โจรไซเบอร์ รีดค่าไถ่ข้อมูล ชาติอาเซียน อาละวาดหนัก แฮ็ก 2.7 ล้านครั้ง

แฉ “แรนซัมแวร์” เรียกค่าไถ่อาละวาด 10 ประเทศ กลุ่มอาเซียน ช่วง ม.ค.-ก.ย.63 โดนไปแล้ว 2.7 ล้านครั้ง ประเทศไทยอ่วมอันดับ 3 ถูกแฮกเกอร์ปล่อยมัลแวร์ล็อกข้อมูลเรียกค่าไถ่เกือบ 2 แสนครั้ง บริษัทเครื่องดื่มและโรงแรมโดนหนักสุด “บช.สอท.”ออก 4 ข้อควรปฏิบัติเพื่อป้องกัน ให้ภาคเอกชนที่มีเครือข่ายคอมพิวเตอร์ขนาดใหญ่ อาทิ โรงพยาบาล ธนาคาร ฯลฯ ปฏิบัติ ติงส่วนใหญ่โดนแฮ็กแล้วไม่แจ้งความ เกรงทำชื่อเสียงบริษัทเสียหาย ยันดำเนินคดีแฮกเกอร์ได้ทั้งในและต่างประเทศ

แฮกเกอร์อาละวาดปล่อยมัลแวร์ตบทรัพย์ เปิดเผยขึ้นเมื่อวันที่ 29 พ.ค. พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษก ตร. และโฆษก บช.สอท. แจ้งเตือนภัยประชาชนเรื่องการเรียกค่าไถ่ข้อมูล หรือแรนซัมแวร์ (Ransomware) ว่าศูนย์ข้อมูลข่าวสารอาเซียน รายงานสถิติการเกิดการเรียกค่าไถ่ข้อมูลว่า ช่วงเดือน ม.ค.-ก.ย.2563 เกิดการเรียกค่าไถ่ข้อมูลกว่า 2.7 ล้านครั้ง ใน 10 ประเทศอาเซียน ประเทศไทยมีสถิติเรียกค่าไถ่ข้อมูลถึง 192,652 ครั้ง เป็นอันดับที่ 3 รองจากประเทศอินโดนีเซียและประเทศเวียดนาม กลุ่มเป้าหมายเป็นบริษัทเครื่องดื่มและโรงแรมที่พักเป็นส่วนมาก สถิติดังกล่าวแสดงให้เห็นว่า การเรียกค่าไถ่ข้อมูลเป็นหนึ่งในภัยเงียบ เนื่องจากบางหน่วยงานหรือบริษัทเป็นองค์กรขนาดใหญ่ เมื่อตกเป็นเหยื่อมักปกปิดเรื่อง หรือไม่ได้ร้องทุกข์ เนื่องจากเกรงกระทบความน่าเชื่อถือองค์กร ยิ่งช่วงการแพร่ระบาดเชื้อโควิด-19 ที่พี่น้องประชาชนส่วนมากต้องทำงานอยู่บ้านผ่านคอมพิวเตอร์ ยิ่งต้องระมัดระวังให้มาก ไม่เช่นนั้นอาจตกเป็นเหยื่อโดยไม่รู้ตัว หากตกเป็นเหยื่อขอให้ร้องทุกข์กล่าวโทษที่สถานีตำรวจหรือกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เพื่อดำเนินคดีไม่ว่าผู้ต้องหาอยู่ในหรือต่างประเทศ

รองโฆษก ตร. กล่าวต่อว่า รูปแบบการเรียกค่าไถ่ข้อมูล เริ่มจากมีโปรแกรมที่แอบแทรกแซงผ่านช่องทางต่างๆ ประสงค์ร้ายต่อระบบคอมพิวเตอร์ รวมถึงเครือข่ายต่างๆที่เรียกว่า มัลแวร์ (Malware) แอบเข้ามาอยู่ในเครื่องคอมพิวเตอร์ มักเข้ามาใน รูปแบบอีเมลแนบลิงก์มาด้วย หรือลิงก์ที่แอบแฝงอยู่ในโฆษณาบนเว็บไซต์หรือสื่อสังคมออนไลน์ต่างๆ เมื่อผู้ใช้งานหลงกดลิงก์จะรับมัลแวร์เข้ามาในเครื่องโดยไม่รู้ตัว มัลแวร์จะแพร่กระจายไปยังข้อมูลต่างๆในเครื่องสร้างความเสียหายมากขึ้น หากคอมพิวเตอร์ถูกเชื่อมต่อหากันเป็นเครือข่าย เมื่อมัลแวร์แพร่กระจายไปครอบคลุมข้อมูลที่แฮกเกอร์ต้องการแล้ว จะล็อกข้อมูลไม่ให้ผู้ใช้งานเข้าถึง และปรากฏข้อความป๊อปอัป (Pop-Up) ขึ้นมาแจ้งว่า ข้อมูลเหล่านี้ถูกล็อก หากต้องการปลดล็อกต้องจ่ายเงินภายในเวลากำหนด ไม่เช่นนั้นจะลบข้อมูล หรือหากพยายามปลดล็อกหรือกู้ข้อมูล อาจถูกลบข้อมูลทำให้เกิดความเสียหายอย่างมาก หากเกิดขึ้นในหน่วยงานที่มีคลังข้อมูลขนาดใหญ่ ต้องเรียกใช้ข้อมูลตลอดเวลา เช่น โรงพยาบาล ธนาคาร หรือหน่วยงานความมั่นคงต่างๆ

“ผู้กระทำลักษณะดังกล่าวอาจเข้าข่ายความผิดฐานข่มขืนใจผู้อื่นให้กระทำการใด ไม่กระทำการใด หรือจำยอมต่อสิ่งใด โดยทำให้กลัวว่าจะเกิดอันตรายต่อชีวิต ร่างกาย เสรีภาพ ชื่อเสียงหรือทรัพย์สินของผู้ถูกข่มขืนใจนั้นเองหรือของผู้อื่น มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ และความผิดฐานเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน มีโทษจำคุกไม่เกิน 2 ปี ปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ ตาม พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2560 หรือกฎหมายอื่นที่เกี่ยวข้อง” พ.ต.อ.กฤษณะกล่าว

รองโฆษก ตร.กล่าวด้วยว่า ขอฝากประชาสัมพันธ์ไปยังพี่น้องประชาชนถึงแนวทางการป้องกันการถูกเรียกค่าไถ่ข้อมูลดังนี้ 1.สำรองข้อมูลที่สำคัญอยู่เสมอ 2.เลือกใช้โปรแกรมป้องกันไวรัสที่ได้มาตรฐาน มีคุณภาพ และอัปเดตสม่ำเสมอ 3.หมั่นตรวจสอบและอัปเดตซอฟต์แวร์บนคอมพิวเตอร์ ทั้งการอัปเดตระบบปฏิบัติการและแอปพลิเคชันต่างๆ และ 4.ระมัดระวังการคลิกลิงก์หรือเปิดไฟล์แนบจากบัญชีที่ไม่รู้จัก ตรวจสอบให้แน่ใจก่อนเปิดอีเมลที่น่าสงสัยต่างๆ ไม่ควรไว้ใจบัญชีที่เราไม่เคยติดต่อด้วย นอกจากนี้ หากพบเห็นเบาะแสการกระทำความผิด สามารถแจ้งไปยังอินบ็อกซ์แฟนเพจ “กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท.-CCIB” หรือติดต่อ Call Center ของสำนักงานตำรวจแห่งชาติ โทรศัพท์ 191 หรือ 1599 ตลอด 24 ชม.