ข่าวแฮ็กเกอร์มือหนึ่งของเมืองไทยถูกจับได้  ถือเป็นเรื่องฮือฮาในวงการนัก IT เพราะการจับแฮ็กเกอร์ได้ซักคนเป็นเรื่องยาก   แถบจับมือหนึ่งของประเทศไทย  ตามการยกย่องของฝรั่งด้วยแล้ว  ยิ่งยากสุด ๆ แต่ก็ไม่พ้นมือตำรวจของไทย   เขาตามร่องรอยได้อย่างไร ไม่ปรากฏในรายละเอียดเพราะเป็นข้อมูลลับของบริษัท AIS  แสดงว่าคนของบริษัท AIS เก่งกว่า   เนื่องจากสามารถเห็นความผิดปกติได้อย่างรวดเร็วและสามารถติดตามร่องรอยของแฮ็กเกอร์คนนี้ได้อย่างรวดเร็วเช่นกัน   ความเสียหายที่เกิดขึ้นจากการแฮ็กก็มีมูลค่านับล้าน   ถือได้ว่าฝีมือดี   และที่น่าสนใจคือ แฮ็กเกอร์คนนี้ไม่ได้จบในสาขาคอมพิวเตอร์     เป็นประเด็นที่ทำให้วิพากย์วิจารณ์กันได้ว่าความชำนาญไม่พอ   หรือรู้ทางนี้ทีไล่ไม่หมดทำให้ถูกจับได้   หรือเจาะอย่างเดียวโดยไม่ศึกษาหาความรู้องค์ประกอบอื่น ๆ     แต่ก็ถือว่าเป็นกรณีศึกษาสำคัญในแง่ของ

1. ความเสียหายที่เกิดจากแฮ็กเกอร์

2. ความพยายามในการแกะรอยจับกุมแฮ็กเกอร์

3. สาขาวิชาที่แฮ็กเกอร์เรียน

4. การจัดอันดับแฮกเกอร์ในต่างประเทศ

5. การเลือกบริษัทที่เจาะข้อมูลของแฮ็กเกอร์

6. ระบบป้องกันความปลอดภัยในเครือข่าย

ติดตามรายละเอียดของข่าว

ข่าวสด   วันที่ 16 พฤษภาคม พ.ศ. 2550 ปีที่ 17 ฉบับที่ 6012

เจาะข้อมูล"เอไอเอส" แฮ็กเกอร์!ฉกรหัสเติมเงิน8ล้าน

"ทรู"ก็โดนแฮ็ก-จนมุม"ป."แฉระดับโลกเคยเจาะนาซ่า

แฮ็กเกอร์- ตำรวจกองปราบฯเข้าจับกุมนายทวีทรัพย์ หรือภูมิพัฒน์ ลลิตศศิวิมล แฮ็กเกอร์มือ1 ของเมืองไทย ได้ในห้องพัก ย่านบึงกุ่ม กทม. หลังถูกออกหมายจับคดีเจาะข้อมูลคอมพิวเตอร์บริษัท เอไอเอส เข้าไปปลอมหมายเลขบัตรเติมเงินมาขายหลายล้านบาท

กองปราบโชว์จับ"แฮ็กเกอร์"คนไทยเจาะข้อมูลเอไอเอส ฉกรหัสบัตรเติมเงินไปขาย เผยเอไอเอสตรวจสอบพบมีแฮ็กเกอร์เข้าไปเจาะระบบคอมพิวเตอร์ของบริษัท เปลี่ยนข้อมูลบัตรเติมเงินจากใบละ 100 บาทเป็นโทร.ได้ 1 พันบาท ถ้าใบละ 1 พันก็โทร.ได้เป็นหมื่นเป็นแสนบาททีเดียว ก่อนเอารหัสไปขายในเน็ตจนทำให้เอไอเอสสูญเสียเงินหลายล้าน ตร.เช็กย้อนกลับไปทางคอมพ์ก็โดนหลอกจนหัวหมุน สุดท้ายเช็กประวัตินักแฮ็กคนไทยก็พบผู้ต้องหารายนี้เคยเข้าไปแฮ็กทรู ขโมยรหัสเติมเงินเช่นกัน มั่นใจเป็นผู้ต้องหารายเดียวกันเลยออกหมายจับ แต่เจ้าตัวยังปฏิเสธ แฉประวัติจบรัฐศาสตร์แต่สนใจคอมพ์ เรียนรู้เองจนชำนาญ เคยแฮ็กเข้าระบบคอมพ์ของนาซ่า มีชื่อปรากฏในนิตยสารปล้นเหยียบเมฆที่ระบุเป็นแฮ็กเกอร์ระดับโลกทีเดียว ส่วนเอไอเอสแถลง

