กระทรวงการคลังสหรัฐ คว่ำบาตร 3 ชาวจีน – 3 บริษัทในไทย ก่ออาชญากรรมไซเบอร์ โดยใช้บ็อตเน็ต 911 S5 ทำเสียหายหลายพันล้านดอลลาร์ เปิดขบวนการฟอกเงิน ผุดซื้อคอนโดหรูริมหาดในไทย
กระทรวงการคลังสหรัฐอเมริกาออกแถลงการณ์เมื่อวันที่ 28 พฤษภาคมระบุว่า สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) หน่วยงานภายใต้กระทรวงการคลังสหรัฐ ได้ดำเนินมาตรการคว่ำบาตรบุคคล 3 ราย ซึ่งทั้งหมดถือสัญชาติจีน อันประกอบด้วย หวัง หยุนเหอ, หลิว จิงผิง และเจิ้ง ยานนี จากการดำเนินกิจกรรมที่เกี่ยวข้องกับการใช้อุปกรณ์ที่ติดมัลแวร์ หรือบ็อตเน็ต (Botnet) ที่เป็นอันตรายซึ่งเกี่ยวข้องกับการให้บริการพร็อกซีที่อยู่อาศัย (เครื่องมือสำหรับปกปิดที่อยู่ IP) ที่เรียกว่า 911 S5 ในการก่ออาชญากรรมทางไซเบอร์ ซึ่งสร้างความเสียหายให้กับรัฐบาลสหรัฐเป็นมูลค่าหลายพันล้านดอลลาร์สหรัฐ
นอกจากนี้ OFAC ยังได้คว่ำบาตรนิติบุคคล 3 แห่ง อันได้แก่ บริษัท สไปซี โคด คัมพานี จำกัด, บริษัททิวลิป บิซ พัทยา กรุ๊ป คัมพานี จำกัด และบริษัท ลิลี สวีทส์ คัมพานี ซึ่งทั้งหมดตั้งอยู่ในประเทศไทย โดยมีหวัง หยุนเหอ เป็นเจ้าของหรือควบคุมการดำเนินงานของบริษัททั้ง 3 แห่งดังกล่าว
นายไบรอัน อี.เนลสัน รองปลัดกระทรวงการคลังสหรัฐ กล่าวว่า บุคคลเหล่านี้ใช้ประโยชน์จากเทคโนโลยีบ็อตเน็ตที่เป็นอันตรายในการโจมตีอุปกรณ์ส่วนบุคคล ทำให้อาชญากรทางไซเบอร์ได้รับความช่วยเหลือทางเศรษฐกิจ และยังใช้เทคโนโลยีบ็อตเน็ตนี้ไปในการคุกคามพลเมืองสหรัฐด้วยการขู่วางระเบิด และว่า กระทรวงการคลังสหรัฐ ที่ได้ประสานงานอย่างใกล้ชิดกับเพื่อนร่วมงานในการบังคับใช้กฎหมายและพันธมิตรระหว่างประเทศ จะดำเนินการต่อไปเพื่อขัดขวางอาชญากรทางไซเบอร์และผู้กระทำผิดกฎหมายอื่น ๆ ที่พยายามจะลอบขโมยจากผู้เสียภาษีสหรัฐ
ทั้งนี้ บ็อตเน็ต 911 S5 เป็นบริการที่เป็นอันตรายซึ่งเจาะระบบคอมพิวเตอร์ของเหยื่อและอนุญาตให้อาชญากรไซเบอร์อาศัยการเชื่อมต่ออินเตอร์เน็ตผ่านคอมพิวเตอร์ที่ถูกบุกรุกได้ เมื่ออาชญากรทางไซเบอร์ปลอมแปลงเส้นทางดิจิทัลผ่านบ็อตเน็ต 911 S5 การก่ออาชญากรรมทางไซเบอร์เหล่านั้นดูเหมือนจะย้อนกลับไปที่คอมพิวเตอร์ของเหยื่อแทนที่จะเป็นของตัวเอง บ็อตเน็ต 911 S5 ได้บุกรุก IP ประมาณ 19 ล้าน IP และอำนวยความสะดวกในการส่งแอพพลิเคชั่นฉ้อโกงนับหมื่นที่เกี่ยวข้องกับโครงการ Coronaid Aid, Relief และโครงการต่าง ๆ ภายใต้รัฐบัญญัติความมั่นคงทางเศรษฐกิจ ซึ่งสร้างความเสียหายให้กับรัฐบาลสหรัฐเป็นมูลค่าหลายพันล้านดอลลาร์
การบริการของ 911 S5 ยังทำให้ผู้ใช้งานสามารถกระทำการฉ้อโกงทางไซเบอร์ในวงกว้าง โดยการใช้คอมพิวเตอร์ของเหยื่อที่ถูกบุกรุกซึ่งเชื่อมโยงกับ IP ที่อยู่อาศัย ซึ่ง IP ที่ถูก 911 S5 บุกรุกยังมีความเชื่อมโยงกับการเหตุขู่วางระเบิดต่อเนื่องที่เกิดขึ้นทั่วสหรัฐในเดือนกรกฎาคมปี 2565 ด้วย
แถลงการณ์ของกระทรวงการคลังสหรัฐระบุต่อว่า หวัง หยุนเหอ เป็นผู้ดูแลระบบหลักของการบริการ 911 S5 ส่วน หลิว จิงผิง เป็นผู้สมคบคิดกับหวัง หยุนเหอ ในการฟอกเงินจากกระบวนการที่ผิดกฎหมายที่เกิดจากการใช้ 911 S5 ซึ่งส่วนใหญ่เป็นสกุลเงินเสมือน ด้าน นายเจิ้ง ยานนี ทำหน้าที่เป็นทนายที่ได้รับมอบอำนาจจากหวัง หยุนเหอ และบริษัท สไปซี โคด ของนายหวัง
