ตำรวจ สิงคโปร์-ฮ่องกง-มาเลเซีย รวบ 16 ผู้ต้องหาแก๊งดูดเงิน

ตำรวจ

สิงคโปร์ – เจ้าหน้าที่ ตำรวจ จาก 3 ประเทศ ได้แก่ สิงคโปร์ ฮ่องกง และมาเลเซีย ร่วมกันจับกุมผู้ต้องหา 16 ราย ในข้อหาฉ้อโกงและฟอกเงิน ซึ่งเป็นแก๊งที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งใหญ่ในสิงคโปร์และฮ่องกงเมื่อปีที่แล้ว โดยมีมูลค่าความเสียหายกว่า 25 ล้านเหรียญสหรัฐฯ (ประมาณ 870 ล้านบาท)

Group-IB บริษัทผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เปิดเผยว่า การโจมตีครั้งนี้ใช้มัลแวร์ประเภท Android Remote Access Trojan (RAT) ในการเข้าถึงอุปกรณ์แอนดรอยด์ของเหยื่อผ่านแอปพลิเคชันปลอม โดยแอปฯ ดังกล่าวมักจะปลอมตัวเป็นแอปฯ ที่ให้บริการสินค้าหรืออาหารในราคาพิเศษ เมื่อเหยื่อหลงกลติดตั้งและอนุญาตการเข้าถึง มัลแวร์จะสามารถควบคุมอุปกรณ์จากระยะไกล ดักจับข้อมูลส่วนตัว รหัสผ่าน ตลอดจนข้อมูลทางการเงินต่าง ๆ ได้

นายดิมิทรี วอลคอฟ ซีอีโอของ Group-IB กล่าวว่า “ปฏิบัติการครั้งนี้ถือเป็นความสำเร็จของความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายและภาคเอกชนในการต่อสู้กับภัยคุกคามทางไซเบอร์”

ปฏิบัติการนี้มีชื่อว่า “Operation DISTANTHILL” โดยเจ้าหน้าที่ตำรวจฮ่องกงได้จับกุมผู้ต้องหา 14 คน และตำรวจมาเลเซียจับกุมผู้ต้องหา 2 คน ซึ่งเชื่อว่าเป็นตัวการสำคัญในการควบคุมเซิร์ฟเวอร์ที่ใช้ในการโจมตี

จากการสืบสวนพบว่า มัลแวร์ RAT ที่ใช้ในการโจมตีครั้งนี้มีหลายรูปแบบกว่า 260 รูปแบบ และมีเหยื่อถูกหลอกมากกว่า 4,000 รายทั่วเอเชียตะวันออกเฉียงใต้ โดยในสิงคโปร์มีผู้เสียหาย 1,899 ราย และมีมูลค่าความเสียหายกว่า 25 ล้านเหรียญสหรัฐฯ

Group-IB ได้มีส่วนร่วมในการสืบสวนครั้งนี้ โดยใช้เทคโนโลยี Graph Network Analysis ในการวิเคราะห์เครือข่ายของอาชญากรไซเบอร์ และติดตามเซิร์ฟเวอร์ที่ใช้ในการควบคุมมัลแวร์

และจากการสืบสวน ตำรวจสิงคโปร์สามารถระบุตัวผู้ต้องสงสัย 2 รายที่เชื่อว่าเป็นผู้ดูแลเซิร์ฟเวอร์ที่ใช้ในการควบคุมมัลแวร์ และพบว่าพวกเขาหลบหนีไปอยู่ในประเทศมาเลเซีย

ด้วยความร่วมมือของตำรวจมาเลเซีย ผู้ต้องสงสัยทั้งสองรายจึงถูกจับกุมเมื่อวันที่ 12 มิถุนายน 2567 ตามหมายจับของศาลสิงคโปร์ และถูกส่งตัวกลับมายังสิงคโปร์ในวันที่ 14 มิถุนายน 2567 เพื่อดำเนินคดีตามกฎหมาย

