|
|
| | 1 | 2 | 3 | 4 | 5 |
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | |
|
| |
|
|
|
|
|
|
|
|
เอไอเอสยืนยันไม่ถูกขโมยรหัสผ่าน จากคดีรวบแฮกเกอร์มือหนึ่ง
หลังจากที่เคยเกิดคดีการลักลอบเจาะรหัสข้อมูลในระบบของบัตรเติมเงินบริษัทมือถือ ออเรนจ์ หรือ ทรู มูฟ ในปี 2548 จนได้ตัวผู้ต้องหาไปแล้วชุดหนึ่ง และเมื่อ 15 พฤษภาคมที่ผ่านมาก็เกิดความคืบหน้าที่เชื่อว่านำไปสู่จิ๊กซอว์ทั้งหมดในกลุ่มผู้ร่วมก๊วน ในคดีความเสียหายของเอไอเอส ที่บริษัทยืนยันว่าแค่ 8 ล้านบาท และไม่ได้ถูกขโมยรหัส หรือถูกเจาะระบบภายในของบริษัท
วิเชียร เมฆตระการ กรรมการผู้อำนวยการ เอไอเอส กล่าวในเรื่องนี้ว่า จากการตรวจสอบ พบว่าไม่ได้เกิดความผิดพลาดจากระบบภายในและเข้าไปมีผลกระทบกับระบบฐานข้อมูลลูกค้าที่ใช้งานอยู่ทั้งในระบบเติมเงิน(พรีเพด)และจ่ายรายเดือน(โพสต์เพด) ในทุกโปรโมชั่นที่ให้บริการลูกค้าทั้ง 20 ล้านรายแต่อย่างใด
เหตุที่เกิดขึ้นไม่มีส่วนเกี่ยวข้องกับระบบภายในเอไอเอส แต่เป็นส่วนของผู้กระทำผิดที่ทำตัวเสมือนเป็นเอไอเอส แล้วทำการเติมเงินให้ลูกค้า ซึ่งเป็นส่วนระบบภายนอก และเป็นระบบที่หลอกขึ้นมาจึงทำให้ลูกค้าหลงเข้าใจผิดไม่ใช่วิธีการขโมยรหัสผ่านในการใช้เข้าไปแก้ไขวงเงินในบัตรเติมเงินโทรศัพท์มือถือให้กับลูกค้าผ่านทางอินเทอร์เน็ตตามที่เป็นข่าว
รายงานข่าวจากเอกสารชี้แจงของเอไอเอส ระบุด้วยว่า ผลเสียหายที่เกิดขึ้นครั้งนี้รวมเป็นมูลค่าประมาณ 8 ล้านบาทเท่านั้น
คดีนี้เกิดขึ้นโดย 15 พ.ค. ที่กองปราบปราม พ.ต.อ.โกวิทย์ วงศ์รุ่งโรจน์ รอง ผบก.ป. พ.ต.อ.วรายุทธ สุขวัฒน์ ผกก.1 บก.ป. และพ.ต.ท.วิวัฒน์ คำชำนาญ รอง ผกก.1 บก.ป. ร่วมกันแถลงข่าวจับกุม นายทวีทรัพย์ หรือ ภูมิพัฒน์ หรือโอ๋ ลลิตศศิวิมล อายุ 34 ปี อยู่บ้านเลขที่ 111/132 หมู่ 6 แขวงคลองกุ่ม เขตบึงกุ่ม กทม.ตามหมายจับศาลอาญาที่ 1410/2550 ลงวันที่ 2 พ.ค. ในข้อหาปลอมเอกสารสิทธิและใช้เอกสารสิทธิปลอม โดยเจาะระบบคอมพิวเตอร์บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส เพื่อเข้าไปแก้ไขและเพิ่มเติมข้อมูลต่างๆในบัตรเติมเงินแล้วนำไปขายให้กับบุคคลทั่วไปผ่านทางอินเตอร์เน็ต พร้อมของกลาง 17 รายการ เช่น เครื่องคอมพิวเตอร์โน้ตบุ๊ค 2 เครื่อง ฮาร์ดดิสก์ โทรศัพท์มือถือ 3 เครื่อง บัตรเอทีเอ็ม บัตรวีซ่า แอร์การ์ด สมุดเงินฝากธนาคาร ซิมการ์ดต่างๆ หนังสือเรื่องปล้นเหยียบเมฆ เป็นต้นโดยจับกุมได้ที่ห้องพักเลขที่ 2918 ชั้น 9 อาคารวงศ์เจริญแมนชั่น หรือ แกรนด์แมนดาริน ซ.ลาดพร้าว130 แขวงคลองจั่น เขตบางกะปิ กทม.
