สิงคโปร์ – เจ้าหน้าที่ ตำรวจ จาก 3 ประเทศ ได้แก่ สิงคโปร์ ฮ่องกง และมาเลเซีย ร่วมกันจับกุมผู้ต้องหา 16 ราย ในข้อหาฉ้อโกงและฟอกเงิน ซึ่งเป็นแก๊งที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งใหญ่ในสิงคโปร์และฮ่องกงเมื่อปีที่แล้ว โดยมีมูลค่าความเสียหายกว่า 25 ล้านเหรียญสหรัฐฯ (ประมาณ 870 ล้านบาท)
- – สหรัฐฯ-อาเซียนหนุนไทยสกัดแก๊งค์คอลเซ็นเตอร์ – ข่าวปลอมAI
- – ข้อควรระวัง! รู้เท่าทันภัย มิจฉาชีพหลอกลวงผ่าน LINE OA
Group-IB บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เปิดเผยว่า การโจมตีครั้งนี้ใช้มัลแวร์ประเภท Android Remote Access Trojan (RAT) ในการเข้าถึงอุปกรณ์แอนดรอยด์ของเหยื่อผ่านแอปพลิเคชันปลอม โดยแอปฯ ดังกล่าวมักจะปลอมตัวเป็นแอปฯ ที่ให้บริการสินค้าหรืออาหารในราคาพิเศษ เมื่อเหยื่อหลงกลติดตั้งและอนุญาตการเข้าถึง มัลแวร์จะสามารถควบคุมอุปกรณ์จากระยะไกล ดักจับข้อมูลส่วนตัว รหัสผ่าน ตลอดจนข้อมูลทางการเงินต่าง ๆ ได้
นายดิมิทรี วอลคอฟ ซีอีโอของ Group-IB กล่าวว่า “ปฏิบัติการครั้งนี้ถือเป็นความสำเร็จของความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายและภาคเอกชนในการต่อสู้กับภัยคุกคามทางไซเบอร์”
ปฏิบัติการนี้มีชื่อว่า “Operation DISTANTHILL” โดยเจ้าหน้าที่ตำรวจฮ่องกงได้จับกุมผู้ต้องหา 14 คน และตำรวจมาเลเซียจับกุมผู้ต้องหา 2 คน ซึ่งเชื่อว่าเป็นตัวการสำคัญในการควบคุมเซิร์ฟเวอร์ที่ใช้ในการโจมตี
จากการสืบสวนพบว่า มัลแวร์ RAT ที่ใช้ในการโจมตีครั้งนี้มีหลายรูปแบบกว่า 260 รูปแบบ และมีเหยื่อถูกหลอกมากกว่า 4,000 รายทั่วเอเชียตะวันออกเฉียงใต้ โดยในสิงคโปร์มีผู้เสียหาย 1,899 ราย และมีมูลค่าความเสียหายกว่า 25 ล้านเหรียญสหรัฐฯ
Group-IB ได้มีส่วนร่วมในการสืบสวนครั้งนี้ โดยใช้เทคโนโลยี Graph Network Analysis ในการวิเคราะห์เครือข่ายของอาชญากรไซเบอร์ และติดตามเซิร์ฟเวอร์ที่ใช้ในการควบคุมมัลแวร์
และจากการสืบสวน ตำรวจสิงคโปร์สามารถระบุตัวผู้ต้องสงสัย 2 รายที่เชื่อว่าเป็นผู้ดูแลเซิร์ฟเวอร์ที่ใช้ในการควบคุมมัลแวร์ และพบว่าพวกเขาหลบหนีไปอยู่ในประเทศมาเลเซีย
ด้วยความร่วมมือของตำรวจมาเลเซีย ผู้ต้องสงสัยทั้งสองรายจึงถูกจับกุมเมื่อวันที่ 12 มิถุนายน 2567 ตามหมายจับของศาลสิงคโปร์ และถูกส่งตัวกลับมายังสิงคโปร์ในวันที่ 14 มิถุนายน 2567 เพื่อดำเนินคดีตามกฎหมาย
