เจาะลึกปฏิบัติการทลาย “ดิจิทัลเกตเวย์” ริมชายแดน เมื่อสายสัญญาณความเร็วสูงกลายเป็นท่อต่อชีวิตมิจฉาชีพ เผยเส้นทางการเชื่อมต่อจากผู้ให้บริการยักษ์ใหญ่สู่มือแก๊งคอลเซ็นเตอร์ สร้างความเสียหายทางเศรษฐกิจมหาศาล บทเรียนราคาแพงที่หน่วยงานกำกับดูแลต้องเร่งอุดรอยรั่ว
ปฏิบัติการกวาดล้างอาชญากรรมทางเทคโนโลยีครั้งล่าสุดของตำรวจสอบสวนกลาง (CIB) ที่เข้าตรวจค้นพื้นที่เป้าหมายบริเวณชายแดนอำเภออรัญประเทศ จังหวัดสระแก้ว ไม่ได้เป็นเพียงการจับกุมผู้กระทำผิดระดับปฏิบัติการทั่วไป แต่เป็นการทลาย “หัวใจสำคัญ” ทางโครงสร้างพื้นฐานของขบวนการแก๊งคอลเซ็นเตอร์ข้ามชาติ สิ่งที่เจ้าหน้าที่ตรวจพบคือ Data Center ขนาดย่อม หรือจุดเชื่อมต่อสัญญาณอินเทอร์เน็ต (Terminal Address) ท่อเน็ตลับ ที่ตั้งตระหง่านอยู่ริมชายแดน โดยมีพฤติการณ์ลักลอบลากสายสัญญาณ Fiber Optic ข้ามพรมแดนไปยังฝั่งประเทศเพื่อนบ้าน เพื่อเอื้ออำนวยความสะดวกให้กับกลุ่มมิจฉาชีพใช้เป็นฐานปฏิบัติการในการหลอกลวงคนไทย กลับกลายเป็นประเด็นร้อนที่สั่นสะเทือนวงการโทรคมนาคมและเศรษฐกิจดิจิทัลของไทยอย่างรุนแรง
หลักฐานเชิงประจักษ์จากภาพถ่ายทางอากาศและแผนผังการเชื่อมต่อระบบเผยให้เห็นตู้คอนเทนเนอร์ที่ดัดแปลงเป็นห้องควบคุมเซิร์ฟเวอร์ (Server Room) ติดตั้งอยู่อย่างถาวร พร้อมระบบระบายความร้อนและแหล่งจ่ายไฟที่มั่นคง สิ่งที่น่าตกใจยิ่งกว่าคือการค้นพบว่าโครงข่ายนี้ไม่ได้เกิดขึ้นจากผู้ให้บริการรายย่อยหรือผู้ลักลอบดำเนินการเพียงลำพัง แต่มีเส้นทางการเชื่อมต่อที่โยงใยไปถึงผู้ให้บริการอินเทอร์เน็ตและผู้ให้บริการโครงข่ายรายใหญ่ในประเทศไทย ภาพแผนผัง “วงจรนรก” ที่ตำรวจนำมาเปิดเผยแสดงให้เห็นเส้นทางของข้อมูลที่วิ่งออกจากประเทศไทย ข้ามไปยังฝั่งกัมพูชา และถูกนำไปแจกจ่ายให้กับแก๊งคอลเซ็นเตอร์ในตึกสำนักงานฝั่งเพื่อนบ้าน ก่อนจะวนกลับมาทำร้ายเหยื่อในประเทศไทยผ่านการโทรศัพท์และการแชทหลอกลวง
ปรากฏการณ์นี้สะท้อนให้เห็นถึงช่องโหว่ขนาดใหญ่ในการกำกับดูแลกิจการโทรคมนาคมชายแดน ที่ปล่อยให้มีการใช้ทรัพยากรของชาติไปสนับสนุนอาชญากรรมข้ามชาติ การที่โครงสร้างพื้นฐานระดับ Enterprise Grade ถูกนำไปใช้ในทางที่ผิด ไม่เพียงแต่สร้างความเสียหายต่อทรัพย์สินของประชาชนรายบุคคล แต่ยังบั่นทอนความเชื่อมั่นในระบบเศรษฐกิจดิจิทัลของประเทศในภาพรวม การวิเคราะห์เจาะลึกถึงกลไกการทำงานของผู้เกี่ยวข้อง ทั้งผู้ให้บริการต้นทางและผู้ให้บริการจุดเชื่อมต่อ จึงเป็นสิ่งจำเป็นเพื่อทำความเข้าใจว่าเหตุใดอาชญากรรมเหล่านี้จึงยังดำรงอยู่ได้ แม้ภาครัฐจะประกาศสงครามกับภัยไซเบอร์มาอย่างยาวนาน
