เรียกได้ว่าถึงบทสรุปสุดท้ายแล้ว สำหรับเรื่องราวของแฮกเกอร์รายหนึ่งที่ใช้นามแฝงว่า “9Near” หลังได้โพสต์ประกาศขายข้อมูลคนไทยในเว็บ “BreachForum” ซึ่งเป็นเว็บบอร์ดที่ใช้สำหรับซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชนของหลายประเทศ โดยระบุรายละเอียดว่า “มี 55 ล้านข้อมูลรายชื่อคนไทย ทั้ง นามสกุล ที่อยู่ วันเกิด รวมไปถึงเลขประจำตัวประชาชนและเบอร์โทรศัพท์” นอกจากนี้เขายังอ้างว่ามีเบอร์โทรฯ ตามรายชื่อ 55 ล้านคน และย้ำว่าเบอร์โทรฯ จริงไม่ใช่เบอร์โทรฯ ที่ลงทะเบียนไว้กับภาครัฐแน่นอน
ซึ่งต่อมานายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม แถลงข่าวความคืบหน้าว่า หน่วยงานที่เกี่ยวข้องได้ดำเนินการสืบสวนจนล็อกเป้ารู้ตัวคนร้ายแล้ว เป็นทหาร ยศจ่าสิบโท อายุ 33 ปี ซึ่งมีการแฮกข้อมูลส่วนบุคคลไป ยังไม่รู้จำนวนที่แน่นอน แม้สามารถระบุตัวคนร้ายได้แล้ว แต่ยังไม่สามารถจับกุมได้ อยู่ระหว่างการหลบหนี ซึ่งในขณะนี้ต้นสังกัดของทหารนายดังกล่าว ได้ทราบเรื่องแล้ว แต่การจะจับกุมทหาร ต้องมีกระบวนการทางกฎหมาย ต่างจากประชาชนทั่วไปที่สามารถจับกุมได้เลย
ซึ่งล่าสุด มีรายงานจากกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) แจ้งว่า “จ่าสิบโท” ที่ถูกออกหมายจับในคดีแฮกเกอร์ “9Near” ได้ประสานงานกับเจ้าหน้าที่ตำรวจ บช.สอท. เพื่อขอเข้ามอบตัวที่ บช.สอท. ในเวลา 10.00 น. วันนี้ (12 เมษายน 2566) โดยจะมีทหารพระธรรมนูญ เดินทางมาด้วย
อย่างไรก็ตาม “เดลินิวส์ออนไลน์” จึงขอสรุปรวมไทม์ไลน์ 30 วัน กว่าจะสามารถรวบตัวแฮกเกอร์ “จ่าสิบโท” รายนี้ได้ โดยมีไทม์ไลน์ดังนี้
วันที่ 14 มี.ค. 66 แฮกเกอร์ “9Near” ประกาศขายข้อมูลคนไทย 55 ล้านคน มีรายละเอียดทั้งชื่อ นามสกุล ที่อยู่ วันเกิด เลขประจำตัวประชาชน เบอร์โทรศัพท์ ที่เป็นเบอร์ที่ใช้งานจริง ไม่ใช่เบอร์โทรฯ ที่ลงทะเบียนไว้กับหน่วยงานรัฐ พร้อมทั้งบอกว่า คนที่สนใจสามารถค้นหารายชื่อบุคคลที่ต้องการ ซื้อข้อมูลทั้งหมดหรือซื้อข้อมูลบางส่วนได้ โดยจะจ่ายเป็นเงินสกุลดิจิทัล XMR หลังจากนั้นจะส่งไฟล์ CSV ไปให้ และได้แนบอีเมลแอดเดรสให้ติดต่อกลับไปแบบเข้ารหัสความปลอดภัยสูง Proton Mail อีกด้วย
