ข่าวแฮ็กเกอร์มือหนึ่งของเมืองไทยถูกจับได้ ถือเป็นเรื่องฮือฮาในวงการนัก IT เพราะการจับแฮ็กเกอร์ได้ซักคนเป็นเรื่องยาก แถบจับมือหนึ่งของประเทศไทย ตามการยกย่องของฝรั่งด้วยแล้ว ยิ่งยากสุด ๆ แต่ก็ไม่พ้นมือตำรวจของไทย เขาตามร่องรอยได้อย่างไร ไม่ปรากฏในรายละเอียดเพราะเป็นข้อมูลลับของบริษัท AIS แสดงว่าคนของบริษัท AIS เก่งกว่า เนื่องจากสามารถเห็นความผิดปกติได้อย่างรวดเร็วและสามารถติดตามร่องรอยของแฮ็กเกอร์คนนี้ได้อย่างรวดเร็วเช่นกัน ความเสียหายที่เกิดขึ้นจากการแฮ็กก็มีมูลค่านับล้าน ถือได้ว่าฝีมือดี และที่น่าสนใจคือ แฮ็กเกอร์คนนี้ไม่ได้จบในสาขาคอมพิวเตอร์ เป็นประเด็นที่ทำให้วิพากย์วิจารณ์กันได้ว่าความชำนาญไม่พอ หรือรู้ทางนี้ทีไล่ไม่หมดทำให้ถูกจับได้ หรือเจาะอย่างเดียวโดยไม่ศึกษาหาความรู้องค์ประกอบอื่น ๆ แต่ก็ถือว่าเป็นกรณีศึกษาสำคัญในแง่ของ
1. ความเสียหายที่เกิดจากแฮ็กเกอร์
2. ความพยายามในการแกะรอยจับกุมแฮ็กเกอร์
3. สาขาวิชาที่แฮ็กเกอร์เรียน
4. การจัดอันดับแฮกเกอร์ในต่างประเทศ
5. การเลือกบริษัทที่เจาะข้อมูลของแฮ็กเกอร์
6. ระบบป้องกันความปลอดภัยในเครือข่าย
ติดตามรายละเอียดของข่าว
ข่าวสด วันที่ 16 พฤษภาคม พ.ศ. 2550 ปีที่ 17 ฉบับที่ 6012
เจาะข้อมูล"เอไอเอส" แฮ็กเกอร์!ฉกรหัสเติมเงิน8ล้าน
"ทรู"ก็โดนแฮ็ก-จนมุม"ป."แฉระดับโลกเคยเจาะนาซ่า
แฮ็กเกอร์- ตำรวจกองปราบฯเข้าจับกุมนายทวีทรัพย์ หรือภูมิพัฒน์ ลลิตศศิวิมล แฮ็กเกอร์มือ1 ของเมืองไทย ได้ในห้องพัก ย่านบึงกุ่ม กทม. หลังถูกออกหมายจับคดีเจาะข้อมูลคอมพิวเตอร์บริษัท เอไอเอส เข้าไปปลอมหมายเลขบัตรเติมเงินมาขายหลายล้านบาท
กองปราบโชว์จับ"แฮ็กเกอร์"คนไทยเจาะข้อมูลเอไอเอส ฉกรหัสบัตรเติมเงินไปขาย เผยเอไอเอสตรวจสอบพบมีแฮ็กเกอร์เข้าไปเจาะระบบคอมพิวเตอร์ของบริษัท เปลี่ยนข้อมูลบัตรเติมเงินจากใบละ 100 บาทเป็นโทร.ได้ 1 พันบาท ถ้าใบละ 1 พันก็โทร.ได้เป็นหมื่นเป็นแสนบาททีเดียว ก่อนเอารหัสไปขายในเน็ตจนทำให้เอไอเอสสูญเสียเงินหลายล้าน ตร.เช็กย้อนกลับไปทางคอมพ์ก็โดนหลอกจนหัวหมุน สุดท้ายเช็กประวัตินักแฮ็กคนไทยก็พบผู้ต้องหารายนี้เคยเข้าไปแฮ็กทรู ขโมยรหัสเติมเงินเช่นกัน มั่นใจเป็นผู้ต้องหารายเดียวกันเลยออกหมายจับ แต่เจ้าตัวยังปฏิเสธ แฉประวัติจบรัฐศาสตร์แต่สนใจคอมพ์ เรียนรู้เองจนชำนาญ เคยแฮ็กเข้าระบบคอมพ์ของนาซ่า มีชื่อปรากฏในนิตยสารปล้นเหยียบเมฆที่ระบุเป็นแฮ็กเกอร์ระดับโลกทีเดียว ส่วนเอไอเอสแถลง