นอกจากนี้ นายเจิ้งยังมีส่วนร่วมในการทำธุรกรรมทางธุรกิจมากมาย การชำระเงินและการซื้ออสังหาริมทรัพย์ในนามของนายหวัง หยุนเหอ ที่รวมถึงการซื้อคอนโดมิเนียมหรูริมหาดในไทย
สำหรับบริษัท สไปซี โคด ถูกนายหวังใช้ในการซื้ออสังหาริมทรัพย์ ส่วนบริษัททิวลิป บิซ พัทยา กรุ๊ป และบริษัท ลิลี สวีทส์ คัมพานี เป็นอีก 2 บริษัทในไทยที่นายหวังเข้าซื้อเอาไว้เพื่อใช้ในดำเนินงานหรือควบคุมดำเนินการไม่ว่าในทางตรงหรือทางอ้อม
จากการกระทำที่เกี่ยวข้องกับการก่ออาชญากรรมทางไซเบอร์ดังกล่าว ส่งผลให้ทางการสหรัฐดำเนินการอายัดทรัพย์สินและผลประโยชน์ในทรัพย์สินของบุคคลและบริษัทที่ถูกระบุนี้ทั้งหมดที่มีอยู่ในสหรัฐอเมริกาหรืออยู่ในความครอบครองหรือควบคุมของบุคคลในสหรัฐและให้มีการรายงานต่อ OFAC ต่อไป
ด้านสำนักข่าวรอยเตอร์รายงานว่า กระทรวงยุติธรรม (ดีโอเจ) ของสหรัฐ เปิดเผยถึงกรณีนี้ว่าได้มีการจับกุมคนสัญชาติจีนในปฏิบัติการข้ามชาติ ในข้อกล่าวหา สร้างและใช้มัลแวร์ที่ใช้ในการโจมตีทางไซเบอร์ การฉ้อโกงขนานใหญ่และการแสวงหาประโยชน์จากเยาวชน โดยรอยเตอร์อ้างหนังสือพิมพ์สเตรทส์ไทม์สของสิงคโปร์ ตีพิมพ์ในวันที่ 30 พฤษภาคมระบุว่า คนสัญชาติจีนที่ถูกจับกุมคือนายหวัง หยุนเหอ อายุ 35 ปี ซึ่งถูกจับกุมในสิงคโปร์เมื่อวันที่ 24 พฤษภาคม
การจับกุมนายหวังมีขึ้นหลังจากมีการกวาดล้างพลเมืองชาวจีน 10 คนที่ถือสัญชาติต่าง ๆ ในช่วงเดือนสิงหาคมปีที่แล้ว โดยถูกตั้งข้อหาฟอกเงินมูลค่ามากกว่า 2,000 ล้านดอลลาร์สหรัฐ ผ่านศูนย์กลางการเงินของเอเชียแห่งนี้
กระทรวงยุติธรรมสหรัฐระบุในแถลงการณ์ลงวันที่ 29 พฤษภาคมว่า นายหวังและคนอื่น ๆ ถูกกล่าวหาว่าสร้างและปล่อยมัลแวร์เพื่อโจมตีและรวบรวมเครือข่ายของผู้ใช้คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดว์สจำนวนหลายล้านเครื่องทั่วโลก โดยดีโอเจระบุว่านับจากปี 2561ถึงเดือนกรกฎาคมปี 2565 นายหวังได้เงินจากการขาย IP Address ที่ขโมยมา มีมูลค่า 99 ล้านดอลลาร์สหรัฐ ในรูปแบบของคริปโทเคอร์เรนซี และว่า อาชญากรทางไซเบอร์ที่ซื้อการเข้าถึง IP Address ที่ขโมยมา จากนั้นได้ตัดตอนระบบการตรวจจับการฉ้อโกงทางการเงิน และได้ขโมยเงินหลายพันล้านดอลลาร์ไปจากสถาบันการเงินต่าง ๆ ผู้ออกบัตรเครดิต และโครงการกู้ยืมของภาครัฐ ซึ่งรวมถึงการฉ้อโกงเงินมูลค่า 5,900 ล้านดอลลาร์สหรัฐ จากผู้ขอรับเงินประกันการว่างงาน โดยผ่าน IP Address ของผู้ขอรับเงินประกันดังกล่าว
แถลงการณ์ของดีโอเจ ระบุว่า นายหวังได้ใช้เงินที่ได้มาอย่างผิดกฎหมาย ซื้ออสังหาริมทรัพย์ในสหรัฐอเมริกา เซนคิตส์ และเนวิส จีน สิงคโปร์ ไทย และสหรัฐอาหรับเอมิเรตส์ โดยทรัพย์สินและอสังหาริมทรัพย์ของนายหวัง ยังรวมไปถึงสปอร์ตคาร บัญชีธนาคารทั้งในและต่างประเทศนับสิบบัญชี กระเป๋าเงินคริปโตอีกกว่า 20 กระเป๋า นาฬิกาหรู และทรัพย์สินต่าง ๆ ในหลายประเทศ
ดีโอเจ ระบุด้วยว่า ปฏิบัติการครั้งนี้ เป็นความร่วมมือกันของหลายฝ่าย ที่นำโดยหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกา สิงคโปร์ ไทย และเยอรมนี
———————————————————————————————————————————————————————————
ที่มา : มติชนออนไลน์ / วันที่เผยแพร่ 30 พ.ค. 67
Link : https://www.matichon.co.th/foreign/news_4601894
