ตำรวจไซเบอร์ ออกหมายจับ 2 ผู้ต้องหาแฮกเกอร์ชาวกัมพูชา ที่รวมกลุ่มประกาศโจมตีใส่เว็บไซต์ของหน่วยงานราชการและองค์การบริหารส่วนท้องถิ่น ด้วยการทำ DDos attack และ เปลี่ยนข้อมูลหน้าเว็บเพจ รวมทั้งใส่ข้อความด่าทอประเทศไทยอย่างรุนแรง

สืบเนื่องจากเมื่อวันที่ 3 มิ.ย.68 กลุ่มงานรักษาความมั่นคงปลอดภัยทางไซเบอร์ บก.ตอท. ได้รับแจ้งจาก “ประชาคมข่าวไซเบอร์” ซึ่งเป็นกลุ่มของเจ้าหน้าที่ผู้ปฎิบัติงานด้านการข่าว โดยเป็นเจ้าหน้าที่จากหน่วยงานภาครัฐที่ใช้เป็นช่องทางในการแลกเปลี่ยนข้อมูล โดยพบว่า ได้มีกลุ่ม “bl4ck_cyb3r” หรือ กลุ่มแฮกเกอร์ (Hacker) ของชาวกัมพูชา ได้ประกาศจะโจมตีเว็บไซต์หน่วยงานราชการและเอกชนในไทยด้วยวิธีการขัดขวางการให้บริการ (DDos attack) และเปลี่ยนหน้าเว็บไซต์ (Web defacement) เพื่อตอบโต้ประเทศไทย จากกรณีข้อพิพาทในบริเวณพื้นที่ชายแดนไทย-กัมพูชา จึงได้รายงานให้ผู้บังคับบัญชาทราบ

ต่อมา พล.ต.ท.ไตรรงค์ ผิวพรรณ ผบช.สอท. จึงได้สั่งการให้เจ้าหน้าที่ตำรวจในสังกัดเร่งสืบสวนกรณีดังกล่าวเป็นการเร่งด่วน ต่อมาตำรวจไซเบอร์จึงได้ตรวจสอบ จนพบหลักฐานว่ามีการโจมตีเว็บไซต์หน่วยงานภาครัฐของไทยจากกลุ่มแฮกเกอร์ต่างชาติในช่วงเดือน เม.ย. – มิ.ย.68 จริง โดยพบว่าเว็บไซต์ของหน่วยงานราชการหลายแห่ง ถูกแฮกและเปลี่ยนหน้าเว็บไซต์ (Web Defacement) พร้อมข้อความแสดงตัวจากกลุ่มแฮกเกอร์ ได้แก่ กลุ่ม “ANONSEC-KH”, กลุ่ม “H3C4KEDZ”, และ กลุ่ม “NXBBSEC (Hacker Cambodia)”

โดยเว็บไซต์ที่ตรวจพบว่าได้รับผลกระทบ มีลักษณะการโจมตี เช่น เปลี่ยนหน้าเว็บไซต์ พร้อมแสดงข้อความ เช่น “HACKED BY …” และด่าทอระบบของประเทศไทยอย่างรุนแรง ซึ่งมีดังนี้

1. thakhlong.go.th – เทศบาลเมืองท่าโขลง (ปทุมธานี)
2. plangyaocity.go.th – เทศบาลตำบลแปลงยาว (ฉะเชิงเทรา)
3. nongkok.ssk.in.th – รร.บ้านหนองกก สพป.ศก.1 (ศรีสะเกษ)
4. sakaeo.industry.go.th – สนง.อุตสาหกรรม จ.สระแก้ว
5. koratdla.go.th – ท้องถิ่นจังหวัดนครราชสีมา
6. om.mnre.go.th – สำนักงาน รมว.ทรัพยากรธรรมชาติฯ
7. dgr.go.th – กรมทรัพยากรน้ำบาดาล
8. wangsala.go.th – เทศบาลตำบลวังศาลา (กาญจนบุรี)
9. lpg1.go.th – สพป.ลำปาง เขต 1
10. chanthaburi.go.th – ศูนย์ราชการจังหวัดจันทบุรี
11. dornrak.go.th – อบต.ดอนรัก (ปัตตานี)
12. asa.or.th – สมาคมสถาปนิกสยาม
13. kanwarin.co.th – เว็บไซต์เอกชน (มีข้อความ NXBBSEC)

