ผบ.ตร.ยันมือแฮกข้อมูลคนไทยเป็นทหารจริง ‘ชัยวุฒิ’ ไม่ยืนยันหลุดจากแอปฯ 'หมอพร้อม' ลั่นอยู่ไทยจับได้แน่

ผบ.ตร. ยันมือแฮกข้อมูลส่วนตัวคนไทย 55 ล้านรายชื่อเป็น สิบโทสังกัดทหารบกจริง สังกัด กรมการขนส่งทหารบก  ยอมรับข้อมูลหลุดจากแอปหมอพร้อม เตรียมสอบสวนภรรยาผู้ต้องหาเพิ่มเติม  ด้านชัยวุฒิเผย ยังตามจับไม่ได้ เหตุปิดเครื่องหนี


จากกรณี ‘9 near’ ขู่ปล่อยข้อมูลส่วนบุคคลของคนไทย 55 ล้านราย พร้อมกันนี้ยังมีการส่งข้อความ SMS จาก 9Near ซึ่งข้อมูลที่ส่งมานั้นเป็นข้อมูลส่วนตัวที่มีรายละเอียดตั้งแต่ ชื่อ-นามสกุล / ที่อยู่ / วันเดือนปีเกิด / เลขบัตรประชาชน / เบอร์โทรศัพท์ที่เป็นเบอร์ใช้งานจริง จากนั้นได้กลับลำขู่แฉสปอนเซอร์ หลังตำรวจไซเบอร์ขอศาลออกหมายจับในความผิดตาม พ.ร.บ.คอมพิวเตอร์ฯ และความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

กระทั่งมีกระแสข่าวว่าแฮกเกอร์เข้ามอบตัวแล้ว พร้อมยอมรับสารภาพกับเหตุการณ์ที่เกิดขึ้น เมื่อวันที่ 6 เม.ย.66 ที่ผ่านมา

โดยช่วงเช้าวานนี้ (7 เม.ย.) พลตำรวจเอกดำรงศักดิ์ กิตติประภัสร์ ผู้บัญชาการตำรวจแห่งชาติยืนยันว่า ตำรวจเจ้าหน้าที่ตำรวจป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีหรือตำรวจไซเบอร์ได้สืบทราบตัวแฮ็กเกอร์ 9 near ที่นำข้อมูลส่วนตัวของคนไทย 55 ล้านรายชื่อไปเผยแพร่บนโซเชียลมีเดียแล้ว โดยยืนยันว่าเป็นเจ้าหน้าที่ทหารบก (สังกัดหน่วยเกี่ยวกับการขนส่ง)ชั้นประทวน ยศสิบเอก ซึ่งทาง ผบช.สอท. ยืนยันในช่วงบ่ายยศสิบโท ซึ่งขณะนี้ศาลได้อนุมัติหมายจับผู้ต้องหารายดังกล่าวแล้วเพียงหนึ่งรายส่วนจะมีผู้เกี่ยวข้องรายอื่นๆ เพิ่มเติมหรือไม่นั้น ยังต้องสืบสวนขยายผลต่อไป

อย่างไรก็ตาม ยืนยันว่าข้อมูลที่หลุดออกไปนั้น เป็นข้อมูลจากแอปพลิเคชั่นหมอพร้อมจริง ซึ่งเจ้าหน้าที่จะต้องสืบสวนขยายผลจากภรรยาของผู้ต้องหาที่เป็นเจ้าหน้าที่พยาบาลและทำงานเกี่ยวกับระบบของหมอพร้อมด้วย ส่วนกระแสข่าวที่กล่าวว่าผู้ต้องหามีความใกล้ชิดกับนักการเมืองชื่อดังรายนั้นยังไม่ได้รับรายงานเกี่ยวกับเรื่องดังกล่าว

ขณะที่นายชัยวุฒิ ธนาคมานุสรณ์  รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) พร้อมด้วย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท.  นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และเจ้าหน้าที่ที่เกี่ยวข้องตั้งโต๊ะแถลงความคืบหน้า


