เมื่อวันที่ 23 พ.ย. พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท พล.ต.ต.ชูฉัตร ธารีฉัตร รอง ผบช.สอท. พล.ต.ต.ภาณุมาศ บุญญลักษม์ รอง ผบช.สอท. พล.ต.ต.สุรพล เปรมบุตร รอง ผบช.สอท. สั่งการให้ตำรวจ บช.สอท. เปิดปฎิบัติทลายขบวนการแฮกและปลอมอีเมล โดยปิดล้อมตรวจค้น 3 จังหวัด ประกอบไปด้วย ปราจีนบุรี ขอนแก่น และ นราธิวาส โดยจับกุม น.ส.เกษรินทร์ ลำขามป้อม อายุ 31 ปี ผู้ต้องหาตามหมายจับ ศาลอาญาที่ 1953/2564 ลงวันที่ 17 พ.ย. น.ส.พรพรรณ ศิริเวช อายุ 31 ปี ผู้ต้องหาตามหมายจับ ศาลอาญาที่ 1966/2564 ลงวันที่ 18 พ.ย. น.ส.ชนิษา แป๊ะโคกสูง อายุ 23 ปี ผู้ต้องหาตามหมายจับ ศาลอาญาที่ 1978/2564 ลงวันที่ 19 พ.ย. และ Mr.Diaga yutambe อายุ 30 ปี ชาวแคมมารูน
สืบเนื่องจากชุดสืบสวน บช.สอท. ได้รับการร้องเรียนจากผู้เสียหายว่าอีเมลบริษัทที่ใช้ในการติดต่อซื้อขายตุ๊กตาไม้ ระหว่างบริษัทผู้เสียหาย กับบริษัทลูกค้าถูกคนร้ายปลอมและแฮกไป กระทั่งบริษัทลูกค้าที่ประเทศญี่ปุ่นถูกหลอกลวงได้รับความเสียหายเป็นจำนวนเงินรวมกว่า 12 ล้านบาท ทั้งนี้จากการตรวจสอบเส้นทางการเงินพบว่าเงินทั้งหมดถูกถ่ายโอนไปยังธนาคาร 3 ประเทศ ธนาคารในประเทศสหรัฐอเมริกา 3.78 ล้านบาท ธนาคารในประเทศสเปน 3.78 ล้านบาท และธนาคารในประเทศไทย 3.8 ล้านบาท
นอกจากนี้ยังพบว่าจากการสอบสวนสืบสวนรวบรวมพยานหลักฐาน พบว่า การแบ่งหน้าที่กันทำ เริ่มตั้งแต่การแฮกอีเมลบริษัท ปลอมอีเมลสวมรอยบริษัทเพื่อพูดคุยกับบริษัทลูกค้า การจดทะเบียนห้างหุ้นส่วนจำกัด จัดหาบริษัท และบัญชีธนาคารในการรับโอนเงิน ไปจนถึงการถอนเงินออกจากบัญชี โดยนายอิบูกะ สัญชาติยูกันดา และ น.ส.ชนิษา ได้ร่วมกันวางแผนให้ น.ส.พรพรรณ หาบุคคลที่จะทำการจดทะเบียนห้างหุ้นส่วนจำกัด พร้อมเปิดบัญชีธนาคาร โดยจะแบ่งค่าตอบแทนให้ เมื่อมีเงินเข้ามาในบัญชีเป็นจำนวนเงิน 26 เปอร์เซ็นต์ของเงินทั้งหมด ต่อมาเมื่อเดือน พ.ค. 64 น.ส.เกษรินทร์ ได้ดำเนินการจดทะเบียน ห้างหุ้นส่วนจำกัด พร้อมเปิดบัญชีธนาคารในนาม หจก.อินเตอร์กรุ๊ป 1999 ลิมิเต็ด พาร์ทเนอร์ชิป และมีการพูดคุยกับบริษัทลูกค้าที่ประเทศญี่ปุ่นของผู้เสียหาย ผ่านอีเมลที่ถูกแฮก และที่ถูกปลอม หลงเชื่อโอนเงินไปยังบัญชีที่ผู้ต้องหาที่ 4 เปิดไว้ จำนวน 4 ครั้ง เป็นจำนวนเงินรวมกว่า 3.8 ล้านบาท จากนั้นเงินดังกล่าวได้ถูกถอนออกไปจากบัญชี และผู้ต้องหาได้แบ่งกันตามจำนวนที่ตกลงไว้
ต่อมาชุดสืบสวนได้ทำการออกหมายจับผู้เกี่ยวข้องทั้งหมดในฐานความผิด “ร่วมกันเข้าถึงโดยมิชอบซึ่งระบบ และข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน, ร่วมกันกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้, ร่วมกันทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือ บางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ เป็นกระทำความผิดตามมาตรา 9 หรือ 10 เป็นเหตุให้เกิดอันตรายแก่บุคคลหรือทรัพย์สินของผู้อื่น, นำเข้าสู่ระบบคอมพิวเตอร์ไม่ว่าทั้งหมดหรือบางส่วนหรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่บุคคลใดบุคคลหนึ่ง และการฉ้อโกงโดยแสดงตนเป็นบุคคลอื่น” และติดตามจับกุม น.ส.เกษรินทร์ ได้ที่ จ.ปราจีนบุรี , น.ส.ชนิษา ที่สนามบินนราธิวาส และจับกุม น.ส.พรพรรณ ได้ขณะอยู่กับแฟนหนุ่มชาวแคมมารูน ที่ อ.ชุมแพ จ.ขอนแก่น อย่างไรก็ตามในส่วนของชาวยูกันดาอยู่ระหว่างขยายผลติดตามตัวมาดำเนินคดี.
