รายงาน ก.คลังสหรัฐฯ เผยพฤติการณ์ชาวจีน ตั้งบริษัทในไทย ฟอกเงิน ซื้อคอนโดหรูริมหาดพัทยา

บริษัท สไปซี่ โค้ด จำกัด  ถูกใช้เพื่อการซื้ออสังหาริมทรัพย์โดยนายหวัง หยุนเหอ และนายหวังยังได้มีการซื้อบริษัทอีกสองแห่งชื่อว่าบริษัท ทิวลิป บิซ พัทยา กรุ๊ป จํากัด และบริษัท ลิลลี่ สวีท จํากัด ทาง OFAC จึงได้มีการคว่ำบาตรทั้งสามบริษัทดังกล่าวที่ตั้งอยู่ในประเทศไทย เนื่องจากว่าทำหน้าที่เป็นตัวแทนสำหรับนายหวัง

ข่าวใหญ่ในต่างประเทศในช่วงปลายสัปดาห์ที่ผ่านมา จนถึงต้นสัปดาห์นี้ที่โยงกับประเทศไทย คงหนีไม่พ้นข่าวการที่กระทรวงการคลังสหรัฐอเมริกา คว่ำบาตรนายหวัง หยุนเหอ และชาวจีนคนอื่นๆรวม 3 คน และยังได้มีการคว่ำบาตรบริษัทในประเทศไทยที่ถูกจัดตั้งโดยนายหวังอีก 3 แห่ง เนื่องจากทั้งบุคคลและนิติบุคคลเหล่านี้มีส่วนเชื่อมโยงกับการใช้งานบ็อตเน็ตเพื่อก่ออาชญากรรมทางไซเบอร์ต่างๆได้ รวมถึงการขู่วางระเบิด และหลอกลวงเพื่อสมัครขอรับความช่วยเหลือในช่วงการระบาดของโควิด-19 ซึ่งพฤติการณ์ดังกล่าวทำให้รัฐบาลสหรัฐฯได้รับความสูญเสียไปเป็นมูลค่านับพันล้านดอลลาร์สหรัฐฯ

(บ็อตเน็ตมีความหมายว่าเป็นกลุ่มของอุปกรณ์ที่ติดมัลแวร์และถูกเปลี่ยนเป็น Bot (ย่อมาจาก Robot) ไม่ว่าจะเป็นอุปกรณ์คอมพิวเตอร์ เว็บแคม เราท์เตอร์ หรืออุปกรณ์อื่นๆ ในบ้าน เพื่อรอรับคำสั่งจากแฮ็กเกอร์ )

โดยหลังจากการคว่ำบาตร ก็มีข่าวในวันที่ 30 พ.ค.ว่าทางการสิงคโปร์สามารถจับกุมนายหวัง หยุนเหอได้แล้ว และตามมาด้วยในวันที่ 31 พ.ค. เจ้าหน้าที่ตำรวจกองบัญชาการตำรวจสอบสวนกลาง (บช.ก.) ได้มีการสนธิกำลังกับตำรวจหน่วยงานอื่นๆ และเจ้าหน้าที่หน่วยงานสอบสวนกลางสหรัฐอเมริกาหรือ FBI เข้าตรวจยึดเงินสด สกุลเงินไทยและต่างประเทศ จำนวน 7.5 ล้านบาท ,นาฬิกาหรู จำนวน 13 เรือน โดยมี นาฬิกา AUDEMARS PIGUET จำนวน 3 เรือน รวมมูลค่ากว่า 30 ล้านบาท , เครื่องประดับ จำนวน 23 ชิ้น รวมมูลค่ากว่า 50 ล้านบาท, รถยนต์ BMW X7 M50d สีดำ จำนวน 1 คัน ,โฉนดที่ดินและสัญญาการซื้อขาย ที่ดิน คอนโด จำนวนหนึ่ง ,บัญชีธนาคารของนายหวัง และบัญชีของบริษัทที่เกี่ยวข้อง

• กองปราบ-FBI บุกรวบเครือข่ายอาชญากรรม Yun He แฮกระบบ 19 ล้านเครื่องทั่วโลก
• 'สิงคโปร์' จับชาวจีนตั้งบริษัทในไทย โยงมัลแวร์ฉ้อโกง รบ.สหรัฐฯ เสียหายพันล้านดอลลาร์ฯ
• ก.คลังสหรัฐฯสั่งคว่ำบาตร 3 ชาวจีน- 3 บ.ไทย เอี่ยวฉ้อโกงไซเบอร์ สูญเสียพันล้านดอลลาร์ฯ