ทั้งนี้เมื่อประมาณกลางเดือน เม.ย. ที่ผ่านมา กองปราบปรามได้รับการร้องเรียนจากเอไอเอสว่าทางบริษัทน่าจะถูกนักเจาะระบบ โจรกรรมรหัสผ่านเข้าไปในระบบคอมพิวเตอร์ของบริษัทเพื่อเข้าไปทำการสร้างข้อมูลเกี่ยวกับบัตรเติมเงินมูลค่าต่างๆขึ้นมาใหม่เนื่องจากเจ้าหน้าที่ตรวจสอบพบว่ารหัสสินค้า ประเภทบัตรเติมเงินเป็นจำนวนมากไม่ได้ลงทะเบียนในสาระบบและมีการใช้ในวงเงินที่มีมูลค่าสูงขึ้นกว่ามูลค่าเงินเดิมที่ได้ลงทะเบียนไว้ในระบบ
ตัวอย่างเช่น เดิมบริษัทบันทึกในระบบว่ามีบัตรเติมเงินราคา 100 บาทจำนวน 100 ใบก็จะถูกคนร้ายเข้าไปแก้ไขเพิ่มเติมเข้าไปอีก 20 ใบโดยชุดบัตรเติมเงินที่เพิ่มเข้าไปนั้นก็จะถูกคนร้ายแก้ไขเพิ่มวงเงินการใช้จากเดิม 100 บาท เป็น 1,000 บาทด้วยซึ่งบริษัทได้ตรวจสอบพบข้อมูลบัตรเติมเงินที่ผิดปกติย้อนหลังไปถึง 3 เดือนมูลค่าความเสียหายประมาณ 100 ล้านบาท
ต่อมาทางตำรวจสืบหาเบาะแสคนร้าย ซึ่งจากการตรวจสอบระบบคอมพิวเตอร์ของบริษัทเจ้าหน้าที่พบเบาะแสการใช้ระบบอินเทอร์เน็ตของคนร้ายจึงตรวจสอบย้อนกลับไปยังต้นตอเครื่องคอมพิวเตอร์ที่คนร้ายใช้
แต่ปรากฎว่า คนร้ายได้หลอกล่อให้เจ้าหน้าที่เชื่อว่าเป็นการใช้คอมพิวเตอร์จากร้านอินเตอร์เน็ตคาเฟ่หลายแห่ง ทำให้เจ้าหน้าที่เชื่อว่าคนร้ายรายนี้ต้องมีความเชี่ยวชาญด้านคอมพิวเตอร์และอินเทอร์เน็ตเป็นอย่างมากจึงเริ่มสืบค้นประวัติอาชญากรคอมพิวเตอร์หลายๆรายที่เคยถูกจับกุม ประกอบกับการใช้วิธีการสืบสวนทางเทคโนโลยีต่างๆเข้ามาร่วมตรวจสอบจนได้ข้อมูลที่เชื่อมโยงกันว่าเป็นฝีมือของนายทวีทรัพย์ อดีตผู้ต้องหาเจาะระบบบริษัท ทรูคอร์ปอเรชั่น จำกัด (มหาชน) ผู้ให้บริการเครือข่ายโทรศัพท์มือถือออเร้นจ์(ปัจจุบันคือทรูมุฟ) ด้วยวิธีการเดียวกัน
อย่างไรก็ตามผู้ต้องหายังคงให้การปฏิเสธว่าไม่ได้กระทำผิดตามที่ถูกกล่าวหาก็เป็นสิทธิของเขา แต่จากการตรวจสอบประวัติพบว่าผู้ต้องหารายนี้ไม่ได้จบการศึกษาทางด้านคอมพิวเตอร์แต่มีความเชี่ยวชาญเป็นอย่างมากแต่ละครั้งใช้เวลาในการเจาะระบบไม่เกิน 10 นาทีก็สามารถเข้าไปในระบบคอมพิวเตอร์ได้
ส่วนข้อมูลบัตรเติมเงินที่ถูกแก้ไขแล้วนั้นนายทวีทรัพย์จะนำไปลงประกาศผ่านทางอินเตอร์เน็ต โดยเฉพาะการโฆษณาแบบ ป๊อปอัพแอด ทางหน้าเว็บไซต์ต่างๆ ประกาศขายบัตรเติมเงินในราคา 100 บาท สามารถโทรได้ 1,000 บาท หากเป็นบัตรราคา1,000 บาทก็จะสามารถโทรได้ในมูลค่า 10,000 บาท เป็นต้น
ผู้ที่สนใจก็จะโอนเงินเข้าบัญชีธนาคารที่เปิดไว้เมื่อได้เงินแล้วก็จะส่งข้อมูลรหัสผ่านมาให้ซึ่งเจ้าหน้าที่ตำรวจจะได้ตรวจ สอบบัญชีธนาคารต่างๆอีกครั้งว่ามีการแอบอ้างชื่อบุคคลอื่นหรือมีการกระทำผิดเรื่องเอกสารการขอเปิดบัญชีหรือไม่