เมื่อเวลา 10.30 น.วันที่ 15 พ.ค. ที่กองปราบปราม พ.ต.อ.พงศ์พัฒน์ ฉายาพันธ์ รักษาการผบก.ป. พ.ต.อ.โกวิทย์ วงศ์รุ่งโรจน์ รองผบก.ป. พ.ต.อ.วรายุทธ สุขวัฒน์ ผกก.1 บก.ป. ร่วมกันแถลงข่าวจับกุมนายทวีทรัพย์ หรือภูมิพัฒน์ หรือโอ๋ ลลิตศศิวิมล อายุ 34 ปี อยู่บ้านเลขที่ 111/132 หมู่ 6 แขวงคลองกุ่ม เขตบึงกุ่ม กทม. ถูกตำรวจกองปราบปรามนำโดยพ.ต.ท.วิวัฒน์ คำชำนาญ รองผกก.1 บก.ป.พร้อมกำลังเข้าจับกุมตามหมายจับศาลอาญาที่ 1410/2550 ลงวันที่ 2 พ.ค.2550 ในข้อหาปลอมเอกสารสิทธิและใช้เอกสารสิทธิปลอม พร้อมของกลางอีก 17 รายการ อาทิ เครื่องคอมพิวเตอร์โน้ตบุ๊ก 2 เครื่อง ฮาร์ดดิสก์ โทรศัพท์มือถือ 3 เครื่อง บัตรเอทีเอ็ม บัตรวีซ่า แอร์การ์ด สมุดเงินฝากธนาคาร ซิมการ์ดต่างๆ หนังสือเรื่องปล้นเหยียบเมฆ จับกุมได้ที่ห้องพักเลขที่ 2918 ชั้น 9 อาคารวงศ์เจริญแมนชั่น หรือ แกรนด์แมนดาริน ซ.ลาดพร้าว 130 แขวงคลองจั่น เขตบางกะปิ กทม.

จากการสอบสวนเบื้องต้นทราบว่าผู้ต้องหารายนี้ได้เจาะระบบคอมพิวเตอร์ของบมจ.แอดวานซ์ อินโฟร์ เซอร์วิส หรือเอไอเอส บริษัทผู้ให้บริการโทรศัพท์เคลื่อนที่รายใหญ่ของประเทศไทย เพื่อเข้าไปแก้ไขและเพิ่มเติมข้อมูลต่างๆในบัตรเติมเงินแล้ว ก่อนนำไปขายให้กับคนทั่วไปผ่านทางอินเตอร์เน็ต ทั้งนี้ ก่อนการจับกุมเมื่อประมาณกลางเดือนเม.ย.ที่ผ่านมา ตัวแทนของบริษัทเอไอเอสได้เข้ามาร้องเรียนกับตำรวจกองปราบปราม เนื่องจากสงสัยว่าทางบริษัทจะถูกนักเจาะระบบ หรือเป็นที่รู้จักกันดีว่า"แฮ็กเกอร์"โจรกรรมรหัสผ่านเข้าไปในระบบคอมพิวเตอร์ของบริษัท เพื่อไปสร้างข้อมูลเกี่ยวกับบัตรเติมเงินมูลค่าต่างๆขึ้นมาใหม่

จากการตรวจสอบพบว่ามีรหัสสินค้าประเภทบัตรเติมเงินเป็นจำนวนมากที่ไม่ได้ถูกลงทะเบียนไว้ แต่กลับมีมูลค่าการใช้ในวงเงินที่สูงขึ้น เช่น ข้อมูลเดิมทางบริษัทได้บันทึกไว้ในระบบว่ามีบัตรเติมเงินราคา 100 บาทจำนวน 100 ใบ ก็จะถูกแก้ไขเพิ่มอีก 20 ใบ นอกจากนี้ยังได้แก้ไขเพิ่มวงเงินการใช้จากเดิม 100 บาท เป็น 1,000 บาทอีกด้วย