วันที่ 15 มี.ค. 66 แฟนเพจเฟซบุ๊กที่ใช้ชื่อว่า ExploitWareLabs ได้ออกมาโพสต์ภาพจากหน้ากระทู้ที่มีคนลงขายลงขายข้อมูลหลุดชุดดังกล่าว จนชาวเน็ตและสื่อหลายสำนักให้ความสนใจ จนประเด็นดังกล่าวถูกวิพากษ์วิจารณ์ทั่วโลกออนไลน์
วันที่ 18 มี.ค. 66 แหล่งข่าวจากหน่วยงานความมั่นคงของไทย เปิดเผยกับ “เดลินิวส์” ว่า หลังมีการประกาศขาย ทางเจ้าหน้าที่ได้เร่งตรวจสอบข้อมูล และลองดาวน์โหลดข้อมูลตัวอย่างมา พบว่ามีข้อมูลส่วนบุคคลประมาณ 200 คน ซึ่งเมื่อนำมาวิเคราะห์ เหมือนข้อมูลหลอกประกาศขาย โดยตอนแรก แฮกเกอร์รายนี้ ได้นำไปประกาศขายยังอีกเว็บแต่ถูกลบไป จากนั้นจึงนำมาประกาศใหม่อีกรอบในอีกเว็บ เมื่อสมัครแล้วรีบลงประกาศขายทันที จึงดูพฤติกรรมแปลกว่า เป็นการหลอกขายหรือไม่ ซึ่งปัจจุบันก็มีการหลอกขายข้อมูลแบบนี้อยู่ตลอด
วันที่ 29 มี.ค. 66 กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ส่งเรื่องไปหาบริษัทเจ้าของโดเมน 9near.org เพื่อขอข้อมูลแบบลับๆ
วันที่ 30 มี.ค. 66 แฮกเกอร์ “9Near” ส่งข้อความ SMS หา “สรยุทธ สุทัศนะจินดา” ผู้ดำเนินรายการเรื่องเล่าเช้านี้ พร้อมระบุเลขที่บัตรประจำตัวประชาชน ชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ และเบอร์โทรศัพท์
ขณะที่ “นายบรรจง ชีวมงคลกานต์” ผู้ประกาศข่าวสถานีโทรทัศน์เวิร์คพอยท์ทีวี ก็ได้รับข้อความ SMS ที่ระบุข้อมูลส่วนตัวดังกล่าวเช่นเดียวกัน รวมถึง ดร.ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิ ในคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ก็ตกเป็นผู้เสียหายข้อมูลหลุดรวมอยู่ด้วย
โดยแฮกเกอร์รายนี้พยายามอ้างว่ามีข้อมูลจริง หลังผ่านมา 2 สัปดาห์ รัฐไม่เล่นด้วย พร้อมขีดเส้นตาย ถึง 5 เม.ย. ถ้าไม่จ่ายเงินจะเอาข้อมูลมาเปิดเผย ผ่านเว็บ 9near.org โดยเปลี่ยนจากการขายข้อมูลเป็นการเรียกร้องให้ออกมายอมรับว่า “ข้อมูลหลุดมาจากไหน”
วันที่ 31 มี.ค. 66 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ให้สัมภาษณ์หลังแถลงข่าวเกี่ยวกับกรณีดังกล่าวว่า ได้มีการประสานกับทางเจ้าหน้าที่ที่เกี่ยวข้องมาตลอด ตอนนี้อยู่ระหว่างการสืบสวน ตรวจสอบเส้นทางอินเทอร์เน็ตและการใช้ เอสเอ็มเอส และได้ประสานขอคำสั่งศาลปิดกั้นช่องทางเข้าถึงเว็บไซต์แล้วตั้งแต่ 29 มี.ค. และสามารถปิดกั้นการเข้าถึง เว็บ 9near.org เฉพาะในไทยได้