นอกจากการจับกุมผู้ต้องสงสัยทั้งสองรายแล้ว ปฏิบัติการครั้งนี้ยังสามารถทลายเครือข่ายที่เกี่ยวข้องได้อีกหลายจุด โดยตำรวจไต้หวันสามารถจับกุมผู้ต้องหา 4 ราย ที่เปิดศูนย์บริการลูกค้าปลอมในเมืองเกาสง เพื่อใช้แอปฯ ปลอมในการโอนเงินจากบัญชีของเหยื่อ และยึดทรัพย์สินมูลค่ารวม 1.33 ล้านเหรียญสหรัฐฯ หรือประมาณ 46 ล้านบาท ได้

ขณะที่ตำรวจฮ่องกงได้จับกุมผู้ต้องหา 14 คน อายุระหว่าง 19 ถึง 61 ปี ในข้อหาเป็นผู้ถือบัญชีม้าที่เกี่ยวข้องกับขบวนการหลอกลวงทางออนไลน์ข้ามชาติ โดยขบวนการนี้ได้สร้างความเสียหายให้กับเหยื่อกว่า 4,000 รายในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยในฮ่องกงมีผู้เสียหาย 41 ราย สูญเสียเงินรวมประมาณ 12 ล้านดอลลาร์ฮ่องกง

ขบวนการนี้จะใช้เว็บไซต์ซื้อขายสินค้าออนไลน์ปลอม เพื่อหลอกลวงเหยื่อให้ดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย ซึ่งจะทำให้ขบวนการสามารถเข้าถึงโทรศัพท์มือถือของเหยื่อจากระยะไกล และขโมยข้อมูลส่วนตัวรวมถึงข้อมูลธนาคาร

ในการสืบสวน ตำรวจ ฮ่องกงพบว่าเซิร์ฟเวอร์ที่ใช้ในการควบคุมมัลแวร์อยู่ในฮ่องกง และมีมัลแวร์มากกว่า 260 ชนิดที่ถูกเก็บไว้ในเซิร์ฟเวอร์เหล่านี้ นอกจากนี้ ข้อมูลจากมัลแวร์ยังถูกส่งไปยังที่อยู่ IP กว่า 100 แห่งทั้งในและต่างประเทศ

โดยตำรวจฮ่องกงยังพบว่าเงินที่ได้จากการหลอกลวงถูกโอนเข้าบัญชีม้า 31 บัญชีในฮ่องกง ซึ่งบางบัญชีถูกเปิดตั้งแต่เดือนกุมภาพันธ์ 2566 และมีการฟอกเงินรวมกว่า 34.5 ล้านดอลลาร์ฮ่องกง

ภัยไซเบอร์ใกล้ตัวกว่าที่คิด

มัลแวร์ RAT เป็นภัยคุกคามที่อันตรายอย่างยิ่ง เนื่องจากสามารถขโมยข้อมูลสำคัญของเราได้โดยที่เราไม่รู้ตัว ซึ่งอาจนำไปสู่ความเสียหายทางการเงินและอื่น ๆ อีกมากมาย

วิธีป้องกันตัวเองจากมัลแวร์ RAT

  • ไม่ดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ ควรดาวน์โหลดแอปฯ จากแหล่งที่เป็นทางการเท่านั้น เช่น Google Play Store หรือ Apple App Store
  • ตรวจสอบสิทธิ์การเข้าถึงของแอปพลิเคชัน ก่อนที่จะติดตั้งแอปฯ ใด ๆ ควรตรวจสอบสิทธิ์การเข้าถึงของแอปฯ นั้น ๆ ว่ามีความจำเป็นหรือไม่ หากแอปฯ ขอสิทธิ์การเข้าถึงที่ไม่เกี่ยวข้องกับการทำงานของแอปฯ ควรหลีกเลี่ยงการติดตั้ง
  • ติดตั้งโปรแกรมแอนติไวรัส โปรแกรมแอนติไวรัสจะช่วยป้องกันมัลแวร์ RAT ได้ในระดับหนึ่ง
  • อัปเดตระบบปฏิบัติการและแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดอยู่เสมอ การอัปเดตซอฟต์แวร์จะช่วยแก้ไขช่องโหว่ที่อาจถูกมัลแวร์ RAT ใช้ในการโจมตี

#GroupIB #ภัยไซเบอร์ #มัลแวร์ #AndroidRAT #OperationDISTANTHILL #ตำรวจสิงคโปร์ #ตำรวจฮ่องกง #ตำรวจมาเลเซีย

banner Sample

Related Posts