สรุปสั้น
INTERPOL ประกาศผลปฏิบัติการ Operation Ramz ที่ดำเนินการระหว่างเดือนตุลาคม 2568 ถึงกุมภาพันธ์ 2569 ปฏิบัติการนี้ครอบคลุม 13 ประเทศ ในภูมิภาคตะวันออกกลางและแอฟริกาเหนือ (MENA) ได้แก่ แอลจีเรีย บาห์เรน อียิปต์ อิรัก จอร์แดน เลบานอน ลิเบีย โมร็อกโก โอมาน ปาเลสไตน์ กาตาร์ ตูนิเซีย และสหรัฐอาหรับเอมิเรตส์ ผลปฏิบัติการรวมคือ จับกุม 201 คน ยึดเซิร์ฟเวอร์ 53 เครื่อง ระบุตัวผู้ต้องสงสัยเพิ่มเติม 382 คน และระบุตัวผู้เสียหาย 3,867 ราย ปฏิบัติการได้รับการสนับสนุนจาก กาตาร์ และ สหภาพยุโรป โดยบริษัท Team Cymru ร่วมให้ข้อมูลทางเทคนิค ที่น่าตกใจคือการบุกค้นศูนย์หลอกลวงในจอร์แดนพบว่าผู้ปฏิบัติงาน 15 คนเป็น เหยื่อค้ามนุษย์ ที่ถูกหลอกมาจากเอเชีย
รายละเอียดข่าว
เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 18 พฤษภาคม พ.ศ. 2569 ว่า INTERPOL ประกาศผลสำเร็จของปฏิบัติการ Operation Ramz ซึ่งเป็นปฏิบัติการปราบปรามอาชญากรรมไซเบอร์ครั้งใหญ่ที่มุ่งเป้าไปที่เครือข่ายหลอกลวงในภูมิภาคตะวันออกกลางและแอฟริกาเหนือ ปฏิบัติการนี้ดำเนินการระหว่างเดือนตุลาคม 2568 ถึงกุมภาพันธ์ 2569 ตำรวจจอร์แดนบุกทลายศูนย์หลอกลวงทางการเงินที่หลอกเหยื่อให้ส่งเงินไปยังแพลตฟอร์มเทรดปลอม ซึ่งจะถูกปิดทันทีหลังได้รับเงิน ที่น่าตกใจคือพบว่าผู้ปฏิบัติงาน 15 คนในศูนย์นี้ล้วนเป็นเหยื่อค้ามนุษย์ที่ถูกหลอกมาจากเอเชียด้วยสัญญาจ้างงานปลอม เมื่อมาถึงจอร์แดนพาสปอร์ตถูกยึดและถูกบังคับให้ทำงานหลอกลวง ผู้บงการ 2 คนถูกจับกุม ในแอลจีเรีย ตำรวจจับกุมผู้ต้องสงสัย 1 คนหลังผู้เชี่ยวชาญสืบค้นแพลตฟอร์ม Phishing-as-a-Service (PhaaS) ไปยังเซิร์ฟเวอร์ในประเทศ พร้อมยึดเซิร์ฟเวอร์และอุปกรณ์ที่มีซอฟต์แวร์ phishing ในโมร็อกโก จับกุม 3 คนพร้อมยึดฮาร์ดไดรฟ์ที่มีข้อมูลธนาคารและซอฟต์แวร์ phishing และในโอมาน ตำรวจยึดเซิร์ฟเวอร์ที่ถูกฝังมัลแวร์และใช้ในการโจมตีทางไซเบอร์ บริษัท Team Cymru ให้ข้อมูลทางเทคนิคในการระบุเซิร์ฟเวอร์ที่เป็นโครงสร้างพื้นฐานของเครือข่าย phishing มัลแวร์ และการหลอกลวงขนาดใหญ่ในภูมิภาค
วิธีการโจมตี
เครือข่ายอาชญากรที่ถูกทลายใช้วิธีการหลากหลาย:
- ใช้แพลตฟอร์ม Phishing-as-a-Service (PhaaS) เพื่อลดอุปสรรคในการเข้าสู่วงการอาชญากรรมไซเบอร์ ทำให้แม้ผู้ที่ไม่มีความรู้ด้านเทคนิคก็สามารถหลอกลวงได้
- สร้าง แพลตฟอร์มเทรดปลอม หลอกเหยื่อให้ฝากเงิน แล้วปิดแพลตฟอร์มเมื่อได้เงินแล้ว
- ใช้ เซิร์ฟเวอร์ที่ถูกแฮ็ก เป็นโครงสร้างพื้นฐานสำหรับโจมตีทางไซเบอร์
- ใช้ ศูนย์หลอกลวง (scam compounds) ที่บังคับเหยื่อค้ามนุษย์ให้ทำงานหลอกลวง ซึ่งเป็นรูปแบบเดียวกับที่พบในเอเชียตะวันออกเฉียงใต้ เช่น กัมพูชา เมียนมา และลาว
ผลกระทบต่อไทย
Operation Ramz มีนัยสำคัญต่อประเทศไทยและภูมิภาคเอเชียตะวันออกเฉียงใต้ในหลายมิติ ประการแรก การพบเหยื่อค้ามนุษย์จากเอเชียในศูนย์หลอกลวงที่จอร์แดนยืนยันว่าเครือข่ายค้ามนุษย์เพื่อหลอกลวงออนไลน์ยังคงใช้ไทยเป็นทางผ่านหรือแหล่งแรงงาน
คำแนะนำ
- ติดตามคำเตือนจาก ปปง./ตำรวจไซเบอร์ เกี่ยวกับแชทหลอกลวงและศูนย์คอลเซ็นเตอร์ปลอม
- องค์กรควรฝึกอบรมพนักงานเรื่อง scam center indicators และการรายงานเหตุ
- ประสานข้อมูล threat intel กับ Interpol/ASEAN เมื่อพบกลุ่มเป้าหมายในประเทศ
