จับแล้ว มือแฮกเว็บศาลรัฐธรรมนูญ เจ้าตัวสารภาพ ทำจริง

By: sunnywalker

on 13 November 2021 - 18:43 Tags:

Topics:

Thailand

Hack

Politics

จากข่าวเว็บไซต์ศาลรัฐธรรมนูญโดนแฮก และเปลี่ยนหน้สเว็บไซต์เป็นเพลง Death Grips - Guillotine (It goes Yah) และยังเปลี่ยนชื่อไซต์เป็น Kangaroo Court ล่าสุด กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี เข้าสืบค้นบ้านผู้ต้องสงสัยและทำการจับกุมแล้ว ด้านเจ้าตัวให้การสารภาพ

โดยช่วงที่เกิดการแฮก ตำรวจตรวจพบหมายเลขไอพีของผู้ต้องสงสัย สามารถพิสูจน์ทราบยืนยันตัวตนของผู้ต้องสงสัยพร้อมพิกัดที่อยู่ได้ ในวันที่ 12 พ.ย.ที่ผ่านมา กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 ขออนุมัติหมายค้นบ้านผู้ต้องสงสัย ภายในบ้านพักแห่งหนึ่งใน ต.แสนสุข อ.วารินชำราบ จ.อุบลราชธานี ต่อศาลจังหวัดอุบลราชธานี และได้เข้าค้นบ้านในวันที่ 13 พ.ย. จากการเข้าตรวจค้นพบตัวผู้ก่อเหตุจบปริญญาตรีด้านวิทยาศาสตร์การแพทย์ ให้การรับสารภาพว่าเป็นผู้แฮกเว็บศาลรัฐธรรมนูญจริง จึงสอบปากคำไว้เป็นหลักฐาน พร้อมยึดอุปกรณ์คอมพิวเตอร์ที่เกี่ยวข้องกับการกระทำความผิดเพื่อสืบสวนต่อ

No Description

การกระทำดังกล่าวเข้าข่ายความผิดฐานเข้าถึงโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตามมาตรา 5, 7 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 มีโทษจำคุก 6 เดือน ถึง 2 ปี และปรับไม่เกิน 40,000 บาท

ที่มา - มติชน

Hiring! บริษัทที่น่าสนใจ

Sertis

Sertis is a leading Big data and AI-powered solution company

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

PeerPower

PeerPower is the first Debt Crowdfunding platform approved by SEC Thailand.

Comments

By: checkmate95

on 13 November 2021 - 18:58 #1231408

แบะๆๆๆๆๆ

By: Daedalus on 13 November 2021 - 19:04 #1231409

คือตามจากเลข IP ที่ใช้เข้าระบบเว็บศาลเหรอครับ? ปกติเลข IP ที่เซิร์ฟเวอร์เห็นไม่ใช่ว่าเป็นแบบที่ ISP แจกให้หลายๆผู้ใช้พร้อมกันเหรอครับ
แล้วก็ส่วนตัวไม่ค่อยเชื่อว่าคนที่เจาะระบบเป็น (ต่อให้ง่ายแค่ไหน) จะไม่ใช้ VPN หรือ Tor บังหน้า
บน Blognone มีผู้เชี่ยวชาญด้านนี้มั้ยครับ 555

By: ciscoccna

on 13 November 2021 - 20:29 #1231427 Reply to:1231409

IPไม่ว่าจะเป็นPublicหรือPrivate(CGN)จะnatกันกี่รอบก็ตาม ที่ได้จากISPไล่ตามได้หมดครับ ถ้าคุณทะลึ่งใช้netในประเทศนี้เข้าไปhackดื้อๆ IP(ซึ่งระบุได้อยู่แล้วว่าเจ้าไหน), timestamp โยนเรื่องส่งต่อให้ISPไปไล่ตาม ตามได้ยันRouterที่อยู่ในบ้านอ่ะครับ(ตอบในฐานะคนเคยอยู่ISPนะ) แต่ประเด็นที่มันดูพิลึกคือ เหมือนที่คุณเข้าใจแหละ พี่แกเข้าไปดื้อๆแบบไม่ผ่าน vpn proxy อะไรเลยเหรอ เหอๆๆๆๆ (ซึ่งมันก็อาจเป็นไปได้นะ....เง้อ- -")