ซึ่งในเบื้องต้นข้อมูลที่หลุดไป อาจจะมาจากหน่วยงานรัฐ หรือเอกชน ที่มีการให้บริการที่มีข้อมูลประชาชนจำนวนมาก ซึ่งกำลังเร่งตรวจสอบ ยังเปิดเผยข้อมูลไม่ได้ แต่ตรวจสอบเบื้องต้นไม่ได้เป็นข้อมูลที่ละเอียดอ่อน หรือ sensitive Data ที่มีประวัติรักษาพยาบาล เป็นข้อมูลทั่วไป ตอนนี้ยังไม่สามารถบอกได้ว่า ข้อมูลหลุดมาจากหน่วยงานใด และมีจำนวน 55 ล้านรายชื่อจริงหรือไม่ เพราะหน่วยงานที่จะมีรายชื่อจำนวนนั้น ซึ่งเกือบทั้งประเทศมีแค่ กรมการปกครอง กระทรวงมหาดไทย แต่จากการสอบถามและตรวจสอบยืนยันว่า ไม่ใช่ข้อมูลจากกรมการปกครองซึ่งมีระบบที่ปลอดภัยมากและทำเรื่องข้อมูลมานานแล้ว ส่วนการส่งเอ็มอสเอ็มมาจากผู้ให้บริการมือถือรายหนึ่งกำลังสืบสวนเส้นทางต่างๆ
วันที่ 1 เม.ย. 66 มีอินฟลูเอนเซอร์ด้านเทคโนโลยี โพสต์บอกว่า 9Near ยุติภารกิจปล่อย 55 ล้านข้อมูลคนไทย ระบุว่า “คนมาขอซื้อข้อมูลอยากจะเอาไปทำอะไรร้ายแรง ซึ่งไม่ตรงกับอุดมการณ์ของเขา” โดย 9Near อ้างถึงแหล่งข้อมูลหลุด บอกว่า ไม่ได้ซื้อมา แฮกเองล้วนๆ และออกมาเพราะอุดมการณ์
วันที่ 2 เม.ย. 66 กลุ่มแฮกเกอร์ 9Near ได้ประกาศว่า หากหน่วยงานที่ทำข้อมูลเหล่านี้หลุด ไม่ติดต่อทางกลุ่มภายในวันที่ 5 เม.ย. 2566 กลุ่ม 9Near จะประกาศว่า หน่วยงานไหนทำข้อมูลเหล่านี้หลุด และวิธีการที่กลุ่มแฮกข้อมูลเหล่านี้มาได้ ซึ่งต่อมาก่อนกำหนดเปิดเผยข้อมูล 3 วัน กลุ่ม 9Near ได้ประกาศยุติปฏิบัติการแล้ว หลังมีข้อขัดแย้งกับผู้สนับสนุน และ “ไม่อยากทำร้ายคนไทย”
วันที่ 3 เม.ย.66 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยภายหลังการประชุม “การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของหน่วยงานรัฐ” ว่า การสืบสวนล่าสุดของกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือ ตำรวจไซเบอร์ นั้น ทราบตัวแฮกเกอร์รายนี้แล้ว โดยเป็นคนไทยและทำเป็นขบวนการเพื่อดิสเครดิตหน่วยงาน ซึ่งทางตำรวจไซเบอร์ จะมีการแถลงข่าวในเร็วนี้ๆ
ขณะที่ศาลอาญา ถนนรัชดาภิเษก กรุงเทพฯ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ยื่นคำร้องต่อศาลเป็นคดีหมายเลขดำ พศ.77/2566 ขอให้ไต่สวนโดยฉุกเฉิน และมีคำสั่งให้ระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ที่มีเนื้อหาอันเข้าข่ายเป็นความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