เมื่อเวลา 10.30 น.วันที่ 15 พ.ค. ที่กองปราบปราม พ.ต.อ.พงศ์พัฒน์ ฉายาพันธ์ รักษาการผบก.ป. พ.ต.อ.โกวิทย์ วงศ์รุ่งโรจน์ รองผบก.ป. พ.ต.อ.วรายุทธ สุขวัฒน์ ผกก.1 บก.ป. ร่วมกันแถลงข่าวจับกุมนายทวีทรัพย์ หรือภูมิพัฒน์ หรือโอ๋ ลลิตศศิวิมล อายุ 34 ปี อยู่บ้านเลขที่ 111/132 หมู่ 6 แขวงคลองกุ่ม เขตบึงกุ่ม กทม. ถูกตำรวจกองปราบปรามนำโดยพ.ต.ท.วิวัฒน์ คำชำนาญ รองผกก.1 บก.ป.พร้อมกำลังเข้าจับกุมตามหมายจับศาลอาญาที่ 1410/2550 ลงวันที่ 2 พ.ค.2550 ในข้อหาปลอมเอกสารสิทธิและใช้เอกสารสิทธิปลอม พร้อมของกลางอีก 17 รายการ อาทิ เครื่องคอมพิวเตอร์โน้ตบุ๊ก 2 เครื่อง ฮาร์ดดิสก์ โทรศัพท์มือถือ 3 เครื่อง บัตรเอทีเอ็ม บัตรวีซ่า แอร์การ์ด สมุดเงินฝากธนาคาร ซิมการ์ดต่างๆ หนังสือเรื่องปล้นเหยียบเมฆ จับกุมได้ที่ห้องพักเลขที่ 2918 ชั้น 9 อาคารวงศ์เจริญแมนชั่น หรือ แกรนด์แมนดาริน ซ.ลาดพร้าว 130 แขวงคลองจั่น เขตบางกะปิ กทม.
จากการสอบสวนเบื้องต้นทราบว่าผู้ต้องหารายนี้ได้เจาะระบบคอมพิวเตอร์ของบมจ.แอดวานซ์ อินโฟร์ เซอร์วิส หรือเอไอเอส บริษัทผู้ให้บริการโทรศัพท์เคลื่อนที่รายใหญ่ของประเทศไทย เพื่อเข้าไปแก้ไขและเพิ่มเติมข้อมูลต่างๆในบัตรเติมเงินแล้ว ก่อนนำไปขายให้กับคนทั่วไปผ่านทางอินเตอร์เน็ต ทั้งนี้ ก่อนการจับกุมเมื่อประมาณกลางเดือนเม.ย.ที่ผ่านมา ตัวแทนของบริษัทเอไอเอสได้เข้ามาร้องเรียนกับตำรวจกองปราบปราม เนื่องจากสงสัยว่าทางบริษัทจะถูกนักเจาะระบบ หรือเป็นที่รู้จักกันดีว่า"แฮ็กเกอร์"โจรกรรมรหัสผ่านเข้าไปในระบบคอมพิวเตอร์ของบริษัท เพื่อไปสร้างข้อมูลเกี่ยวกับบัตรเติมเงินมูลค่าต่างๆขึ้นมาใหม่
จากการตรวจสอบพบว่ามีรหัสสินค้าประเภทบัตรเติมเงินเป็นจำนวนมากที่ไม่ได้ถูกลงทะเบียนไว้ แต่กลับมีมูลค่าการใช้ในวงเงินที่สูงขึ้น เช่น ข้อมูลเดิมทางบริษัทได้บันทึกไว้ในระบบว่ามีบัตรเติมเงินราคา 100 บาทจำนวน 100 ใบ ก็จะถูกแก้ไขเพิ่มอีก 20 ใบ นอกจากนี้ยังได้แก้ไขเพิ่มวงเงินการใช้จากเดิม 100 บาท เป็น 1,000 บาทอีกด้วย