จากข่าวดังกล่าว สำนักข่าวอิศรา (www.isranews.org) จึงได้นำเอารายงานของกระทรวงการคลังสหรัฐอเมริกา ที่ลงไว้เมื่อวันที่ 28 พ.ค. ซึ่งระบุถึงพฤติการณ์ของนายหวัง หยุนเหอ และผู้ร่วมขบวนการมานำเสนอ มีรายละเอียดดังต่อไปนี้

วันนี้ (28 พ.ค.) สํานักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐอเมริกา (OFAC) ได้กําหนดให้บุคคลสามคน ได้แก่นายหวัง หยุนเหอ (Yunhe Wang) นางหลิว จิงผิง (Jingping Liu) และนายเจิ้ง เหยี่ยนหนี่ (Yanni Zheng) เป็นบุคคลที่เกี่ยวข้องกับบ็อตเน็ตที่เป็นอันตรายซึ่งเชื่อมโยงกับบริการพร็อกซีที่รู้จักกันในชื่อ 911 S5 นอกจากนี้ OFAC ยังได้คว่ำบาตรนิติบุคคล 3 แห่ง ได้แก่ บริษัท สไปซี่ โค้ด จํากัด (Spicy Code Company Limited), บริษัท ทิวลิป บิซ พัทยา กรุ๊ป จํากัด (Tulip Biz Pattaya Group Company Limited) และบริษัท ลิลลี่ สูทส์ จํากัด (Lily Suites Company Limited) เนื่องจากนายหวัง หยุนเหอ เป็นเจ้าของหรือควบคุมนิติบุคคลเหล่านี้

“บุคคลเหล่านี้ใช้ประโยชน์จากเทคโนโลยีบ็อตเน็ตที่เป็นอันตรายเพื่อเข้าบุกรุกอุปกรณ์ส่วนบุคคล ทําให้อาชญากรไซเบอร์สามารถดำเนินการอย่างฉ้อฉลเพื่อขอรับความช่วยเหลือทางเศรษฐกิจที่มีไว้สําหรับผู้ที่ต้องการอย่างยิ่งยวด และเพื่อข่มขู่พลเมืองสหรัฐฯด้วยการขู่วางระเบิด” นายไบรอัน เนลสัน ปลัดกระทรวงการคลังสหรัฐฯกล่าวและกล่าวต่อว่ากระทรวงการคลังจะประสานงานอย่างใกล้ชิดกับหน่วยงานอื่นๆที่บังคับใช้กฎหมายของและพันธมิตรระหว่างประเทศ เพื่อที่จะดําเนินการในการขัดขวางอาชญากรไซเบอร์และผู้กระทําผิดกฎหมายอื่นๆ ที่พยายามจะจารกรรมผู้เสียภาษีของสหรัฐฯ

911 S5 บ็อตเน็ตนั้นเป็นการให้บริการที่เป็นอันตรายที่จะเข้าบุกรุกคอมพิวเตอร์ของเหยื่อและทำให้อาชญากรไซเบอร์สามารถใช้การเชื่อมต่ออินเทอร์เน็ตผ่านคอมพิวเตอร์ที่ถูกบุกรุกเหล่านี้ได้ โดยเมื่ออาชญากรไซเบอร์สามารถปลอมแปลงข้อมูลดิจิทัลผ่านบ็อตเน็ต 911 S5 ได้แล้ว กิจกรรมทางอาชญากรรมใดๆที่เกิดขึ้นก็จะถูกตามรอยกลับไปที่คอมพิวเตอร์ของเหยื่อแทนที่จะเป็นคอมพิวเตอร์ของอาชญากรไซเบอร์

นายเมอร์ริค บี การ์แลนด์ อัยการสหรัฐอเมริกาแถลงข่าวคว่ำบาตรขบวนการฉ้อโกง (อ้างอิงวิดีโอจาก Online Citizen)

มีรายงานว่าบ็อตเน็ต 911 S5 สามารถบุกรุกไอพีแอดเดรสคอมพิวเตอร์ได้ประมาณ 19 ล้านเครื่อง และยังดำเนินการเอื้อประโยชน์ในการส่งใบสมัครหลอกลวงหลายหมื่นใบสมัครที่เกี่ยวข้องกับโครงการความช่วยเหลือโควิด-19 และโครงการความมั่นคงทางเศรษฐกิจ ส่งผลทำให้รัฐบาลสหรัฐฯต้องเสียเงินไปหลายพันล้านดอลลาร์สหรัฐฯ