แกะรอย “ผู้ให้บริการ B” สะพานเชื่อมมรณะ
จุดเริ่มต้นของความเสียหายครั้งนี้มุ่งเป้าไปที่ “ผู้ให้บริการ B” ซึ่งทำหน้าที่เป็นเจ้าของสถานที่และโครงข่ายบริเวณชายแดน จากข้อมูลการสืบสวนระบุชัดเจนว่าจุด Terminal Address 589 ตั้งอยู่ในพื้นที่ตำบลท่าข้าม อำเภออรัญประเทศ ซึ่งเป็นจุดยุทธศาสตร์ที่อยู่ติดกับพรมแดนกัมพูชาเพียงแค่มีคลองกั้น การติดตั้งตู้ Server และอุปกรณ์รับส่งสัญญาณในจุดนี้ ไม่ได้เป็นไปเพื่อการให้บริการแก่ประชาชนในพื้นที่ตามปกติ แต่มีลักษณะเจาะจงเพื่อเป็น “ชุมสาย” ในการส่งต่อข้อมูลปริมาณมหาศาลข้ามแดน หลักฐานทางกายภาพคือสายเคเบิลที่ถูกลากออกจากตู้คอนเทนเนอร์ มุดลงดิน หรือพาดผ่านเสาไฟฟ้า ข้ามไปยังฝั่งประเทศเพื่อนบ้านอย่างโจ่งแจ้ง
ในทางเทคนิค ผู้ให้บริการ B ถือเป็นกุญแจสำคัญที่ทำให้แก๊งคอลเซ็นเตอร์สามารถเข้าถึงอินเทอร์เน็ตความเร็วสูงและความเสถียรระดับสูงจากประเทศไทยได้ การที่บริษัทเอกชนรายหนึ่งสามารถตั้งสถานีฐานและลากสายสัญญาณข้ามประเทศได้นั้น ตามกฎหมายแล้วจะต้องมีการขออนุญาตจากหน่วยงานกำกับดูแลอย่างเคร่งครัด แต่จากพฤติการณ์ที่ปรากฏ ดูเหมือนว่าการดำเนินการดังกล่าวอาจมีการหลบเลี่ยงหรือใช้ช่องว่างทางกฎหมาย การที่สายสัญญาณถูกเชื่อมต่อไปยังผู้ให้บริการอินเทอร์เน็ตในฝั่งกัมพูชา (เช่น Viettel Cambodia ตามที่ปรากฏในผัง) แสดงให้เห็นถึงเจตนาในการสร้าง “เส้นทางพิเศษ” ที่เลี่ยงการตรวจสอบจาก Gateway ปกติของประเทศ ทำให้ทราฟฟิกข้อมูลของมิจฉาชีพสามารถวิ่งเข้าออกได้อย่างอิสระเสมือนใช้งานอยู่ในประเทศไทย
ประเด็นที่น่าตั้งคำถามคือ ระบบตรวจสอบภายในของผู้ให้บริการ B ไม่พบความผิดปกติจริงหรือ? การที่มีปริมาณการรับส่งข้อมูล (Data Traffic) หนาแน่นผิดปกติในจุดที่แทบไม่มีบ้านเรือนประชาชน หรือการที่มีการเชื่อมต่อทางกายภาพข้ามแดน เป็นสิ่งที่วิศวกรเครือข่ายย่อมต้องรับรู้ การอ้างว่าเป็นการเช่าใช้บริการตามปกติอาจฟังไม่ขึ้นเมื่อพิจารณาจากบริบทของสถานที่และการติดตั้งอุปกรณ์ที่เอื้อต่อการกระทำความผิดอย่างชัดเจน บทบาทของผู้ให้บริการ B จึงไม่ใช่แค่ผู้ให้เช่าพื้นที่ แต่เปรียบเสมือน “คนเปิดประตูบ้าน” ให้โจรเข้ามาปล้นทรัพย์สินของคนไทย โดยได้รับผลตอบแทนเป็นค่าเช่าและค่าบริการโครงข่าย
ปริศนา “ผู้ให้บริการ A” ความไม่รู้ หรือ ความเพิกเฉย?
