กระทรวงการคลังสหรัฐ คว่ำบาตร 3 ชาวจีน – 3 บริษัทในไทย ก่ออาชญากรรมไซเบอร์ โดยใช้บ็อตเน็ต 911 S5 ทำเสียหายหลายพันล้านดอลลาร์ เปิดขบวนการฟอกเงิน ผุดซื้อคอนโดหรูริมหาดในไทย
กระทรวงการคลังสหรัฐอเมริกาออกแถลงการณ์เมื่อวันที่ 28 พฤษภาคมระบุว่า สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) หน่วยงานภายใต้กระทรวงการคลังสหรัฐ ได้ดำเนินมาตรการคว่ำบาตรบุคคล 3 ราย ซึ่งทั้งหมดถือสัญชาติจีน อันประกอบด้วย หวัง หยุนเหอ, หลิว จิงผิง และเจิ้ง ยานนี จากการดำเนินกิจกรรมที่เกี่ยวข้องกับการใช้อุปกรณ์ที่ติดมัลแวร์ หรือบ็อตเน็ต (Botnet) ที่เป็นอันตรายซึ่งเกี่ยวข้องกับการให้บริการพร็อกซีที่อยู่อาศัย (เครื่องมือสำหรับปกปิดที่อยู่ IP) ที่เรียกว่า 911 S5 ในการก่ออาชญากรรมทางไซเบอร์ ซึ่งสร้างความเสียหายให้กับรัฐบาลสหรัฐเป็นมูลค่าหลายพันล้านดอลลาร์สหรัฐ
นอกจากนี้ OFAC ยังได้คว่ำบาตรนิติบุคคล 3 แห่ง อันได้แก่ บริษัท สไปซี โคด คัมพานี จำกัด, บริษัททิวลิป บิซ พัทยา กรุ๊ป คัมพานี จำกัด และบริษัท ลิลี สวีทส์ คัมพานี ซึ่งทั้งหมดตั้งอยู่ในประเทศไทย โดยมีหวัง หยุนเหอ เป็นเจ้าของหรือควบคุมการดำเนินงานของบริษัททั้ง 3 แห่งดังกล่าว
นายไบรอัน อี.เนลสัน รองปลัดกระทรวงการคลังสหรัฐ กล่าวว่า บุคคลเหล่านี้ใช้ประโยชน์จากเทคโนโลยีบ็อตเน็ตที่เป็นอันตรายในการโจมตีอุปกรณ์ส่วนบุคคล ทำให้อาชญากรทางไซเบอร์ได้รับความช่วยเหลือทางเศรษฐกิจ และยังใช้เทคโนโลยีบ็อตเน็ตนี้ไปในการคุกคามพลเมืองสหรัฐด้วยการขู่วางระเบิด และว่า กระทรวงการคลังสหรัฐ ที่ได้ประสานงานอย่างใกล้ชิดกับเพื่อนร่วมงานในการบังคับใช้กฎหมายและพันธมิตรระหว่างประเทศ จะดำเนินการต่อไปเพื่อขัดขวางอาชญากรทางไซเบอร์และผู้กระทำผิดกฎหมายอื่นๆ ที่พยายามจะลอบขโมยจากผู้เสียภาษีสหรัฐ
ทั้งนี้ บ็อตเน็ต 911 S5 เป็นบริการที่เป็นอันตรายซึ่งเจาะระบบคอมพิวเตอร์ของเหยื่อและอนุญาตให้อาชญากรไซเบอร์อาศัยการเชื่อมต่ออินเตอร์เน็ตผ่านคอมพิวเตอร์ที่ถูกบุกรุกได้ เมื่ออาชญากรทางไซเบอร์ปลอมแปลงเส้นทางดิจิทัลผ่านบ็อตเน็ต 911 S5 การก่ออาชญากรรมทางไซเบอร์เหล่านั้นดูเหมือนจะย้อนกลับไปที่คอมพิวเตอร์ของเหยื่อแทนที่จะเป็นของตัวเอง บ็อตเน็ต 911 S5 ได้บุกรุก IP ประมาณ 19 ล้าน IP และอำนวยความสะดวกในการส่งแอพพลิเคชั่นฉ้อโกงนับหมื่นที่เกี่ยวข้องกับโครงการ Coronaid Aid, Relief และโครงการต่างๆ ภายใต้รัฐบัญญัติความมั่นคงทางเศรษฐกิจ ซึ่งสร้างความเสียหายให้กับรัฐบาลสหรัฐเป็นมูลค่าหลายพันล้านดอลลาร์
การบริการของ 911 S5 ยังทำให้ผู้ใช้งานสามารถกระทำการฉ้อโกงทางไซเบอร์ในวงกว้าง โดยการใช้คอมพิวเตอร์ของเหยื่อที่ถูกบุกรุกซึ่งเชื่อมโยงกับ IP ที่อยู่อาศัย ซึ่ง IP ที่ถูก 911 S5 บุกรุกยังมีความเชื่อมโยงกับการเหตุขู่วางระเบิดต่อเนื่องที่เกิดขึ้นทั่วสหรัฐในเดือนกรกฎาคมปี 2565 ด้วย
แถลงการณ์ของกระทรวงการคลังสหรัฐระบุต่อว่า หวัง หยุนเหอ เป็นผู้ดูแลระบบหลักของการบริการ 911 S5 ส่วน หลิว จิงผิง เป็นผู้สมคบคิดกับหวัง หยุนเหอ ในการฟอกเงินจากกระบวนการที่ผิดกฎหมายที่เกิดจากการใช้ 911 S5 ซึ่งส่วนใหญ่เป็นสกุลเงินเสมือน ด้าน นายเจิ้ง ยานนี ทำหน้าที่เป็นทนายที่ได้รับมอบอำนาจจากหวัง หยุนเหอ และบริษัท สไปซี โคด ของนายหวัง
