นนทบุรี ตำรวจไซเบอร์ออกหมายจับ 2 แฮกเกอร์เขมร โจมตีเว็บไซต์ราชการไทย เพื่อตอบโต้ประเทศไทย จากกรณีข้อพิพาทในบริเวณพื้นที่ชายแดนไทย-กัมพูชา อยู่ระหว่างเฝ้าติดตามจับกุมตัว กลับมาดำเนินการตามกฎหมายของประเทศไทยต่อไป
ข่าวจาก : thairath
ออกหมายจับ “แฮกเกอร์เขมร” โจมตีเว็บราชการไทย
เมื่อเวลา 12.00 น. วันที่ 10 มิถุนายน 2568 พล.ต.ท.ไตรรงค์ ผิวพรรณ ผบช.สอท. เผยว่าสืบเนื่องจากเมื่อวันที่ 3 มิ.ย. 68 ตำรวจชุดสืบสวน กลุ่มงานรักษาความมั่นคงปลอดภัยทางไซเบอร์ บก.ตอท. ได้รับแจ้งจาก “ประชาคมข่าวไซเบอร์” ซึ่งเป็นกลุ่มของเจ้าหน้าที่ผู้ปฏิบัติงานด้านการข่าว จากหน่วยงานภาครัฐที่ใช้เป็นช่องทางในการแลกเปลี่ยนข้อมูล ตรวจพบว่ามีกลุ่ม “bl4ck_cyb3r” หรือ กลุ่มแฮกเกอร์ (Hacker) ของชาวกัมพูชา ได้ประกาศจะโจมตีเว็บไซต์หน่วยงานราชการและเอกชนในไทยด้วยวิธีการขัดขวางการให้บริการ (DDoS attack) และเปลี่ยนหน้าเว็บไซต์ (Web defacement) เพื่อตอบโต้ประเทศไทย จากกรณีข้อพิพาทในบริเวณพื้นที่ชายแดนไทย-กัมพูชา
จึงได้สั่งการให้เจ้าหน้าที่ตำรวจชุดสืบสวนเร่งตรวจสอบ จนพบหลักฐานว่ามีการโจมตีเว็บไซต์หน่วยงานภาครัฐของไทยจากกลุ่มแฮกเกอร์ต่างชาติในช่วงเดือน เม.ย. – มิ.ย. 68 จริง โดยพบว่าเว็บไซต์ของหน่วยงานราชการหลายแห่ง ถูกแฮกและเปลี่ยนหน้าเว็บไซต์ (Web Defacement) พร้อมข้อความแสดงตัวจากกลุ่มแฮกเกอร์ ได้แก่ กลุ่ม “ANONSEC-KH”, กลุ่ม “H3C4KEDZ”, และกลุ่ม “NXBBSEC (Hacker Cambodia)”
โดยตรวจสอบพบเว็บไซต์ที่ได้รับผลกระทบ มีลักษณะการโจมตี เช่น เปลี่ยนหน้าเว็บไซต์ พร้อมแสดงข้อความ แฮกเกอร์เขมร เช่น “HACKED BY …” และด่าทอระบบของประเทศไทยอย่างรุนแรง จำนวน 13 เว็บไซต์ ประกอบด้วย 1. thakhlong.go.th – เทศบาลเมืองท่าโขลง (ปทุมธานี) 2. plangyaocity.go.th – เทศบาลตำบลแปลงยาว (ฉะเชิงเทรา) 3. nongkok.ssk.in.th – รร.บ้านหนองกก สพป.ศก.1 (ศรีสะเกษ) 4. sakaeo.industry.go.th สนง.อุตสาหกรรม จ.สระแก้ว 5. koratdla.go.th – ท้องถิ่นจังหวัดนครราชสีมา 6. om.mnre.go.th – สำนักงาน รมว.ทรัพยากรธรรมชาติฯ 7. dgr.go.th – กรมทรัพยากรน้ำบาดาล 8. wangsala.go.th – เทศบาลตำบลวังศาลา (กาญจนบุรี) 9. lpg1.go.th – สพป.ลำปาง เขต 1 10. chanthaburi.go.th – ศูนย์ราชการจังหวัดจันทบุรี 11. dornrak.go.th – อบต.ดอนรัก (ปัตตานี) 12. asa.or.th – สมาคมสถาปนิกสยาม 13. kanwarin.co.th – เว็บไซต์เอกชน (มีข้อความ NXBBSEC)