ถัดจากจุดเชื่อมต่อชายแดน เส้นทางของอินเทอร์เน็ตมรณะนี้เชื่อมโยงกลับไปยัง “ผู้ให้บริการ A” ซึ่งเป็นบริษัทโทรคมนาคมยักษ์ใหญ่ระดับประเทศ ทำหน้าที่เป็นผู้ให้บริการอินเทอร์เน็ต (ISP) ต้นทาง ตามแผนผังของตำรวจสอบสวนกลาง ข้อมูลระบุว่ามีการเช่าสัญญาณอินเทอร์เน็ตจากผู้ให้บริการ A เพื่อส่งต่อไปยังจุดเชื่อมต่อของผู้ให้บริการ B ในทางธุรกิจ นี่อาจดูเหมือนธุรกรรมปกติระหว่างองค์กร (B2B) ที่บริษัทหนึ่งขอเช่าวงจรสื่อสารเพื่อใช้งาน แต่เมื่อปลายทางของวงจรนั้นถูกลากข้ามแดนไปสู่อุ้งมือมิจฉาชีพ คำถามเรื่องความรับผิดชอบและการตรวจสอบลูกค้า (KYC) จึงถูกหยิบยกขึ้นมาพูดถึงทันที
ในมุมมองทางเทคนิค ผู้ให้บริการ A อาจโต้แย้งได้ว่าตนเองมีหน้าที่เพียงส่งสัญญาณอินเทอร์เน็ตไปให้ถึงจุดหมายปลายทางที่ตกลงไว้ในสัญญา (ในที่นี้คือ Terminal ที่อรัญประเทศ) ส่วนลูกค้าจะนำไปต่อพ่วงหรือใช้งานอย่างไรต่อ เป็นสิ่งที่อยู่นอกเหนือการควบคุม อย่างไรก็ตาม ในยุคที่ AI และ Big Data เข้ามามีบทบาทในการบริหารจัดการเครือข่าย การตรวจจับความผิดปกติของทราฟฟิกไม่ใช่เรื่องยาก หากมีการมอนิเตอร์อย่างจริงจัง ผู้ให้บริการ A ควรจะเห็นว่า IP Address ที่ตนเองปล่อยให้นั้น ถูกใช้งานในลักษณะที่ผิดปกติ มีพฤติกรรมการเชื่อมต่อที่ส่อไปในทางทุจริต หรือมีการใช้งานหนาแน่นตลอด 24 ชั่วโมงในรูปแบบที่สอดคล้องกับโรงงานหลอกลวง (Scam Factory)
สิ่งที่ทำให้แก๊งคอลเซ็นเตอร์ต้องการอินเทอร์เน็ตจากผู้ให้บริการ A มากที่สุด คือ “ความน่าเชื่อถือของ IP Address” (IP Reputation) การที่มิจฉาชีพใช้ IP ของไทยในการก่อเหตุ ทำให้ระบบป้องกันภัยของธนาคารและแพลตฟอร์มโซเชียลมีเดียต่างๆ เช่น Facebook ไม่ทำการบล็อกหรือแจ้งเตือน เพราะเข้าใจว่าผู้ใช้งานยังคงอยู่ในประเทศไทย นี่คือ “เทคนิคอำพราง” ชั้นยอดที่ทำให้เหยื่อตายใจ การที่ผู้ให้บริการ A ปล่อยให้ทรัพยากรอันมีค่านี้ตกไปอยู่ในมือโจร ไม่ว่าจะด้วยความประมาทเลินเล่อหรือรู้เท่าไม่ถึงการณ์ ก็ถือเป็นส่วนหนึ่งของห่วงโซ่อุปทานที่ทำลายระบบเศรษฐกิจไทยอย่างประเมินค่าไม่ได้