จากการตรวจสอบย้อนหลังไปถึง 3 เดือนพบว่ามูลค่าความเสียหายหลายสิบล้านบาท ต่อมาทางกองปราบปรามได้เข้าไปสอบสวนตรวจสอบระบบคอมพิวเตอร์ของบริษัทจนพบเบาะแสการใช้ระบบอินเตอร์เน็ตของคนร้าย จึงได้ตรวจสอบย้อนกลับไปที่ต้นตอเครื่องคอมพิวเตอร์ที่คนร้ายใช้ ปรากฏว่า คนร้ายกลับได้ใช้ชั้นเชิงหลอกล่อจนทำให้เจ้าหน้าที่หลงเชื่อว่ามีการใช้คอมพิวเตอร์จากร้านอินเตอร์เน็ตคาเฟ่หลายแห่ง ทำให้เจ้าหน้าที่เชื่อว่าคนร้ายรายนี้ต้องมีความเชี่ยวชาญด้านคอมพิวเตอร์และอินเตอร์เน็ตเป็นอย่างมาก

ทีมสืบสวนจึงเปลี่ยนวิธีตามแกะรอยคนร้ายรายนี้ใหม่ โดยเริ่มสืบค้นประวัติอาชญากรคอมพิวเตอร์หลายๆรายที่เคยถูกจับกุมจนได้ข้อมูลที่เชื่อมโยงจนสงสัยว่าจะเป็นฝีมือของนายทวีทรัพย์ อดีตผู้ต้องหาที่ทำการเจาะระบบบริษัท ทรูคอร์ปอเรชั่น จำกัด (มหาชน) หรือออเร้นจ์ ด้วยวิธีการเดียวกันคือเข้าไปแก้ไขวงเงินในบัตรเติมเงินของบริษัท จึงรวบรวมหลักฐานประสานให้พนักงานสอบสวนสน.บางซื่อ เพื่อขออนุมัติหมายจับและหมายค้นห้องพักจากศาลจนเข้าจับกุมดังกล่าว

พ.ต.อ.โกวิทย์เปิดเผยว่า จากการสอบสวนนายทวีทรัพย์ ผู้ต้องหายังคงให้การปฏิเสธ จึงเป็นสิทธิของผู้ต้องหาที่จะทำได้ แต่จากการตรวจสอบประวัติของผู้ต้องหารายนี้พบว่าแม้จะไม่ได้จบการศึกษาทางด้านคอมพิวเตอร์มา แต่มีความเชี่ยวชาญเป็นอย่างมาก แต่ละครั้งใช้เวลาในการเจาะระบบไม่เกิน 10 นาทีสามารถเข้าไปในระบบคอมพิวเตอร์ได้ ทั้งนี้ หากบริษัทเอกชนรายใดสงสัยว่าจะถูกผู้ต้องหารายนี้สร้างความเสียหาย สามารถเข้าให้ข้อมูลทางลับกับทางเจ้าหน้าที่ได้

รายงานข่าวแจ้งว่าสำหรับพฤติกรรมของผู้ต้องหารายนี้จะลงประกาศขายบัตรเติมเงินผ่านทางอินเตอร์เน็ต โดยเฉพาะการโฆษณาผ่านหน้าเว็บไซต์ต่างๆในลักษณะป๊อปอัพ โดยประกาศขายบัตรเติมเงินในราคา 100 บาท สามารถโทร.ได้ 1,000 บาท หากเป็นบัตรราคา 1,000 บาทจะสามารถโทร.ได้ในมูลค่า 10,000-100,000 บาท ผู้ที่สนใจโอนเงินเข้าบัญชีธนาคารที่ผู้ต้องหาใช้เอกสารปลอมไปเปิดไว้ เมื่อได้เงินแล้วจะส่งข้อมูลหมายเลขที่จะใช้เป็นรหัสผ่านในการขอใช้บริการบัตรเติมเงิน