จากการตรวจสอบย้อนหลังไปถึง 3 เดือนพบว่ามูลค่าความเสียหายหลายสิบล้านบาท ต่อมาทางกองปราบปรามได้เข้าไปสอบสวนตรวจสอบระบบคอมพิวเตอร์ของบริษัทจนพบเบาะแสการใช้ระบบอินเตอร์เน็ตของคนร้าย จึงได้ตรวจสอบย้อนกลับไปที่ต้นตอเครื่องคอมพิวเตอร์ที่คนร้ายใช้ ปรากฏว่า คนร้ายกลับได้ใช้ชั้นเชิงหลอกล่อจนทำให้เจ้าหน้าที่หลงเชื่อว่ามีการใช้คอมพิวเตอร์จากร้านอินเตอร์เน็ตคาเฟ่หลายแห่ง ทำให้เจ้าหน้าที่เชื่อว่าคนร้ายรายนี้ต้องมีความเชี่ยวชาญด้านคอมพิวเตอร์และอินเตอร์เน็ตเป็นอย่างมาก
ทีมสืบสวนจึงเปลี่ยนวิธีตามแกะรอยคนร้ายรายนี้ใหม่ โดยเริ่มสืบค้นประวัติอาชญากรคอมพิวเตอร์หลายๆรายที่เคยถูกจับกุมจนได้ข้อมูลที่เชื่อมโยงจนสงสัยว่าจะเป็นฝีมือของนายทวีทรัพย์ อดีตผู้ต้องหาที่ทำการเจาะระบบบริษัท ทรูคอร์ปอเรชั่น จำกัด (มหาชน) หรือออเร้นจ์ ด้วยวิธีการเดียวกันคือเข้าไปแก้ไขวงเงินในบัตรเติมเงินของบริษัท จึงรวบรวมหลักฐานประสานให้พนักงานสอบสวนสน.บางซื่อ เพื่อขออนุมัติหมายจับและหมายค้นห้องพักจากศาลจนเข้าจับกุมดังกล่าว
พ.ต.อ.โกวิทย์เปิดเผยว่า จากการสอบสวนนายทวีทรัพย์ ผู้ต้องหายังคงให้การปฏิเสธ จึงเป็นสิทธิของผู้ต้องหาที่จะทำได้ แต่จากการตรวจสอบประวัติของผู้ต้องหารายนี้พบว่าแม้จะไม่ได้จบการศึกษาทางด้านคอมพิวเตอร์มา แต่มีความเชี่ยวชาญเป็นอย่างมาก แต่ละครั้งใช้เวลาในการเจาะระบบไม่เกิน 10 นาทีสามารถเข้าไปในระบบคอมพิวเตอร์ได้ ทั้งนี้ หากบริษัทเอกชนรายใดสงสัยว่าจะถูกผู้ต้องหารายนี้สร้างความเสียหาย สามารถเข้าให้ข้อมูลทางลับกับทางเจ้าหน้าที่ได้
รายงานข่าวแจ้งว่าสำหรับพฤติกรรมของผู้ต้องหารายนี้จะลงประกาศขายบัตรเติมเงินผ่านทางอินเตอร์เน็ต โดยเฉพาะการโฆษณาผ่านหน้าเว็บไซต์ต่างๆในลักษณะป๊อปอัพ โดยประกาศขายบัตรเติมเงินในราคา 100 บาท สามารถโทร.ได้ 1,000 บาท หากเป็นบัตรราคา 1,000 บาทจะสามารถโทร.ได้ในมูลค่า 10,000-100,000 บาท ผู้ที่สนใจโอนเงินเข้าบัญชีธนาคารที่ผู้ต้องหาใช้เอกสารปลอมไปเปิดไว้ เมื่อได้เงินแล้วจะส่งข้อมูลหมายเลขที่จะใช้เป็นรหัสผ่านในการขอใช้บริการบัตรเติมเงิน
