ออกหมายจับ 2 แฮกเกอร์เขมร โจมตีเว็บไซต์ราชการส่วนท้องถิ่นพร้อมด่าประเทศไทย
65110 มิ.ย. 68 13:09 |  ข่าวเวิร์คพอยท์
ตำรวจไซเบอร์ออกหมายจับ 2 แฮกเกอร์เขมร โจมตีเว็บไซต์ราชการส่วนท้องถิ่นพร้อมด่าประเทศไทย อยู่ระหว่างการเฝ้าติดตามจับกุมตัวผู้ต้องหากลับมาดำเนินการตามกฎหมายของประเทศไทยต่อไป
(10 มิ.ย. 68) สืบเนื่องจากเมื่อวันที่ 3 มิ.ย.68 กลุ่มงานรักษาความมั่นคงปลอดภัยทางไซเบอร์ บก.ตอท. ได้รับแจ้ง
จาก “ประชาคมข่าวไซเบอร์” ซึ่งเป็นกลุ่มของเจ้าหน้าที่ผู้ปฎิบัติงานด้านการข่าว โดยเป็นเจ้าหน้าที่
จากหน่วยงานภาครัฐที่ใช้เป็นช่องทางในการแลกเปลี่ยนข้อมูล โดยพบว่า ได้มีกลุ่ม “bl4ck_cyb3r” หรือ กลุ่มแฮกเกอร์ (Hacker) ของชาวกัมพูชา ได้ประกาศจะโจมตีเว็บไซต์หน่วยงานราชการและเอกชนในไทย
ด้วยวิธีการขัดขวางการให้บริการ (DDos attack) และเปลี่ยนหน้าเว็บไซต์ (Web defacement) เพื่อตอบโต้ประเทศไทย จากกรณีข้อพิพาทในบริเวณพื้นที่ชายแดนไทย-กัมพูชา จึงได้รายงานให้ผู้บังคับบัญชาทราบ
ต่อมา พล.ต.ท.ไตรรงค์ ผิวพรรณ ผบช.สอท. จึงได้สั่งการให้เจ้าหน้าที่ตำรวจในสังกัดเร่งสืบสวนกรณีดังกล่าวเป็นการเร่งด่วน ต่อมาตำรวจไซเบอร์จึงได้ตรวจสอบ จนพบหลักฐานว่ามีการโจมตีเว็บไซต์หน่วยงานภาครัฐของไทยจากกลุ่มแฮกเกอร์ต่างชาติในช่วงเดือน เม.ย. – มิ.ย.68 จริง โดยพบว่าเว็บไซต์ของหน่วยงานราชการหลายแห่ง ถูกแฮกและเปลี่ยนหน้าเว็บไซต์ (Web Defacement) พร้อมข้อความแสดงตัวจากกลุ่มแฮกเกอร์ ได้แก่ กลุ่ม “ANONSEC-KH”, กลุ่ม “H3C4KEDZ”, และกุล่ม “NXBBSEC (Hacker Cambodia)”
โดยเว็บไซต์ที่ตรวจพบว่าได้รับผลกระทบ มีลักษณะการโจมตี เช่น เปลี่ยนหน้าเว็บไซต์ พร้อมแสดงข้อความ เช่น “HACKED BY …” และด่าทอระบบของประเทศไทยอย่างรุนแรง ซึ่งมีดังนี้
1. thakhlong.go.th – เทศบาลเมืองท่าโขลง (ปทุมธานี)
2. plangyaocity.go.th – เทศบาลตำบลแปลงยาว (ฉะเชิงเทรา)
3. nongkok.ssk.in.th – รร.บ้านหนองกก สพป.ศก.1 (ศรีสะเกษ)
4. sakaeo.industry.go.th – สนง.อุตสาหกรรม จ.สระแก้ว
5. koratdla.go.th – ท้องถิ่นจังหวัดนครราชสีมา
6. om.mnre.go.th – สำนักงาน รมว.ทรัพยากรธรรมชาติฯ
7. dgr.go.th – กรมทรัพยากรน้ำบาดาล
8. wangsala.go.th – เทศบาลตำบลวังศาลา (กาญจนบุรี)
9. lpg1.go.th – สพป.ลำปาง เขต 1
10. chanthaburi.go.th – ศูนย์ราชการจังหวัดจันทบุรี
11. dornrak.go.th – อบต.ดอนรัก (ปัตตานี)
12. asa.or.th – สมาคมสถาปนิกสยาม
13. kanwarin.co.th – เว็บไซต์เอกชน (มีข้อความ NXBBSEC)
ต่อมา เจ้าหน้าที่ตำรวจได้สืบสวนจนพบบัญชี Facebook รายหนึ่งชื่อ “Zal Zal” ตรวจสอบพบว่า ในหน้า
