แฮกเกอร์หนุ่ม เจาะข้อมูล-ดูดเงินบัญชีลูกค้า แบงก์กรุงไทย เกือบล้าน

[free108]

ตำรวจ
ปศท.จับมือตำรวจปากน้ำ รวบแฮกเกอร์หนุ่มหัวหมอ
หลอกเหยื่อคลิกโหลดเกมออนไลน์ในเว็บบอร์ด
แต่ความจริงเป็นไวรัสเจาะฐานข้อมูลคอมพิวเตอร์ของเหยื่อ
ก่อนเอาข้อมูลเข้าไปโอนเงินจากบัญชีของเหยื่อมาใช้จ่ายค่าบริการมือถือ-ขาย
ยอดเติมเงินมือถือในราคาครึ่งเดียว เผยมีเหยื่อโดนถอนเงินจากบัญชีไป 8
แสนกว่าบาท
เมื่อเวลา 17.45 น.วานนี้ (17 เม.ย.) พ.ต.อ.อาคม ช้างพลายแก้ว ผกก.ฝ.5
บก.ปศท. พ.ต.อ.ธนา ชูวงศ์ ผกก.สภ.เมืองสมุทรปราการ พ.ต.ท.สถาพร
รอดโพธิ์ทอง รอง ผกก.ฝ.5 บก.ปศท. พ.ต.ท.สุรวุฒิ แสงรุ่งเรือง
สวป.สภ.เมืองสมุทรปราการ ร.ต.อ.นพดล ช่างเรือน รอง
สวป.ร่วมกันนำกำลังเข้าจับกุมนายดุสิต พิมพ์สุวรรณ อายุ 20 ปี นักเรียน
กศน.แห่ง ผู้ต้องหาตามหมายจับศาลอาญากรุงเทพใต้ เลขที่ จ.419/2551
ลงวันที่ 13 เม.ย 51
ในข้อหาเข้าถึงข้อมูลโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการ
ป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน
แก้ไขเปลี่ยนแปลง หรือ เพิ่มเติมซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
และลักทรัพย์ในเวลากลางคืน โดยสามารถจับกุมได้ภายในห้องพักเลขที่ 1202
ชั้น 2 บ้านพักเจ้าท่าสมุทรปราการ ถนนด่านเก่า ต.ปากน้ำ
อ.เมืองสมุทรปราการ พร้อมของกลาง ซิมการ์ดโทรศัพท์มือถือจำนวน 15 ตัว
คอมพิวเตอร์จำนวน 1 เครื่อง
การจับกุมครั้งนี้สืบเนื่องจาก เมื่อวันที่ 10 เม.ย.ที่ผ่านมา
เจ้าหน้าที่ตำรวจกอบบังคับการปราบปรามอาชญากรรมทางเศรษฐกิจและเทคโนโลยี
(บก.ปศท.)ได้รับแจ้งจากสำนักงานใหญ่ของธนาคารกรุงไทย
ว่ามีลูกค้าของธนาคารจำนวนหลายราย
ถูกคนร้ายเข้ามาถอนเงินจากบัญชีออนไลน์ของธนาคาร มียอดเงินรวมไม่ต่ำกว่า
800,000 บาท จึงได้มีการวางแผนสืบสวนติดตามจับกุมคนร้ายรายนี้
โดยจากการตรวจสอบเครื่องคอมพิวเตอร์ของกลุ่มลูกค้าผู้เสียหายก็พบว่า
ก่อนที่จะถูกคนร้ายดึงเงินออกจากบัญชีไปนั้น
ผู้เสียหายแต่ละคนได้ใช้อินเตอร์เน็ตเข้าไปในเว็บไซด์ [You must be registered and logged in to see this link.] และได้เข้าไปที่กระทู้ของสมาชิกเว็บไซด์ดังกล่าวคนหนึ่ง ที่ใช้นามแฝงว่า DEKROCK777
โดยผู้เสียหายได้คลิกโหลดเกมออนไลน์ออกมาจากกระทู้ดังกล่าว
ซึ่งความจริงแล้วเป็นโปรมแกรมไวรัสที่สามารถเชื่อมต่อ
คอมพิวเตอร์ของผู้เสียหายกับคอมพิวเตอร์ของสมาชิกคนดังกล่าวได้
และหากผู้เสียหายรายใดบันทึกข้อมูลส่วนตัว เช่นเลขบัญชีธนาคาร
ไว้ในคอมพิวเตอร์ ก็จะถูกคนร้ายดึงข้อมูลเข้าไปโอนเงินผ่านออกจากบัญชีไป
ทางเจ้าหน้าที่จึงทำการสืบสวนจนพบว่า สมาชิกเว็บไซด์คนดังกล่าว
คือนายดุสิต
เนื่องจากมีการดึงยอดเงินจากบัญชีของผู้เสียหายไปชำระค่าใช้บัตรเครดิตของ
เจ้าตัว เจ้าหน้าที่จึงรวบรวมพยานหลักฐาน
เข้าขอหมายจับของศาลอาญากรุงเทพใต้ ก่อนนำกำลังเข้าจับกุมตัวนายดุสิต
ได้ในขณะที่ห้องพักดังกล่าว ก่อนควบคุมตัวมาสอบปากคำ