ข่าวแจ้งว่า ส่วนการเข้าไป"แฮ็ก"ข้อมูลของบริษัทนั้น ผู้ต้องหาจะเจาะเข้าไปยังฐานข้อมูลของบริษัท แล้วเข้าไปแก้ไขตัวเลขจำนวนเงินของบัตรเติมเงินแต่ละใบให้มีวงเงินที่เพิ่มมากขึ้นตามที่ต้องการ เช่น บัตรเติมเงินราคา 100 บาทเข้าไปแก้ตัวเลขให้เป็น 1,000 บาท ทำให้ผู้ใช้ที่มาซื้อรหัสจากผู้ต้องหาสามารถใช้บริการโทรศัพท์มือถือได้นานขึ้น ส่วนใหญ่ลูกค้าจะมีด้วยกันสองกลุ่ม คือ ลูกค้าทั่วไป และกลุ่มผู้แทนจำหน่ายบัตรเติมเงินที่ไปตั้งโต๊ะขายตามที่ต่างๆทั้งในกรุงเทพฯ และต่างจังหวัด
ผู้สื่อข่าวรายงานว่า สำหรับนายทวีทรัพย์จบการศึกษาจากคณะรัฐศาสตร์ มหาวิทยาลัยรัฐชื่อดังแห่งหนึ่ง และได้ศึกษาหาความรู้เกี่ยวกับคอมพิวเตอร์ด้วยตนเอง โดยอ่านจากหนังสือที่มีวางขายทั่วไป เคยเจาะระบบบริษัทผู้ให้บริการทางโทรศัพท์มือถือมาแล้วหลายแห่ง นอกจากนี้ยังเคยทดลองเจาะระบบรักษาความปลอดภัยของธนาคาร เจาะระบบองค์การบริหารการบินของสหรัฐอเมริกา(นาซ่า)จนมีชื่อในนิตยสารเรื่องแปล "ปล้นเหยียบเมฆ" โดยนำเรื่องราวการแฮ็กเกอร์ของนายทวีทรัพย์เข้าไปเป็นกรณีศึกษา โดยระบุว่านายทวีทรัพย์เป็นนักแฮ็กเกอร์ระดับโลก และอันดับหนึ่งของประเทศไทยอีกด้วย
รายงานข่าวจากบมจ.แอดวานซ์ อินโฟร์ เซอร์วิส หรือเอไอเอส แจ้งว่า กรณีการเข้าจับกุมแฮ็กเกอร์เจาะรหัสบัตรเติมเงินเอไอเอสนั้น ผลความเสียหายที่เกิดขึ้นกับบริษัทในครั้งนี้รวมมูลค่าประมาณ 8 ล้านบาทเท่านั้น อย่างไรก็ตาม กรณีปัญหาการเข้าเจาะฐานข้อมูลบัตรเติมเงินครั้งนี้ บริษัทได้รับทราบปัญหาและความผิดปกติที่เกิดขึ้น และในทันทีที่ทราบบริษัทได้ขอความร่วมมือไปยังกองปราบฯเพื่อสืบค้นจนสามารถรู้ตัวผู้กระทำความผิด และเข้าจับกุมดังกล่าว และจากการดำเนินการแก้ไขได้อย่างรวดเร็วครั้งนี้ จึงมิได้ส่งผลกระทบต่อความเสียหายต่อบริษัทในวงกว้างแต่อย่างไร