นอกจากการจับกุมผู้ต้องสงสัยทั้งสองรายแล้ว ปฏิบัติการครั้งนี้ยังสามารถทลายเครือข่ายที่เกี่ยวข้องได้อีกหลายจุด โดยตำรวจไต้หวันสามารถจับกุมผู้ต้องหา 4 ราย ที่เปิดศูนย์บริการลูกค้าปลอมในเมืองเกาสง เพื่อใช้แอปฯ ปลอมในการโอนเงินจากบัญชีของเหยื่อ และยึดทรัพย์สินมูลค่ารวม 1.33 ล้านเหรียญสหรัฐฯ หรือประมาณ 46 ล้านบาท ได้
ขณะที่ตำรวจฮ่องกงได้จับกุมผู้ต้องหา 14 คน อายุระหว่าง 19 ถึง 61 ปี ในข้อหาเป็นผู้ถือบัญชีม้าที่เกี่ยวข้องกับขบวนการหลอกลวงทางออนไลน์ข้ามชาติ โดยขบวนการนี้ได้สร้างความเสียหายให้กับเหยื่อกว่า 4,000 รายในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยในฮ่องกงมีผู้เสียหาย 41 ราย สูญเสียเงินรวมประมาณ 12 ล้านดอลลาร์ฮ่องกง
ขบวนการนี้จะใช้เว็บไซต์ซื้อขายสินค้าออนไลน์ปลอม เพื่อหลอกลวงเหยื่อให้ดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย ซึ่งจะทำให้ขบวนการสามารถเข้าถึงโทรศัพท์มือถือของเหยื่อจากระยะไกล และขโมยข้อมูลส่วนตัวรวมถึงข้อมูลธนาคาร
ในการสืบสวน ตำรวจ ฮ่องกงพบว่าเซิร์ฟเวอร์ที่ใช้ในการควบคุมมัลแวร์อยู่ในฮ่องกง และมีมัลแวร์มากกว่า 260 ชนิดที่ถูกเก็บไว้ในเซิร์ฟเวอร์เหล่านี้ นอกจากนี้ ข้อมูลจากมัลแวร์ยังถูกส่งไปยังที่อยู่ IP กว่า 100 แห่งทั้งในและต่างประเทศ
โดยตำรวจฮ่องกงยังพบว่าเงินที่ได้จากการหลอกลวงถูกโอนเข้าบัญชีม้า 31 บัญชีในฮ่องกง ซึ่งบางบัญชีถูกเปิดตั้งแต่เดือนกุมภาพันธ์ 2566 และมีการฟอกเงินรวมกว่า 34.5 ล้านดอลลาร์ฮ่องกง
ภัยไซเบอร์ใกล้ตัวกว่าที่คิด
มัลแวร์ RAT เป็นภัยคุกคามที่อันตรายอย่างยิ่ง เนื่องจากสามารถขโมยข้อมูลสำคัญของเราได้โดยที่เราไม่รู้ตัว ซึ่งอาจนำไปสู่ความเสียหายทางการเงินและอื่น ๆ อีกมากมาย
วิธีป้องกันตัวเองจากมัลแวร์ RAT
- ไม่ดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ ควรดาวน์โหลดแอปฯ จากแหล่งที่เป็นทางการเท่านั้น เช่น Google Play Store หรือ Apple App Store
- ตรวจสอบสิทธิ์การเข้าถึงของแอปพลิเคชัน ก่อนที่จะติดตั้งแอปฯ ใด ๆ ควรตรวจสอบสิทธิ์การเข้าถึงของแอปฯ นั้น ๆ ว่ามีความจำเป็นหรือไม่ หากแอปฯ ขอสิทธิ์การเข้าถึงที่ไม่เกี่ยวข้องกับการทำงานของแอปฯ ควรหลีกเลี่ยงการติดตั้ง
- ติดตั้งโปรแกรมแอนติไวรัส โปรแกรมแอนติไวรัสจะช่วยป้องกันมัลแวร์ RAT ได้ในระดับหนึ่ง
- อัปเดตระบบปฏิบัติการและแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดอยู่เสมอ การอัปเดตซอฟต์แวร์จะช่วยแก้ไขช่องโหว่ที่อาจถูกมัลแวร์ RAT ใช้ในการโจมตี
#GroupIB #ภัยไซเบอร์ #มัลแวร์ #AndroidRAT #OperationDISTANTHILL #ตำรวจสิงคโปร์ #ตำรวจฮ่องกง #ตำรวจมาเลเซีย