ผลกระทบโดมิโน่ เศรษฐกิจดิจิทัลบนความหวาดระแวง
ความเสียหายจากกรณีนี้ไม่ได้หยุดอยู่แค่ตัวเลขความเสียหายเบื้องต้น 3 ล้านบาทตามที่ระบุในสไลด์นำเสนอ แต่ในความเป็นจริง มูลค่าความเสียหายจากแก๊งคอลเซ็นเตอร์สะสมรวมกันปีละหลายหมื่นล้านบาท การที่มิจฉาชีพมีโครงสร้างพื้นฐานที่แข็งแกร่งเช่นนี้ ทำให้พวกเขาสามารถขยายปฏิบัติการ (Scale up) ได้อย่างรวดเร็ว สามารถโทรหาเหยื่อได้พร้อมกันนับพันสาย หรือยิงแอดโฆษณาหลอกลวงบน Facebook ได้อย่างแม่นยำและแนบเนียน การเข้าถึงแอปพลิเคชันธนาคาร (Mobile Banking) เพื่อโอนเงินออกจากบัญชีม้า (Mule Accounts) ก็ทำได้อย่างรวดเร็ว ไร้รอยต่อ เพราะระบบธนาคารตรวจจับไม่ได้ว่าเป็นการทำธุรกรรมจากต่างประเทศ
ผลกระทบระยะยาวคือการสูญเสียความเชื่อมั่นในระบบดิจิทัล ประชาชนเริ่มไม่กล้ารับสายเบอร์แปลก ไม่กล้าทำธุรกรรมออนไลน์ หรือแม้แต่หวาดระแวงการใช้งานแพลตฟอร์มดิจิทัลที่ถูกต้องตามกฎหมาย ความหวาดกลัวนี้จะชะลอการเติบโตของ Digital Economy ที่ประเทศไทยกำลังพยายามผลักดัน ภาคธุรกิจ e-Commerce และ Fintech จะได้รับผลกระทบทางอ้อมจากมาตรการตรวจสอบที่เข้มข้นขึ้นจนเกินความจำเป็น เพื่อชดเชยความหละหลวมของผู้ให้บริการโครงข่าย ความสะดวกสบายในการทำธุรกิจลดลง ต้นทุนเพิ่มขึ้น ในขณะที่อาชญากรยังคงหาช่องทางใหม่ๆ ได้เสมอหากต้นตอของปัญหาคือ “ท่ออินเทอร์เน็ต” ยังไม่ถูกจัดการอย่างเด็ดขาด
นอกจากนี้ ยังมีผลกระทบด้านความสัมพันธ์ระหว่างประเทศและภาพลักษณ์ของไทยในเวทีโลก การที่ชายแดนไทยกลายเป็นฮับของการส่งออกอินเทอร์เน็ตเถื่อนไปสนับสนุนอาชญากรรมข้ามชาติ อาจทำให้ไทยถูกมองว่าเป็นประเทศที่มีระบบกำกับดูแลอ่อนแอ (Weak Regulation) หรือแย่ไปกว่านั้นคือถูกมองว่าเป็นแหล่งฟอกเงินและสนับสนุนอาชญากรรมไซเบอร์ เรื่องนี้อาจส่งผลต่อการจัดอันดับความน่าเชื่อถือด้านความปลอดภัยไซเบอร์ และอาจนำไปสู่การคว่ำบาตรหรือมาตรการกีดกันทางการค้าในอนาคต หากไม่มีการแก้ไขที่เห็นผลเป็นรูปธรรม