By: sp on 14 November 2021 - 08:56 #1231458 Reply to:1231427

Hacker ชั้นอนุบาลไงครับ ต้องรอขึ้นชั้นประถมก่อนถึงจะรู้วิธีซ่อน ip

By: 7

on 14 November 2021 - 14:20 #1231484 Reply to:1231458

เอ่อ อนุบาลก็แฮ็คเวปศาลได้แล้วเหรอ ฮา

By: luna777

on 14 November 2021 - 16:55 #1231493 Reply to:1231484

เขาไม่ได้เข้าเว็บผ่าน tor น่าจะอนุบาลครับ

By: animateex

on 16 November 2021 - 10:10 #1231649 Reply to:1231493

ดูสัมภาษณ์ผู้ต้องหาแล้วน่าจะตัวจริงเกิน 80% แต่งงเรื่องทำไมไม่อะใจเรื่องซ่อนตัวนี้แหละหรือซ่อนไม่เนี่ยนอันนี้ไม่รู้แฮะ

By: VanGogh

on 14 November 2021 - 13:50 #1231483 Reply to:1231427

ถ้าผ่าน vpn จะสามารถตามเจอไหมครับ

By: Switch_On

on 15 November 2021 - 00:36 #1231504 Reply to:1231483

ตามหลักการก็ตามตัวได้ครับ แต่ถ้าเป็น VPN บ.ต่างชาติก็ต้องประสานงานกันไปเป็นทอดๆ และอยู่ที่ข้อตกลงผุ้ใช้งานทางฝั่งนู้นด้วยว่าจะยินยอมเปิดเผยได้หรือไม่ และ/หรือด้วยข้อตกลงการใช้งาน ทางผู้ให้บริการ VPN อาจจะไม่ได้เก็บว่าใครเชื่อมต่อไปที่ไหนไว้เลยก็ได้ แบบนี้ก็จะตามตัวไม่ได้ หรือถ้ามีเก็บไว้ก็อยู่กับการเจรจาทางกฏหมายครับว่าผลจะออกไปทางไหน แต่ที่แน่ๆ คือมันใช้เวลาเพิ่มมากขึ้นแน่ๆ

แต่ถ้าเป็นผู้ให้บริการ VPN ในประเทศ ที่อยู่ภายในกฏหมายไทย อันนี้เขาต้องเก็บหลักฐานไว้ตาม พรบ.ไทยอยู่แล้ว ซึ่งการร้องขอก็ทำได้ง่ายครับ

By: VanGogh

on 15 November 2021 - 10:36 #1231530 Reply to:1231504

ขอบคุณครับ

By: GroundVader on 13 November 2021 - 19:08 #1231410

เยี่ยม

By: tom789

on 13 November 2021 - 19:20 #1231412

ตามจับเร็วมาก

By: Be1con

on 13 November 2021 - 19:21 #1231413

แพะแน่นอน

Coder | Designer | Thinker | Blogger

By: gooGof

on 13 November 2021 - 19:30 #1231414

เว็บฯ จะเข้าได้เมื่อไหร่

By: pd2002 on 13 November 2021 - 20:24 #1231423 Reply to:1231414

โดนขโมย user/password ไป กำลังไปตามอยู่ครับ รอหน่อย

By: 02775

on 13 November 2021 - 20:55 #1231434 Reply to:1231423

ขรรมชิบหาย พูดมาได้ สุดๆไปเลย

By: holyporing1

on 13 November 2021 - 19:45 #1231418

ต้องรอดูว่าจะได้ username password คืนรึเปล่า

By: PandaBaka

on 13 November 2021 - 20:09 #1231421

มีเปิดเว็ปโม่งค้างอยู่ใน tabbar ด้วย!?

https://web.facebook.com/TheReportersTH/photos/pcb.3150398658543846/3150398578543854/

