ปราบโจรไซเบอร์ข้ามชาติ
รูปแบบการทำธุรกรรมการเงินในปัจจุบันเปลี่ยนแปลงไปสู่ยุคดิจิทัลเต็มระบบ การทำธุรกรรมทางการเงิน
รูปแบบการทำธุรกรรมการเงินในปัจจุบันเปลี่ยนแปลงไปสู่ยุคดิจิทัลเต็มระบบ การทำธุรกรรมทางการเงินสามารถทำได้ง่ายเพียงแค่ปลายนิ้ว ผ่านแอพพลิเคชั่นบนสมาร์ทโฟน สามารถทำธุรกรรมจากทุกแห่งตลอด 24 ชั่วโมง หมดยุคที่การไปธนาคารแบบเดิมๆ ธุรกรรมออนไลน์มีการขยายตัวอย่างต่อเนื่อง ผกผันกับสาขาธนาคารที่ทยอยปิดตัวลงแบบใบไม้ร่วง ถือเป็นแนวโน้มที่เกิดขึ้นกับระบบการเงินของไทยและทั่วโลก
การทำธุรกรรมออนไลน์อย่างกว้างขวาง จำนวนบัญชีลูกค้าธุรกรรมออนไลน์ทั่วประเทศ จำนวนถึง 15,095,696 บัญชี (ข้อมูลจากธนาคารแห่งประเทศไทย ณ สิ้นปี 2559) ถือเป็นสิ่งล่อใจให้โจรไซเบอร์พยายามเข้าโจมตีระบบด้วยวิธีการต่างๆ ที่มิจฉาชีพพัฒนาขึ้นเพื่อพยายามเอาชนะมาตรการรักษาความปลอดภัย
รูปแบบที่กำลังระบาดในหลายประเทศ คือการใช้มัลแวร์โจมตีระบบ มัลแวร์เป็นศัพท์ทางคอมพิวเตอร์ ย่อมาจากคำว่า Malicious Software หมายถึงซอฟต์แวร์ไม่พึงประสงค์ เป็นโปรแกรมที่ถูกเขียนขึ้นมาเพื่อทำอันตรายกับระบบ เช่น ทำให้คอมพิวเตอร์ทำงานผิดปกติ หรือเปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องคอมพิวเตอร์ได้ เป็นต้น ประเภทของมัลแวร์แบ่งตามพฤติกรรมของการทำงาน เช่น ไวรัส (Virus) ทำงานโดยการแพร่กระจายไปยังเครื่องอื่นๆ ผ่านไฟล์, เวิร์ม (Worm) จะแพร่กระจายไปยังเครื่องอื่นๆ ผ่านระบบเครือข่าย, โทรจัน (Trojan) จะหลอกว่าเป็นโปรแกรมที่ปลอดภัย มีประโยชน์ ทำให้ผู้ใช้หลงเชื่อนำไปติดตั้งในเครื่อง, แบ็กดอร์ (Backdoor) เปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่อง, รูทคิท (Rootkit) เปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่อง พร้อมได้สิทธิของผู้ดูแลระบบ และสปายแวร์ (Spyware) แอบดูพฤติกรรมการใช้งานของผู้ใช้ และขโมยข้อมูลส่วนตัวของผู้ใช้
หากผู้อ่านยังจำกันเหตุการณ์ที่เกิดขึ้นเมื่อช่วงกลางปีที่แล้วได้ตู้เอทีเอ็มของธนาคารไทยแห่งหนึ่งต้องระงับการใช้งานเกือบทั้งประเทศ ภายหลังถูกโจรไซเบอร์ข้ามชาติโจมตีปล่อยมัลแวร์ ทำให้เครื่องทำงานผิดพลาด กลุ่มคนร้ายชาวยุโรปตะวันออกแฮ็กเข้าไปในระบบก่อนจะปล่อยมัลแวร์ จากนั้นคนร้ายได้ทิ้งระยะเวลาประมาณ 3 เดือน เพื่อให้มัลแวร์ฝังตัวในเครือข่าย ก่อนที่กลุ่มคนร้ายจะลงมือใช้บัตรปลอมเสียบเข้าไปในตู้ที่ถูกควบคุมด้วยมัลแวร์ สั่งการให้ตู้จ่ายเงินผิดพลาด กว่าธนาคารจะทราบเรื่องก็ตอนเจ้าหน้าที่ไปไขตู้เติมเงิน แล้วพบว่าจำนวนเงินไม่ตรงกับความเป็นจริง เกิดความเสียหายกว่า 12 ล้านบาท และกระทบต่อความน่าเชื่อถือระบบธุรกรรมออนไลน์ของธนาคารไทยและระบบเศรษฐกิจไทย
ข้อมูลของทีมสืบสวนพบว่าแฮ็กเกอร์กลุ่มเดียวกันนี้ได้ลงมือก่อเหตุในไต้หวันแฮ็กเงินสดออกจากตู้เอทีเอ็ม 41 แห่ง เป็นเงินราว 80 ล้านเหรียญไต้หวัน หรือราว 88 ล้านบาท วิธีการก่อเหตุของคนร้ายคล้ายกับที่ก่อเหตุในประเทศไทย นอกจากนี้ ในช่วงปี 2556 ตู้เอทีเอ็มของธนาคารหลายแห่งในยุโรปถูกกลุ่มแฮ็กเกอร์โจรกรรมด้วยวิธีการเดียวกัน มูลค่าความเสียหายหลายล้านยูโร
