วันที่ 6 พ.ย.66 เวลา 13.30 น. นําโดย พล.ต.ท.ธนา ชูวงศ์ ผู้ช่วย ผบ.ตร. รรท.รอง ผบ.ตร. พล.ต.ท.สําราญ นวลมา ผู้ช่วย ผบ.ตร. พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท., พร้อมด้วย ผู้บังคับบัญชา ระดับรองผู้บัญชาการ และ ผู้บังคับการในสังกัด บช.สอท. ร่วมกับ สํานักงานคณะกรรมการคุ้มครองข้อมูล ส่วนบุคคล (PDPC), สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช) และเจ้าหน้าที่ตํารวจที่เกี่ยวข้องร่วมแถลงข่าวปฏิบัติการ “DATA GUARDIANS OPERATION ปฏิบัติการ ล่าทรชน คนค้าข้อมูล” ณ อาคารประชุมสัมมนาและฝึกอบรม สํานักงานตํารวจแห่งชาติ (เมืองทองธานี) ต.บ้านใหม่ อ.ปากเกร็ด จ.นนทบุรี
สืบเนื่องจากเมื่อช่วงเดือน ก.ค.66 ที่ผ่านมา ตํารวจไซเบอร์ กก.3 บก.สอท.5 ได้ร่วมกันจับกุมตัว นายผดุงเกียรติ อายุ 28 ปี วิศวะกรหนุ่ม ได้ในพื้นที่ อ.เมือง จ.ภูเก็ต ซึ่งนายผดุงเกียรติฯ ทํางานเป็นแอดมินดูแล ระบบหลังบ้านของเว็บการพนันออนไลน์และได้นําฐานข้อมูลส่วนบุคคลที่ได้นําไปขายต่อให้แก่พวกธุรกิจสีเทา และเครือข่ายมิจฉาชีพรวมกว่า 2 ล้านรายชื่อนั้น
ต่อมา ช่วงเดือน ส.ค.66 เจ้าหน้าที่ตํารวจได้ทําการขยายผลจนสามารถจับกุมนายศุภากรณ์ หรือ ปลื้ม อายุ 24 ปี ซึ่งทําหน้าที่เป็นพ่อค้าคนกลางที่รับซื้อข้อมูลจากกลุ่มลูกค้าที่เคยซื้อขายอาหารเสริม ยี่ห้อดังแบรนด์หนึ่ง โดยอ้างว่าได้ซื้อข้อมูลมากว่า 15 ล้านรายชื่อ แล้วนํามาแบ่งขายเป็นแพ็คเกจให้แก่กลุ่ม ที่สนใจใน Dark Web ทํารายได้กว่า 4 แสนบาทต่อเดือน
จากปฎิบัติการทั้ง 2 ครั้งที่ผ่านมา เจ้าหน้าที่ตํารวจไซเบอร์ได้ทําการขยายผลต่อเนื่อง โดยประสาน ความร่วมมือกับ สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) และ สํานักงานคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช) จนสามารถสืบสวนพบหลักฐานความเชื่อมโยง ของกลุ่มคนร้าย จนเมื่อวันอาทิตย์ที่ 5 พ.ย.66 ได้ร่วมกันนํากําลังเข้าตรวจค้นและจับกุมผู้ต้องหาสําคัญ ที่เกี่ยวข้องได้ 3 ราย ในพื้นที่ จ.ปทุมธานี จ.กาฬสินธุ์ และ จ.อุดรธานี รายละเอียดดังนี้
1) จับกุมนายพศิน อายุ 41 ปี โบรกเกอร์ของบริษัทประกันภัยชื่อดัง ลักลอบนําข้อมูลส่วนบุคคล นับล้านรายชื่อ รวมถึงข้อมูลของลูกค้าประกันไปขายให้แก่มิจฉาชีพ ซึ่งควบคุมตัวได้บริเวณบ้านพักในพื้นที่ ต.บางกระดี่ อ.เมืองปทุมธานี จ.ปทุมธานี โดยนายพศินเป็นผู้ขายข้อมูลส่วนบุคคลให้แก่นายศุภากรณ์ที่โดน จับกุมตัวไปก่อนหน้านี้
เจ้าหน้าที่จึงแจ้งข้อหา “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ฯ นําไปเปิดเผย แก่ผู้อื่น (มาตรา 80 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562) , เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่ มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน (มาตรา 7 พ.ร.บ.คอมพิวเตอร์ ฯ) , ทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ ของผู้อื่นโดยมิชอบ (มาตรา 9 พ.ร.บ.คอมพิวเตอร์ ฯ)”
พร้อมตรวจยึดของกลาง จํานวน 5 รายการ ประกอบด้วย 1.โทรศัพท์มือถือ จํานวน 2 เครื่อง
2.คอมพิวเตอร์ตั้งโต๊ะ จํานวน 1 เครื่อง
3.โน้ตบุ๊ค จํานวน 1 เครื่อง
4.แฟลชไดร์ฟ จํานวน 1 อัน 5.เอกสารรายชื่อลูกค้า จํานวน 301 แผ่น