วันที่ 4 เม.ย. 66 เพจเฟซบุ๊ก IFIX Technology ไอฟิกซ์ เทคโนโลยี ก็ได้ออกมาโพสต์ชวนจับตาดูแฮกเกอร์ โดยเขียนระบุว่า แฮกเกอร์ที่แฮกข้อมูลส่วนตัวจากทางรัฐบาลไป ได้ออกมาบอกว่า เขามีโปรแกรมที่ตั้งเวลาไว้ทุกๆ 7 วัน ในเวลา 10 ปีต่อจากนี้ เขาจะตั้งให้มันปล่อยข้อมูลเหล่านี้ ถ้าเขาไม่มากดปุ่มหยุดทุก ๆ สัปดาห์ นั่นก็หมายความว่า ถ้าเขาโดนจับ ข้อมูลเราหลุดแน่นอน ถ้าเกิดทางการเริ่มจับในกลุ่มได้คนใดคนหนึ่ง เขาจะเริ่มรันโปรแกรมนี้ ไม่มีใครหยุดโปรแกรมนี้ได้แม้แต่ตัวเขาเอง ก็เพราะเขาทำลายกุญแจทิ้งไปแล้ว มีวิธีเดียวคือ ตัวเขาก็ทำได้แค่กดปุ่มหยุดไปเรื่อยๆ เท่านั้นเอง
วันที่ 7 เม.ย. 66 มีรายงานว่า ทางต้นสังกัดของทหารนายดังกล่าวทราบเรื่อง ทางผู้บังคับบัญชาจึงได้นำมามอบตัวกับพนักงานสอบสวน ตั้งแต่วันที่ 5 เม.ย. ที่ผ่านมา เบื้องต้นมีรายงานว่า สิบเอกคนดังกล่าวกระทำไปด้วยความคึกคะนอง นอกจากนี้เจ้าหน้าที่ยังได้คุมตัวภรรยาของสิบเอกรายนี้ ซึ่งเป็นพยาบาล รพ.แห่งหนึ่งย่านแจ้งวัฒนะ มาสอบถามเพื่อให้ได้ข้อมูลว่า เป็นการจงใจหรือเป็นความคึกคะนองตามที่อ้างหรือไม่
ด้านนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม แถลงข่าวความคืบหน้าว่า หน่วยงานที่เกี่ยวข้องได้ดำเนินการสืบสวนจนล็อกเป้ารู้ตัวคนร้ายแล้ว “เป็นทหาร ยศจ่าสิบโท” อายุ 33 ปี ซึ่งมีการแฮกข้อมูลส่วนบุคคลไป ยังไม่รู้จำนวนที่แน่นอน โดยมีเหตุจูงใจ 2-3 เรื่อง คือ การเอาข้อมูลไปขายให้คนที่อยากได้ข้อมูล หรืออาจจะเป็นสแกม คือมีข้อมูลบางส่วน แต่หลอกว่ามีข้อมูลจำนวนมาก หรือเป็นการดิสเครดิตหน่วยงาน และอยากมีชื่อเสียง ฯลฯ
ซึ่งยังไม่รู้นำข้อมูลไปขายให้ใครบ้าง การเจาะข้อมูลเข้ามา เจ้าหน้าที่สามารถสืบสวนได้ ยืนยันว่า ถ้าคนร้ายยังอยู่ในแผ่นดินไทย จะสามารถจับกุมตัวได้แน่นอน
ขณะที่ พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.). กล่าวว่า เหตุเกิด 14 มี.ค. ทาง สกมช. ทำหนังสือมาที่ตำรวจไซเบอร์ จึงเริ่มสืบสวน จนรู้ตัวคนร้ายออกหมายจับในวันที่ 2 เม.ย. ตามความผิด พ.ร.บ.คอมพิวเตอร์ และติดตามจับกุม แต่คนร้ายได้ปิดโทรศัพท์หนี ซึ่งเมื่อเป็นทหาร จึงได้ทำหนังสือไปยังต้นสังกัด คือ กรมการขนส่งทหารบก สอบถามว่ายังรับราชการอยู่หรือไม่ แล้วขอให้นำตัวส่งเจ้าหน้าที่ตำรวจ โดยคนร้ายไม่ได้ทำงานที่เกี่ยวข้องกับคอมพิวเตอร์ แต่ถือว่ามีความเชี่ยวชาญในเรื่องนี้ ส่วนแฟนที่เป็นพยาบาล ก็ติดต่อไม่ได้ หนีไปเช่นกัน
