สอท. รวบหนุ่มบัลแกเรีย หนึ่งในแก๊งโจรกรรมข้อมูล ATM สลับสายส่งสัญญาณ คาดเป็นการ ‘ATM Jackpotting’

ตำรวจไซเบอร์ ได้จับกุมชายชาวบัลแกเรียวัย 50 ปี หลังตกเป็นผู้ต้องหาในขบวนการชาวต่างชาติ ลอบติดตั้งอุปกรณ์ในตู้ ATM พบว่าสร้างความเสียหายแล้ว 13 ตู้ โดยคนร้ายแต่งกายเลียนแบบช่าง สลับสายข้อมูล ซึ่งอาจเป็นช่องทางทำ ‘ATM jackpotting’ เพื่อขโมยเงินสดหรือดักข้อมูลบัตร

หนุ่มบัลแกเรียที่ถูกจับ คาดเป็นคนเปิดตู้ ATM เพื่อสลับสาย

มีรายงานข่าวว่า ที่กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บก.สอท.2) พล.ต.ท.ไตรรงค์ ผิวพรรณ ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) ได้เปิดเผยข้อมูลการจับกุม นายอีวาน วัลเซฟ (MR.IVAN VALCHEV) อายุ 50 ปี สัญชาติบัลแกเรีย ผู้ต้องหาตามหมายจับศาลอาญา โดยถูกจับกุมได้ที่บ้านพักในหมู่บ้านหรูแห่งหนึ่งใน อ.ปากเกร็ด จ.นนทบุรี เมื่อวันที่ 27 พฤษภาคม ที่ผ่านมา จากการตรวจค้น พบสายรับส่งข้อมูลที่ถูกขโมยไปจำนวนหนึ่ง และอุปกรณ์คอมพิวเตอร์ที่คาดว่าเกี่ยวข้องกับการกระทำผิด

ในรายงานข่าวมีข้อมูลเพิ่มเติม ว่าพฤติการณ์ของคนร้ายคือจะแต่งกายคล้ายเจ้าหน้าที่ซ่อมบำรุงตู้ ATM และใช้กุญแจมาสเตอร์คีย์ที่ทำปลอมขึ้นเพื่อไขเปิดหน้าตู้ จากนั้นจะทำการถอดเปลี่ยนสายรับส่งข้อมูลคอมพิวเตอร์ภายในตู้ ATM โดยนำสายเดิมของตู้ไป และติดตั้งสายที่ตัวเองเตรียมมาเข้าไปแทนที่ ก่อนจะปิดตู้และหลบหนีไป ซึ่งการกระทำดังกล่าว เป็นการเตรียมการเพื่อเข้าควบคุมระบบของตู้ ATM ในภายหลัง

โดยเจ้าหน้าที่ตำรวจระบุว่า จากการตรวจสอบสายรับส่งข้อมูลที่คนร้ายนำมาเปลี่ยนนั้น พบว่ามีการดัดแปลงให้สามารถส่งข้อมูลไวรัสชื่อ ‘jackpot’ ด้วยการใช้สัญญาณอินเทอร์เน็ตจากซิมการ์ดที่ถูกติดตั้งไว้ในสายดังกล่าว เพื่อรบกวนการทำงานของตู้ ATM และระบบไฟฟ้า ทำให้การถอนเงินออกจากตู้เกิดความขัดข้อง ซึ่งทางตำรวจกำลังสืบสวนเชิงลึกถึงเป้าหมายที่แท้จริงของไวรัสดังกล่าว

การสลับสายอาจเกี่ยวกับ ‘ATM Jackpotting’

แม้จะมีรายงานเบื้องต้นว่าการโจมตีเกี่ยวข้องกับไวรัส ‘jackpot’ แต่มีความเป็นไปได้ว่ากลุ่มแฮคเกอร์อาจใช้วิธีการที่เรียกว่า ‘ATM Jackpotting’ ซึ่งโดยทั่วไปจะต้องมีการเชื่อมต่ออุปกรณ์ภายนอก เช่น แล็ปท็อป สมาร์ตโฟน หรือแท็บเล็ตพีซี เข้ากับตู้ ATM โดยตรง จากนั้นจึงส่งมัลแวร์เข้าไปควบคุมคอมพิวเตอร์ภายในตู้ ATM เพื่อสั่งการให้ตู้จ่ายเงินสดที่บรรจุอยู่ออกมา ซึ่งเงินที่ถูกขโมยด้วยวิธีนี้จะเป็นเงินสดของธนาคารที่สำรองไว้ในตู้ ไม่ได้เชื่อมโยงกับบัญชีเงินฝากของลูกค้าโดยตรง

