บุกจับคาบ้าน ! "หนุ่มวัย 33 ปี" มือแฮกเว็บศาลรัฐธรรมนูญ พบจบป.ตรี วิทยาศาสตร์การแพทย์
13 พ.ย. 2564, 19:00
จากกรณีที่เว็บไซต์ศาลรัฐธรรมนูญ ถูกถูกแฮคเกอร์ เปลี่ยนหน้าเว็บไซต์เป็นเพลงของ Death Grips ทั้งยังเปลี่ยนชื่อเว็บไซต์เป็น Kangaroo Court นั้น กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี โดย พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท. ได้สั่งการให้ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี ร่วมประชุมกับ ศาลธรรมนูญ พร้อมด้วยผู้แทนจาก สกมช., ดีเอสไอ, ฝ่ายเทคโนโลยีของศาล และ บริษัทผู้ดูแลเว็บไซต์ เพื่อหาสาเหตุและเส้นทางจราจรคอมพิวเตอร์ของคนร้าย ณ ห้องประชุมชั้น 9 ศาลรัฐธรรมนูญ เมื่อช่วงเช้าของวันที่ 12 พ.ย. 64 ที่ผ่านมา โดยพนักงานสอบสวน บก.สอท.1 ได้รับคำร้องทุกข์และสอบปากคำผู้รับมอบอำนาจและเจ้าหน้าที่ฝ่ายเทคโนโลยีไว้ในเบื้องต้น
จากการสืบสวนและการตรวจสอบทางเทคนิคพบว่า ร่องรอยการโจมตีจากระบบเครือข่ายทางศาลรัฐธรรมนูญ และตรวจพบหมายเลขไอพีของผู้ต้องสงสัย ซึ่งสามารถพิสูจน์ทราบยืนยันตัวตนของผู้ต้องสงสัยพร้อมพิกัดที่อยู่ได้ กอรปกับกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี ได้รับเครื่องคอมพิวเตอร์แม่ข่ายที่ถูกโจมตีจากศาลรัฐธรรมนูญไว้ดำเนินการตรวจพิสูจน์พยานหลักฐานดิจิทัล เพื่อตรวจพิสูจน์วิธีการกระทำความผิดและยืนยันตัวตนผู้บุกรุกและเปลี่ยนแปลงแก้ไขข้อมูลคอมพิวเตอร์ดังกล่าว เมื่อช่วงเย็นของวันที่ (12 พ.ย.64) กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 ได้ขออนุมัติหมายค้นบ้านผู้ต้องสงสัย ภายในบ้านพักแห่งหนึ่งใน ต.แสนสุข อ.วารินชำราบ จ.อุบลราชธานี ต่อศาลจังหวัดอุบลราชธานี
จากการเข้าตรวจค้นพบตัวผู้ก่อเหตุทราบชื่อ นายวชิระ (ขอสงวนนามสกุล) อายุ 33 ปี จบปริญญาตรีด้านวิทยาศาสตร์การแพทย์ ให้การรับสารภาพว่า เป็นผู้แฮกเว็บศาลรัฐธรรมนูญจริง จึงสอบปากคำไว้เป็นหลักฐาน พร้อมยึดอุปกรณ์คอมพิวเตอร์ที่เกี่ยวข้องกับการกระทำความผิดเพื่อส่งให้กลุ่มงานตรวจพิสูจน์พยานหลักฐานดิจิทัล กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยีดำเนินการตรวจพิสูจน์พยานหลักฐานดิจิทัลต่อไป
การกระทำดังกล่าวเข้าข่ายความผิดฐานเข้าถึงโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตามมาตรา 5, 7 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 มีโทษจำคุก 6 เดือน ถึง 2 ปี และปรับไม่เกิน 40,000 บาท และหากผู้กระทำมีการทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วนซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ก็จะมีความผิดตามมาตรา 9 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท
พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท.กล่าวว่า หลังจากเว็บไซต์ศาลรัฐธรรมนูญถูกแฮกเกอร์จึงสั่งการให้กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี ร่วมประชุมกับศาลธรรมนูญ พร้อมด้วยผู้แทนจาก สกมช., ดีเอสไอ, ฝ่ายเทคโนโลยีของศาล และบริษัทผู้ดูแลเว็บไซต์ เพื่อหาสาเหตุและเส้นทางจราจรคอมพิวเตอร์ของคนร้าย ต่อมาเมื่อวันที่ 12 พ.ย.ที่ผ่านมา พนักงานสอบสวน บก.สอท.1 ได้รับคำร้องทุกข์และสอบปากคำผู้รับมอบอำนาจและเจ้าหน้าที่ฝ่ายเทคโนโลยีไว้ในเบื้องต้น ทั้งนี้ จากการสืบสวนและการตรวจสอบทางเทคนิคพบว่าร่องรอยการโจมตีจากระบบเครือข่ายทางศาลรัฐธรรมนูญ และตรวจพบหมายเลขไอพีของผู้ต้องสงสัย ซึ่งสามารถพิสูจน์ทราบยืนยันตัวตนของผู้ต้องสงสัยพร้อมพิกัดที่อยู่ได้ กอปรกับกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยีได้รับเครื่องคอมพิวเตอร์แม่ข่ายที่ถูกโจมตีจากศาลรัฐธรรมนูญไว้ดำเนินการตรวจพิสูจน์พยานหลักฐานดิจิทัล เพื่อตรวจพิสูจน์วิธีการกระทำความผิดและยืนยันตัวตนผู้บุกรุกและเปลี่ยนแปลงแก้ไขข้อมูลคอมพิวเตอร์ดังกล่าว
อย่างไรก็ตาม ขอฝากประชาสัมพันธ์ไปยังหน่วยงานทั้งภาครัฐและเอกชน รวมถึงพี่น้องประชาชนในการรับมือกับภัยลักษณะดังกล่าว ดังนี้
1.ทุกหน่วยงานต้องตระหนักให้ความสำคัญกับเรื่องระบบพื้นฐานทางสารสนเทศการใช้โปรแกรมถูกลิขสิทธิ์ ต้องมีการตรวจสอบว่ามีการใช้ระบบ อุปกรณ์ ซอฟต์แวร์ที่ End of Life (EoL) หรือไม่ เนื่องจากทำให้ระบบไม่สามารถอัพเดตช่องโหว่ต่างๆ ได้
2.ทางผู้ดูแลระบบต้องมีการตรวจสอบช่องโหว่ ความปลอดภัย และอัพเดตระบบเพื่อปิดช่องโหว่ต่างๆ อยู่เสมอ และจะต้องมีการอบรมการใช้ระบบให้ปลอดภัยให้กับพนักงานทุกคนรวมไปถึงระดับผู้บริหาร เพื่อเป็นการสร้างความเชื่อมั่นให้กับประชาชนในฐานะผู้ดูแลข้อมูลประชาชน
3.อัพเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัสจะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้
4.ปิดการใช้งานโปรแกรม PowerShell ในระบบปฏิบัติการ Windows เพื่อลดความเสี่ยงจากการถูกโจมตีด้วย Ransomware โดยอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ https://www.hightechcrime.org/cybercrime/Ransomware
5.จำกัดการเข้าถึงของเครือข่ายในองค์กรให้มีความรัดกุม โดยเฉพาะอย่างยิ่งการนำอุปกรณ์ส่วนตัวของพนักงานมาเชื่อมต่อกับเครือข่าย เนื่องจากอุปกรณ์ส่วนตัวอาจไม่มีการรักษาความปลอดภัยที่เพียงพอ ซึ่งจะทำให้เป็นช่องทางที่ผู้ไม่หวังดีใช้ในการโจมตีระบบได้
6.ในส่วนของประชาชนห้ามเปิดเผยข้อมูลส่วนตัวใดๆ ผ่านระบบออนไลน์ให้กับผู้อื่นหากยังไม่ได้ตรวจสอบให้ดีเสียก่อน
7.ควรตั้งค่า Username, Password ที่คาดเดายากและเพิ่มการตั้งค่าการเข้ารหัส 2 ชั้น (2 Factor Authentication) เพื่อให้ยากต่อการเข้าถึงข้อมูล
8.มีการแบ่งความสำคัญของข้อมูลในระบบและสำรองข้อมูลอย่างสม่ำเสมอ โดยข้อมูลที่มีความสำคัญจะต้องมีการแยกเก็บรักษาอย่างปลอดภัย และมีการกำหนดสิทธิในการเข้าถึง เพื่อป้องกันการถูกแฮกหรือทำลายข้อมูลดังกล่าว
นอกจากนี้ หากพบเห็นหรือทราบเบาะแสการกระทำความผิดที่เกี่ยวกับอาชญากรรมทางไซเบอร์สามารถแจ้งไปยัง Call Center กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หมายเลขโทรศัพท์ 1441 ในช่วงวันและเวลาราชการ หรือสำนักงานตำรวจแห่งชาติ หมายเลขโทรศัพท์ 191 หรือ 1599 ได้ตลอด 24 ชั่วโมง