จากการสืบสวนจนพบเฟซบุ๊กชื่อบัญชี “Zal Zal” ตรวจสอบพบว่า ในหน้าโปรไฟล์ปรากฏภาพใบประกาศนียบัตรสาขา Cybersecurity ของ Kong Visal แขวนอยู่บนผนัง ซึ่งสอดคล้องกับภาพในคลิป TikTok ที่ภายในโปรไฟล์ดังกล่าวปรากฏภาพคู่กับ “Ellie Neeth” ซึ่งจากการตรวจสอบชื่อจริง ปรากฏว่าเป็น นางสาว Hak Srey Net และมีใบจบการศึกษาปรากฏในโปรไฟล์ เมื่อแปลภาษาใบจบ จึงพบข้อมูลตรงกับ Kong Visal จึงสรุปได้ว่า “Ellie Neeth” เป็นแฟนสาวของ Kong Visal
จากนั้นได้ตรวจสอบบัญชี TikTok ของนางสาว Hak Srey Net (TikTok: @haksreynethsobatter) พบว่าได้เผยแพร่เนื้อหาสนับสนุนการกระทำความผิดของกลุ่ม “NXBB•SEC” และเชิญชวนให้ติดตาม Telegram Channel ของกลุ่มดังกล่าว ซึ่งสอดคล้องกับหลักฐานในเฟซบุ๊ก และ YouWare Portfolio จึงสรุปได้ว่า “Kong Visal” ศิษย์เก่าหลักสูตรปริญญาตรีสาขา Cybersecurity จาก Royal University of Phnom Penh รุ่นปี 2020 – 2024 และ Hak Srey Net ได้ร่วมกันวางแผนและสนับสนุนการกระทำความผิดผ่านช่องทางโซเชียลมีเดีย
ต่อมา พ.ต.อ.ปกรณ์กิตติ์ ธนวรินทร์กุล ผกก.3 บก.สอท.2 ได้รวบรวมพยานหลักฐานเพื่อขออนุมัติศาลออกหมายจับบุคคลที่เกี่ยวข้องจำนวน 2 ราย ประกอบด้วย Mr.Kong Visal สัญชาติกัมพูชา และ Mrs.Hak Srey Net สัญชาติกัมพูชา
ในความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ เข้าใช้ระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต ระบุว่า “ผู้ใดเข้าใช้หรือเข้าถึงระบบคอมพิวเตอร์ซึ่งมีมาตรการป้องกันโดยมิชอบ ทั้งกรณีระบบดังกล่าวมิได้มีไว้สำหรับตน หรือผู้ใดได้ใช้วิธีการฝ่าฝืนมาตรการป้องกันการเข้าถึง ถือเป็นการกระทำความผิด” มาตรา 6 (นำมาตรการป้องกันการเข้าถึงระบบไปเปิดเผยโดยมิชอบ) ระบุว่า “ผู้ใดล่วงรู้มาตรการป้องกันระบบคอมพิวเตอร์ของผู้อื่น แล้วนำมาตรการดังกล่าวไปเผยแพร่ให้บุคคลอื่นใช้ โดยมิชอบ มาตรา 7 (เข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาต) กำหนดว่า “ผู้ใดเข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันโดยมิชอบ และไม่ใช่ข้อมูลที่อนุญาตให้เข้าถึง มาตรา 8 (ดักรับข้อมูลคอมพิวเตอร์ระหว่างส่งผ่าน) กำหนดว่า “ผู้ใดดักรับข้อมูลคอมพิวเตอร์ของผู้อื่นที่กำลังส่งผ่านระบบคอมพิวเตอร์ โดยมิชอบ”
โดยทางตำรวจไซเบอร์อยู่ระหว่างการประสานงานกับหน่วยงานระหว่างประเทศและอยู่ระหว่างการเฝ้าติดตามจับกุมตัวผู้ต้องหารายดังกล่าว กลับมาดำเนินการตามกฎหมายของประเทศไทยต่อไป