บริการบ็อตเน็ต 911 S5 ช่วยให้ผู้ใช้งานบ็อตเน็ตสามารถกระทําการฉ้อโกงทางไซเบอร์อย่างกว้างขวางโดยใช้คอมพิวเตอร์เหยื่อที่ถูกบุกรุกซึ่งเชื่อมโยงกับไอพีแอดเดรส โดยไอพีแอดเดรสที่ถูกบุกรุกด้วยบ็อตเน็ต 911 S5 ยังเชื่อมโยงกับการขู่วางระเบิดหลายครั้งทั่วสหรัฐอเมริกาในเดือน ก.ค. 2565

การดำเนินการในวันนี้ได้รับความร่วมมือจากสำนักงานสอบสวนกลางสหรัฐฯหรือเอฟบีไอ,กองบังคับการสืบสวนสอบสวนคดีอาญาหรือ DCIS,สํานักงานบังคับใช้กฎหมายการส่งออกของกระทรวงพาณิชย์สหรัฐฯ,ตลอดจนพันธมิตรในสิงคโปร์และไทย

@911 S5: ทรัพยากรสําคัญสําหรับอาชญากรไซเบอร์

อาชญากรไซเบอร์ต้องการไอพีแอดเดรสเพื่อที่จะทำให้เกิดความสับสนในการสืบสวน ตามหาต้นตออาชญากรรมออนไลน์ โยเฉพาะอย่างยิ่งเมื่อต้องทำการขโมยข้อมูลบัตรเครดิต กระบวนการใช้งานบ็อตเน็ต 911 S5 นั้นทำให้ผู้ที่ใช้งานซึ่งเสียเงินซื้อบริการบ็อตเน็ตมา โดยส่วนมากมักเป็นอาชญากรไซเบอร์สามารถเลือกไอพีแอดเดรสต่างๆได้เมื่อพวกเขาใช้งานอินเทอร์เน็ต ซึ่งการโจมตีคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตอยู่นั้นเกิดขึ้นโดยเจ้าของคอมพิวเตอร์ไม่รู้ตัวเลย

นายหวัง หยุนเหอ มีบทบาทเป็นแอดมินหลักของการให้บริการ 911 S5 ตามการตรวจสอบบันทึกจากผู้ให้บริการเครือข่าย พบว่าการใช้งาน 911 S5 นั้นจะถูกใช้ผ่านสิ่งที่เรียกว่าเครือข่ายส่วนตัวเสมือนหรือที่เรียกว่า VPN และการใช้ระบบสองเครือข่ายเสมือนที่ถูกออกแบบมาไว้สำหรับการใช้ในการทำงานของบ็อตเน็ต ชื่อว่า MaskVPN และ DewVPN โดยเครือข่าย VPN 2 ตัวนี้พบว่านายหวังเป็นผู้ให้บริการด้วยเช่นกัน

ค่าบริการบ็อตเน็ต 911 S5 (อ้างอิงรูปภาพจาก Regtech Times)

ส่วนนางหลิวจินผิงนั้นพบว่าเป็นผู้ร่วมขบวนการของนายหวัง มีบทบาทในการฟอกเงินซึ่งได้มาจากการกระทำเป็นอาชญากรรมด้วยบริการ 911 S5 โดยผู้ที่ใช้งานบริการ 911 S5 จะจ่ายเงินให้กับนายหวังด้วยค่าเงินเสมือนเป็นหลัก หลังจากนั้นผู้ดำเนินการแลกเปลี่ยนเงินตราในตลาดที่มีความไม่เป็นทางการ เพื่อโอนฝากเงินไปยังบัญชีธนาคารของนางหลิว สรุปก็คือนางหลิวดำเนินการฟอกเงินที่ได้มาจากการก่ออาชญากรรมให้กับนายหวัง โดยชื่อของเธอถูกนำไปใช้เพื่อซื้ออสังหาริมทรัพย์สุดหรูสำหรับนายหวัง

