บางครั้ง “ความผิดปกติเล็ก ๆ บนหน้าจอระบบเครือข่าย” อาจนำไปสู่การเปิดโปงเครือข่ายอาชญากรรมข้ามพรมแดนขนาดใหญ่ได้
เรื่องนี้เริ่มต้นจากระบบเฝ้าระวังเครือข่ายของ
ทรู คอร์ปอเรชั่น ที่ตรวจพบพฤติกรรมการใช้งานอินเทอร์เน็ตที่ผิดปกติในพื้นที่ชายแดน อ.แม่สอด จ.ตาก จากผู้ใช้บริการที่จดทะเบียนในรูปแบบบริษัท 2 ราย ซึ่งตั้งอยู่ในพื้นที่เดียวกัน
ช่วงแรกการใช้งานยังดูปกติ แต่เพียงไม่กี่วันต่อมา ปริมาณการใช้อินเทอร์เน็ตกลับ “พุ่งสูงตลอด 24 ชั่วโมง” แทบไม่มีช่วงหยุดใช้งาน ซึ่งไม่สอดคล้องกับลักษณะของสำนักงานทั่วไป และยิ่งน่าสงสัยเมื่อสถานที่ตั้งอยู่ติดริมแม่น้ำเมย ชายแดนไทย–เมียนมา
ข้อมูลเหล่านี้ถูกส่งต่อไปยัง
ศูนย์ต่อต้านการฉ้อโกงออนไลน์,
กองบัญชาการตำรวจสอบสวนกลาง และ
สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ จนนำไปสู่ปฏิบัติการเข้าตรวจค้นพื้นที่ต้องสงสัยบริเวณท่าขนส่งสินค้าชายแดน ต.แม่ตาว
ภาพที่เจ้าหน้าที่พบภายในอาคาร ทำให้ข้อสงสัยเริ่มชัดขึ้น ภายในสำนักงานมีการดัดแปลงห้องปรับอากาศให้กลายเป็น “ห้องควบคุมระบบอินเทอร์เน็ต” พร้อมอุปกรณ์เครือข่ายจำนวนมาก ทั้ง Network Management และ Gateway ที่ไม่ได้เป็นอุปกรณ์มาตรฐานของผู้ให้บริการ
ลักษณะการติดตั้งบ่งชี้ว่าอาคารแห่งนี้ถูกใช้เป็น
จุดรับ–ส่งสัญญาณอินเทอร์เน็ต หรือ Relay Node พูดง่าย ๆ คือ รับสัญญาณจากฝั่งไทย
แล้วส่งต่อข้ามแม่น้ำเมยไปยังฝั่งเมียนมา
เจ้าหน้าที่ยังต้องขุดตรวจสอบท่อและสายเคเบิลรอบพื้นที่ เพื่อค้นหาเส้นทางการส่งสัญญาณที่อาจถูกฝังดินหรือซ่อนตามจุดต่าง ๆ โดยพบว่ามีวงจรอินเทอร์เน็ตที่สามารถส่งสัญญาณได้ไกลราว 1–1.6 กิโลเมตร แม้การตรวจสอบปลายทางยังอยู่ระหว่างการพิสูจน์ แต่รูปแบบการติดตั้งและพฤติกรรมการใช้งาน ทำให้เจ้าหน้าที่เชื่อว่าเครือข่ายนี้อาจเป็นหนึ่งใน “โครงสร้างพื้นฐาน” ที่ถูกใช้สนับสนุนแก๊งคอลเซ็นเตอร์ข้ามแดน
เหตุการณ์ครั้งนี้สะท้อนให้เห็นอีกด้านหนึ่งของเทคโนโลยีเครือข่าย ว่าไม่ใช่เพียงเครื่องมือสื่อสารเท่านั้น แต่ยังสามารถกลายเป็น “เบาะแสสำคัญ” ในการแกะรอยอาชญากรรมไซเบอร์ได้เช่นกัน
และปฏิบัติการที่แม่สอดครั้งนี้ ก็อาจเป็นอีกหนึ่งก้าวสำคัญในการตัดวงจรเครือข่ายคอลเซ็นเตอร์ที่สร้างความเสียหายให้กับคนไทยมานาน.
ขอบคุณข้อมูลจาก :
https://mgronline.com/local/detail/9690000021930
แกะรอย เน็ตผิดปกติ สู่ปฏิบัติการแม่สอด..ทลายจุดส่งสัญญาณข้ามแดน ตัดวงจรคอลเซ็นเตอร์
ข้อมูลเหล่านี้ถูกส่งต่อไปยัง ศูนย์ต่อต้านการฉ้อโกงออนไลน์, กองบัญชาการตำรวจสอบสวนกลาง และ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ จนนำไปสู่ปฏิบัติการเข้าตรวจค้นพื้นที่ต้องสงสัยบริเวณท่าขนส่งสินค้าชายแดน ต.แม่ตาว
ภาพที่เจ้าหน้าที่พบภายในอาคาร ทำให้ข้อสงสัยเริ่มชัดขึ้น ภายในสำนักงานมีการดัดแปลงห้องปรับอากาศให้กลายเป็น “ห้องควบคุมระบบอินเทอร์เน็ต” พร้อมอุปกรณ์เครือข่ายจำนวนมาก ทั้ง Network Management และ Gateway ที่ไม่ได้เป็นอุปกรณ์มาตรฐานของผู้ให้บริการ
ลักษณะการติดตั้งบ่งชี้ว่าอาคารแห่งนี้ถูกใช้เป็น จุดรับ–ส่งสัญญาณอินเทอร์เน็ต หรือ Relay Node พูดง่าย ๆ คือ รับสัญญาณจากฝั่งไทย
แล้วส่งต่อข้ามแม่น้ำเมยไปยังฝั่งเมียนมา
เจ้าหน้าที่ยังต้องขุดตรวจสอบท่อและสายเคเบิลรอบพื้นที่ เพื่อค้นหาเส้นทางการส่งสัญญาณที่อาจถูกฝังดินหรือซ่อนตามจุดต่าง ๆ โดยพบว่ามีวงจรอินเทอร์เน็ตที่สามารถส่งสัญญาณได้ไกลราว 1–1.6 กิโลเมตร แม้การตรวจสอบปลายทางยังอยู่ระหว่างการพิสูจน์ แต่รูปแบบการติดตั้งและพฤติกรรมการใช้งาน ทำให้เจ้าหน้าที่เชื่อว่าเครือข่ายนี้อาจเป็นหนึ่งใน “โครงสร้างพื้นฐาน” ที่ถูกใช้สนับสนุนแก๊งคอลเซ็นเตอร์ข้ามแดน
เหตุการณ์ครั้งนี้สะท้อนให้เห็นอีกด้านหนึ่งของเทคโนโลยีเครือข่าย ว่าไม่ใช่เพียงเครื่องมือสื่อสารเท่านั้น แต่ยังสามารถกลายเป็น “เบาะแสสำคัญ” ในการแกะรอยอาชญากรรมไซเบอร์ได้เช่นกัน
และปฏิบัติการที่แม่สอดครั้งนี้ ก็อาจเป็นอีกหนึ่งก้าวสำคัญในการตัดวงจรเครือข่ายคอลเซ็นเตอร์ที่สร้างความเสียหายให้กับคนไทยมานาน.
ขอบคุณข้อมูลจาก : https://mgronline.com/local/detail/9690000021930