ชัยวุฒิ ล็อกเป้า 9near เป็นทหาร เตรียมขอเอกสารจับกุม ชี้ยังอยู่ไทย
ชัยวุฒิ แถลงด่วนจับคนร้ายปล่อยข้อมูล 55 ล้านรายชื่อ 9near แล้ว ชี้เป็นทหาร กำลังอยู่ในช่วงขอเอกสารจับกุม "หมอพร้อม" อาจเป็นหนึ่งในแหล่งข้อมูลที่ถูกปล่อยออกไปแล้ว อาจเรียกกลับมาไม่ได้ แต่ข้อมูลที่เหลือยังไม่ถูกปล่อยน่าจะปลอดภัย
นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แถลงความคืบหน้ากรณี “9near” ที่กล่าวอ้างว่าสามารถแฮกข้อมูลส่วนบุคคลของคนไทย จำนวน 55 ล้านรายชื่อ บนเว็บไซต์ Bleach Forums ว่าได้ข้อมูลมาจากหน่วยงานรัฐแห่งหนึ่งของประเทศไทย
รวมทั้งการโพสต์ตัวอย่างไฟล์ เช่น ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้างนั้น
นายชัยวุฒิ กล่าวว่า เราติดตามล็อกเป้าคนร้ายได้แล้ว เป็นทหารที่ทำงานในกองงานด้านยานพาหนะ ไม่ได้ทำงานด้านเทคโนโลยีของภาครัฐ ซึ่งทหารคนดังกล่าวถือยศจ่าสิบโท อายุ 33 ปี เป็นบุคคลที่มีความสามารถในเชิงสืบสวน มีความรู้เรื่องคอมพิวเตอร์
ทางกระทรวงฯ ขอยืนยันกับประชาชนได้ว่า รัฐบาลมีมาตรการป้องกันเรื่องเหล่านี้อยู่แล้ว หน่วยงานใดที่มีช่องโหว่ เราก็พยายามทำให้ดีที่สุด เชื่อว่ามีข้อมูลบางส่วนได้หลุดไปแล้วและไม่สามารถดึงกลับมาได้ ถึงเจอสายคอลเซ็นเตอร์ที่มาหลอกลวง
นอกจากนี้ เหตุจูงใจน่าจะมาจากการนำข้อมูลไปขายให้กับมิจฉาชีพเพื่อนำข้อมูลไปใช้อย่างมิชอบ ซึ่งเราไม่สามารถดึงข้อมูลที่ปล่อยไปกลับมาได้ แต่จะดำเนินคดีตามกฏหมายเพื่อเป็นบทลงโทษต่อไป
ย้ำ "ถ้ายังอยู่ในไทยจับได้แน่"
อ่านข่าวอื่นๆ เพิ่มเติม
- ผบ.ตร. ชี้ สิบเอกแฮกเกอร์ 9near แฮกข้อมูลจาก "แอปหมอพร้อม" เตรียมแถลงบ่ายนี้
- สรุปไทม์ไลน์ 9near Hacktivist อ้างมี 55 ล้านข้อมูลหลุด ด้านรัฐบอกรู้ตัวแล้ว
- ข้อมูลหลุด 55 ล้านคนไทย ของ 9near ถ้าเป็นเรื่องจริง อันตรายแค่ไหน ?
