โดนล้วงอื้อ! ย้อนรอย 3 เหตุการณ์คนไทยโดน 'แฮกเกอร์ ออนไลน์'
'แฮกเกอร์ ออนไลน์' คืออาชญากรรมไซเบอร์ ล่าสุดกำลังเป็นประเด็นที่ได้รับความสนใจอย่างมาก เมื่อมี 'แฮกเกอร์' ลักลอบเอาข้อมูลคนไทย 55 ล้านรายชื่อ ไปประกาศขายผ่านดาร์กเว็บ (Dark Website) วันนี้ 'คม ชัด ลึก' จะพาย้อนดูเหตุการณ์สำคัญๆ รัฐบาลไทยถูกท้าทายอำนาจ
สำหรับเหตุการณ์ข้อมูลคนไทยที่ถูก "แฮกเกอร์ ออนไลน์" ไปนั้นเกิดขึ้นอย่างต่อเนื่องตั้งแต่ปี 2563-2566 ซึ่งส่วนใหญ่ล้วนเกิดขึ้นกับระบบโรงพยาบาล ระบบสาธารณสุข โดยหากย้อนกลับไปมีเหตุการณ์ข้อมูลคนไทยถูกแฮก ดังนี้
1. ปี 2563 โรงพยาบาลสระบุรี ถูกโจมตีด้วยไวรัสเรียกค่าไถ่
ไทยเคยมีรายงาน "แฮกเกอร์ ออนไลน์" โรงพยาบาลในจ.สระบุรี ถูกโจมตีด้วยไวรัสเรียกค่าไถ่ จนระบบไม่สามารถใช้งานได้ มีการอ้างอิงตัวเลขเงินที่ถูกเรียกคือ 200,000 บิทคอยน์ ซึ่งเพจลงทุนแมน ระบุว่าถ้าคิดเป็นเงินไทยจะตกมูลค่า 63,000 ล้านบาท ก่อนที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) จะเข้าทำการกู้ข้อมูลคนไข้จากระบบมัลแวร์ และพบว่าแฮกเกอร์โจมตีมาจากประเทศสหรัฐอเมริกาเช่นกัน
2. ปี 2564 โรงพยาบาลรัฐถูกโจมตี 2 ครั้งติด
ช่วง ก.ย. 64 โรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ ถูก "แฮกเกอร์ ออนไลน์" ลักลอบเจาะข้อมูลคนไข้ไปกว่า 40,000 ราย เมื่อตรวจสอบพบว่า แฮกเกอร์ได้เจาะระบบนำข้อมูลคนไข้ไป เช่น ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษาและผลเอ็กซเรย์ของคนไข้ ส่วนใหญ่เป็นผู้สูงอายุที่เข้ามารับการรักษา จากนั้นแฮกเกอร์ซึ่งเป็นชายพูดภาษาอังกฤษโทรศัพท์มาที่โรงพยาบาลขอเจรจาต่อรองกับผู้มีอำนาจ พร้อมบอกว่า ขณะนี้ยังไม่มีบุคคลภายนอกรู้เรื่องนี้ และนัดโทรมาอีกครั้ง แต่สุดท้ายก็ไม่มีการติดต่อเข้ามา ทางโรงพยาบาลจึงเข้าแจ้งความ
หลังจากนั้นเกิดเหตุการณ์ "แฮกเกอร์ ออนไลน์" ล้วงข้อมูลแบบติดๆ โดย เฟซบุ๊กเพจ "น้องปอสาม" รายงานว่า พบข้อมูลคนไข้ของกระทรวงสาธารณสุข (สธ.) ถูกแฮกจากระบบไปกว่า 16 ล้านคน โดยการแฮกในครั้งนี้มีการเรียกค่าไถ่ข้อมูล ซึ่งถูกวางขายอยู่บนเว็บไซต์ Raidforum รายละเอียดบนเว็บไซต์ระบุว่า ข้อมูลทั้งหมด 16 ล้านคน ประกอบไปด้วยข้อมูลของคนไข้ต่างๆ ได้แก่ ที่อยู่ เบอร์โทรศัพท์ เลขบัตรประจำตัวประชาชน เบอร์โทรศัพท์มือถือ วันเดือนปีเกิด ชื่อบิดา ชื่อโรงพยาบาลที่เข้ารักษาตัว ข้อมูลทั้งหมดเกี่ยวกับแพทย์ และรหัสผ่านทั่วไปของระบบในโรงพยาบาล รวมถึงข้อมูลทั่วไปอื่นๆ
ตรวจพบต้นเหตุว่า ข้อมูลเริ่มถูก "แฮกเกอร์ ออนไลน์" จากโรงพยาบาลเพชรบูรณ์ ก่อนจะลุกลามมาถึงฐานข้อมูลของผู้ป่วยกว่า 16 ล้านคนในระบบกระทรวงสาธารณสุข (สธ.) พบข้อสรุปคือ ขนาดฐานข้อมูลมีประมาณ 3.7 GB โดย 16 ล้านคนนั้นจริงๆ ไม่ใช่ชื่อ แต่เป็นการบันทึกข้อมูล 16 ล้านครั้ง โดยตัวเลขจริงน่าจะมีประมาณ 1 หมื่นการบันทึก ซึ่งจะกระทบผู้ป่วยที่มีข้อมูลหลุดไปไม่ถึง 1 หมื่นคน กระทรวงดีอีเอส ล่าตัวแฮกเกอร์ และพบว่าถูกโจมตีมาจากประเทศสหรัฐอเมริกา จึงประสานกับหน่วยงานในสหรัฐ และหน่วยงานสากล ช่วยสืบสวนติดตามกลุ่มแฮกเกอร์ดังกล่าวให้กับทางการไทยแล้ว