หลักการทำงานของเทคนิค ATM Jackpotting คือ อุปกรณ์แปลกปลอมที่เชื่อมต่อจะทำหน้าที่เลียนแบบการสั่งงานของคอมพิวเตอร์ภายในตู้ ATM อุปกรณ์นี้อาจเชื่อมต่อโดยตรงกับกลไกช่องจ่ายเงินสด หรือเชื่อมต่อเข้ากับเครือข่ายของตู้ ATM หากเชื่อมต่อโดยตรงกับช่องจ่ายเงินสด จะสามารถสั่งให้ตู้จ่ายเงินออกมาได้ทันที ในขณะที่หากเชื่อมต่อผ่านเครือข่าย ก็อาจทำให้สามารถดักจับข้อมูลบัตรของลูกค้าที่ส่งผ่านระหว่างตู้ ATM กับศูนย์ประมวลผลธุรกรรมกลางของธนาคารได้

จากการวิเคราะห์ของกองบรรณาธิการ พบว่าการที่แฮคเกอร์เข้ามาถอดเปลี่ยนสายรับส่งข้อมูลคอมพิวเตอร์ภายในตู้ แล้วสลับเอาสายของตนเองมาเสียบแทนนั้น เป็นช่องทางที่ทำให้สามารถทำการ ATM Jackpotting ได้ แถมยังสามารถทำได้จากระยะไกลผ่านสัญญาณโทรศัพท์ได้ด้วย ทั้งการสั่งให้ตู้จ่ายเงินสดออกมาโดยตรง หรือกระทั่งดักขโมยข้อมูลบัตรของประชาชนที่มาทำธุรกรรม หากการเชื่อมต่อดังกล่าวยังคงค้างอยู่ หรือถูกเปิดใช้งานจากระยะไกลในภายหลัง

ทางการยังติดตามผู้ร่วมขบวนการมาดำเนินคดีต่อไป

ทั้งนี้ พล.ต.ท.ไตรรงค์ ได้สั่งการให้ พล.ต.ต.ศิริวัฒน์ ดีพอ ผบก.สอท.1 ส่งเจ้าหน้าที่สืบสวนเชิงลึกในประเด็นวิธีการเหล่านี้ เบื้องต้น นายอีวาน ให้การปฏิเสธ อ้างว่าอุปกรณ์ที่พบเป็นของตัวเอง และมีหน้าที่แค่เปิดตู้ ATM เท่านั้น ทางตำรวจจึงได้แจ้งข้อหาหนักหลายกระทง และกำลังเร่งติดตามผู้ร่วมขบวนการที่ยังหลบหนีมาดำเนินคดีต่อไป

การจับกุมครั้งนี้ สืบเนื่องมาจากเมื่อเดือนมีนาคม 2568 สถาบันการเงินหลายแห่งได้แจ้งเบาะแสต่อกองกำกับการ 3 บก.สอท.1 ว่ามีกลุ่มคนร้ายตระเวนก่อเหตุกับตู้ ATM ในลักษณะเดียวกัน โดยพบความเสียหายแล้วจำนวน 13 ตู้ ในพื้นที่กรุงเทพมหานคร ศรีราชา นนทบุรี และปทุมธานี

ที่มา : Techtarget

กิตติธัช วนิชผล

นักเขียนตัวเล็กๆ (?) ที่โตมากับไขควงและเมนบอร์ด เพราะโดนเกณฑ์เป็นลูกมือช่างซ่อมคอม (ที่เรียกว่าพ่อ) มาตั้งแต่เด็ก ๆ โตมาเลยมาเอาดีเรื่องเทคฯแทน ชอบตามข่าวเทคฯ ใหม่ ๆ ลอง Gadget แปลก ๆ ไม่ว่าจะเป็นสมาร์ตโฟน หูฟัง คอมพิวเตอร์ แล้วเอามาเล่าให้ฟังกัน