ทั้งนี้ เป็นผลจากการกำหนดมาตรการการจัดการ การควบคุมดูแล การรักษาความปลอดภัยในทุกระบบ ซึ่งมีทั้งจากตัวอุปกรณ์เทคโนโลยี และตัวบุคคล ทั้งนี้บริษัท คงไม่สามารถชี้แจงในรายละเอียดได้ว่า มาตรการดังกล่าวมีรูปแบบและขั้นตอนการตรวจสอบอย่างไร ดังนั้น บริษัท จึงขอย้ำและยืนยันในความปลอดภัยถึงการดูแลข้อมูลการใช้บริการของลูกค้าทุกท่าน เพราะจากมาตรการดังกล่าวข้างต้น จึงทำให้สามารถตรวจสอบความผิดปกติ จนดำเนินการแก้ไขและป้องกันได้ภายในระยะเวลาอันสั้น และที่สำคัญ บริษัท เชื่อว่าเหตุการณ์นี้จะไม่ส่งผลกระทบต่อการบริการที่มีให้กับลูกค้าแต่อย่างไร
หน้า 1
เขาเป็นคนเก่งมาก ระดับอัจฉริยะในด้านคอมพิวเตอร์ เพราะไม่ต้องเรียนรู้ในด้านทฤษฎี ไม่จบด้านที่เกี่ยวกับคอมพิวเตอร์แต่สามารถ ใช้ประสบการณ์ในการเรียนรู้ด้วยตนเอง ดูแล้วอายุก็ยังไม่มาก แสดงว่าเป็นคนมีความอดทนในการเรียนรู้อย่างดีมาก สนใจใฝ่รู้ตลอดเวลา แต่ขาดอยู่จุดเดียวคือ จริยธรรม ขาดคนที่คอยบอกถึงคุณและโทษ และเขาก็จะได้รับประสบการณ์บทต่อไปว่า เขาใช้ความรู้ในด้านนี้ในทางที่เคยทำแล้วจะมีผลอย่างไร
น่าจะเป็นตัวอย่างของความไม่ปลอดภัยในชีวิตและทรัพย์สินของบุคคลที่ฝากไว้กับเทคโนโลยีนะ เพราะถ้าเราจะใช้เทคโนโลยี ก็ควรคำนึงถึงความปลอดภัยด้วย ไม่ใช่แต่จะเอาสบายอย่างเดียวนะครับ ตัวอย่างมีให้เห็นแล้ว แฮ็กเอกชนยังไม่น่ากลัวเท่ากับแฮ็ค?
คงอย่างว่า แหละครับ เรียนรู้ด้วยตนเอง อาจจะเรียนได้ไม่หมด นะครับ อาจจะผูกเป็นแก้ไม่เป็น หรือเข้าได้แต่ออกไม่เนียน ก็เลยโดนจับเป็นธรรมดา
คนอะไรไม่รู้จักพอ เอาได้ 1 ล้าน จะเอาอีก 10 ล้าน เป็นธรรมดาคนโลภมาก เอาเปรียบสังคม ผู้อื่น อย่าไปยกย่องว่าเก่งเลย ไม่เก่งหรอก ทำผิดก็ต้องโดนบ้างแหละ
เป็นเรื่องที่ดี ที่ถูกจับกุมได้ เพราะว่าเป็นผู้ทำลายระบบข้อมูลในภาพรวม ทำให้ไม่เกิดความมั่นคง ในเรื่องฐานข้อมูล และระบบอื่น ๆ ทำให้เสียค่าใช้จ่ายที่ไม่จำเป็นมากมาย แทนที่จะใช้ทำประโยชน์อย่างอื่น ได้มากกว่านี้
ช่างมีหลายกรณีเหลือเกินที่เด็กไทย มีความสามารถเฉพาะตัวสูง น่าได้รับการส่งเสริมให้เกิดการนำมาใช้ในทางที่ถูกต้อง
จากเหตุการณ์ต่างๆ ที่พบเห็นในหน้าหนังสือพิมพ์ทำให้ ข้าพเจ้าคิดว่า ผู้ใหญ่ในวันนี้น่าจะเปิดเวทีให้เด็กได้แสดงความรู้ของตัวเองได้มากยิ่งขึ้น
เราควรต้องเร่งหาแรงจูงใจให้เด็กๆ ได้ค้นหา แสดงออกอย่างต่อเนื่อง
คงต้องรีบทำได้แล้ว