บทสรุปและข้อเสนอแนะ: รื้อระบบ ล้อมคอก ก่อนวัวหายทั้งฝูง
ปฏิบัติการของ CIB ครั้งนี้คือสัญญาณเตือนภัยระดับวิกฤตที่บอกว่า มาตรการ “ตัดซิม-อายัดบัญชี” แบบเดิมๆ ไม่เพียงพออีกต่อไป รัฐบาลและ กสทช. ต้องยกระดับการจัดการไปที่ “ผู้ให้บริการโครงข่าย” (Infrastructure Provider) อย่างจริงจัง การอนุญาตให้ลากสายข้ามแดนต้องมีความโปร่งใส ตรวจสอบได้ และต้องมีบทลงโทษขั้นรุนแรงสำหรับผู้ให้บริการที่ปล่อยปละละเลย หรือมีส่วนรู้เห็นเป็นใจ ไม่ว่าจะเป็นบริษัทยักษ์ใหญ่หรือรายย่อย กฎหมายต้องบังคับใช้มาตรฐานเดียวกัน ไม่มีข้อยกเว้น
ถึงเวลาแล้วที่ผู้ให้บริการอินเทอร์เน็ต (ISP) ทุกราย ต้องเลิกอ้างความเป็นกลางทางเทคโนโลยี (Technology Neutrality) เพื่อปัดความรับผิดชอบต่อสังคม การทำ KYC ลูกค้าองค์กรต้องเข้มข้นเทียบเท่าหรือมากกว่าลูกค้าบุคคลธรรมดา ต้องมีการตรวจสอบสถานที่ติดตั้งจริง (On-site Audit) ว่าตรงตามที่แจ้งไว้หรือไม่ และต้องมีระบบ AI Monitoring เพื่อตรวจจับแพทเทิร์นการใช้งานที่ผิดปกติบริเวณชายแดนแบบ Real-time หากพบพฤติกรรมน่าสงสัย ต้องมีอำนาจในการระงับสัญญาณทันทีโดยไม่ต้องรอหมายศาลในกรณีเร่งด่วน เพื่อสกัดกั้นความเสียหายก่อนที่จะบานปลาย
สุดท้ายนี้ การแก้ปัญหานี้ต้องอาศัยความร่วมมือจากทุกภาคส่วน ภาคประชาชนต้องตระหนักรู้และไม่ตกเป็นเหยื่อ ภาคธนาคารต้องพัฒนาระบบตรวจจับธุรกรรมที่ฉลาดขึ้น และที่สำคัญที่สุดคือ ภาคโทรคมนาคม ต้องมีจรรยาบรรณในการดำเนินธุรกิจ ไม่เห็นแก่กำไรจากการให้เช่าวงจรเพียงเล็กน้อย แลกกับหายนะของเพื่อนร่วมชาติ การทลาย Data Center ริมชายแดนครั้งนี้ต้องไม่ใช่แค่ไฟไหม้ฟาง แต่ต้องเป็นจุดเปลี่ยนสำคัญในการกวาดล้าง “ท่อต่อชีวิตโจร” ให้หมดไปจากแผ่นดินไทยอย่างถาวร
#คอลเซ็นเตอร์ #อาชญากรรมไซเบอร์ #ตำรวจสอบสวนกลาง #CIB #ภัยออนไลน์ #อินเทอร์เน็ตเถื่อน #สระแก้ว #อรัญประเทศ #ปราบโกง #เตือนภัย