สำหรับนายทวีทรัพย์ จบการศึกษาระดับปริญญาตรี คณะรัฐศาสตร์ มหาวิทยาลัยรามคำแหง หลังจบการศึกษาก็ไม่ได้มีอาชีพใดเป็นหลักแหล่ง แต่ด้วยความสนใจคอมพิวเตอร์และอินเทอร์เน็ตจึงศึกษาด้วยตัวเองจนมีความชำนาญถึงขั้นสามารถเจาะระบบบริษัท ทรูฯ มาแล้วเมื่อปี 2548 โดยลักลอบเข้าไปแก้ไขเพิ่มเติมมูลค่าบัตรเติมเงินยี่ห้อออเร้นจ์ สร้างความเสียหายกว่า 105 ล้านบาท
แต่ต่อมานายทวีทรัพย์พร้อมพวกถูกชุดเฉพาะกิจสำนักงานตำรวจแห่งชาติติดตามจับกุมตัวมาได้โดยพนักงานสอบสวนได้สรุปสำนวนส่งฟ้องอัยการไปแล้วแต่ผู้ต้องหารายนี้ได้รับการประกันตัวในชั้นอัยการระหว่างรอการพิจารณา
นอกจากนี้ จากคดีเจาะระบบบริษัททรูฯนั้นทำให้นายทวีทรัพย์ เป็นที่รู้จักไปทั่วโลกในฐานะ แฮกเกอร์มือหนึ่งของไทย เนื่องจากมีนักเขียนชาวต่างชาตินำคดีดังกล่าวไปเขียนเป็นกรณีศึกษาในหนังสือชื่อ ปล้นเหยียบเมฆ โดยจัดอันดับคดีของนายทวีทรัพย์เป็นอันดับที่ 3 นอกจากนี้ยังมีการกล่าวอ้างด้วยว่านายทวีทรัพย์นั้นเคยทดลองวิชาด้วยการเจาะระบบธนาคารพาณิชย์หลายแห่งและเคยทดลองเจาะระบบองค์การบริหารการบินและอวกาศแห่งชาติสหรัฐอเมริกา หรือ องค์การนาซ่ามาแล้ว
ก่อนหน้านี้ ในปี 2548 ตร.ลุมพินีจับกุมพนักงานของบ.ทรูฯ ร่วมกับพวกแฮ็กระบบคอมพิวเตอร์ของเครือข่ายออเรนจ์ โหลดข้อมูลใส่บัตรเติมเงิน ก่อนนำไปขายให้ลูกค้า ซึ่งจะนำไปเปิดบริการตั้งโต๊ะมือถือ สูญเงินไปกว่า 200 ล้าน
แหล่งข่าวแจ้งว่า เจ้าหน้าที่สามารถติดตามคนร้ายที่ก่อเหตุได้จำนวนทั้งสิ้น 4 รายในครั้งนั้น
อธึก อัศวานันท์ รองประธานบริหารและหัวหน้าคณะกฏหมายบริษัท ทรูคอร์ปอเรชั่น เคยกล่าวว่า บริษัทได้เห็นความผิดปกติของทราฟฟิกมาระยะหนึ่งแล้วโดยที่การกระทำผิดจะเป็นการขายบัตรเติมเงินผ่านทางอินเทอร์เน็ตให้ลูกค้าในราคาพิเศษอย่างเติมเงิน 10 บาทแต่ใช้ได้ 100 บาทหรือมากกว่านั้นโดยลูกค้าต้องนำบัตรเติมเงินของออเร้นจ์มาเพื่อให้กอปปี้รหัสให้
อย่างไรก็ตามที่ผ่านมาบริษัทได้พยายามบล็อครหัสของบัตรที่ผิดปกติเหล่านี้ทำให้ผู้ใช้บริการที่เติมเงินแบบผิดๆนี้ไม่สามารถใช้งานบัตรได้ตามจำนวนเงิน ส่วนที่มีการอ้างถึง แต่ความเสียหายที่เกิดกับบริษัท จะเป็นลักษณะค่าเสียโอกาสที่จะได้รับรายได้ซึ่งมูลค่าที่ฟ้อง 200 ล้านบาท อาจคิดอิงจากการป้อนข้อมูลที่เติมเงินเข้ามาเพราะมีอยู่รายหนึ่งป้อนเข้ามาในระบบถึง 100 ล้านบาท
| Create Date : 21 พฤษภาคม 2550 |
| Last Update : 21 พฤษภาคม 2550 11:10:34 น. |
|
0 comments
|
| Counter : 409 Pageviews. |
 |
|
|
|
|
|
|
|
Location :
กรุงเทพฯ Thailand
[ดู Profile ทั้งหมด]
|
 ฝากข้อความหลังไมค์
 Rss Feed
 ผู้ติดตามบล็อก : 1 คน [?]
|
เป็นหนึ่งในผู้ที่ชื่นชอบระบบมือถือค่าย AIS ค่ะ
ดังนั้น จึงรวมกิจกรรมน่าสนใจ กิจกรรมสังคม
และบริการเสริม โปรโมชั่นใหม่ มาแจ้งให้กับผู้ที่สนใจค่ะ
|
|
|
|
|
|
|
|
|