ต่อมา เจ้าหน้าที่ตำรวจได้สืบสวนจนพบบัญชี Facebook รายหนึ่งชื่อ “Zal Zal” ตรวจสอบพบว่า ในหน้าโปรไฟล์ปรากฏภาพใบประกาศนียบัตรสาขา Cybersecurity ของ Kong Visal แขวนอยู่บนผนัง ซึ่งสอดคล้องกับภาพในคลิป TikTok ที่ภายในโปรไฟล์ดังกล่าวปรากฏภาพคู่กับ “Ellie Neeth” ซึ่งจากการตรวจสอบชื่อจริง ปรากฏว่าเป็น นางสาว Hak Srey Net และมีใบจบการศึกษาปรากฏในโปรไฟล์ เมื่อแปลภาษาใบจบ จึงพบข้อมูลตรงกับ Kong Visal จึงสรุปได้ว่า “Ellie Neeth” เป็นแฟนสาวของ Kong Visal

จากนั้นได้ตรวจสอบบัญชี TikTok ของนางสาว Hak Srey Net (TikTok: @haksreynethsobatter) พบว่า ได้เผยแพร่เนื้อหา สนับสนุนการกระทำความผิดของกลุ่ม " NXBBSEC" และเชิญชวนให้ติดตาม Telegram Channel ของกลุ่มดังกล่าว ซึ่งสอดคล้องกับหลักฐานใน Facebook และ YouWare Portfolio จึงสรุปได้ว่า “Kong Visal” ศิษย์เก่าหลักสูตรปริญญาตรีสาขา Cybersecurity จาก Royal University of Phnom Penh รุ่นปี 2020 – 2024 และ Hak Srey Net ได้ร่วมกันวางแผนและสนับสนุนการกระทำความผิดผ่านช่องทางโซเชียลมีเดีย

ต่อมาพนักงานสอบสวน กก.3 บก.สอท.2 ได้รวบรวมพยานหลักฐานเพื่อขอศาลออกหมายจับบุคคลที่เกี่ยวข้องดังกล่าว จนกระทั่งศาลอนุมัติหมายจับบุคคลชาวกัมพูชาจำนวน 2 ราย ได้แก่
1. “Kong Visal” หรือ ឈ្មោះគង់ ชายสัญชาติกัมพูชา
2. “Hak Srey Net” หญิงสัญชาติกัมพูชา
ในความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ดังนี้

มาตรา 5 (เข้าใช้ระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต) ระบุว่า “ผู้ใดเข้าใช้หรือเข้าถึงระบบคอมพิวเตอร์ซึ่งมีมาตรการป้องกันโดยมิชอบ ทั้งกรณีระบบดังกล่าวมิได้มีไว้สำหรับตน หรือผู้ใดได้ใช้วิธีการฝ่าฝืนมาตรการป้องกันการเข้าถึง ถือเป็นการกระทำความผิด”

มาตรา 6 (นำมาตรการป้องกันการเข้าถึงระบบไปเปิดเผยโดยมิชอบ) ระบุว่า “ผู้ใดล่วงรู้มาตรการป้องกันระบบคอมพิวเตอร์ของผู้อื่น แล้วนำมาตรการดังกล่าวไปเผยแพร่ให้บุคคลอื่นใช้ โดยมิชอบ ต้องระวางโทษจำคุกไม่เกิน 1 ปีหรือปรับไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ”
มาตรา 7 (เข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาต) กำหนดว่า “ผู้ใดเข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันโดยมิชอบ และไม่ใช่ข้อมูลที่อนุญาตให้เข้าถึง ต้องระวางโทษจำคุกไม่เกิน 2 ปีหรือปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ”

มาตรา 8 (ดักรับข้อมูลคอมพิวเตอร์ระหว่างส่งผ่าน) กำหนดว่า “ผู้ใดดักรับข้อมูลคอมพิวเตอร์ของผู้อื่นที่กำลังส่งผ่านระบบคอมพิวเตอร์ โดยมิชอบ ต้องระวางโทษจำคุกไม่เกิน 3 ปีหรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ”

โดยขณะนี้ เจ้าหน้าที่ตำรวจอยู่ระหว่างการประสานงานกับหน่วยงานระหว่างประเทศและอยู่ระหว่างการเฝ้าติดตามจับกุมตัวผู้ต้องหารายดังกล่าว กลับมาดำเนินการตามกฎหมายของประเทศไทยต่อไป.