ข่าวแจ้งว่า ส่วนการเข้าไป"แฮ็ก"ข้อมูลของบริษัทนั้น ผู้ต้องหาจะเจาะเข้าไปยังฐานข้อมูลของบริษัท แล้วเข้าไปแก้ไขตัวเลขจำนวนเงินของบัตรเติมเงินแต่ละใบให้มีวงเงินที่เพิ่มมากขึ้นตามที่ต้องการ เช่น บัตรเติมเงินราคา 100 บาทเข้าไปแก้ตัวเลขให้เป็น 1,000 บาท ทำให้ผู้ใช้ที่มาซื้อรหัสจากผู้ต้องหาสามารถใช้บริการโทรศัพท์มือถือได้นานขึ้น ส่วนใหญ่ลูกค้าจะมีด้วยกันสองกลุ่ม คือ ลูกค้าทั่วไป และกลุ่มผู้แทนจำหน่ายบัตรเติมเงินที่ไปตั้งโต๊ะขายตามที่ต่างๆทั้งในกรุงเทพฯ และต่างจังหวัด

ผู้สื่อข่าวรายงานว่า สำหรับนายทวีทรัพย์จบการศึกษาจากคณะรัฐศาสตร์ มหาวิทยาลัยรัฐชื่อดังแห่งหนึ่ง และได้ศึกษาหาความรู้เกี่ยวกับคอมพิวเตอร์ด้วยตนเอง โดยอ่านจากหนังสือที่มีวางขายทั่วไป เคยเจาะระบบบริษัทผู้ให้บริการทางโทรศัพท์มือถือมาแล้วหลายแห่ง นอกจากนี้ยังเคยทดลองเจาะระบบรักษาความปลอดภัยของธนาคาร เจาะระบบองค์การบริหารการบินของสหรัฐอเมริกา(นาซ่า)จนมีชื่อในนิตยสารเรื่องแปล "ปล้นเหยียบเมฆ" โดยนำเรื่องราวการแฮ็กเกอร์ของนายทวีทรัพย์เข้าไปเป็นกรณีศึกษา โดยระบุว่านายทวีทรัพย์เป็นนักแฮ็กเกอร์ระดับโลก และอันดับหนึ่งของประเทศไทยอีกด้วย

รายงานข่าวจากบมจ.แอดวานซ์ อินโฟร์ เซอร์วิส หรือเอไอเอส แจ้งว่า กรณีการเข้าจับกุมแฮ็กเกอร์เจาะรหัสบัตรเติมเงินเอไอเอสนั้น ผลความเสียหายที่เกิดขึ้นกับบริษัทในครั้งนี้รวมมูลค่าประมาณ 8 ล้านบาทเท่านั้น อย่างไรก็ตาม กรณีปัญหาการเข้าเจาะฐานข้อมูลบัตรเติมเงินครั้งนี้ บริษัทได้รับทราบปัญหาและความผิดปกติที่เกิดขึ้น และในทันทีที่ทราบบริษัทได้ขอความร่วมมือไปยังกองปราบฯเพื่อสืบค้นจนสามารถรู้ตัวผู้กระทำความผิด และเข้าจับกุมดังกล่าว และจากการดำเนินการแก้ไขได้อย่างรวดเร็วครั้งนี้ จึงมิได้ส่งผลกระทบต่อความเสียหายต่อบริษัทในวงกว้างแต่อย่างไร

ทั้งนี้ เป็นผลจากการกำหนดมาตรการการจัดการ การควบคุมดูแล การรักษาความปลอดภัยในทุกระบบ ซึ่งมีทั้งจากตัวอุปกรณ์เทคโนโลยี และตัวบุคคล ทั้งนี้บริษัท คงไม่สามารถชี้แจงในรายละเอียดได้ว่า มาตรการดังกล่าวมีรูปแบบและขั้นตอนการตรวจสอบอย่างไร ดังนั้น บริษัท จึงขอย้ำและยืนยันในความปลอดภัยถึงการดูแลข้อมูลการใช้บริการของลูกค้าทุกท่าน เพราะจากมาตรการดังกล่าวข้างต้น จึงทำให้สามารถตรวจสอบความผิดปกติ จนดำเนินการแก้ไขและป้องกันได้ภายในระยะเวลาอันสั้น และที่สำคัญ บริษัท เชื่อว่าเหตุการณ์นี้จะไม่ส่งผลกระทบต่อการบริการที่มีให้กับลูกค้าแต่อย่างไร

หน้า 1