โปรไฟล์ปรากฏภาพใบประกาศนียบัตรสาขา Cybersecurity ของ Kong Visal แขวนอยู่บนผนัง ซึ่งสอดคล้องกับภาพในคลิป TikTok ที่ภายในโปรไฟล์ดังกล่าวปรากฏภาพคู่กับ “Ellie Neeth” ซึ่งจากการตรวจสอบชื่อจริง ปรากฏว่าเป็น นางสาว Hak Srey Net และมีใบจบการศึกษาปรากฏในโปรไฟล์ เมื่อแปลภาษาใบจบ
จึงพบข้อมูลตรงกับ Kong Visal จึงสรุปได้ว่า “Ellie Neeth” เป็นแฟนสาวของ Kong Visal
จากนั้นได้ตรวจสอบบัญชี TikTok ของนางสาว Hak Srey Net (TikTok: @haksreynethsobatter) พบว่าได้เผยแพร่เนื้อหาสนับสนุนการกระทำความผิดของกลุ่ม“
NXBB•SEC” และเชิญชวนให้ติดตาม Telegram Channel ของกลุ่มดังกล่าว ซึ่งสอดคล้องกับหลักฐานใน Facebook และ YouWare Portfolio จึงสรุปได้ว่า “Kong Visal” ศิษย์เก่าหลักสูตรปริญญาตรีสาขา Cybersecurity จาก Royal University of Phnom Penh รุ่นปี 2020 – 2024 และ Hak Srey Net ได้ร่วมกันวางแผนและสนับสนุนการกระทำความผิดผ่านช่องทางโซเชียลมีเดีย
ต่อมาพนักงานสอบสวน กก.3 บก.สอท.2 ได้รวบรวมพยานหลักฐานเพื่อขอออกหมายจับบุคคลที่เกี่ยวข้องดังกล่าว จนกระทั่งศาลนจอนุมัติหมายจับบุคคลชาวกัมพูชาจำนวน 2 ราย ได้แก่
1. “Kong Visal” หรือ ឈ្មោះគង់ ชายสัญชาติกัมพูชา
2. “Hak Srey Net” หญิงสัญชาติกัมพูชา
https://workpointnews.com/around/news/N2O1OXW
ออกหมายจับ 2 แฮกเกอร์เขมร โจมตีเว็บไซต์ราชการส่วนท้องถิ่นพร้อมด่าประเทศไทย
65110 มิ.ย. 68 13:09 |  ข่าวเวิร์คพอยท์
ตำรวจไซเบอร์ออกหมายจับ 2 แฮกเกอร์เขมร โจมตีเว็บไซต์ราชการส่วนท้องถิ่นพร้อมด่าประเทศไทย อยู่ระหว่างการเฝ้าติดตามจับกุมตัวผู้ต้องหากลับมาดำเนินการตามกฎหมายของประเทศไทยต่อไป
(10 มิ.ย. 68) สืบเนื่องจากเมื่อวันที่ 3 มิ.ย.68 กลุ่มงานรักษาความมั่นคงปลอดภัยทางไซเบอร์ บก.ตอท. ได้รับแจ้ง
จาก “ประชาคมข่าวไซเบอร์” ซึ่งเป็นกลุ่มของเจ้าหน้าที่ผู้ปฎิบัติงานด้านการข่าว โดยเป็นเจ้าหน้าที่
จากหน่วยงานภาครัฐที่ใช้เป็นช่องทางในการแลกเปลี่ยนข้อมูล โดยพบว่า ได้มีกลุ่ม “bl4ck_cyb3r” หรือ กลุ่มแฮกเกอร์ (Hacker) ของชาวกัมพูชา ได้ประกาศจะโจมตีเว็บไซต์หน่วยงานราชการและเอกชนในไทย
ด้วยวิธีการขัดขวางการให้บริการ (DDos attack) และเปลี่ยนหน้าเว็บไซต์ (Web defacement) เพื่อตอบโต้ประเทศไทย จากกรณีข้อพิพาทในบริเวณพื้นที่ชายแดนไทย-กัมพูชา จึงได้รายงานให้ผู้บังคับบัญชาทราบ
ต่อมา พล.ต.ท.ไตรรงค์ ผิวพรรณ ผบช.สอท. จึงได้สั่งการให้เจ้าหน้าที่ตำรวจในสังกัดเร่งสืบสวนกรณีดังกล่าวเป็นการเร่งด่วน ต่อมาตำรวจไซเบอร์จึงได้ตรวจสอบ จนพบหลักฐานว่ามีการโจมตีเว็บไซต์หน่วยงานภาครัฐของไทยจากกลุ่มแฮกเกอร์ต่างชาติในช่วงเดือน เม.ย. – มิ.ย.68 จริง โดยพบว่าเว็บไซต์ของหน่วยงานราชการหลายแห่ง ถูกแฮกและเปลี่ยนหน้าเว็บไซต์ (Web Defacement) พร้อมข้อความแสดงตัวจากกลุ่มแฮกเกอร์ ได้แก่ กลุ่ม “ANONSEC-KH”, กลุ่ม “H3C4KEDZ”, และกุล่ม “NXBBSEC (Hacker Cambodia)”