โดยนายชัยวุฒิ เผยว่า ขณะนี้รู้ตัวคนร้าย และล็อกเป้าได้แล้ว แต่ยังไม่สามารถจับกุมได้อยู่ระหว่างการหลบหนี ซึ่งในขณะนี้ต้นสังกัด ของทหารนายดังกล่าวได้ทราบเรื่องแล้ว แต่การจะจับกุมทหารต้องมีกระบวนการรทางกฎหมาย ซึ่งหากเป็นประชาชนทั่วไปสามารถจับกุมได้เลย

สำหรับมูลเหตุการก่อเหตุนั้นได้มีการตั้งเอาไว้หลายประเด็นทั้งการเอาข้อมูลไปขาย การสแกรมข้อมูลบางส่วน เพื่อนหลอกขายข้อมูลให้กับคนร้ายด้วยกันเอง หรือการดิสเครดิตหน่วยงานและคึกคะนอง ส่วนการขายข้อมูลให้ใครบ้างนั้นต้องรอการตรวจสอบ รวมไปถึงข้อมูลหลุดจากหน่วยงานไหนก็ต้องรอการตรวจสอบอย่างละเอียดอีกครั้ง ยืนยันว่า หากคนร้ายยังอยู่ในแผ่นดินไทยจะสามารถจับกุมได้แน่นอน

“เขาเป็นทหาร ใครจะไปจับทหารก็ต้องขออนุญาตจากผู้บังคับบัญชา หรือเป็นกระบวนการระหว่างตำรวจ-ทหาร ที่ต้องพูดคุยกัน มันไม่ใช่ประชาชนธรรมดา ถ้าเป็นประชาชนธรรมดา เราก็จับกุมได้เลย”

ส่วนกรณีที่มีการตั้งข้อสงสัยว่าข้อมูลหลุดมาจาก แอพพลิเคชั่นหมอพร้อม หรือไม่ ขณะนี้ยังไม่สามารถสรุปได้ เนื่องจากข้อมูลพื้นฐานเหล่านี้ ก็มีในหลายหน่วยงาน อีกอย่างหมอพร้อมเป็นหน่วยงานที่มีข้อมูลเยอะ จึงเป็นเป้าหมาย แต่ต้องให้ความเป็นธรรมกับแอพพลิเคชั่นหมอพร้อมด้วย เพราะยังไม่ได้ตัวคนร้ายมา

เมื่อนักข่าวถามว่า ได้รับแจ้งตั้งแต่วันที่ 14 มี.ค.แล้วทำไมไม่มีการแจ้งเตือนประชาชน นายชัยวุฒิ ระบุว่า ตามกระบวนการต้องมีการสืบสวนสอบสวนก่อน ถ้ารีบแจ้งเตือนบางทีอาจทำให้คนตื่นตระหนก เพราะว่าไม่รู้ว่าเป็นคำอ้างหรือเป็นสแกรมไปหลอกลวง แต่ว่าเมื่อมีการพัฒนาของกระบวนการมาเรื่อยๆ จึงมีการพยายามสืบสวนดำเนินคดีมาจนถึงวันนี้ ยืนยันว่าทำให้ดีที่สุด และให้ความมั่นใจกับพี่น้องประชาชนว่ามีกฎหมายและหน่วยงานรองรับ เพื่อคุ้มครองประชนชนอย่างครบถ้วนสมบูรณ์


ขณะที่ พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท.เผยว่า ได้รับเรื่องข้อมูลรั่วตั้งแต่วันที่ 14 มีนาคม จึงได้สืบสวนจนรู้ตัวคนร้าย ต่อมาวันที่ 2 เมษายน เจ้าหน้าที่ตำรวจจึงได้ขอศาลออกหมายจับตามความผิด 2 ข้อหา คือ พรบ.คอมฯ และ PDPA ซึ่งทางตำรวจพยามติดตามจับกุมคนร้าย แต่คนร้ายปิดโทรศัพท์หนีไป