ทั้งนี้ ลักษณะการโพสต์ครั้งแรกของ 9near เหมือนต้องการขายข้อมูลแบบแฮคเกอร์ทั่วไป ครั้งต่อมาเมื่อเห็นบุคคลมีชื่อเสียงเข้าไปทักก็เลยใช้การโพสต์แนวข่มขู่ พอเห็นเจ้าหน้าที่รัฐเริ่มให้ความสนใจก็จะไม่เปิดเผยแล้ว จะเปิดเผยสปอนเซอร์เรื่องการเมืองที่หลอกลวง สะท้อนให้เห็นว่ามีการเปลี่ยนแปลง จึงต้องจับกุมก่อนถึงจะรู้เหตุผลว่าทำไมถึงทำแบบนี้
ตอนนี้ได้ทำหนังสือแจ้งต้นสังกัดแล้ว และกำลังตรวจสอบว่าเขายังรับราชการหรือไม่ ถ้ายังอยู่ในหน่วยงานนั้นก็ให้ทางต้นสังกัดส่งตัวมาทำการสอบสวน ภารกิจของหน่วยงานต้นสังกัดไม่ได้เกี่ยวกับเทคโนโลยีแต่ทำด้านยานพาหนะ
หากพบว่าการหลุดรั่วของข้อมูลมาจากช่องโหว่ของหน่วยงานนั้นๆ ทางหน่วยงานก็ต้องรับผิดชอบด้วย เพราะถือว่าทำผิดกฎหมาย PDPA
"การหารูรั่วของหน่วยงานภาครัฐ กระทรวงฯ ต้องเข้าไปตรวจสอบอยู่แล้ว เพราะแฮคเกอร์เป็นคนที่มีความเชี่ยวชาญด้านเทคโนโลยี ซึ่งระบบของภาครัฐอาจจะมีช่องโหว่ให้เจาะเข้าไปได้ ผนวกกับการป้องกันที่ไม่ได้พอ ถ้ามีระบบป้องกันที่ดี แฮคเกอร์จะเข้าไปในระบบหลังบ้านไม่ได้ ก็เป็นรูรั่วของทั้งสองส่วนรวมกัน"
อย่างไรก็ตาม ต้องเข้าไปตรวจพิสูจน์ในอุปกรณ์ก่อนว่า มีข้อมูลหลุดออกมามากน้อยแค่ไหนและใช่เครื่องที่ทำการแฮคระบบหรือไม่ ทางกระทรวงฯ จะให้คำตอบชัดเจนต่อประชาชนอีกครั้ง
นอกจากนี้ หมอพร้อม เป็นหนึ่งในระบบที่มีข้อมูลของประชาชนจำนวนมาก แต่ไม่อาจกล่าวได้ว่าเป็นข้อมูลที่หลุดออกมา และใช่การดึงข้อมูลจากฐานข้อมูลของหมอพร้อมหรือไม่ แต่ที่แน่ๆ คือมีข้อมูลหลุดออกไปแล้ว และต้องสืบสวนว่านำข้อมูลออกมาจากหน่วยงานใดบ้าง
ซึ่งขณะนี้ อยู่ในขั้นตอนของการสืบสวน คาดว่าแฮคเกอร์รายนี้ อาจไม่ได้มีข้อมูลครบถ้วนตามที่กล่าวอ้าง เพียงแต่ต้องการดึงดูดว่าตัวเองมีความสามารถสูง ดึงข้อมูลของประชาชนทั่วประเทศมาใช้ได้ เป็นการกระทำเพื่อให้ผู้คนตื่นตัว
แต่ทั้งตัวนายทหารรายนี้และภรรยาได้ปิดโทรศัพท์มือถือ ทำให้ติดต่อไม่ได้ จึงมีการดำเนินการในขั้นตอนอื่นๆ เพื่อให้ได้ตัวคนร้ายนี้ต่อไป
อย่างไรก็ตาม ชัยวุฒิ ก็เตือนหน่วยงานภาครัฐว่า การเก็บข้อมูลประชาชนหรือให้ประชาชนลงทะเบียนอะไรต่างๆ ต้องคำนึงถึงเรื่องไซเบอร์ซีเคียวริตี้และ PDPA ด้วยนะครับ จะมาทำง่ายๆ เหมือนสมัยก่อนไม่ได้ ตอนนี้มีกฏหมายรองรับ มีบทกำหนดโทษที่ชัดเจน หน่วยงานของรัฐต้องทำระบบให้ดี
