ดีอีเอส เร่งล่าตัว แฮกเกอร์ 9Near อ้างดูดข้อมูลประชาชน 55 ล้านราย

กรณี ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Breach Forums โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) และโพสต์ ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง 

โดยวันที่ 30 มี.ค. 2566 เว็บไซต์ 9near.org (https://9near.org/) ซึ่งเป็นชื่อเดียวกับบัญชี 9near โพสต์ ขายข้อมูลบนเว็บไซต์ Breach Forums) ได้แอบอ้างใส่ชื่อ นายปริญญา หอมเอนก (อ.ปริญญาฯ) เป็นผู้สนับสนุน (Sponsored By ...)

พร้อมทั้ง นํา Youtube Video Clip สัมภาษณ์ อ.ปริญญาฯ รายการ Digital Life Spring ช่อง Spring News ใส่บนเว็บไซต์ด้วย ในเว็บไซต์ มีลิงก์ดาวน์โหลดไฟล์ข้อมูล (!! Download !!) ซึ่งเป็นไฟล์ข้อมูล รายชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ โดยมีการปิดบังในลักษณะ xxxx ไม่แสดงข้อมูลทั้งหมด ส่วนด้านล่างของ เว็บไซต์ได้ระบุข้อความในลักษณะข่มขู่ให้คิดว่าข้อมูลของตนรั่วไหลติดต่อกลับไปก่อนวันที่ 5 เม.ย. 16.00 น. เวลาประเทศไทย ไม่เช่นนั้นจะทําการเผยแพร่ข้อมูล ทั้งนี้ อ.ปริญญาฯ ได้เข้าแจ้งความกับกองบังคับการ ปราบปรามการกระทําผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) แล้ว ในวันเดียวกัน

นอกจากนี้ผู้ประกาศข่าว นายสรยุทธ์ สุทัศนจินดา ได้โพสต์ข้อความใน facebook ส่วนตัว ว่าได้รับข้อความ SMS ข้อมูลส่วนบุคคลของตน ประกอบด้วย เลขบัตรประชาชน 13 หลัก, วันเดือนปีเกิด , ที่อยู่ , เบอร์มือถือ จาก 9near

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า  ได้ประสานผู้ให้บริการ domain name สําหรับเว็บไซต์ 9near.org (Namesilo, LLC) ซึ่งเป็น ผู้ให้บริการในต่างประเทศ เพื่อขอปิดกั้นเว็บไซต์ 9near.org ตั้งแต่วันพุธที่ 29 มี.ค. 2566 เวลา 19.00 น. เนื่องจากมีการละเมิดข้อมูลส่วนบุคคลของผู้อื่น และระบุข้อความในลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไป ซึ่งเข้าข่ายกระทบต่อความมั่นคงของประเทศทําให้ประชาชนตื่นตระหนก ซึ่งขณะนี้ ยังไม่ได้รับการตอบรับหรือ ดําเนินการจากผู้ให้บริการ

ขณะนี้อยู่ระหว่างดําเนินการขอคําสั่งศาลตาม พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม ซึ่งอาจเข้าข่ายมาตรา 14 (2) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทาง เศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่น ตระหนกแก่ประชาชน หรือ มาตรา 20 (2) ข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามท่ี กําหนดไว้ในภาค 2 ลักษณะ 1 หรือลักษณะ 1/1 แห่งประมวลกฎหมายอาญา

ในขณะเดียวกัน อยู่ระหว่างประสานผู้ให้บริการอินเทอร์เน็ตในประเทศ (เช่น AIS True NT) เพื่อดําเนินการปิดกั้นเว็บไซต์ดังกล่าวด้วย นอกจากนี้ ยังอยู่ระหว่างประสานสํานักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล (สคส.) เพื่อสอบถามข้อมูลว่ามีหน่วยงานภาครัฐแจ้งว่ามีข้อมูลรั่วไหลหรือไม่

ทั้งนี้ โทษที่เกี่ยวข้องสูง โดยความผิดตาม พรบ. คอมพิวเตอร์ ฯ โทษสูงสุด จําคุก 5 ปี และการนําข้อมูล ส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พรบ.คุ้มครองข้อมูลส่วนบุคคล อาจถูก จําคุก 1 ปี หรือปรับ 1 ล้านบาท หรือทั้งจําทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คน ได้ ซึ่งทําให้คนร้ายอาจถูกลงโทษจําคุกเป็น ร้อยปีได้ขึ้นกับข้อเท็จจริง และข้อมูลที่นําไปใช้กระทําผิดกฎหมายหรือเผยแพร่ทําให้ผู้อื่นเสียหาย

นายชัยวุฒิ กล่าวว่า นอกจากนี้ยังได้ประสานสํานักงานตํารวจแห่งชาติเพื่อหาข้อเท็จจริงที่เกี่ยวข้อง และดําเนินการหาตัวผู้กระทํา ความผิดซึ่งรู้ต้นทางที่ส่งเอสเอ็มเอสแล้ว แต่ยังไม่สามารถเปิดเผยได้ มั่นใจว่าอยู่ในประเทศแม้ว่าระบบการส่งจะส่งมาจากต่างประเทศก็ตาม โดยลักษณะของแฮกเกอร์เมื่อเจาะข้อมูลได้ เบื้องต้นจะนำข้อมูลเผยแพร่เพื่อเรียกค่าไถ่กับหน่วยงานนั้นๆก่อน

หากไม่ได้ตามที่ต้องการ ก็จะเป็นการดิสเครดิตเพื่อสร้างความไม่มั่นใจในการทำธุรกรรมต่างๆของประชาชน ซึ่งข้อมูลที่รั่วนี้เป็นเบอร์โทรศัพท์และข้อมูลบัตรประจำตัวประชาชนที่แก๊งคอลเซ็นเตอร์จะนำมาหลอกลวงประชาชนอีกทอดหนึ่ง ดังนั้นหากประชาชนถูกหลอกลวงและถูกหลอกให้โอนเงินก็สามารถแจ้งอายัดบัญชีธนาคารได้ทันที