ก่อนจะมาตรวจสอบพบภายหลังว่าบุคคลที่ถูกออกหมายจับนั้นเป็นทหาร ยศสิบโท ที่ปฎิบัติหน้าที่ในสังกัดที่เกี่ยวกับยานพาหนะ (กรมขนส่งทางบก) ซึ่งไม่ใช่หน่วยงานที่เกี่ยวข้องกับเทคโนโลยี แต่ตรวจสอบประวัติพบว่าคนร้ายรายนี้เป็นบุคคลที่มีความรู้ทางด้านคอมพิวเตอร์สูง จึงเชื่อได้ว่า การกระทำเป็นเรื่องส่วนบุคคลไม่ได้มีส่วนเกี่ยวข้องกับต้นสังกัด เนื่องจากดูจากเจตนาแล้ว คนร้ายพบว่า จุดประสงค์เปลี่ยนตลอดเวลา ซึ่งเบื้องต้นได้มีการประสานไปที่ต้นสังกัดเพื่อตรวจสอบว่าทหารนายนี้ ยังรับราชการอยู่หรือไม่ สำหรับภรรยาของคนร้ายที่มีรายงานว่าเป็นพยาบาล จะมีความเกี่ยวข้องด้วยหรือไม่ ซึ่งขณะนี้ภรรยาก็หลบหนีเช่นเดียวกัน


สำหรับข้อมูลที่คนร้ายนำไปเปิดเผย ส่วนใหญ่เป็นข้อมูลทั่วไป เช่น ชื่อ ที่อยู่ เบอร์โทร ซึ่งยอมรับว่ามีการรั่วไหลของข้อมูลจริง แต่ยังไม่สามารถระบุได้ว่าจะรั่วถึง 55 ล้านรายชื่อหรือไม่

เมื่อถามว่าหลังจากนี้หากประชาชนถูกนำข้อมูลไปใช้ก็สามารถแจ้งความได้ หรือฟ้องร้องต่อศาลได้ และในส่วนของกฎหมายของ PDPA เองก็สามารถเอาผิดได้ทั้งทางแพ่งและอาญาเช่นกัน / แต่เมื่อถามว่าไปแจ้งเอาผิดกับหน่วยงานใด หรือบุคคลใด  ประเด็นนี้ เลขาธิการคุ้มครองข้อมูลส่วนบุคคล ระบุว่า สามารถดำเนินการได้ทั้งตัวผู้ต้องหาเอง และตัวหน่วยงาน แต่ต้องรอให้จับกุมตัวคนร้ายให้ได้เสียก่อน ซึ่งการดำเนินคดีนี้เป็นลักษณะแบบต่างกรรมต่างวาระ

ขณะเดียวกันยังไม่พบว่ามีผู้เสียหายมาแจ้งความ เนื่องจากยังไม่มีความเสียหายชัดเจน แต่มีบุคคลที่เป็นคณะกรรมของหน่วยงาน Cyber Security ที่มาแจ้งความเพื่อเป็นสารตั้งต้นในการดำเนินคดี

ส่วนกรณีที่ผู้ต้องหามีส่วนเกี่ยวข้องกับนักการเมืองระดับบิ๊กของประเทศหรือไม่ พล.ต.ท.วรวัฒน์ ไม่ได้ระบุว่าเกี่ยวข้องหรือไม่ แต่กล่าวว่า เป็นการโยงข้อมูลจากคำพูดสุดท้ายของผู้ต้องหาว่าจะแฉว่าใครเป็นสปอนเซอร์ที่เป็นนักการเมือง


ช่วงหนึ่ง นายชัยวุฒิ ได้กล่าวขอโทษพี่น้องประชาชนที่ไม่สามารถดึงข้อมูลที่รั่วหลุดออกไปแล้วกลับมาได้  พร้อมกับฝากเตือนประชาชนให้เฝ้าระวังในกรณีที่มีเบอร์แปลกโทรเข้ามาหา ขอให้อย่าหลงเชื่อ ซึ่งสิ่งสำคัญที่สุดต้องให้เรามีภูมิต้านทาน เช่นเบอร์โทรแปลกไม่รับ โทรมาข่มขู่หลอกลวง อย่าเชื่อ พยามมีสติ