3. ปี 2566 สังคมแตกตื่นข้อมูลคนไทยโดนแฮกไป 55 ล้านราย เยอะที่สุดในประวัติศาสตร์
เริ่ม 15 มี.ค.ที่ผ่านมา "แฮกเกอร์ ออนไลน์" ในนาม กลุ่ม 9Near ประกาศขายข้อมูลของคนไทยกว่า 55 ล้านราย ที่แฮกมาได้จากหน่วยงานไทยแห่งหนึ่ง ข้อมูลที่ขายระบุถึง ชื่อ วันเกิด เบอร์โทรศัพท์ ที่อยู่ และหมายเลขบัตรประชาชน บนเว็บไซต์ BreachForums รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง โดยระบุว่า ถ้าไม่ติดต่อกลับ จะปล่อยข้อมูลวันที่ 5 เม.ย. 16.00 น. ส่วนข้อมูลที่นำมาเปิดเผยทางการสงสัยอาจหลุดมาจากแอปพลิเคชันหมอพร้อม
จนกระทั่งวันที่ 31 มี.ค. กลุ่ม "แฮกเกอร์ ออนไลน์" 9Near ปล่อยข้อมูลออกมา โดยส่ง SMS ไปยังนักข่าวชื่อดังและคนมีชื่อเสียงกว่า 20 คน พร้อมขู่ว่าจะเปิดเผยข้อมูลส่วนตัวของพวกเขา กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ขอศาลออกคำสั่งปิดกั้นการเข้าถึงเว็บไซต์ 9near.org มีผลเมื่อวันที่ 3 เม.ย.ที่ผ่านมา แต่พอถึงวันที่ 2 เม.ย. กลุ่ม 9Near ประกาศยุติปฏิบัติการ โดยหน้าเว็บของแฮกเกอร์ระบุเหตุผลเพราะมีข้อขัดแย้งกับสปอนเซอร์ และไม่ต้องการทำร้ายคนไทย และไม่เห็นด้วยกับการเมืองที่สกปรกจึงไม่มีเหตุผลที่จะต้องเปิดเผยข้อมูลนี้ต่อไป ในวันเดียวกันตำรวจไซเบอร์ยืนยันรู้ตัวผู้ก่อเหตุคือนายเขมรัตน์ อายุ 33 ปี ชาวนนทบุรีทหารบกยศจ่าสิบโท สังกัดกรมการขนส่งทหารบก มีภรรยาเป็นพยาบาล ขออำนาจศาลอาญาออกหมายจับนายเขมรัตน์
ต่อมาวันที่ 3 เม.ย. ตำรวจล็อกเป้าคนร้ายได้ พร้อมประสานงานให้ผู้บังคับบัญชาของผู้ต้องหานำตัวมามอบตัวเบื้องต้นมีผู้ต้องหาเพียง 1 ราย ส่วนข้อมูลที่นำมาเปิดเผยมาจากแหล่งใด ตำรวจไซเบอร์ยังไม่สรุป แต่เป็นข้อมูลทั่วไป คือ เป็นชื่อ ที่อยู่ เบอร์โทร ลักษณะข้อมูลดังกล่าวเก็บได้หลายแหล่ง แต่มีหน่วยงานรัฐที่สงสัยว่าได้ทำข้อมูลหลุดมาแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เพื่อไม่ให้เกิดความสับสนและไม่ตรงกับความจริง ต้องรอตรวจสอบก่อน
วันที่ 8 เม.ย. ปฏิบัติการบุกตรวจห้องพัก "จ่าสิบโท" "แฮกเกอร์ ออนไลน์" ภายในแฟลตทหารพื้นที่ จ.นนทบุรี ประตูห้องปิด ไม่พบใคร พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผู้บัญชาการตำรวจแห่งชาติ (ผบ.ตร.) สั่งการให้ พล.ต.ท.วรวัฒน์ ทำหนังสือไปยังต้นสังกัด พร้อมประสานนายทหารพระธรรมนูญนำตัวจ่าสิบโทคนดังกล่าว เข้ามาพบพนักงานสอบสวนตำรวจ สอท. ภายใน 7 วัน หลังถูกศาลออกหมายจับ แต่ตำรวจยังไม่สามารถจับกุมตัวได้
ความคืบหน้าล่าสุด (9 เม.ย.2566) 11.30 น. ยังไม่สามารถจับตัว "แฮกเกอร์ ออนไลน์" ได้ แต่คงไม่ใช่เรื่องน่าแปลกใจ เพราะคดีโจรกรรมข้อมูลออนไลน์โดยรวมไม่สามารถจับกุมแฮกเกอร์ได้ จากสถิติการจับกุมรวบรวมโดย The World Economic Forum ระบุว่า โอกาสประสบความสำเร็จในการหาคนผิดมาลงโทษอยู่ที่ 0.5%
การจับคนผิดมาลงโทษไม่ใช่การแก้ปัญหา แต่มาตรการเฝ้าระวังต้องมาก่อน เพราะข้อมูลส่วนบุคคลได้รั่วไปแล้ว แต่การดำเนินการเพื่อติดตาม "แฮกเกอร์ ออนไลน์" กระทำผิดมาดำเนินคดีก็ยังดำเนินต่อไป