โดยเว็บไซต์ที่ตรวจพบว่าได้รับผลกระทบ มีลักษณะการโจมตี เช่น เปลี่ยนหน้าเว็บไซต์ พร้อมแสดงข้อความ เช่น “HACKED BY …” และด่าทอระบบของประเทศไทยอย่างรุนแรง ซึ่งมีดังนี้
1. thakhlong.go.th – เทศบาลเมืองท่าโขลง (ปทุมธานี)
2. plangyaocity.go.th – เทศบาลตำบลแปลงยาว (ฉะเชิงเทรา)
3. nongkok.ssk.in.th – รร.บ้านหนองกก สพป.ศก.1 (ศรีสะเกษ)
4. sakaeo.industry.go.th – สนง.อุตสาหกรรม จ.สระแก้ว
5. koratdla.go.th – ท้องถิ่นจังหวัดนครราชสีมา
6. om.mnre.go.th – สำนักงาน รมว.ทรัพยากรธรรมชาติฯ
7. dgr.go.th – กรมทรัพยากรน้ำบาดาล
8. wangsala.go.th – เทศบาลตำบลวังศาลา (กาญจนบุรี)
9. lpg1.go.th – สพป.ลำปาง เขต 1
10. chanthaburi.go.th – ศูนย์ราชการจังหวัดจันทบุรี
11. dornrak.go.th – อบต.ดอนรัก (ปัตตานี)
12. asa.or.th – สมาคมสถาปนิกสยาม
13. kanwarin.co.th – เว็บไซต์เอกชน (มีข้อความ NXBBSEC)
ต่อมา เจ้าหน้าที่ตำรวจได้สืบสวนจนพบบัญชี Facebook รายหนึ่งชื่อ “Zal Zal” ตรวจสอบพบว่า ในหน้า
โปรไฟล์ปรากฏภาพใบประกาศนียบัตรสาขา Cybersecurity ของ Kong Visal แขวนอยู่บนผนัง ซึ่งสอดคล้องกับภาพในคลิป TikTok ที่ภายในโปรไฟล์ดังกล่าวปรากฏภาพคู่กับ “Ellie Neeth” ซึ่งจากการตรวจสอบชื่อจริง ปรากฏว่าเป็น นางสาว Hak Srey Net และมีใบจบการศึกษาปรากฏในโปรไฟล์ เมื่อแปลภาษาใบจบ
จึงพบข้อมูลตรงกับ Kong Visal จึงสรุปได้ว่า “Ellie Neeth” เป็นแฟนสาวของ Kong Visal
จากนั้นได้ตรวจสอบบัญชี TikTok ของนางสาว Hak Srey Net (TikTok: @haksreynethsobatter) พบว่าได้เผยแพร่เนื้อหาสนับสนุนการกระทำความผิดของกลุ่ม“
NXBB•SEC” และเชิญชวนให้ติดตาม Telegram Channel ของกลุ่มดังกล่าว ซึ่งสอดคล้องกับหลักฐานใน Facebook และ YouWare Portfolio จึงสรุปได้ว่า “Kong Visal” ศิษย์เก่าหลักสูตรปริญญาตรีสาขา Cybersecurity จาก Royal University of Phnom Penh รุ่นปี 2020 – 2024 และ Hak Srey Net ได้ร่วมกันวางแผนและสนับสนุนการกระทำความผิดผ่านช่องทางโซเชียลมีเดีย
ต่อมาพนักงานสอบสวน กก.3 บก.สอท.2 ได้รวบรวมพยานหลักฐานเพื่อขอออกหมายจับบุคคลที่เกี่ยวข้องดังกล่าว จนกระทั่งศาลนจอนุมัติหมายจับบุคคลชาวกัมพูชาจำนวน 2 ราย ได้แก่
1. “Kong Visal” หรือ ឈ្មោះគង់ ชายสัญชาติกัมพูชา
2. “Hak Srey Net” หญิงสัญชาติกัมพูชา
https://workpointnews.com/around/news/N2O1OXW