79/69 (IT) ประจำวันอังคารที่ 10 กุมภาพันธ์ 2569
นายไคล์ สวารา (Kyle Svara) ชายวัย 26 ปี จากรัฐอิลลินอยส์ สหรัฐอเมริกา ได้ยอมรับสารภาพต่อศาลในข้อหาเจาะระบบบัญชี Snapchat (แอปพลิเคชันโซเชียลมีเดีย) ของหญิงสาวเกือบ 600 ราย เพื่อขโมยภาพถ่ายส่วนตัวและภาพเปลือย โดยใช้วิธีการ Social Engineering หรือการหลอกลวงเหยื่อให้ตายใจ ด้วยการส่งข้อความแอบอ้างว่าเป็นเจ้าหน้าที่จาก Snapchat ไปยังเป้าหมายกว่า 4,500 ราย เพื่อหลอกขอรหัสยืนยันตัวตน (Access Codes) จนสามารถเข้าถึงบัญชีของเหยื่อได้ประมาณ 570 ราย และเข้าถึงบัญชีอย่างน้อย 59 บัญชีเพื่อขโมยภาพส่วนตัวที่ไม่เหมาะสมออกมาได้ ซึ่งกรณีนี้สะท้อนให้เห็นถึงภัยคุกคามจากการ Phishing ที่เน้นการหลอกขอ OTP ซึ่งเป็นรูปแบบอาชญากรรมไซเบอร์ที่พบได้บ่อยครั้งในประเทศไทยเช่นกัน แม้จะเป็นแพลตฟอร์มอื่นอย่าง LINE หรือ Facebook ก็ตาม
จากการสอบสวนพบว่า นายสวาราไม่ได้กระทำเพียงลำพังแต่ยังรับจ้างแฮกบัญชีตามคำสั่งลูกค้า ผ่านแอปพลิเคชันส่งข้อความแบบเข้ารหัส โดยหนึ่งในลูกค้าคนสำคัญคือ อดีตโค้ชกรีฑามหาวิทยาลัยชื่อดัง ที่ว่าจ้างให้เขาเจาะบัญชีของนักศึกษาสาวในทีมเพื่อนำภาพไปใช้ในการข่มขู่ทางเพศ (Sextortion) ซึ่งโค้ชรายนี้ถูกตัดสินจำคุกไปแล้วก่อนหน้า นอกจากนี้ นายสวารายังมีการนำภาพที่ขโมยมาได้ไปขายแลกเปลี่ยนในตลาดมืดออนไลน์ และยังพบหลักฐานความเชื่อมโยงเกี่ยวกับการครอบครองและเผยแพร่สื่อลามกอนาจารเด็กอีกด้วย
นายสวาราเตรียมถูกตัดสินโทษในวันที่ 18 พฤษภาคมนี้ โดยเผชิญกับข้อหาร้ายแรงหลายกระทง ทั้งการขโมยอัตลักษณ์บุคคล การฉ้อโกงผ่านระบบสื่อสาร และการให้การเท็จ กรณีศึกษานี้เป็นเครื่องเตือนใจสำคัญสำหรับผู้ใช้งานโซเชียลมีเดียในประเทศไทย ว่าไม่ควรส่งรหัส OTP หรือรหัสยืนยันตัวตน 2 ชั้น (2FA) ให้กับผู้อื่นโดยเด็ดขาด ไม่ว่าจะมีการแอบอ้างว่าเป็นเจ้าหน้าที่จากแพลตฟอร์มใดก็ตาม และควรตระหนักว่าการเก็บภาพส่วนตัวไว้ในระบบออนไลน์มีความเสี่ยงเสมอ หากบัญชีผู้ใช้ไม่มีมาตรการป้องกันที่รัดกุมเพียงพอ
