โจรล้วงตับข้อมูล 55 ล้านคน ส่งคลิป รีดค่าไถ่ "รมว.ชัยวุฒิ" ก้นร้อนแจงสั่งทีมล่าแก๊งแฮกเกอร์

รมว.ดีอีเอส “ชัยวุฒิ” งานเข้า รีบแถลงข่าวด่วนหลังพิธีกรรายการข่าวคนดัง “สรยุทธ สุทัศนะจินดา” ออกมาเปิดโปงถูกโจรไซเบอร์ล้วงตับข้อมูลส่วนบุคคล แถมแฮกเกอร์ยังเหิมเกริมเรียกค่าไถ่ข้อมูลส่วนบุคคลคนไทยอีก 55 ล้านราย รวมของ “สรยุทธ” และคนดังอีกเพียบ ไม่เว้นแม้แต่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ยังโดนแฮกเกอร์แอบอ้างนำคลิปสัมภาษณ์มาใส่ในยูทูบโชว์เป็นผลงาน ชัยวุฒิชี้เคลมเกินจริง เร่งสาวตัวการเบื้องต้นคาดว่าเป็นแก๊งต่างชาติอยู่ในไทย ย้ำโทษหนักอาจถึงจำคุกเป็น 100 ปี ปลัดกระทรวงสาธารณสุขขอไม่พูดเยอะปมแฮกเกอร์เจาะข้อมูลรัฐ ไม่เชื่อหลุดจาก “หมอพร้อม” แต่ก็ไม่นิ่งนอนใจ ตำรวจไซเบอร์เตรียมเข้าตรวจสอบหน่วยงานรัฐที่ถูกพาดพิง

ภายหลังจากพิธีกรรายการข่าวชื่อดัง “สรยุทธ สุทัศนะจินดา” ออกมาเปิดเผยว่าถูกโจรไซเบอร์ส่งข้อความ SMS ที่มีข้อมูลส่วนบุคคลของนายสรยุทธ ประกอบด้วย เลขบัตรประชาชน 13 หลัก วันเดือนปีเกิด ที่อยู่ เบอร์โทรศัพท์มือถือ จากเว็บไซต์ 9near สร้างความตระหนกตกใจแก่คนทั้งประเทศว่าข้อมูลส่วนบุคคลดังกล่าวรั่วไหลออกไป โดยโจรไซเบอร์ยังขู่อีกว่ามีข้อมูลส่วนบุคคลของคนไทยอีก 55 ล้านคนอยู่ในกำมือนั้น

ต่อมาเมื่อเช้าวันที่ 31 มี.ค. นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ได้เปิดแถลงข่าวด่วน กรณีมีแฮกเกอร์โพสต์เรียกค่าไถ่ข้อมูล ที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ เป็นการแถลงข่าวร่วมกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

นายชัยวุฒิกล่าวว่า ไม่กี่วันที่ผ่านมา หน่วยงานที่เกี่ยวข้องได้รับทราบกรณีบุคคลหรือกลุ่มบุคคลที่ใช้ชื่อว่า “9near” ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ตลาดมืด Bleach Forums เป็นเว็บชุมชนของบรรดาเหล่าแฮกเกอร์ที่จะเข้ามาโพสต์ขายข้อมูลที่ไปแฮ็กมาได้ อ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทยและโพสต์ตัวอย่างไฟล์ มี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง กระทรวงดีอีเอสได้ร้องต่อศาลเพื่อขอคำสั่งปิดเว็บไซต์
Bleach Forums ไปเรียบร้อยแล้วนั้น

รมว.ดีอีเอสกล่าวอีกว่า ต่อมาวันที่ 30 มี.ค. กลุ่ม 9near ขยับไปเปิดเว็บไซต์ 9near.org (https://9near.org/) แอบอ้างใส่ชื่อนายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ เป็นผู้สนับสนุน พร้อมทั้งนําคลิปวิดีโอบนยูทูบสัมภาษณ์นายปริญญามาใส่บนเว็บไซต์ด้วย ในเว็บไซต์ยังมีลิงก์ดาวน์โหลดไฟล์ข้อมูล เป็นไฟล์ข้อมูลรายชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ มีการปิดบังในลักษณะ xxxx ไม่แสดงข้อมูลทั้งหมด ส่วนด้านล่างของเว็บไซต์ระบุข้อความลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไปก่อนเวลา 16.00 น. วันที่ 5 เม.ย.2566 ตามเวลาประเทศไทย ไม่เช่นนั้นจะเผยแพร่ข้อมูล เหตุการณ์นี้นายปริญญาได้เข้าแจ้งความกับเจ้าหน้าที่ตำรวจกองบังคับการปราบปรามการกระทําผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) แล้ว และดีอีเอสได้ประสานหน่วยงานเกี่ยวข้องทั้งหมด ขอปิดกั้นเว็บไซต์ 9near.org แล้วด้วย