วันที่ 10 เม.ย. 66 พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผู้บัญชาการตำรวจแห่งชาติ (ผบ.ตร.) กล่าวถึงความคืบหน้าว่า ได้ประสานไปยังผู้บังคับบัญชาฝ่ายทหารอย่างใกล้ชิด ทางทหารได้จัดชุดไปติดตาม ส่วนตำรวจก็จัดชุดไปติดตามเช่นกัน หากเจอตัวก็จะทำการจับกุมตัว ในเร็วๆ นี้ ทั้งนี้ ตำรวจได้ทำหนังสือไปแล้วขอให้ส่งตัวภายใน 7 วัน หากเขาไม่ทำงานจริงๆ ก็ต้องเกี่ยวข้องกับเรื่องการขาดราชการด้วย เรื่องนี้ขอให้ทางเจ้าหน้าที่ได้ติดตามตัวก่อน
ส่วนที่มีกระแสข่าวก่อนหน้านี้ ว่ามีการจับกุมตัวได้และมีการร้องขอให้ปล่อยตัว ผบ.ตร. กล่าวอีกว่า ไม่จริง เป็นกระแสข่าวเฉยๆ ยืนยันว่าไม่จริง ตนไม่ได้รับรายงานอย่างนั้น
ต่อมา พล.ต.หญิง ศิริจันทร์ งาทอง รองโฆษกกองทัพบก เปิดเผยว่า ทางกองทัพบก ได้ประสานงานกับเจ้าหน้าที่ตำรวจอย่างต่อเนื่อง เริ่มจากการให้ข้อมูลสถานภาพทางทหารของผู้ต้องหา และการมอบหมายให้หน่วยต้นสังกัด เร่งติดตามตัวกำลังพลที่หลบหนีอยู่ในทุกช่องทาง เพื่อนำเข้าสู่กระบวนการสืบสวนสอบสวนและดำเนินคดีโดยเร็วที่สุด
นอกจากนี้ ได้ตั้งกรรมการสอบสวนข้อเท็จจริง เพื่อให้ได้ข้อมูลสนับสนุนการสืบสวนสอบสวนของเจ้าหน้าที่อีกทางหนึ่ง กำลังพลรายนี้ได้ขาดราชการตั้งแต่ 3 เม.ย. 66 โดยเมื่อ 6 เม.ย. 66 หน่วยต้นสังกัดได้มีคำสั่งพักราชการ จ่าสิบโท เขมรัตน์ ไว้แล้ว ยืนยันว่า กองทัพบกไม่นิ่งนอนใจในกรณีที่เกิดขึ้น กองทัพบกพร้อมดำเนินการและสนับสนุนในทุกด้าน
จนสุดท้ายล่าสุด วันที่ 12 เม.ย. 66 นายทหารพระธรรมนูญ นำตัว จ.ส.ท.เขมรัตน์ บุญช่วย สังกัดกรมขนส่งทหารบกมาพบ พนักงานสอบสวนตามหมายจับหลังประสานตำรวจ บช.สอท. ขณะเดียวกันมีรายงานว่าตัวของภรรยาได้เดินทางมาพบพนักงานสอบสวน บช.สอท. ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีแล้วตั้งแต่ช่วงเช้ที่ผ่านมา
ทั้งสองถูกแยกสอบปากคำอยู่คนละห้องสอบสวน เพื่อให้ได้ความกระจ่างในเรื่องของข้อเท็จจริงและความเชื่อมโยงทั้งหมด โดยมีทางพล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. พล.ต.ต.ไพโรจน์ สุขรวยธนโชติ รอง ผบช.สอท. พล.ต.ต.ณัฐกร ประภายนต์ ผบก.สอท.2 ร่วมเป็นผู้สอบปากคำ..