By: KuLiKo

on 13 November 2021 - 20:27 #1231425 Reply to:1231421

แฮคเว็บราชการแต่ไม่รู้จัก incognito mode #จีเนียส

By: IDCET

on 13 November 2021 - 20:24 #1231424

แน่ใจหรือเปล่าว่าคนที่จับได้เนี่ยเป็นคนลงมือจริง จะเหมือนกรณีจับกุมคนแฮกที่มีหนังสือสอนการแฮคเป็นหลักฐานไหม

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: winit_a on 14 November 2021 - 10:29 #1231466 Reply to:1231424

หนังสือไม่มีขายแล้ว ไม่มีคนอ่านเค้าดูยูทูปกันหมด เลยหาหนังสือมาเป็นพรอบ ไม่ได้

By: modernelf on 13 November 2021 - 20:38 #1231430

ไม่มี backup หรอ งง

By: LeewSP

on 13 November 2021 - 20:38 #1231431

ถามเป็นความรู้หน่อยครับ ตำรวจสามารถเอา log มาแสดงได้ไหมว่าทำผิดจริง หรือว่าต้องปิดเป็นความลับเพราะเรื่องดำเนินคดี?

By: iamfalan

on 14 November 2021 - 11:01 #1231471 Reply to:1231431

เห็นมีถ่ายหน้าจอ Search history ใน chrome อยู่ครับ ;P

By: GyG on 13 November 2021 - 21:02 #1231435

ไปดูภาพการจับกุม แล้วคุณจะทึ่งครับ
ตำรวจที่เข้าไปจับ มารยาทดีมากถอดรองเท้าก่อนเข้าห้องด้วย
เก้าอี้ Hacker เป็นเก้าอี้โต๊ะจีนสุด classic คีย์บอร์ดเกมมิ่งราคา 199 บ.
ไม่ลบประวัติใน Web browser
ผู้ต้องหาตอบสัมภาษณ์ด้วยการยิ้มอย่างเดียว
แม่ผู้ต้องหาบอกว่าลูกเป็นโรคซึมเศร้าและอยู่คนเดียว

By: panther

on 13 November 2021 - 22:23 #1231442 Reply to:1231435

ผมประทับใจเก้าอี้แฮกเกอร์มากๆ 55555+

By: trustme on 14 November 2021 - 19:04 #1231494 Reply to:1231435

ขอวาร์ปหน่อยครับ อธิบายซะอยากดูเลย 5555

By: whitebigbird

on 14 November 2021 - 19:09 #1231495 Reply to:1231435

ถ้าเห็น hacker ที่ hack ข้อมูลของผู้ให้บริการมือถือเจ้านึงเพื่อเอาข้อมูลบัตรเติมเงินมาขายหลายสิบล้าน คุณจะอึ้งกว่านี้

By: animateex

on 13 November 2021 - 21:45 #1231436

55555 แฮคได้แต่ไม่มีรู้วิธีซ่อนตัวเอง มันมีด้วยหรือ!? มันไม่ได้ง่ายแบบโหลด tools จากเว็บมาแล้วกด crack เกมนะ....

By: i3i4i5

on 14 November 2021 - 15:01 #1231488 Reply to:1231436

มองได้อีกอย่าง ระบบรักษาความปลอดภัยแบบมือสมัครเล่นก็แฮกได้

By: pepporony

on 13 November 2021 - 21:52 #1231437

ตั้งแต่เห็นข่าวแฮ็ค ผมก็มั่นใจศักยภาพตำรวจไทยว่าจะประกาศจับกุมได้ในเร็ววัน

By: 7

on 13 November 2021 - 22:02 #1231439

ถ้าจริงก็แสดงว่าเวปโคตรกาก ไม่ว่าใครๆจะสมัครเล่นแค่ใหนก็ hack ได้ ฮา

By: Perl

on 13 November 2021 - 22:13 #1231441

จับตัวจริงได้ เว็บก็ต้องกู้ Username/ Password ได้สิ
เมื่อไหร่จะกู้

By: karyonix on 14 November 2021 - 10:49 #1231470 Reply to:1231441

ได้สิ มันไม่ใช่เรื่องยาก แค่ใช้เวลา ให้เจ้าหน้าที่ไอที ร่างหนังสือ พิมพ์ออกมา ส่งให้หัวหน้าตรวจสอบ แล้วส่งให้ผู้บริหารลงชื่อ แล้วให้เจ้าหน้าที่ธุรการลงทะเบียน แล้วส่งไปให้ผู้รับจ้างทำเว็บไซต์แก้ไข แต่ตอนนี้วันหยุดเสาร์อาทิตย์ เดี๋ยวทำต่อวันจันทร์

