“ตำรวจไซเบอร์” ลุยเปิดปฏิบัติการ “PHOBOS AETOR” เดินหน้ากวาดล้างอาชญากรข้ามโลก ก่อนรวบ “4 แฮกเกอร์ต่างชาติ” ใช้มัลแวร์เรียกค่าไถ่ ผงะพบผู้เสียหายกว่า 1,000 ราย สูญเงินกว่า 560 ล้าน
เมื่อวันที่ 10 ก.พ.68 พล.ต.ท.ไตรรงค์ ผิวพรรณ ผบช.สอท. พร้อมด้วย พล.ต.ต.ศิลา กาญจนลักษณ์ ผบก.ตอท. พ.ต.อ.ศุภกร ผิวอ่อน รรท.ผบก.สอท.5 พ.ต.อ.สุรพงษ์ ไทยประเสริฐ รรท.ผบก.อก. พ.ต.อ.สุวัฒน์ แก้วเกิด รอง ผบก.ตอท. พ.ต.อ.บัญชา ศรีสุข รอง ผบก.สอท.5 พ.ต.อ.ฐาปกรณ์ หนุมาศ ผกก.3 บก.สอท.5 สนธิกำลังเจ้าหน้าที่ตำรวจตรวจคนเข้าเมืองและเจ้าหน้าที่ตำรวจ ภ.8 ร่วมเปิดปฏิบัติการ "PHOBOS AETOR" กวาดล้างอาชญากรข้ามโลก รวบ 4 แฮกเกอร์ต่างชาติ ใช้มัลแวร์เรียกค่าไถ่ นำกำลังเข้าตรวจค้นเป้าหมาย 4 จุด ในพื้นที่ จ.ภูเก็ต สามารถจับกุมผู้ต้องหาเป็นชายชาวต่างชาติ 4 คน พร้อมตรวจยึดของกลาง ประกอบด้วย โทรศัพท์มือถือ โน็ตบุ๊กและกระเป๋าดิจิตทัลวอเล็ท รวมกว่า 40 รายการ ในความผิดฐาน "สมคบคิดเพื่อการกระทำความผิดทางกฎหมายต่อประเทศสหรัฐอเมริกา (Conspiracy to Commit an Offense Against the United States) และสมคบคิดเพื่อกระทำการฉ้อโกงทางสายสื่อสาร (Conspiracy to Commit Wire Fraud)"
สืบเนื่องจากสำนักงานตำรวจแห่งชาติ ได้มีสั่งการตามหนังสือ ตท.ด่วนที่สุด เรื่อง ทางการสมาพันธรัฐสวิส ขอให้ส่งตัวผู้ต้องหาซึ่งเป็นผู้ร้ายข้ามแดน มีรูปแบบบเป็นองค์กรอาชญากรรมข้ามชาติ และขอความร่วมมือระหว่างประเทศในเรื่องทางอาญา ซึ่งทางการสหรัฐอเมริกา และทางการสมาพันธรัฐสวิส ประสานขอความร่วมมือระหว่างประเทศ เรื่อง ขอตัวบุคคลซึ่งเป็นผู้ร้ายข้ามแดนและความร่วมมือระหว่างประเทศทางอาญามายังประเทศไทย ให้ช่วยตรวจสอบและหาพยานหลักฐานของกลุ่มผู้ต้องหาชาวต่างชาติชาวยุโรป จำนวน 4 ราย มีหมายจับของตำรวจสากล ซึ่งเป็นผู้ร้ายข้ามแดนที่เดินทางเข้ามาในประเทศไทย มีรูปแบบเป็นองค์กรอาชญากรรมข้ามชาติ
โดยกลุ่มผู้ต้องหาได้ใช้แรนซัมแวร์จู่โจมบริษัทผู้เสียหายในสวิตเซอร์แลนด์กว่า 17 บริษัท ในช่วงระหว่างวันที่ 30 เม.ย.66 จนถึงวันที่ 26 ต.ค.67 โดยกลุ่มผู้ต้องหามีการเข้าถึงข้อมูลสำคัญหลายอย่างในเครือข่ายของผู้เสียหายโดยไม่ได้รับอนุญาต อีกทั้งมีการทำสำเนาและโจรกรรมข้อมูลจากการเข้าถึงคอมพิวเตอร์ของผู้เสียหาย โดยใช้มัลแวร์เรียกค่าไถ่ Phobos เพื่อแก้ไขเปลี่ยนแปลงข้อมูลเข้ารหัสไฟล์ของผู้เสียหาย จากนั้นจึงวางไฟล์ขู่เรียกค่าไถ่ไว้ในคอมพิวเตอร์ โดยชูให้ผู้เสียหายติดต่อเพื่อจ่ายค่าไถ่เป็นสกุลเงินดิจิทัลเพื่อแลกกับคีย์สำหรับถอดรหัส หากผู้เสียหายปฏิเสธการจ่ายเงินทางกลุ่มผู้ต้องหามักจะติดตามการโจมตีด้วยการส่งอีเมลหรือโทรศัพท์ข่มขู่ไปยังผู้เสียหาย เพื่อขู่กรรโชกว่าจะขายหรือเปิดเผยข้อมูลของเหยื่อหากปฏิเสธที่จะจ่ายเงินเรียกค่าไถ่
นอกจากนี้กลุ่มผู้ต้องหายังมีการ Ming-Service สกุลเงินดิจิทัลเพื่อขัดขวางการติดตามย้อนกลับการทำธุรกรรมบนบล็อกเซนอีกด้วย ซึ่งพบว่ามีผู้เสียหายทั่วโลกกว่า 1,000 ราย มีมูลค่าความเสียหายกว่า 16 ล้านเหรียญสหรัฐหรือราว 560 ล้านบาท
พล.ต.ท.ไตรรงค์ กล่าวต่อว่า จึงสั่งการให้ เจ้าหน้าที่ตำรวจไซเบอร์สืบสวนขยายผล จนทราบว่ากลุ่มคนร้ายได้พักกบดานอยู่ในพื้นที่ จ.ภูเก็ต ก่อนสนธิกำลังบูรณาการร่วมกับเจ้าหน้าที่ตำรวจตรวจคนเข้าเมือง และตำรวจภูธรภาค 8 เข้าตรวจค้นที่พักและจับกุมตัวพร้อมของกลางที่ตรวจยึดไว้ได้ทั้งหมด