อ่านแล้วคิดถึงประเทศชาติ เสียดายเกิดมาแล้วน่าจะนำความเก่งที่มีไปใช้ในทางที่ถูกต้อง เห็นด้วยกับคำพูดที่ว่า"ความรู้คู่คุณธรรม" และ "จิตสำนึกในความเป็นคน(ไทย)" ทุกวันนี้เด็กไทยเก่งๆหลายคน ก็ภาวนาขอให้เขาเป็นคนเก่งและดีด้วยนะคะ และปรารถนาให้มีการสร้าง(กระแส)ความรักชาติ อย่างต่อเนื่องตลอดไปค่ะ
ขอแสดงความคิดเห็นส่วนตัวกรณีย์แฮ็กเกอร์มือหนึ่งเมืองไทยถูกจับได้คือ :
1 ความเสียหายที่เกิดจากแฮ็กเกอร์ในด้านการเงินซึ่ง บมจ.แอดวานซ์ อินโฟร์ เซอร์วิสเป็นผู้เสียหาย แต่ในด้านความเชื่อมั่นในการป้องกันความปลอดภัยของ ICT แล้วประชาชนและประเทศไทยเป็นผู้เสียหาย
2 แฮ็กเกอร์เชื่อมั่นในความเชี่ยวชาญของตนเองมากเกินไป จึงทำให้พลาดตรงที่นำไปขายให้กับคนทั่วไปผ่านทางอินเตอร์เน็ต ซึ่งเป็นช่องทางที่ทำให้ติดตามหาเบาะแสได้ แม้ในครั้งนี้ทางเจ้าหน้าที่ตำรวจจะอ้างว่าจับกุมได้ในช่องทางอื่นก็ตาม
3 ผู้ที่ไม่ได้ศึกษาในสาขาคอมพิวเตอร์ก็สามารถมีความเชี่ยวชาญได้ ถ้าพยายามฝึกฝนให้เกิดความชำนาญ และสนใจศึกษาหาความรู้เพิ่มเติมอยู่เสมอ
4 การจัดอันดับแฮกเกอร์ในต่างประเทศไม่น่าเชื่อถือ แหล่งข่าวไม่ชัดเจน
5 บริษัทที่เจาะข้อมูลของแฮ็กเกอร์ จะเป็นบริษัททำธุรกิจที่มีช่องทางหาเงินได้ง่าย
6 ระบบการรักษาและป้องกันความปลอดภัยของ บมจ.แอดวานซ์ อินโฟร์ เซอร์วิส หรือเอไอเอส ในครั้งนี้ อาจทำให้บริษัทขาดความเชื่อมั่นจากลูกค้าในการส่งผลกระทบต่อการบริการที่มีให้กับลูกค้า
7 ควรนำระบบการจัดการความรู้มาใช้ให้เกิดประโยชน์แก่คนรุ่นต่อไปโดยนำความรู้ และความชำนาญของแฮ็กเกอร์มาพัฒนาใช้ในรูปแบบอื่น หรือเราทำได้แต่เพียงแค่ตำหนิว่าเขาเป็นคนไม่ดี
ได้ฟังข่าวนี้จากทีวี รู้สึกน่าทึ่งที่คนไทยเก่งในเรื่องแฮ็กเกอร์ติดอันดับโลกด้วย และมีพรสวรรค์และความสามารถทางด้านคอมพิวเตอร์
และเสียดายที่ไม่นำความสามารถมาใช้ให้เกิดประโยชน์และผลดีกับตัวเอง ผลิตงานที่สร้างสรรค์เป็นนวัตกรรมใหม่ ......เช่นระบบการป้องกันการแฮ็ก
ถึงจะฉลาด แต่สุดท้ายก็ต้องติดคุก น่าแปลกที่เรื่องราวของชายคนนี้จะถูกนำมาเขียนเป็นเรื่องราว และอนาคตอาจจะสร้างเป็นภาพยนตร์ ......ไม่เข้าใจว่า .....ทำไม? ถึงชอบส่งเสริมคนร้ายให้โด่งดัง....
สุภาณี