นายชัยวุฒิกล่าวต่อว่า ขณะเดียวกันมีผู้เสียหายจำนวนหนึ่ง เบื้องต้นราว 20 รายได้รับข้อความเอสเอ็มเอสข่มขู่ว่าจะถูกเปิดเผยข้อมูลส่วนบุคคลและหยิบยกข้อมูลส่วนบุคคลของนายสรยุทธ สุทัศนะจินดา พิธีกรข่าวชื่อดังมาเปิดเผยเป็นน้ำจิ้ม เป็นเหตุให้นายสรยุทธออกมาเปิดข่าวว่าได้รับข้อความเอสเอ็มเอสที่มีข้อมูลส่วนบุคคลของตน ประกอบด้วย เลขบัตรประชาชน 13 หลัก วันเดือนปีเกิด ที่อยู่ เบอร์โทรศัพท์มือถือ จาก 9near จนนำไปสู่การแถลงข่าวด่วนในที่สุด รับทราบเรื่องนี้ก่อนเมื่อไม่กี่วัน เพราะตรวจสอบพบโพสต์ขายข้อมูลคนไทยในเว็บตลาดมืดและกำลังไล่ตามเส้นทางคนร้ายอยู่ ต่อมานายสรยุทธแจ้งข่าวเพราะเป็นผู้ได้รับความเสียหาย จึงต้องเปิดแถลงข่าวแม้เกรงว่าจะทำให้การสอบสวนทำได้ยากขึ้น แต่เพื่อไม่ให้เกิดความตระหนกตกใจ โดยตำรวจจะประสานขอให้นายสรยุทธเข้าแจ้งความด้วย และมองว่าชุดฐานข้อมูลที่แฮกเกอร์อ้างว่ามีอยู่ในมือถึง 55 ล้านรายการ น่าจะเป็นไปไม่ได้ เพราะหน่วยงานราชการที่มีข้อมูลขนาดนี้มีไม่กี่แห่ง ส่วนใหญ่มีมาตรฐานรักษาความปลอดภัย โดยเฉพาะกรมการปกครองที่อยู่เหนือมาตรฐาน แต่จะเป็นหน่วยงานใดอยู่ระหว่างสอบสวนและพอทราบว่ามีถิ่นฐานในไทย แต่น่าจะเป็นต่างชาติ

รมว.ดีอีเอสกล่าวด้วยว่า กรณีดังกล่าวมีโทษหนักและผิดหลายกฎหมาย ความผิดตาม พ.ร.บ. คอมพิวเตอร์ฯ โทษสูงสุดจําคุก 5 ปี การนําข้อมูลส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) อาจถูกจําคุก 1 ปี หรือปรับระหว่าง 1-5 ล้านบาท หรือทั้งจําทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คน ทําให้คนร้ายอาจถูกลงโทษจําคุกเป็น 100 ปีได้ ขึ้นกับข้อเท็จจริงข้อมูลที่นําไปใช้กระทําผิดกฎหมายหรือเผยแพร่ทําให้ผู้อื่นเสียหาย ส่วนบุคคลที่อาจตกเป็นเหยื่อโอนเงินให้กับแฮกเกอร์ไปแล้ว ขอให้รีบแจ้งธนาคารเพื่อระงับเส้นทางโอนเงินได้ทันที โดยไม่จำเป็นต้องแจ้งความต่อเจ้าหน้าที่ตำรวจก่อน เพื่อความรวดเร็ว แต่ต้องพิสูจน์ทราบตัวตนและความเสียหายให้ชัดเจนต่อเจ้าหน้าที่ธนาคาร

อีกด้าน พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. เปิดเผยถึง กรณีแฮกเกอร์ 9Near ประกาศขายข้อมูลคนไทยกว่า 55 ล้านรายชื่อผ่านโซเชียลว่าได้ประสานไปยังกระทรวงดีอีเอสและสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เร่งตรวจสอบถึงกรณีดังกล่าวว่าข้อมูลเป็นความจริงมากน้อยเพียงใดและข้อมูลดังกล่าวหลุดมาจากหน่วยงานใด ขณะนี้กระทรวงดีอีเอส ได้มีการร้องทุกข์กล่าวโทษผ่านทางออนไลน์มาทางไซเบอร์แล้ว รวมทั้งตำรวจไซเบอร์ 2 จะเป็นผู้ร้องทุกข์กล่าวโทษด้วยเช่นกัน อาจต้องใช้เวลาสักระยะ แต่จะทำให้เร็วที่สุด

