13 พ.ย.2564 - จากกรณีที่เว็บไซต์ศาลรัฐธรรมนูญถูกถูกแฮคเกอร์ เปลี่ยนหน้าเว็บไซต์เป็นเพลงของ Death Grips ทั้งยังเปลี่ยนชื่อเว็บไซต์เป็น Kangaroo Court นั้น
กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี โดย พล.ต.ท.กรไชย คล้ายคลึง ผบช.สอท. ได้สั่งการให้ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี ร่วมประชุมกับ ศาลธรรมนูญ พร้อมด้วยผู้แทนจาก สกมช., ดีเอสไอ, ฝ่ายเทคโนโลยีของศาล และ บริษัทผู้ดูแลเว็บไซต์ เพื่อหาสาเหตุและเส้นทางจราจรคอมพิวเตอร์ของคนร้าย ณ ห้องประชุมชั้น 9 ศาลรัฐธรรมนูญ เมื่อช่วงเช้าของวันที่ 12 พ.ย. 64 ที่ผ่านมา โดยทาง พนักงานสอบสวน บก.สอท.1 ได้รับคำร้องทุกข์และสอบปากคำผู้รับมอบอำนาจและเจ้าหน้าที่ฝ่ายเทคโนโลยีไว้ในเบื้องต้น
จากการสืบสวนและการตรวจสอบทางเทคนิคพบว่าร่องรอยการโจมตีจากระบบเครือข่ายทางศาลรัฐธรรมนูญ และตรวจพบหมายเลขไอพีของผู้ต้องสงสัย ซึ่งสามารถพิสูจน์ทราบยืนยันตัวตนของผู้ต้องสงสัยพร้อมพิกัดที่อยู่ได้ กอรปกับ กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี ได้รับเครื่องคอมพิวเตอร์แม่ข่ายที่ถูกโจมตีจากศาลรัฐธรรมนูญ ไว้ ดำเนินการตรวจพิสูจน์พยานหลักฐานดิจิทัล เพื่อตรวจพิสูจน์วิธีการกระทำความผิดและยืนยันตัวตนผู้บุกรุกและเปลี่ยนแปลงแก้ไขข้อมูลคอมพิวเตอร์ดังกล่าว
โดยเมื่อช่วงเย็นของวันที่ (12 พ.ย.64) กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 ได้ขออนุมัติหมายค้นบ้านผู้ต้องสงสัย ภายในบ้านพักแห่งหนึ่งใน ต.แสนสุข อ.วารินชำราบ จ.อุบลราชธานี ต่อศาลจังหวัดอุบลราชธานี พร้อมกับในช่วงเช้าของวันนี้(13 พ.ย.64) ได้ประสานงานร่วมกับ กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 3 ในการเข้าตรวจบ้านผู้ต้องสงสัย จากการเข้าตรวจค้น พบตัวผู้ก่อเหตุ ทราบชื่อ นายวชิระ (ขอสงวนนามสกุล) อายุ 33 ปี จบปริญญาตรีด้านวิทยาศาสตร์การแพทย์ ให้การรับสารภาพว่าเป็นผู้แฮกเว็บ ศาลรัฐธรรมนูญจริง จึงได้สอบปากคำไว้เป็นหลักฐาน พร้อม ยึดอุปกรณ์คอมพิวเตอร์ที่เกี่ยวข้องกับการกระทำความผิด เพื่อส่งให้ กลุ่มงานตรวจพิสูจน์พยานหลักฐานดิจิทัล กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี ดำเนินการตรวจพิสูจน์พยานหลักฐานดิจิทัลต่อไป
การกระทำดังกล่าวเข้าข่ายความผิดฐาน เข้าถึงโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตามมาตรา 5, 7 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 มีโทษจำคุก 6 เดือน ถึง 2 ปี และปรับไม่เกิน 40,000 บาท และหากผู้กระทำมีการทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ก็จะมีความผิดตามมาตรา 9 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,00 บาท
อย่างไรก็ตาม ขอฝากประชาสัมพันธ์ไปยังหน่วยงานทั้งภาครัฐและเอกชน รวมถึงพี่น้องประชาชน ในการรับมือกับภัยลักษณะดังกล่าว ดังนี้
1. ทุกหน่วยงานต้องตระหนักให้ความสำคัญกับเรื่องระบบพื้นฐานทางสารสนเทศการใช้โปรแกรมถูกลิขสิทธิ์ ต้องมีการตรวจสอบว่า มีการใช้ระบบ อุปกรณ์ ซอฟต์แวร์ ที่ End of Life (EoL) หรือไม่ เนื่องจาก
ทำให้ระบบไม่สามารถอัปเดตช่องโหว่ต่างๆ ได้
2.ทางผู้ดูแลระบบ ต้องมีการตรวจสอบช่องโหว่ ความปลอดภัย และอัปเดตระบบเพื่อปิดช่องโหว่ต่างๆอยู่เสมอ และจะต้องมีการอบรมการใช้ระบบให้ปลอดภัยให้กับพนักงานทุกคนรวมไปถึงระดับผู้บริหาร เพื่อเป็นการสร้างความเชื่อมั่นให้กับประชาชนในฐานะผู้ดูแลข้อมูลประชาชน
3. อัปเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้
4. ปิดการใช้งานโปรแกรม PowerShell ในระบบปฏิบัติการ Windows เพื่อลดความเสี่ยงจากการถูกโจมตีด้วย Ransomware โดยอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์
https://www.hightechcrime.org/cybercrime/Ransomware
5. จำกัดการเข้าถึงของเครือข่ายในองค์กรให้มีความรัดกุม โดยเฉพาะอย่างยิ่งการนำอุปกรณ์ส่วนตัวของพนักงานมาเชื่อมต่อกับเครือข่าย เนื่องจากอุปกรณ์ส่วนตัวอาจไม่มีการรักษาความปลอดภัยที่เพียงพอ ซึ่งจะทำให้เป็นช่องทางที่ผู้ไม่หวังดีใช้ในการโจมตีระบบได้
6.ในส่วนของประชาชน ห้ามเปิดเผยข้อมูลส่วนตัวใด ๆ ผ่านระบบออนไลน์ ให้กับผู้อื่นหากยังไม่ได้ตรวจสอบให้ดีเสียก่อน
7.ควรตั้งค่า Username ,Password ที่คาดเดายาก และเพิ่มการตั้งค่าการเข้ารหัส 2 ชั้น (2 Factor Authentication) เพื่อให้ยากต่อการเข้าถึงข้อมูล
8. มีการแบ่งความสำคัญของข้อมูลในระบบ และสำรองข้อมูลอย่างสม่ำเสมอ โดยข้อมูลที่มีความสำคัญ จะต้องมีการแยกเก็บรักษาอย่างปลอดภัย และมีการกำหนดสิทธิ์ในการเข้าถึง เพื่อป้องกันการถูกแฮกหรือทำลายข้อมูลดังกล่าว
นอกจากนี้หากพบเห็นหรือทราบเบาะแสการกระทำความผิดที่เกี่ยวกับอาชญากรรมทางไซเบอร์ สามารถแจ้งไปยัง Call Center กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หมายเลขโทรศัพท์ 1441 ในช่วงวันและเวลาราชการ หรือ สำนักงานตำรวจแห่งชาติ หมายเลขโทรศัพท์ 191 หรือ 1599 ได้ตลอด 24 ชั่วโมง
ข่าวที่เกี่ยวข้อง
มติเอกฉันท์! ศาลรธน. ไม่รับคำร้อง 'เรืองไกร' กล่าวหารัฐสภาแก้ รธน.ล้มล้างการปกครอง
‘ศาลรธน.’ มีมติเอกฉันท์ไม่รับคำร้อง ‘เรืองไกร’ ปมกล่าวหาประธานรัฐสภา–สมาชิกรัฐสภาใช้สิทธิล้มล้างการปกครอง ชี้การประชุมร่วมแก้รัฐธรรมนูญยังไม่ปรากฏพฤติการณ์เข้าข่ายมาตรา 49 แม้อัยการสูงสุดไม่ดำเนินการแต่ผู้ร้องมีสิทธิเข้าศาลโดยตรงก็ตาม
คนเสื้อแดงกินแห้ว! ศาล รธน. ไม่รับวินิจฉัย ปม MOA 'ภูมิใจไทย-ปชน.'
ศาลรัฐธรรมนูญพิจารณาคำร้องในคดีที่นายนิยม นพรัตน์ (ผู้ร้อง) ยื่นคำร้องขอให้ศาลรัฐธรรมนูญวินิจฉัยตามรัฐธรรมนูญมาตรา 49 กล่าวอ้างว่า นายอนุทิน ชาญวีรกูล หัวหน้าพรรคภูมิใจไทย (ผู้ถูกร้องที่ 1) และนายณัฐพงษ์
ลุ้นกันยาวๆ 24 ธ.ค.ศาล รธน.นัดไต่สวนพยานคดี 'ภูมิธรรม-ทวี' จุ้นคดีฮั้ว สว.
ศาล รธน.นัดไต่สวนพยานคดีสถานะ 'ภูมิธรรม-ทวี' จุ้นคดีฮั้วเลือก สว. 24ธ.ค.นี้ พร้อมไม่อนุญาต 'สราวุธ' ถอนตัวจากการพิจารณาคดี
ตีตก 2 คำร้อง! ศาล รธน. ไม่วินิจฉัย MOA ตั้งรัฐบาลอนุทิน เหตุไม่มีหลักฐานชัดล้มล้างการปกครอง
ศาล รธน.ตีตกปม MOA "ณัฐพงษ์-อนุทิน" ให้ สส.ปชน-ภท. โหวตนายกฯ เหตุไม่มีหลักฐานชี้ชัดใช้สิทธิล้มล้างปกครอง เป็นการประกาศเจตจำนงร่วมทางการเมือง
'ราชทัณฑ์' พร้อมส่งตัว 'แส จิ้นเจียง' เจ้าพ่อพนันชเวก๊กโกให้รัฐบาลจีนดำเนินคดี
“ราชทัณฑ์” พร้อมส่งตัว “แส จิ้นเจียง“ ผู้ต้องหาชาวจีน เจ้าพ่อพนันชเวก๊กโกให้รัฐบาลจีนดำเนินคดี หลัง “ศาลรัฐธรรมนูญ” วินิจฉัย “พ.ร.บ.ส่งผู้ร้ายข้ามแดน” ไม่ขัดกฎหมายรัฐธรรมนูญ ระบุ อยู่ระหว่างรับประสานงาน “อัยการ-ผู้แทนสำนักงานตำรวจแห่งชาติ“ ยืนยัน ผู้ต้องหาเป็นบุคคลสำคัญเกี่ยวกับความมั่นคง ต้องดูแลความปลอดภัยเต็มที่ ป้องกันชิงตัวผู้ต้องหา
ระทึก! ศาลรัฐธรรมนูญสั่งไต่สวนพยานบุคคลคดี 'ภูมิธรรม-ทวี' ใช้อำนาจแทรกแซง
ศาลรัฐธรรมนูญสั่งไต่สวนพยานบุคคล คดี สว. ร้อง 'ภูมิธรรม-ทวี' ใช้อำนาจแทรกแซงการเลือก สว.โดยมิชอบ