นอกจากนี้ นายเจิ้งยังมีส่วนร่วมในการทำธุรกรรมทางธุรกิจมากมาย การชำระเงินและการซื้ออสังหาริมทรัพย์ในนามของนายหวัง หยุนเหอ ที่รวมถึงการซื้อคอนโดมิเนียมหรูริมหาดในไทย
สำหรับบริษัท สไปซี โคด ถูกนายหวังใช้ในการซื้ออสังหาริมทรัพย์ ส่วนบริษัททิวลิป บิซ พัทยา กรุ๊ป และบริษัท ลิลี สวีทส์ คัมพานี เป็นอีก 2 บริษัทในไทยที่นายหวังเข้าซื้อเอาไว้เพื่อใช้ในดำเนินงานหรือควบคุมดำเนินการไม่ว่าในทางตรงหรือทางอ้อม
จากการกระทำที่เกี่ยวข้องกับการก่ออาชญากรรมทางไซเบอร์ดังกล่าว ส่งผลให้ทางการสหรัฐดำเนินการอายัดทรัพย์สินและผลประโยชน์ในทรัพย์สินของบุคคลและบริษัทที่ถูกระบุนี้ทั้งหมดที่มีอยู่ในสหรัฐอเมริกาหรืออยู่ในความครอบครองหรือควบคุมของบุคคลในสหรัฐและให้มีการรายงานต่อ OFAC ต่อไป
ด้านสำนักข่าวรอยเตอร์รายงานว่า กระทรวงยุติธรรม(ดีโอเจ)ของสหรัฐ เปิดเผยถึงกรณีนี้ว่าได้มีการจับกุมคนสัญชาติจีนในปฏิบัติการข้ามชาติ ในข้อกล่าวหา สร้างและใช้มัลแวร์ที่ใช้ในการโจมตีทางไซเบอร์ การฉ้อโกงขนานใหญ่และการแสวงหาประโยชน์จากเยาวชน โดยรอยเตอร์อ้างหนังสือพิมพ์สเตรทส์ไทม์สของสิงคโปร์ ตีพิมพ์ในวันที่ 30 พฤษภาคมระบุว่า คนสัญชาติจีนที่ถูกจับกุมคือนายหวัง หยุนเหอ อายุ 35 ปี ซึ่งถูกจับกุมในสิงคโปร์เมื่อวันที่ 24 พฤษภาคม
การจับกุมนายหวังมีขึ้นหลังจากมีการกวาดล้างพลเมืองชาวจีน 10 คนที่ถือสัญชาติต่างๆ ในช่วงเดือนสิงหาคมปีที่แล้ว โดยถูกตั้งข้อหาฟอกเงินมูลค่ามากกว่า 2,000 ล้านดอลลาร์สหรัฐ ผ่านศูนย์กลางการเงินของเอเชียแห่งนี้
กระทรวงยุติธรรมสหรัฐระบุในแถลงการณ์ลงวันที่ 29 พฤษภาคมว่า นายหวังและคนอื่นๆ ถูกกล่าวหาว่าสร้างและปล่อยมัลแวร์เพื่อโจมตีและรวบรวมเครือข่ายของผู้ใช้คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดว์สจำนวนหลายล้านเครื่องทั่วโลก โดยดีโอเจระบุว่านับจากปี 2561ถึงเดือนกรกฎาคมปี 2565 นายหวังได้เงินจากการขาย IP Address ที่ขโมยมา มีมูลค่า 99 ล้านดอลลาร์สหรัฐ ในรูปแบบของคริปโทเคอร์เรนซี และว่า อาชญากรทางไซเบอร์ที่ซื้อการเข้าถึง IP Address ที่ขโมยมา จากนั้นได้ตัดตอนระบบการตรวจจับการฉ้อโกงทางการเงิน และได้ขโมยเงินหลายพันล้านดอลลาร์ไปจากสถาบันการเงินต่างๆ ผู้ออกบัตรเครดิต และโครงการกู้ยืมของภาครัฐ ซึ่งรวมถึงการฉ้อโกงเงินมูลค่า 5,900 ล้านดอลลาร์สหรัฐ จากผู้ขอรับเงินประกันการว่างงาน โดยผ่าน IP Address ของผู้ขอรับเงินประกันดังกล่าว
แถลงการณ์ของดีโอเจ ระบุว่า นายหวังได้ใช้เงินที่ได้มาอย่างผิดกฎหมาย ซื้ออสังหาริมทรัพย์ในสหรัฐอเมริกา เซนคิตส์ และเนวิส จีน สิงคโปร์ ไทย และสหรัฐอาหรับเอมิเรตส์ โดยทรัพย์สินและอสังหาริมทรัพย์ของนายหวัง ยังรวมไปถึงสปอร์ตคาร บัญชีธนาคารทั้งในและต่างประเทศนับสิบบัญชี กระเป๋าเงินคริปโตอีกกว่า 20 กระเป๋า นาฬิกาหรู และทรัพย์สินต่างๆในหลายประเทศ
ดีโอเจ ระบุด้วยว่า ปฏิบัติการครั้งนี้ เป็นความร่วมมือกันของหลายฝ่าย ที่นำโดยหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกา สิงคโปร์ ไทย และเยอรมนี
