13 พ.ย.2564 - จากกรณีที่เว็บไซต์ศาลรัฐธรรมนูญถูกถูกแฮคเกอร์ เปลี่ยนหน้าเว็บไซต์เป็นเพลงของ Death Grips ทั้งยังเปลี่ยนชื่อเว็บไซต์เป็น Kangaroo Court นั้น
กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี โดย พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท. ได้สั่งการให้ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี ร่วมประชุมกับ ศาลธรรมนูญ พร้อมด้วยผู้แทนจาก สกมช., ดีเอสไอ, ฝ่ายเทคโนโลยีของศาล และ บริษัทผู้ดูแลเว็บไซต์ เพื่อหาสาเหตุและเส้นทางจราจรคอมพิวเตอร์ของคนร้าย ณ ห้องประชุมชั้น 9 ศาลรัฐธรรมนูญ เมื่อช่วงเช้าของวันที่ 12 พ.ย. 64 ที่ผ่านมา โดยทาง พนักงานสอบสวน บก.สอท.1 ได้รับคำร้องทุกข์และสอบปากคำผู้รับมอบอำนาจและเจ้าหน้าที่ฝ่ายเทคโนโลยีไว้ในเบื้องต้น
จากการสืบสวนและการตรวจสอบทางเทคนิคพบว่าร่องรอยการโจมตีจากระบบเครือข่ายทางศาลรัฐธรรมนูญ และตรวจพบหมายเลขไอพีของผู้ต้องสงสัย ซึ่งสามารถพิสูจน์ทราบยืนยันตัวตนของผู้ต้องสงสัยพร้อมพิกัดที่อยู่ได้ กอรปกับ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี ได้รับเครื่องคอมพิวเตอร์แม่ข่ายที่ถูกโจมตีจากศาลรัฐธรรมนูญ ไว้ ดำเนินการตรวจพิสูจน์พยานหลักฐานดิจิทัล เพื่อตรวจพิสูจน์วิธีการกระทำความผิดและยืนยันตัวตนผู้บุกรุกและเปลี่ยนแปลงแก้ไขข้อมูลคอมพิวเตอร์ดังกล่าว
โดยเมื่อช่วงเย็นของวันที่ (12 พ.ย.64) กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 ได้ขออนุมัติหมายค้นบ้านผู้ต้องสงสัย ภายในบ้านพักแห่งหนึ่งใน ต.แสนสุข อ.วารินชำราบ จ.อุบลราชธานี ต่อศาลจังหวัดอุบลราชธานี พร้อมกับในช่วงเช้าของวันนี้(13 พ.ย.64) ได้ประสานงานร่วมกับ กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 3 ในการเข้าตรวจบ้านผู้ต้องสงสัย จากการเข้าตรวจค้น พบตัวผู้ก่อเหตุ ทราบชื่อ นายวชิระ (ขอสงวนนามสกุล) อายุ 33 ปี จบปริญญาตรีด้านวิทยาศาสตร์การแพทย์ ให้การรับสารภาพว่าเป็นผู้แฮกเว็บ ศาลรัฐธรรมนูญจริง จึงได้สอบปากคำไว้เป็นหลักฐาน พร้อม ยึดอุปกรณ์คอมพิวเตอร์ที่เกี่ยวข้องกับการกระทำความผิด เพื่อส่งให้ กลุ่มงานตรวจพิสูจน์พยานหลักฐานดิจิทัล กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี ดำเนินการตรวจพิสูจน์พยานหลักฐานดิจิทัลต่อไป
การกระทำดังกล่าวเข้าข่ายความผิดฐาน เข้าถึงโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตามมาตรา 5, 7 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 มีโทษจำคุก 6 เดือน ถึง 2 ปี และปรับไม่เกิน 40,000 บาท และหากผู้กระทำมีการทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ก็จะมีความผิดตามมาตรา 9 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,00 บาท
อย่างไรก็ตาม ขอฝากประชาสัมพันธ์ไปยังหน่วยงานทั้งภาครัฐและเอกชน รวมถึงพี่น้องประชาชน ในการรับมือกับภัยลักษณะดังกล่าว ดังนี้
1. ทุกหน่วยงานต้องตระหนักให้ความสำคัญกับเรื่องระบบพื้นฐานทางสารสนเทศการใช้โปรแกรมถูกลิขสิทธิ์ ต้องมีการตรวจสอบว่า มีการใช้ระบบ อุปกรณ์ ซอฟต์แวร์ ที่ End of Life (EoL) หรือไม่ เนื่องจาก
ทำให้ระบบไม่สามารถอัปเดตช่องโหว่ต่างๆ ได้