ผู้สื่อข่าวถามว่า ข้อมูลดังกล่าวหลุดมาจากกระทรวงสาธารณสุขหรือไม่ ผบช.สอท. กล่าวว่า ยังไม่ขอพาดพิงหน่วยงานไหน แต่ได้ประสานกับกระทรวงสาธารณสุขเพื่อให้ สอท.เข้าไปตรวจสอบว่าข้อมูลหลุดจากการแฮ็กหรือจากเจ้าหน้าที่ แต่ขณะนี้ยังไม่ขอพาดพิงหน่วยงานใด

วันเดียวกัน นพ.โอภาส การย์กวินพงศ์ ปลัดกระทรวงสาธารณสุข ให้สัมภาษณ์ถึงที่มีการตั้งข้อสังเกตว่าเป็นข้อมูลส่วนบุคคลของคนไทย 55 ล้านรายเป็นฐานข้อมูลที่หลุดจากระบบ “หมอพร้อม” ของกระทรวงสาธารณสุข ว่าได้คุยกับกระทรวงดีอีเอสและสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เมื่อสัปดาห์
ที่ผ่านมา ยังไม่มีการยืนยันว่า ข้อมูลที่แฮกเกอร์อ้างว่าได้จากหน่วยงานรัฐนั้นมาจากหน่วยงานใด เมื่อถามย้ำว่าข้อมูลที่หลุด มาจากระบบหมอพร้อมหรือไม่ นพ.โอภาสกล่าวว่า ยังไม่มีการยืนยันข้อมูลว่าหลุดจากหน่วยงานใด ต้องรอการสืบสวนจากผู้ที่เกี่ยวข้องให้มีความชัดเจน

น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย ชี้แจงกรณีข่าวข้อมูลประชาชนรั่วไหลว่า ธนาคารแห่งประเทศไทย (ธปท.) ร่วมกับศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ภายใต้สมาคมธนาคารไทย (TBA) ตรวจสอบระบบของธนาคารแล้วไม่พบข้อมูลรั่วไหลจากธนาคาร และข้อมูลที่รั่วไหลดังกล่าวไม่สามารถนำไปใช้ทำธุรกรรมทางการเงินผ่าน mobile banking ได้ เนื่องจากยังต้องใช้เครื่องโทรศัพท์มือถือของผู้ใช้บริการต้องมีรหัสส่วนตัวในการเข้าใช้ และต้องยืนยันตัวตนอีกครั้งในการทำธุรกรรม สถาบันการเงินมีระบบป้องกันข้อมูลของลูกค้าอย่างเข้มงวด มีระบบตรวจจับความผิดปกติ และได้ยกระดับการเฝ้าระวัง ติดตามเหตุการณ์อย่างใกล้ชิด ได้เน้นย้ำให้สถาบันการเงินทุกแห่งดำเนินการตาม พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 อย่างเคร่งครัด หากตรวจสอบและพิสูจน์พบว่าเป็นความผิดพลาดหรือข้อบกพร่องของสถาบันการเงิน ต้องพิจารณาช่วยเหลือและดูแลความเสียหายให้กับผู้ใช้บริการโดยเร็ว

น.ส.สิริธิดากล่าวอีกว่า เพื่อไม่ให้ตกเป็นเหยื่อภัยการเงิน ประชาชนสามารถป้องกันภัยเบื้องต้นได้ ดังนี้ 1.ระมัดระวังมิจฉาชีพที่อาจใช้ข้อมูลที่รั่วไหลออกไป เช่น หมายเลขบัตรประชาชนหรือที่อยู่ในการหลอกลวงให้ทำธุรกรรมทางการเงิน 2.หลีกเลี่ยงการให้ข้อมูลส่วนตัวและข้อมูลทางการเงินกับบุคคลอื่น ผ่านโทรศัพท์ โซเชียลมีเดีย เว็บไซต์ หรืออีเมลที่ไม่น่าเชื่อถือ 3.หากถูกหลอกลวงในการให้ข้อมูลส่วนตัว หรือพบความผิดปกติของการทำธุรกรรม ให้เปลี่ยนรหัสผ่าน mobile banking ทันที และติดต่อธนาคารที่ใช้บริการผ่านช่องทาง hotline โดยเร็วที่สุด