ้งเตือนเรื่อง ดังกล่าว เพื่อให้สังคมตระหนักว่ามีข้อมูลส่วนบุคคลรั่วไหล

หลังจากถูกออกหมายจับหนีไปบ้านเกิดที่เชียงราย ก่อนต้นสังกัดประสานให้มารายงานตัว จึงเข้ามอบตัวกับเจ้าหน้าที่

ขณะที่ ตร.ยื่นศาลทหารกรุงเทพ ขอฝากขัง เนื่องจากสอบสวนไม่เสร็จสิ้น และกลัวไปยุ่งเหยิงพยานหลักฐาน ศาลกรุงเทพรับฝากขัง

ส่งตัวเข้าเรือนจำ มทบ.ที่ 11 ทันที!!

ค้นห้องผู้ต้องหา

 

เปิดไทม์ไลน์อ้างมีข้อมูล 55 ล้านคน
สำหรับเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อช่วงกลางเดือนมี.ค. มีแฮ็กเกอร์รายหนึ่ง ใช้ชื่อว่า 9near อ้างว่าสามารถแฮ็กข้อมูลส่วนบุคคลของคนไทย 55 ล้านราย บนเว็บไซต์ Bleach Forums โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งของประเทศไทย และโพสต์ตัวอย่างไฟล์ซึ่งมีชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง

เหตุการณ์ดังกล่าวสร้างความตื่นตระหนกให้กับสังคม พร้อมตั้งคำถามว่าเรื่องราวดังกล่าวน่าเชื่อถือเพียงไหน รวมทั้งหน่วยงานใดกันแน่ที่ถูกแฮ็กข้อมูล

ขณะที่รัฐบาล โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ก็ยังคงยืนยันว่าไม่พบว่ามีข้อมูลรั่วไหล ขอให้ประชาชนมั่นใจได้

เรื่องราวเงียบหายไปราวครึ่งเดือน โดยในวันที่ 30 มี.ค. เรื่องดังกล่าวก็โด่งดังขึ้นมาอีก เมื่อผู้ประกาศข่าวชื่อดัง อย่างสรยุทธ สุทัศนะจินดา โพสต์ข้อความได้รับเอสเอ็มเอส ข้อมูลส่วนตัว ทั้งชื่อ นามสกุล หมายเลขประจำตัวบัตรประชาชน รวมทั้งหมายเลขโทรศัพท์

พร้อมขู่จะเปิดเผยข้อมูลหากหน่วยงานรัฐไม่ติดต่อมาภายใน วันที่ 5 เม.ย. 2566 เวลา 16.00 น. พร้อมตั้งเวลาเคานต์ดาวน์เอาไว้ด้วย

ทำให้ฝ่ายรัฐต้องออกมาสร้างความเชื่อมั่น กระทรวงดีอีเอสประสานผู้ให้บริการ โดเมนเนมเว็บไซต์ 9near.org (Namesilo, LLC) ซึ่งเป็นผู้ให้บริการในต่างประเทศ เพื่อขอปิดกั้นเว็บไซต์ 9near.org ตั้งแต่ วันพุธที่ 29 มี.ค. 66 เวลา 19.00 น. เนื่องจากมีการละเมิดข้อมูลส่วนบุคคลของผู้อื่น เข้าข่ายกระทบต่อความมั่นคงของ ประเทศทําให้ประชาชนตื่นตระหนก

พร้อมขอคำสั่งศาล และประสานผู้ให้บริการอินเตอร์เน็ตในประเทศ ปิดกั้นเว็บไซต์ดังกล่าวด้วย อีกทั้งได้ประสานตำรวจเพื่อรวบรวมหลักฐานและหาตัว ผู้กระทำความผิดมาดำเนินคดี ซึ่งโทษในความผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล อาจจำคุก 1 ปี หรือปรับ 1 ล้านบาทต่อ 1 กรรม หรือผู้เสียหาย 1 คน กรณีนี้คนร้ายอาจถูกลงโทษจำคุกเป็นร้อยปีได้

ขณะที่ พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. เปิดเผยเมื่อวันที่ 7 เม.ย. ระบุว่า ทราบตัวผู้ก่อเหตุแล้ว เป็นจ่าสิบโททหารบก สังกัดกรมการขนส่งทหารบก อยู่ระหว่างการประสานผู้บังคับบัญชามามอบตัว ส่วนข้อมูลที่หลุดออกมาเป็นข้อมูลจากแอพพลิเคชั่นหมอพร้อม

เป็นข้อมูลที่หลุดจากหน่วยงานของรัฐ!!

จี้เอาผิดหน่วยงานบกพร่อง
จากนั้นกองบัญชาการสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ระบุว่า พนักงานสอบสวนได้ขออำนาจศาลอาญา ออกหมายจับนายเขมรัตน์ ผู้ต้องหาตามหมายจับศาลอาญา ที่ จ.978/2566 ลงวันที่ 2 เม.ย. ในความผิดฐาน “นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน

ขณะที่ พล.ต.หญิงศิริจันทร์ งาทอง รองโฆษกกองทัพบก ระบุว่า จ่าสิบโทคนดังกล่าว ขาดราชการตั้งแต่ 3 เม.ย. ซึ่งต้นสังกัดสั่งพักราชการไว้แล้ว

“คดีนี้เป็นการแสวงประโยชน์ส่วนบุคคลไม่เกี่ยวกับการปฏิบัติงานของทางราชการ โดยมีความผิดทั้งทางวินัยและกฎหมายบ้านเมือง”

ด้าน พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. ระบุว่าขอตัวไปแล้วให้ส่งตัวภายใน 7 วัน ยืนยันว่าไม่มีการจับตัวแล้วปล่อย อย่างที่เป็นกระแสแต่อย่างใด และล่าสุดจะมีการออกหมายเรียกภรรยาของจ่าสิบโทมาสอบสวน แต่ยืนยันไม่ได้เกี่ยวข้องกับเรื่องเลือกตั้งหรือผู้มีอิทธิพล

สุดท้ายเมื่อได้ตัวผู้ต้องหามาดำเนินคดี ก็ถือเป็นเรื่องที่ดี แต่ที่ประชาชนยังคงกังวล ก็คือข้อมูลส่วนบุคคลที่ได้ไปไม่ว่าจะเกิดจากการแฮ็กข้อมูล หรือขายกับตามดาร์กเว็บ ก็ยืนยันชัดเจนว่ามีข้อมูลรั่วไหลจริง

จึงต้องตอบให้ได้ชัดเจนว่าเอาข้อมูลมาจากหน่วยงานไหน และทำไมถึงหลุดออกมาได้

ซึ่งก็ต้องรับผิดชอบด้วยเช่นกัน

นอกจากนี้ยังมีเรื่องการวางมาตรการเกี่ยวกับความปลอดภัยข้อมูลทางไซเบอร์

เพราะนี่แหละคือเรื่องของความมั่นคง ที่กระทบต่อชีวิตความเป็นอยู่ของประชาชนอย่างแท้จริง!!!

ติดตามข่าวสด

ข่าวเด่นประจำวัน