จากการสอบสวนนายดุสิต ให้การรับสารภาพว่า
ก่อนหน้านี้ตนเคยเรียนอยู่โรงเรียนบริหารธุรกิจกรุงเทพ แผนกคอมพิวเตอร์
อยู่ 2 ปี แต่ถูกไล่ออกเนื่องจากเวลาเรียนไม่พอ
เพราะหนีเรียนมาเล่นเกมตามร้านอินเตอร์เน็ตอยู่เป็นประจำ
โดยขณะนี้กำลังเรียนอยู่ที่ศูนย์การศึกษานอกโรงเรียน จ.สมุทรปราการ
ช่วงเวลาว่างก็จะเล่นเกมส์คอมพิวเตอร์ออนไลน์ จนกระทั่งตนมาได้โปรแกรม
"โปรเเรท" ซึ่งเป็นโปรแกรมสร้างไวรัสโทรจัน
มาจากเพื่อนที่เชี่ยวชาญการโหลดโปรแกรม
โดยโปรแกรมดังกล่าวสามารถใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นๆ
ที่กำลังทำการเปิดเครื่องอยู่ในลักษณะออนไลน์
ตนจึงได้ลองตั้งกระทู้ในเวบบอร์ดของเว็บไซด์ [You must be registered and logged in to see this link.]
แล้วแนบโปรแกรมดังกล่าวไว้เป็นกล่องเป็นเกมส์ออนไลน์ตัวใหม่ล่าสุด
เพื่อให้ผู้เสียหายที่เข้ามาในเว็บบอร์ดลองโหลดดู
เมื่อมีผู้เสียหายคลิกโหลดก็จะติดไวรัสทันที ซึ่งหากผู้เสียรายใดรเปิดระบบ
ID PLUS+ ซึ่งเป็นระบบการสั่งจาก ฝากถอน เงินในบัญชีธนาคารกรุงไทย
ผ่านทางอินเตอร์เน็ต หรือที่เรียกกันว่า KTB-online
ไว้นั้นตนก็จะเข้าถึงฐานข้อมูลของผู้เสียหายคนนั้นได้
นายดุสิต ให้การต่อว่า เมื่อเจาะฐานข้อมูลได้แล้ว
ตนก็เข้าไปกดสั่งจ่ายเงินจากบัญชีของเจ้าของผู้เสียหายไปจ่ายเงินค่าบริการ
โทรศัพท์มือถือของบริษัทดีแทค โดยจะโอนเงินครั้งละประมาณ 800 บาท
นอกจากนี้ตนก็จะฝากเพื่อนที่เล่นอินเตอร์เน็ตด้วยกัน
ประกาศขายบริการเติมเงินโทรศัพท์มือถือเครือข่ายดีแทค
จ่ายเพียงครึ่งเดียวใช้วงเงินได้เต็ม เช่นหากจะเติมเงิน 100 บาท
ก็ให้จ่ายเงินกับตนแค่ 50 บาท เมื่อมีลูกค้าติดต่อขอเติมเงิน
ตนก็จะโอนเงินจากบัญชีผู้เสียหายที่เข้าไปแฮกข้อมูลไว้มาเติมให้ลูกค้า
นอกจากนี้ยังซื้อซิมการ์ดของดีแทคมาเก็บไว้
แล้วกดโอนเงินจากบัญชีผู้เสียหายมาเติมเอาไว้ในซิมการ์ด ก่อนนำซิมไปขายต่อ
โดยตนเพิ่งทำได้อยู่แค่ไม่กี่ครั้งไม่คิดว่า จะเป็นเรื่องราวใหญ่โต ขนาดนี้
ด้าน พ.ต.อ.อาคม ช้างพลายแก้ว ผกก.ฝ.5 บก.ปศท. กล่าวว่า
หลังรับแจ้งได้ให้ฝ่ายสืบสวนตรวจสอบเครือข่ายของเครื่องผู้เสียหายแต่ละคน
จนทราบว่ามีการเข้าเว็บไซด์และโหลดโปรแกรมอะไรลงเครื่องบ้าง จนพบว่า
ผู้เสียหายแต่ละคนได้เข้ากระทู้ที่ตั้งโดยผู้ต้องหาใช้ชื่อนามแฝงว่า
DEKROCK777 จึงทำการตรวจสอบไอพีแอดเดรส
จนทราบตัวผู้ต้องหาและที่อยู่ก่อนขออนุมัติหมายศาลและประสานเจ้าหน้าที่
ตำรวจในพื้นที่เข้าจับกุม
โดยหลังจากนี้จะควบคุมตัวผู้ต้องหาพร้อมของกลางไปดำเนินคดีที่
บก.ปศท.พร้อมทั้งสอบสวนขยายผลต่อไป
ที่มาเว็บ Manager Online

กรณีศึกษาตัวโปรแกรม โปรแรท ที่นี่กรุณา ศึกษาไว้ป้องกันเท่านั้นhttp://www.212cafe.com/boardvip/view.php?user=41class&id=18

[piyanat2537]

แค่ สคริปคิดดี้ครับไม่ใช่ hacker แค่นี้ผมก็ทำได้ครับ
ผมมีบทความให้ศึกษาใครสนใจ pm หาผมได้นะครับ