2.ทางผู้ดูแลระบบ ต้องมีการตรวจสอบช่องโหว่ ความปลอดภัย และอัปเดตระบบเพื่อปิดช่องโหว่ต่างๆอยู่เสมอ และจะต้องมีการอบรมการใช้ระบบให้ปลอดภัยให้กับพนักงานทุกคนรวมไปถึงระดับผู้บริหาร เพื่อเป็นการสร้างความเชื่อมั่นให้กับประชาชนในฐานะผู้ดูแลข้อมูลประชาชน
3. อัปเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้
4. ปิดการใช้งานโปรแกรม PowerShell ในระบบปฏิบัติการ Windows เพื่อลดความเสี่ยงจากการถูกโจมตีด้วย Ransomware โดยอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์
https://www.hightechcrime.org/cybercrime/Ransomware
5. จำกัดการเข้าถึงของเครือข่ายในองค์กรให้มีความรัดกุม โดยเฉพาะอย่างยิ่งการนำอุปกรณ์ส่วนตัวของพนักงานมาเชื่อมต่อกับเครือข่าย เนื่องจากอุปกรณ์ส่วนตัวอาจไม่มีการรักษาความปลอดภัยที่เพียงพอ ซึ่งจะทำให้เป็นช่องทางที่ผู้ไม่หวังดีใช้ในการโจมตีระบบได้
6.ในส่วนของประชาชน ห้ามเปิดเผยข้อมูลส่วนตัวใด ๆ ผ่านระบบออนไลน์ ให้กับผู้อื่นหากยังไม่ได้ตรวจสอบให้ดีเสียก่อน
7.ควรตั้งค่า Username ,Password ที่คาดเดายาก และเพิ่มการตั้งค่าการเข้ารหัส 2 ชั้น (2 Factor Authentication) เพื่อให้ยากต่อการเข้าถึงข้อมูล
8. มีการแบ่งความสำคัญของข้อมูลในระบบ และสำรองข้อมูลอย่างสม่ำเสมอ โดยข้อมูลที่มีความสำคัญ จะต้องมีการแยกเก็บรักษาอย่างปลอดภัย และมีการกำหนดสิทธิ์ในการเข้าถึง เพื่อป้องกันการถูกแฮกหรือทำลายข้อมูลดังกล่าว
นอกจากนี้หากพบเห็นหรือทราบเบาะแสการกระทำความผิดที่เกี่ยวกับอาชญากรรมทางไซเบอร์ สามารถแจ้งไปยัง Call Center กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หมายเลขโทรศัพท์ 1441 ในช่วงวันและเวลาราชการ หรือ สำนักงานตำรวจแห่งชาติ หมายเลขโทรศัพท์ 191 หรือ 1599 ได้ตลอด 24 ชั่วโมง
ข่าวที่เกี่ยวข้อง
อึ้ง!ปดิพัทธ์บอกยุบ 'ก้าวไกล' แสดงว่าไทยยังไม่เป็นประชาธิปไตยส่งผลสภานานาชาติ
'ปดิพัทธ์' ยอมรับมีชื่อเป็น กก.บห.ก้าวไกล เสี่ยงพ้น สส. หากพรรคถูกยุบจริง แต่เชื่อมั่นว่าการสู้คดีมีน้ำหนัก ไม่เสียดายตำแหน่งรองประธานสภา ชี้งานที่หาเสียงไว้ทำได้หมดแล้ว
เลขาฯกกต. โต้ก้าวไกล ปมยื่นยุบพรรค
นายแสวง บุญมี เลขาธิการกกต และนายทะเบียนพรรคการเมือง โพสต์ข้อความในเฟซบุ๊กส่วนตัว กล่าวถึงอำนาจ และการปฏิบัติหน้าที่ของกกต. เลขาฯกกต.และนายทะเบียนพรรคการเมืองต่อกรณีการยื่นยุบพรรคการเมือง
'ชัยธวัช' ลั่นทุกคนในพรรคนิ่ง ถ้ายุบจริงเราตกผลึกหมดแล้ว ไม่ต้องเตรียมตัวอะไร
นายชัยธวัช ตุลาธน สส.บัญชีรายชื่อ และหัวหน้าพรรคก้าวไกล แถลงความคืบหน้ากรณีที่ศาลรัฐธรรมนูญนัดวินิจฉัยคดียุบพรรคก้าวไกล ในวันที่ 7 ส.ค.นี้ โดยไม่มีการไต่สวน
'รังสิมันต์' รับสภาพคงสู้คดียุบพรรคยากขึ้นหลังศาลรัฐธรรมนูญขีดเส้นตาย
'โรม' รับคงสู้คดียากขึ้น หลังศาล รธน.นัดชี้ขาดยุบก้าวไกล 7 ส.ค.นี้ ย้ำความสำคัญอยู่ที่กระบวนการ ยกพยานปากสำคัญควรได้ขึ้นไต่สวน ยันพรรคไม่ได้ล้มล้างการปกครอง
7 ส.ค.ระทึก!ศาลรัฐธรรมนูญลงมติคดีก้าวไกลล้มล้างการปกครอง
ลุ้นศาลรัฐธรรมนูญ นัดวินิจฉัยคดีก้าวไกล ล้มล้างการปกครอง 7 ส.ค.นี้
ระทึก 'ก้าวไกล-กกต.' ส่งตัวแทนตรวจพยานหลักฐานคดียุบพรรค 'ชัยธวัช' มั่นใจ!
ผู้สื่อข่าวรายงานว่า ศาลรัฐธรรมนูญนัดตรวจพยานหลักฐานของคู่กรณีในคดีที่คณะกรรมการการเลือกตั้ง (กกต.) โดยนายทะเบียนพรรคการเมือง ขอให้ศาลรัฐธรรมนูญพิจารณาวินิจฉัยเพื่อมีคำสั่งยุบพรรคก้าว