ตร.ไซเบอร์ ออกหมายจับ 2 แฮกเกอร์ชาวกัมพูชา โจมตีเว็บไซต์ราชการส่วนท้องถิ่น ของไทย ดุด่าประเทศ

เมื่อวันที่ 10 มิถุนายน 2568 ผู้สื่อข่าวรายงานว่า สืบเนื่องจากเมื่อวันที่ 3 มิถุนายน 2568 กลุ่มงานรักษาความมั่นคงปลอดภัยทางไซเบอร์ ได้รับแจ้งจาก “ประชาคมข่าวไซเบอร์” ซึ่งเป็นกลุ่มของเจ้าหน้าที่ผู้ปฎิบัติงานด้านการข่าว โดยเป็นเจ้าหน้าที่จากหน่วยงานภาครัฐที่ใช้เป็นช่องทางในการแลกเปลี่ยนข้อมูล โดยพบว่า ได้มีกลุ่ม “bl4ck_cyb3r” หรือ กลุ่มแฮกเกอร์ (Hacker) ของชาวกัมพูชา ได้ประกาศจะโจมตีเว็บไซต์หน่วยงานราชการและเอกชนในไทยด้วยวิธีการขัดขวางการให้บริการ (DDos attack) และเปลี่ยนหน้าเว็บไซต์ (Web defacement) เพื่อตอบโต้ประเทศไทย จากกรณีข้อพิพาทในบริเวณพื้นที่ชายแดนไทย-กัมพูชา

ต่อมาตำรวจไซเบอร์จึงได้ตรวจสอบ จนพบหลักฐานว่ามีการโจมตีเว็บไซต์หน่วยงานภาครัฐของไทยจากกลุ่มแฮกเกอร์ต่างชาติในช่วงเดือน เมษายน – มิถุนายน 2568 จริง โดยพบว่าเว็บไซต์ของหน่วยงานราชการหลายแห่ง ถูกแฮกและเปลี่ยนหน้าเว็บไซต์ (Web Defacement) พร้อมข้อความแสดงตัวจากกลุ่มแฮกเกอร์ ได้แก่ กลุ่ม “ANONSEC-KH”, กลุ่ม “H3C4KEDZ”, และกลุ่ม “NXBBSEC (Hacker Cambodia)” โดยเว็บไซต์ที่ตรวจพบว่าได้รับผลกระทบ มีลักษณะการโจมตี เช่น เปลี่ยนหน้าเว็บไซต์ พร้อมแสดงข้อความ เช่น “HACKED BY …” และด่าทอระบบของประเทศไทยอย่างรุนแรง
ต่อมาพนักงานสอบสวน กก.3 บก.สอท.2 ได้รวบรวมพยานหลักฐานเพื่อขอศาลออกหมายจับบุคคลที่เกี่ยวข้องดังกล่าว จนกระทั่งศาลอนุมัติหมายจับบุคคลชาวกัมพูชาจำนวน 2 ราย ในความผิดตาม พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ดังนี้

มาตรา 5 (เข้าใช้ระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต) ระบุว่า “ผู้ใดเข้าใช้หรือเข้าถึงระบบคอมพิวเตอร์ซึ่งมีมาตรการป้องกันโดยมิชอบ ทั้งกรณีระบบดังกล่าวมิได้มีไว้สำหรับตน หรือผู้ใดได้ใช้วิธีการฝ่าฝืนมาตรการป้องกันการเข้าถึง ถือเป็นการกระทำความผิด”

มาตรา 6 (นำมาตรการป้องกันการเข้าถึงระบบไปเปิดเผยโดยมิชอบ) ระบุว่า “ผู้ใดล่วงรู้มาตรการป้องกันระบบคอมพิวเตอร์ของผู้อื่น แล้วนำมาตรการดังกล่าวไปเผยแพร่ให้บุคคลอื่นใช้ โดยมิชอบ ต้องระวางโทษจำคุกไม่เกิน 1 ปีหรือปรับไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ”

มาตรา 7 (เข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาต) กำหนดว่า “ผู้ใดเข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันโดยมิชอบ และไม่ใช่ข้อมูลที่อนุญาตให้เข้าถึง ต้องระวางโทษจำคุกไม่เกิน 2 ปีหรือปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ” มาตรา 8 (ดักรับข้อมูลคอมพิวเตอร์ระหว่างส่งผ่าน) กำหนดว่า “ผู้ใดดักรับข้อมูลคอมพิวเตอร์ของผู้อื่นที่กำลังส่งผ่านระบบคอมพิวเตอร์ โดยมิชอบ ต้องระวางโทษจำคุกไม่เกิน 3 ปีหรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ”

โดยขณะนี้ เจ้าหน้าที่ตำรวจอยู่ระหว่างการประสานงานกับหน่วยงานระหว่างประเทศและอยู่ระหว่างการเฝ้าติดตามจับกุมตัวผู้ต้องหารายดังกล่าว กลับมาดำเนินการตามกฎหมายของประเทศไทยต่อไป