หลังจากเกิดเหตุโจมตีเมื่อช่วงปลายปีที่แล้ว หลายหน่วยงานได้เล็งเห็นความสำคัญและผลกระทบที่เกิดขึ้น จึงได้เฝ้าติดตามแก๊งชาวยุโรปตะวันออก ซึ่งมีรูปแบบการก่อเหตุในลักษณะดังกล่าว และทำงานร่วมกับหน่วยงานต่างประเทศและผู้เชี่ยวชาญของธนาคารพาณิชย์ จนกระทั่งเมื่อช่วงกลางเดือนที่ผ่านมา สำนักงานตรวจคนเข้าเมืองได้จับกุม โอเล็กซานเดอร์ กราชโกวสกี สัญชาติยูเครน ได้พร้อมของกลาง บัตรเครดิตปลอม ขณะก่อเหตุคาห้างดังแห่งหนึ่งย่านประตูน้ำ จากนั้นชุดสืบสวนได้นำตัวผู้ต้องหาไปตรวจค้นห้องพักย่านราชเทวี พบบัตรพลาสติกมีแถบแม่เหล็กสีขาวจำนวนมาก, เครื่องอ่านและเขียนข้อมูลบนลงบัตร, อุปกรณ์คอมพิวเตอร์ และอุปกรณ์ปลอมแปลงบัตรเป็นจำนวนมาก ผู้ต้องหารับสารภาพว่าตนเป็นผู้ทำบัตรเครดิตปลอมเพื่อนำมารูดซื้อสินค้าในประเทศไทย โดยได้รับข้อมูลบัตรเครดิตจากเครือข่ายชื่อ “CreditCard Mafia” เป็นเครือข่ายในประเทศอเมริกาและยุโรป
นอกจากนี้ โอเล็กซานเดอร์ยังเป็นเอเยนต์ขายข้อมูลบัตรให้กลุ่มอาชญากรข้ามชาติในหลายประเทศ โดยติดต่อผ่านอีเมลและโอนเงินข้ามประเทศ เมื่อเจ้าหน้าที่ตรวจสอบข้อมูลในเครื่องคอมพิวเตอร์ของโอเล็กซานเดอร์ พบข้อมูลว่าเตรียมก่อเหตุครั้งใหญ่ โจมตีระบบเอทีเอ็มของธนาคารในประเทศไทย โดยการสอดสายนำยูเอสบีเข้ากับเครื่องที่เป็นตัวควบคุมในพื้นที่ และติดตั้งมัลแวร์เพื่อกระจายไปยังอีกหลายตู้ในพื้นที่ ก่อนจะลงมือนำบัตรอิเล็กทรอนิกส์ที่ใส่รหัสสั่งการให้มัลแวร์ทำงานเสียบเข้าไปในเครื่อง และสั่งการให้เครื่องจ่ายเงินตามที่แฮ็กเกอร์สั่งการ ภายในเครื่องคอมพิวเตอร์ของโอเล็กซานเดอร์ พบภาพถ่ายตู้เอทีเอ็มเป้าหมายในหลายพื้นที่ทั้งในกรุงเทพมหานครและต่างจังหวัด แยกตามธนาคารและรุ่นของตู้เอทีเอ็ม โดยจะเน้นตู้เอทีเอ็มยี่ห้อ NCB รุ่นที่เคยเกิดปัญหาและพบข้อมูลอุปกรณ์การปล่อยมัลแวร์ลักษณะคล้ายกับที่พบในคดีก่อน จึงเชื่อได้ว่าโอเล็กซานเดอร์เตรียมก่อเหตุกับระบบเอทีเอ็มของธนาคารในประเทศไทยหลายแห่ง แต่มาถูกเจ้าหน้าที่จับกุมได้เสียก่อน และอาจมีความเชื่อมโยงกับกลุ่มโจรไซเบอร์ที่โจมตีระบบเอทีเอ็มของธนาคารไทยเมื่อปีก่อน
การจับกุมโจรไซเบอร์ข้ามชาติของสำนักงานตรวจคนเข้าเมืองในครั้งนี้ ถือว่าเป็นการหยุดยั้งอาชญากรรมทางการเงินข้ามชาติ ที่เป็นภัยคุกคามต่อระบบการเงิน การธนาคาร และระบบเศรษฐกิจของประเทศ เพราะการทำธุรกรรมทางการเงินออนไลน์ ความเชื่อถือในระบบความปลอดภัยถือว่าเป็นสิ่งสำคัญที่สุด เพราะเกี่ยวพันถึงเงินในบัญชีของพี่น้องประชาชน หากใช้บริการแล้วถูกขโมยข้อมูล เงินในบัญชีหาย ประชาชนขาดความเชื่อมั่นในระบบธุรกรรมออนไลน์ ย่อมส่งผลกระทบโดยตรงต่อการพัฒนาระบบเศรษฐกิจของประเทศในภาพรวมอย่างหลีกเลี่ยงไม่ได้!!!