OFAC จึงได้กำหนดให้นายหวังมีความผิดฐานรับผิดชอบหรือสมรู้ร่วมคิดกันในกิจกรรมทางไซเบอร์ไม่ว่าจะโดยตรงหรือโดยอ้อม และกำหนดให้นางหลิวมีความผิดฐานเป็นผู้สนับสนุน ช่วยเหลือ หรือสนับสนุนด้านการเงิน วัสดุ หรือเทคโนโลยีอย่างมีนัยสำคัญ หรือให้การสนับสนุนหรือบริการแก่นายหวัง

ทางการสหรัฐอเมริกาเข้ายึดโดเมนให้บริการบ็อตเน็ต 911 S5

@อสังหาริมทรัพย์สุดหรูของนายหวัง

มาตรการคว่ำบาตรต่อนายหวังที่มี ณ ตอนนี้แสดงให้เห็นถึงความเสี่ยงทางการเงินและการฟอกเงินที่ผิดกฎหมายซึ่งเกี่ยวข้องกับอุตสาหกรรมอสังหาริมทรัพย์ การประเมินความเสี่ยงด้านการฟอกเงินแห่งชาติในปี 2567 ของกระทรวงการคลังสหรัฐฯ ย้ำเตือนว่าการซื้อสินทรัพย์ที่มีมูลค่าสูง อาทิ อสังหาริมทรัพย์ โดยดำเนินการซื้อผ่านบริษัทเปลือกหอย ชำระเงินด้วยเงินสดและไม่มีการสนับสนุนด้านการจัดหาเงินทุน นี่อาจจะเป็นช่องทางใหม่ที่น่าสนใจสำหรับอาชญากรในการดำเนินการฟอกเงินที่ได้มาอย่างผิดกฎหมาย ในขณะที่พวกเขากำลังปกปิดตัวตนของตัวเองอยู่

อีกบุคคลได้แก่นายเจิ้งเหยียนหนี่ พบว่าเขาทำหน้าที่เป็นทนายความให้กับทั้งนายหวัง หยุนเหอ และยังเป็นทนายให้กับบริษัทของเขาชื่อว่าบริษัท สไปซี่ โค้ด จำกัด  ยิ่งไปกว่านั้นนายเจิ้งยังได้มีส่วนร่วมในการดำเนินการธุรกรรมทางธุรกิจเป็นจำนวนหลายครั้ง มีการซื้ออสังหาริมทรัพย์ในนามของนายหวัง โดยเฉพาะคอนโดมิเนียมริมชายหาดในประเทศไทย 

ทาง OFAC จึงได้คว่ำบาตรนายเจิ้งในฐานะเป็นผู้กระทำการไม่ว่าจะโดยตรงหรือทางอ้อม ในการเป็นตัวแทนเพื่อหาผลประโยชน์สำหรับนายหวัง

โดยบริษัท สไปซี่ โค้ด จำกัด  ถูกใช้เพื่อการซื้ออสังหาริมทรัพย์โดยนายหวัง หยุนเหอ และนายหวังยังได้มีการซื้อบริษัทอีกสองแห่งชื่อว่าบริษัท ทิวลิป บิซ พัทยา กรุ๊ป จํากัด และบริษัท ลิลลี่ สูทส์ จํากัด ทาง OFAC จึงได้มีการคว่ำบาตรทั้งสามบริษัทดังกล่าวที่ตั้งอยู่ในประเทศไทย เนื่องจากว่าทำหน้าที่เป็นตัวแทนสำหรับนายหวัง

@ผลจากการคว่ำบาตร

หลังจากการคว่ำบาตรในวันที่ 28 พ.ค. โดยทางการสหรัฐฯ ทรัพย์สินและผลประโยชน์ทั้งหมดของบุคคลและนิติบุคคลทีเป็นเป้าของการคว่ำบาตรซึ่งอยู่ในสหรัฐอเมริกาหรืออยู่ในความครอบครองหรือการควบคุมของบุคคลในสหรัฐอเมริกาจะต้องถูกอายัดและรายงานต่อ OFAC ตามข้อบังคับของ OFAC โดยทั่วไปห้ามมิให้มีบุคคลในสหรัฐอเมริกาหรือภายในสหรัฐอเมริกาดำเนินการทำข้อตกลงใดๆที่เกี่ยวข้องกับทรัพย์สินและผลประโชน์เหล่านี้ทั้งหมดรวมถึงห้ามมิให้มีการทำธุรกรรมผ่านทางช่องทางที่เกี่ยวข้องกับสหรัฐอเมริกา

เรียบเรียงจาก:https://home.treasury.gov/news/press-releases/jy2375