ค้นหา
ทีวีออนไลน์
เว็บไซต์ในเครือ
เว็บไซต์บริการ

“Digital forensics” สืบจากดิจิทัล แกะรอยอาชญากรรมไซเบอร์

อาชญากรรม
27 ก.พ. 66
16:47
2,031
Logo Thai PBS
“Digital forensics” สืบจากดิจิทัล แกะรอยอาชญากรรมไซเบอร์
“ไม่รู้ว่าเงินหายไปจากบัญชีได้อย่างไร” คำถามนี้อาจหาคำตอบได้ด้วยกระบวนการทางนิติวิทยาศาสตร์ที่เรียกว่า “Digital forensics” วิธีการที่หลายหน่วยงานใช้แกะรอยอาชญากรรมไซเบอร์

หลายเหตุการณ์ที่เงินในบัญชีธนาคารของผู้เสียหายถูกโอนออกไปผ่านแอปฯในมือถือโดยไม่รู้ตัวว่าเกิดอะไรขึ้นหรือกว่าจะรู้ตัวเงินก็หายไปจนหมดบัญชี

พ.ต.อ.หญิง มนชนก จำรูญโรจน์ ผกก.กลุ่มงานตรวจพิสูจน์พยานหลักฐานดิจิทัล บช.สอท. ระบุว่า Digital forensics เป็นกระบวนการรวบรวมข้อมูลระบุสิ่งที่ถูกนำส่งมาตรวจสอบเพื่อนำข้อมูลมาวิเคราะห์และนำเสนอให้ผู้อื่นเข้าใจว่าพยานหลักฐานที่พบนั้นเกี่ยวข้องอย่างไร

 

การตรวจพิสูจน์พยานหลักฐานดิจิทัลสามารถใช้กู้คืนข้อมูล ระบุตัวตน เก็บรวมรวบร่องรอยหลักฐานการกระทำผิดทางดิจิทัลที่ซุกซ่อนอยู่ในอุปกรณ์อิเล็กทรอนิกส์ ได้ทั้งแลปทอป โทรศัพท์มือถือ คอมพิวเตอร์ หรือข้อมูลทางอินเตอร์เน็ตต่าง ๆ โดยขั้นตอนการตรวจสอบเจ้าหน้าที่จะทำสำเนาข้อมูลขึ้นใหม่เพื่อตรวจสอบโดยไม่ยุ่งกับพยานหลักฐานชิ้นที่ถูกส่งมาตรวจสอบ

เพื่อให้สามารถบอกได้ว่าอะไรคือข้อมูลที่มีประโยชน์สำหรับการสืบสวน  การกระทำความผิดเชื่อมโยงกับเจ้าของเครื่องมากน้อยแค่ไหน

นิติเวชดิจิทัล ไขความลับเงินหาย

ถูกหลอกให้ติดตั้งแอปพลิเคชันเพื่อโอนเงินออกไปจากบัญชีธนาคารหรือไม่ สามารถใช้การตรวจพิสูจน์พยานหลักฐานทางดิจิทัลแกะรอยได้ว่า มิจฉาชีพใช้วิธีการใดโอนเงินออกไป

เจ้าหน้าที่ ยกตัวอย่างเหตุการณ์ที่เกิดขึ้นกับผู้เสียหายคนหนึ่ง เหตุเกิดเมื่อวันที่ 20 ธันวาคม 2565 เงินกว่า 6 ล้านบาทถูกโอนออกจากบัญชีธนาคาร ผ่านแอปฯ โทรศัพท์มือถือโดยผู้เสียหายไม่รู้ตัว

 

จากการตรวจสอบอุปกรณ์ของผู้เสียหายพบว่าถูกหลอกให้หลงเชื่อจนติดตั้งแอปฯ ปลอมของสายการบินแห่งหนึ่งลงในโทรศัพท์มือถือ

เมื่อนำแอปฯ ดังกล่าวมาตรวจพิสูจน์พยานหลักฐานทางดิจิทัล เจ้าหน้าที่พบว่า แอปพลิเคชั่นสายการบินปลอม ขออนุญาตการเข้าถึงความสามารถต่าง ๆ บนมือถือผู้เสียหายถึง 23 สิทธิ์ เช่น

READ_SMS คือ อนุญาตให้แอปพลิเคชั่นอ่าน SMS ได้บนอุปกรณ์
READ_PHONE_STATE คือ อนุญาตให้แอปพลิเคชั่นเข้าถึงสถานะของอุปกรณ์ (phone state)รวมถึงข้อมูลเครือข่ายมือถือ (cellularnetwork information) ที่กำลังใช้งานอยู่หมายเลขโทรศัพท์และหมายเลขซีเรียล (serial number) ของโทรศัพท์ สามารถเข้าถึงสถานะของการโทรออกที่กำลังดำเนินอยู่ และรายการบัญชีหมายเลขโทรศัพท์ที่เก็บไว้ในอุปกรณ์
CAMERA คือ อนุญาตให้แอปพลิเคชั่นสามารถเข้าถึงกล้องถ่ายภาพ
RECORD_AUDIO คือ อนุญาตให้แอปพลิเคชั่นสามารถบันทึกเสียงด้วยไมโครโฟน
INTERNET คือ อนุญาตให้แอปพลิเคชั่นสามารถเข้าถึงอินเทอร์เน็ตได้

