MGR Online - สตช.เร่งล่าแก๊งยุโรปตะวันออก ปล่อยมัลแวร์เข้าสู่ระบบของตู้เอทีเอ็มออมสิน คาดทำเป็นขบวนการกว่า 20 ราย เสียหายหนักนับสิบล้านบาท ยันเหตุการณ์คล้ายคลึงที่เกิดขึ้นกับมาเลเซียและไต้หวันก่อนหน้านี้
       
       วันนี้ (23 ส.ค.) เมื่อเวลา 14.00 น. ที่สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.อ.ปัญญา มาเม่น ที่ปรึกษา (สบ 10) กล่าวถึงความคืบหน้าการติดตามตัวคนร้ายที่คาดว่าเป็นกลุ่มยุโรปตะวัน ออกลักลอบเข้าไทย ก่อนตระเวนปล่อยมัลแวร์เข้าตู้เอทีเอ็มธนาคารออมสินในพื้นที่ กทม.และภาคใต้ ทำให้เงินสดไหลออกมาจำนวนมาก สร้างความเสียหายมูลค่ากว่า 12 ล้านบาท ว่าขณะนี้เจ้าหน้าที่กำลังติดตามตัวกลุ่มคนร้าย จากภาพที่ปรากฏในกล้องวงจรปิดในพื้นที่คาดว่าน่าจะมีคนร้ายประมาณ 2-3 ทีม และน่าจะมีผู้ร่วมขบวนการประมาณ 25 คน เนื่องจากเหตุเกิดในหลายจุด เริ่มตั้งแต่ จ.ภูเก็ต ชุมพร ประจวบคีรีขันธ์ เพชรบุรี และกรุงเทพมหานคร ทั้งหมด 22 ตู้ นอกจากนี้ ธนาคารออมสินยังอยู่ระหว่างการตรวจสอบตู้เอทีเอ็มที่สงสัยว่าอาจจะโดนไวรัส อีกกว่า 200 ตู้ทั่วประเทศ
       
       พล.ต.อ.ปัญญากล่าวต่อว่า สำหรับพฤติการณ์คนร้ายจะใช้บัตรอิเล็กทรอนิกส์ที่มีการดัดแปลงขึ้นมาเสียบ เข้าไปในตู้เพื่อปล่อยมัลแวร์เข้าสู่ระบบของตู้เอทีเอ็ม โดยมัลแวร์ตัวนี้จะกระจายไปสู่ตู้ที่อยู่ใกล้เคียง จากนั้นจะมีสมาชิกของกลุ่มคนร้ายเข้ามารอรับเงินที่ออกมาจากตู้ เมื่อการโจรกรรมแล้วเสร็จระบบจะรีเซตเครื่องกลับมาเป็นปกติเหมือนไม่มีอะไร เกิดขึ้น และไม่สามารถตรวจสอบความเสียหายได้จนกว่าเจ้าหน้าที่จะมีการนับยอดเงินคง เหลือว่าจำนวนเงินเข้าและออกว่าตรงกันหรือไม่
       
       จากการตรวจสอบคนร้ายจะเลือกเวลาก่อเหตุช่วงเวลาหลังเที่ยงคืน และจะใช้เวลานานพอสมควร หากประชาชนที่อยู่ใกล้เคียงพบเห็นกลุ่มบุคคลที่มีพฤติกรรมต้องสงสัยคือเป็น ชายชาวยุโรป ให้แจ้งเจ้าหน้าที่ตำรวจหรือสายตรวจที่อยู่ใกล้เคียงโดยเร็วที่สุด นอกจากนี้ เจ้าหน้าที่พิสูจน์หลักฐานได้ส่งฮาร์ดดิสก์ของตู้เอทีเอ็มดังกล่าวไปตรวจสอบ ที่บริษัท แม็กกาฟี ประเทศสกอตแลนด์ ซึ่งบริษัทที่มีความชำนาญ จากการตรวจสอบพบว่าฮาร์ดดิสก์ดังกล่าวถูกมัลแวร์บล็อกคำสั่งทำให้ไม่สามารถ ทำงานได้ตามปกติ
       
       ที่ปรึกษา (สบ10) กล่าวว่า เหตุการณ์ในลักษณะนี้เคยเกิดขึ้นที่ประเทศมาเลเซีย เมื่อปี 2557 นอกจากนี้ยังมีที่ไต้หวันที่ถูกคนร้ายก่อเหตุลักษณะเดียวกันกับไทยในช่วง เวลาเดียวกัน คือเมื่อเดือน ก.ค.ที่ผ่านมา และจากการตรวจสอบของประเทศไต้หวัน พบว่าเซิร์ฟเวอร์ถูกควบคุมมาจากประเทศสวิตเซอร์แลนด์ ถือว่าเป็นแก๊งที่มีความรู้ทางเทคโนโลยีสูงมาก และถือว่าเป็นครั้งแรกที่เกิดขึ้นในประเทศไทย
       
       ส่วนคนร้ายที่เลือกก่อเหตุเฉพาะธนาคารออมสินนั้นเนื่องจากข้อคนร้าย ได้ศึกษาข้อมูลเชิงลึกของตู้เอทีเอ็มของธนาคารออมสิน จึงเริ่มลงมือกับธนาคารนี้ก่อนเป็นที่แรก พร้อมศึกษาข้อมูลของธนาคารอื่นๆ ด้วย ส่วนแนวทางการติดตามตัวคนร้ายนั้น เจ้าหน้าที่บูรณาการการทำงานร่วมกันกับตำรวจในพื้นที่ติดตามพยานพาหนะ กล้องวงจรปิด และแหล่งที่พักต่างๆ เบื้องต้นได้มีการเจ้าหน้าที่ตามจุดเสี่ยงต่างๆ ซึ่งกำลังเฝ้าติดตามอยู่
       
       พล.ต.อ.ปัญญา กล่าวว่า ในวันที่ 26 ส.ค.นี้ เวลา 14.00 น. ตนได้รียกหน่วยงานที่เกี่ยวข้อง ได้แก่ กองบัญชาการตำรวจนครบาล (บช.น.) กองบัญชาการตำรวจสอบสวนกลาง (บช.ก.) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) กองบัญชาการตำรวจภูธรภาค 7 และ 8 ร่วมกับตัวแทนธนาคารแห่งประเทศไทย (ธปท.) เพื่อหารือแนวทางป้องกันและการติดตามตัวคนร้ายตอ่ไป

ที่มา : manager.co.th