4 แฮกเกอร์จนมุมข้ามโลก ตร.ไซเบอร์รวบตัวการ ใช้มัลแวร์เรียกค่าไถ่ 560 ล้าน

10 กุมภาพันธ์ 2568 ตำรวจไซเบอร์ นำโดย พล.ต.ท.ไตรรงค์ ผิวพรรณ ผบช.สอท. พล.ต.ต.ศิลา กาญจนลักษณ์ ผบก.ตอท. พ.ต.อ.ศุภกร ผิวอ่อน รรท.ผบก.สอท.5 พ.ต.อ.สุรพงษ์ ไทยประเสริฐ รรท.ผบก.อก. พ.ต.อ.สุวัฒน์ แก้วเกิด รอง ผบก.ตอท. พ.ต.อ.บัญชา ศรีสุข รอง ผบก.สอท.5 พ.ต.อ.ฐาปกรณ์ หนุมาศ ผกก.3 บก.สอท.5 สนธิกำลังเจ้าหน้าที่ตำรวจตรวจคนเข้าเมืองและเจ้าหน้าที่ตำรวจภูธรภาค 8 ร่วมเปิดปฏิบัติการ ”PHOBOS“ กวาดล้างอาชญากรข้ามโลก จับ 4 แฮกเกอร์ต่างชาติ ใช้มัลแวร์เรียกค่าไถ่ นำกำลังเข้าตรวจค้นเป้าหมาย 4 จุด ในพื้นที่ จ.ภูเก็ต

 

จุดแรกตำรวจเข้าค้นห้องพักแห่งหนึ่ง ในต.ฉลอง อ.เมืองภูเก็ต  จุดที่ 2 ตรวจค้นห้องพัก ใน ต.ศรีสุนทร อ.ถลาง  จุดที่ 3 ค้นห้องพัก ใน ต.ตลาดใหญ่  อ.เมืองภูเก็ต และ จุดที่ 4 ค้นห้องพัก ใน อ.เมือง จ.ภูเก็ต สามารถจับกุมผู้ต้องหาชาวต่างชาติ 4 คน พร้อม โทรศัพท์มือถือโน้ตบุ๊ก และกระเป๋าดิจิทัลวอเล็ท รวมกว่า 40 รายการ ดำเนินคดีในความผิดฐาน สมคบคิดเพื่อการกระทำความผิดทางกฎหมายต่อประเทศสหรัฐอเมริกา (Conspiracy to Commit an Offense Against the United States) และสมคบคิดเพื่อกระทำการฉ้อโกงทางสายสื่อสาร (Conspiracy to Commit Wire Fraud)”

พล.ต.ท.ไตรรงค์ กล่าวว่า สำหรับคดีนี้ สืบเนื่องจากสำนักงานตำรวจแห่งชาติ(ตร.) มีหนังสือสั่งการ ตท.ด่วนที่สุด เรื่องทางการสมาพันธรัฐสวิส ขอให้ส่งตัวผู้ต้องหาเป็นผู้ร้ายข้ามแดน มีรูปแบบเป็นองค์กรอาชญากรรมข้ามชาติ และขอความร่วมมือระหว่างประเทศในเรื่องทางอาญา

 

 

ทางการสหรัฐอเมริกา และทางการสมาพันธรัฐสวิส ประสานขอความร่วมมือระหว่างประเทศ เรื่องขอตัวบุคคลซึ่งเป็นผู้ร้ายข้ามแดนและความร่วมมือระหว่างประเทศทางอาญามายังประเทศไทย ให้ช่วยตรวจสอบและหาพยานหลักฐานของกลุ่มผู้ต้องหาชาวต่างชาติชาวยุโรป 4 ราย มีหมายจับของตำรวจสากล ซึ่งเป็นผู้ร้ายข้ามแดนที่เดินทางเข้ามาในประเทศไทย มีรูปแบบเป็นองค์กรอาชญากรรมข้ามชาติ

 

โดย พฤติการณ์กลุ่มผู้ต้องหาได้ใช้แรนซัมแวร์(มัลแวร์ประเภทหนึ่ง ทำอันตรายข้อมูล) จู่โจมบริษัทผู้เสียหายในสวิตเซอร์แลนด์กว่า 17 บริษัท ในช่วงระหว่างวันที่ 30 เม.ย. 2566 จนถึงวันที่ 26 ต.ค. 2567 โดยกลุ่มผู้ต้องหามีการเข้าถึงข้อมูลสำคัญหลายอย่าง ในเครือข่ายของผู้เสียหายโดยไม่ได้รับอนุญาต อีกทั้งมีการทำสำเนาและโจรกรรมข้อมูลจากการเข้าถึงคอมพิวเตอร์ของผู้เสียหาย โดยใช้มัลแวร์เรียกค่าไถ่ Phobos เพื่อแก้ไขเปลี่ยนแปลงข้อมูลเข้ารหัสไฟล์ของผู้เสียหาย

 

 

จากนั้นจึงวางไฟล์ขู่เรียกค่าไถ่ไว้ในคอมพิวเตอร์ โดยชูให้ผู้เสียหายติดต่อเพื่อจ่ายค่าไถ่เป็นสกุลเงินดิจิทัล เพื่อแลกกับคีย์สำหรับถอดรหัส หากผู้เสียหายปฏิเสธการจ่ายเงินทางกลุ่มผู้ต้องหาจะติดตามการโจมตี ด้วยการส่งอีเมลหรือโทรศัพท์ข่มขู่ไปยังผู้เสียหาย เพื่อขู่กรรโชกว่าจะขายหรือเปิดเผยข้อมูลของเหยื่อหากปฏิเสธที่จะจ่ายเงินเรียกค่าไถ่

 

 

นอกจากนี้กลุ่มผู้ต้องหายังมีการ ขัดขวางการติดตามย้อนกลับการทำธุรกรรมเงินดิจิทัลบนบล็อกเซนอีกด้วย พบว่า มีจำนวนผู้เสียหายทั่วโลกกว่า 1,000 ราย มีมูลค่าความเสียหายกว่า 16 ล้านเหรียญสหรัฐ หรือราว 560 ล้านบาท

 

พล.ต.ท.ไตรรงค์ กล่าวต่อว่า จึงสั่งการให้ เจ้าหน้าที่ตำรวจไซเบอร์สืบสวนขยายผล จนทราบว่ากลุ่มคนร้ายได้พักกบดานอยู่ในพื้นที่ จ.ภูเก็ต ก่อนสนธิกำลังบูรณาการร่วมกับเจ้าหน้าที่ตำรวจตรวจคนเข้าเมือง(สตม.) และตำรวจภูธรภาค 8(บช.ภ.8) เข้าตรวจค้นที่พักและจับกุมตัวพร้อมของกลางที่ตรวจยึดไว้ได้ทั้งหมด