 

พ.ต.อ.หญิง มนชนก กล่าวเพิ่มเติมว่า เมื่อผู้เสียหายกดติดตั้งและกดอนุญาตให้เข้าถึงสิทธิ์ ถือเป็นการอนุญาตให้บุคคลอื่นเข้าถึงโทรศัพท์มือถือของผู้เสียหายได้จากระยะไกลและลักลอบนำข้อมูลส่วนบุคคลออกไป เมื่อควบคุมได้จากระยะไกลก็เหมือนเป็นการทำธุรกรรมต่างๆ จึงเหมือนเป็นการกระทำโดยตัวผู้เสียหายเอง

พอเราเปิดสิทธิ์ให้เขาเข้าถึงเครื่องเราได้มากขนาดนี้แล้ว ก็แทบจะเหมือนเรายกเครื่องให้กับคนร้ายไปเลย

ปัจจุบันอาชญากรรมทางไซเบอร์ปรับเปลี่ยนรูปแบบอยู่ตลอดเวลา ขณะที่ทั่วโลกมีการพัฒนาผลิตภัณฑ์ซอฟต์แวร์ออกมามากขึ้น จึงพบการนำซอฟต์แวร์เหล่านี้มาใช้ในทางที่ผิด 

“RAT” ขโมยข้อมูลเข้าถึงแอปฯ ธนาคาร

ปี 2565 ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม เปิดเผยรายงานการวิเคราะห์ Malware Campaign ซึ่งมีเป้าหมายโจมตีคนไทย ปลอมแปลง Android Remote Access Trojan หรือ RAT ให้เหมือนเป็นแอปฯ หน่วยงานภาครัฐ เช่น “กรมสรรพากร” และ หลอกให้ผู้เสียหายติดตั้ง แอปฯนี้ เป้าหมายคือขโมยเงินจากบัญชีธนาคารผ่านแอปฯในมือถือทันทีที่เป้าหมายหลงเชื่อและดาวน์โหลดแอปพลิเคชันจากเว็บไซต์ปลอมลงในโทรศัพท์สมาร์ทโฟนที่เป็นระบบปฏิบัติการแอนดรอยด์ของตัวเอง

RAT หรือ Android Remote Access Trojan จะเริ่มขโมยข้อมูลต่างๆ ในโทรศัพท์ หมายเลขอีมี่ ชื่อนามสกุล ข้อมูลหมายเลขบัตรประชาชน หมายเลขโทรศัพท์มือถือ ข้อมูลแอปพลิเคชันเกี่ยวกับธนาคารที่ใช้ในอุปกรณ์เป้าหมาย และรหัสผ่านต่าง ๆ ส่งต่อไปให้กับผู้ไม่หวังดีเจ้าของ RAT เพื่อขโมยเงินออกไปจากแอปฯธนาคารในมือถือของผู้เสียหาย

 

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม ยังตรวจพบว่า มิจฉาชีพกลุ่มนี้ เคยนำโดเมนเดียวกันเตรียมปลอมแปลงเป็นเว็บไซต์หน่วยงานที่เกี่ยวข้องกับการเงินการธนาคาร เช่น ธนาคารออมสิน กองทุนเงินให้กู้ยืมเพื่อการศึกษา กระทรวงการคลัง สำนักงานสลากกินแบ่งรัฐบาล กรมสรรพสามิต ธนาคารอาคารสงเคราะห์

จากการตรวจสอบพบข้อมูลเชิงลึกในระบบที่เกี่ยวข้องกับการใช้งานในกลุ่มนักพัฒนาแอปพลิเคชันที่ใช้ภาษาจีน จึงมีความเป็นไปได้ในระดับปานกลางที่ผู้ไม่หวังดีอาจเป็นกลุ่มบุคคลที่ใช้ภาษาจีนในการสื่อสาร

เบื้องต้นมีคำแนะนำให้ประชาชนควรติดตั้งแอปพลิเคชันผ่าน Google Play Store เท่านั้นเพราะเป็นแอปฯ ที่ผ่านการตรวจสอบความปลอดภัยแล้ว ที่สำคัญ อย่ากดอนุญาตให้สิทธิ์คนที่ไม่รู้จัก เพื่อป้องกันการถูกมิจฉาชีพใช้เป็นช่องทางเข้าควบคุมเครื่องจากระยะไกล

 

 

 

 

ข่าวที่เกี่ยวข้อง