ขณะเดียวกัน ผบช.สอท. กล่าวขอบคุณ นายสรยุทธ สุทัศนจนิดา ด้วย ซึ่งถือได้ว่าเป็นอีกหนึ่งคนที่ มี SMS จาก 9Near ส่งข้อความมาที่มีข้อมูลส่วนตัวตั้งแต่ ชื่อ-นามสกุล / ที่อยู่ / วันเดือนปีเกิด / เลขบัตรประชาชน / เบอร์โทรศัพท์ที่เป็นเบอร์ใช้งานจริง ว่า ข้อมูลบางส่วนนั้น เป็นข้อมูลที่นำสู่การออกหมายจับได้ในครั้งนี้

------------------------------------------

เพจ Drama Addict เปิดหลักฐานลูกเพจหนึ่งในเหยื่อ 9near ลั่นข้อมูลหลุดจากหมอพร้อม เหตุเคยกรอกข้อมูลแค่หน่วยงานเดียว

ขณะที่ เพจ Drama Addict โพสต์ข้อความระบุว่า “ผบ.ตร. บอกแล้วว่า 9near เอาข้อมูลมาจาก หมอพร้อม ดังนั้นขอเปิดภาพที่ลงเพจวันก่อนครับ ของวันก่อนจ่าเซ็นเซอร์ตรงกลางภาพเอาไว้

อันนี้ที่ลูกเพจส่งมาบอกว่า เขาเป็นหนึ่งใน 93,000 ราย ที่ near ปล่อยข้อมูลหลุดมาวันก่อน ที่น่าสนใจคือ ที่อยู่ของเขา ในข้อมูลหลุดมีการระบุคำว่า ศบส.45 ตรงช่องที่อยู่

ซึ่งเขายืนยันว่า เวลาเขาไปกรอกข้อมูลกับหน่วยงานรัฐ มีแค่หน่วยงานเดียว และครั้งเดียวเท่านั้น ที่เขาไปกรอกข้อมูลโดยมีคำๆนี้อยู่ในที่อยู่ จึงพอคาดเดาได้ว่า ข้อมูลดังกล่าว น่าจะหลุดไปจากหน่วยงานใด “หมอพร้อมนั่นเอง”

เดี๋ยวรอดูข้อมูลจากการแถลงแบบทางการ ว่า 9near มันเข้าถึงข้อมูลหมอพร้อมได้ด้วยวิธีการใด

---------------------------------------------------------

ประยุทธ์ ยอมรับสกัด ‘มือแฮกเกอร์’ ยาก ชี้พวกนี้เก่ง เผยสั่งการแล้วลงโทษตามกม.

ด้านพล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรมว.กลาโหม ให้สัมภาษณ์ถึงกรณีแฮกเกอร์ ยศสิบโทจากกรมการชนส่งทหารบก เป็นแฮกเกอร์ฉกข้อมูลคนไทยกว่า 55 ล้านราย ว่าได้มอบหมายให้มีการติดตาม ซึ่งถ้าผิดก็ต้องลงโทษ เห็นว่าทำด้วยความคะนอง มีการรายงานเข้ามาเบื้องต้น ซึ่งตนได้สั่งการลงไปแล้วให้ผู้บังคับบัญชาตรวจสอบ และลงโทษตามกฎหมาย

 เมื่อถามว่า ข้อมูลหลุดมาจากหมอพร้อม ซึ่งเป็นส่วนของราชการ พล.อ.ประยุทธ์ กล่าวว่า คนมันเก่งมันก็ล้วงข้อมูลได้ทั้งหมด เพราะคนพวกนี้เป็นคนเก่ง ต้องยอมรับว่าเก่งจริง ไม่ว่าจะเป็นระบบอะไรก็คุมยาก เพราะคนพวกนี้ชำนาญและชอบ เป็นพวกแฮกเกอร์และอยากดัง  และตนได้กำชับทุกอย่างมาหมดแล้วในการป้องกันและดูแลแอพพลิเคชั่นต่างๆ แต่ทุกอย่างมันเปลี่ยนได้ทุกวัน และคนแบบนี้ก็มีมาทุกวัน บางคนก็อยากดังมีชื่อเสียง บางพวกก็อยากมีรายได้ไปหลอกลวงคนมีทุกวัน ซึ่งแต่ก่อนไม่มี

รับชมทางยูทูบที่ : https://youtu.be/Gf1L7DY3vn8