2) จับกุมนายณัฐพงษ์ อายุ 28 ปี โปรแกรมเมอร์หนุ่มผู้ขายโปรแกรม API Bypass Face Scan ในการปลดล็อกการสแกนใบหน้าในแอป Mobile Banking เมื่อโอนเงินเกิน 5 หมื่นบาท ซึ่งควบคุมตัวได้ บริเวณบ้านหลังหนึ่งในพื้นที่ ต.กุดหว้า อ.กุฉินารายณ์ จ.กาฬสินธุ์ ซึ่งโปรแกรมดังกล่าวจะเข้าไปแก้ไขโค้ด ของแอป Mobile Banking ให้ยกเลิกเงื่อนไขการสแกนใบหน้า กรณีที่มีการโอนเงินที่มีจํานวนเกินกว่า 50,000 บาท โดยต้องทําผ่านเครื่องโทรศัพท์ระบบ Android เป็นการสร้างความสะดวกให้กลุ่มมิจฉาชีพ กลุ่มเว็บพนัน ออนไลน์ หรือ กลุ่มที่ใช้บัญชีม้าในการดําเนินกิจการ
เจ้าหน้าที่จึงแจ้ง ข้อหา “ล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทําขึ้น เป็นการเฉพาะ นํามาตรการดังกล่าวไปเปิดเผย โดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น (มาตรา 6 พรบ.คอมฯ) , เข้าถึงโดยมิชอบซ่ึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน (มาตรา 7 พรบ.คอมฯ) , กระทําด้วยประการใดโดยมิชอบด้วยวิธีการ ทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ (มาตรา 8 พรบ.คอมฯ) , ทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูล คอมพิวเตอร์ของผู้อื่นโดยมิชอบ (มาตรา 9 พรบ.คอมฯ) โดยเป็นการกระทําต่อข้อมูลคอมพิวเตอร์หรือระบบ คอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทาง เศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานนเป็นประโยชน์สาธารณะ (มาตรา 12 พรบ.คอมฯ)”
พร้อมตรวจยึดของกลาง จํานวน 6 รายการ ประกอบด้วย 1.โทรศัพท์มือถือ จํานวน 3 เครื่อง
2.ไอแพด จํานวน 1 เครื่อง
3.เราเตอร์อินเทอร์เน็ต จํานวน 1 เครื่อง
4.โน้ตบุ๊ค จํานวน 1 เครื่อง 5.จอคอมพิวเตอร์ จํานวน 1 เครื่อง 6.สมุดบัญชีธนาคาร จํานวน 3 เล่ม
3) จับกุมนายยอดชาย อายุ 24 ปี แอดมินกลุ่มเฟซบุ๊กซื้อขายข้อมูลส่วนบุคคล กว่า 15 ล้าน รายชื่อ โดยควบคุมตัวได้บริเวณบ้านพักในพื้นที่ ต.บ้านตาด อ.เมืองอุดรธานี จ.อุดรธานี ซึ่งนายยอดชาย เป็นผู้ขายข้อมูลส่วนบุคคลที่ได้มาจากฐานข้อมูลเว็บพนันออนไลน์ผ่านกลุ่มเฟซบุ๊กและเฟซบุ๊กแฟนเพจ นอกจากนี้ ยังทําหน้าที่รับไลฟ์สดให้แก่เว็บไซต์พนันออนไลน์อีกด้วยเจ้าหน้าที่จึงแจ้ง ข้อหา “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากปฏิบัติหน้าที่ฯ แล้วนําไปเปิดเผย แก่ผู้อื่น (มาตรา 80 พรบ.คุ้มครองข้อมูลส่วนบุคคล) , เข้าถึงโดยมิชอบชื่งข้อมูลคอมพิวเตอร์ที่มีมาตรการ ป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน (มาตรา 7 พรบ.คอมฯ) , ทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมหิวเตอร์ของผู้อื่นโดยมิชอบ (มาตรา 9 พรบ.คอมฯ) , จัดให้มีการเล่น หรือทําอุบายล่อ ช่วยประกาศโฆษณาหรือชักชวนโดยทางตรง หรือทางอ้อมให้ผู้อื่นเข้าเล่นหรือเข้าพนันในการเล่นซ่ึงมีได้รับอนุญาตจากเจ้าพนักงานฯ (มาตรา 12 พ.ร.บ.การพนัน)”
พร้อมตรวจยึดของกลาง จํานวน 4 รายการ ประกอบด้วย 1.โทรศัพท์มือถือ จํานวน 1 เครื่อง
2.โน้ตบุ๊ค จํานวน 1 เครื่อง
3.แฟลชไดร์ฟ จํานวน 1 อัน 4.สมุดบัญชีธนาคารทหารไทยธนชาติ จํานวน 1 เล่ม
ทั้งนี้ ผู้ต้องหาทั้ง 3 ราย มีความเชื่อมโยงกับผู้ต้องหาที่จับกุมไป 2 รายก่อนหน้านี้ โดยเจ้าหน้าที่ ตํารวจไซเบอรเ์ชื่อว่าอาจมีผู้กระทําผิดที่เกี่ยวข้องอีกโดยจะทําการขยายผลจับกุมเพิ่มเติมต่อไป