By: Ton-Or

on 14 November 2021 - 12:31 #1231443

ระบบเว็บราชการ อ่อนเกือบทุกหน่วยงานอยู่แล้ว ยิ่งไปตามพวก อบต รร ที่ใช้ cms ตัวเดียวกันนี่ ไม่เคยจะอัพเดทอะไรเลย จะโดนไม่ใช่เรื่องแปลกเลย ลองเข้ากลุ่ม hacker เด็กไทยดูสิ อายุ 12 13 ก็ทำกันเป็นแล้ว

ส่วนจะให้คนหายสงสัยต้องเอา log วิธธีติดตาม มากางแหละครับ เพราะคนไม่ชอบเขาก็หาเรื่องจับผิดได้หมดแหละ

ส่วนตัวก็มองว่าดีได้จบ ได้รู้ศักยภาพ การทำงานด้วยว่าได้ระดับไหน ผมเองก็สงสัยแหละ

Ton-Or

By: Fourpoint

on 14 November 2021 - 01:07 #1231451

จากการที่ไม่ปกปิดตัวตนและไม่ระวังตัวขนาดนี้ อาจจะเดาpasswordผู้ดูแล แล้วเข้าไปแก้ดื้อๆก็ได้นะ?

By: delta on 14 November 2021 - 06:19 #1231453

มันแปลกพิลึกยังไงไม่รู้..แพะ หรือ จัดฉาก..อะไรเป็นเหตุจูงใจ ที่สมเหตุสมผลกับหลักฐานที่ก่อเหตุ

By: SomeThing

on 14 November 2021 - 07:25 #1231454

ไม่มีอะไรครับ แค่คลิกขวา View source แล้วเจอ username,password ลองเข้าดู ก็ตกใจ เข้าได้เว้ย

By: nzing82

on 14 November 2021 - 07:39 #1231455

แฮคเสร็จแล้วได้อะไร? มีอิมแพคแค่ไหน? เปลี่ยนอะไรได้หรือ? เอาสะใจเฉยๆ?
สู้คดียาวๆ ลุ้นคุกเป็นของแถม พร้อมประวัติอาชญากรรม...

จะสู้ก็ดันสู้ด้วยวิธีโง่ๆ ทำแล้วมีผลเสียเยอะ แต่ได้ผลลัพธ์น้อย ทำไปเพื่อ...
ลงหาดแล้ววิ่งโง่ๆเข้าไปหาดงกระสุนคนเดียวเลย X(

By: Bigkung

on 14 November 2021 - 09:21 #1231461

ตีความได้อีกแบบคือเว็บเจาะง่ายมากมั้งครับ จนคนเจาะระบบทำตามตำราที่หาเจอกันทั่วไปได้เลยอะไรแบบนั้นมั้งครับ สอนแต่เจาะยังไงแต่ไม่ได้สอนการอ้อมโลกก่อนขั้นตอนนี้อะนะ ก็เป็นไปได้นะ

By: readonly

on 14 November 2021 - 09:50 #1231463

มีวิธีเดียว ต้องอนุมัติงบด้านความปลอดภัย cyber ให้ทุกหน่วยราชการ เข้าทางเลย

By: kentaonline

on 14 November 2021 - 11:52 #1231476 Reply to:1231463

ถ้ารหัสเป็น admin 1234 หรือ plain text

ต่อให้ระบบ firewall ดีแค่ไหน ก็ไม่รอดครับ

ปล ผมทำงานหน่วยงานหนึ่งมีรหัส 1234 ที่ตั้งให้แต่แรก แต่ไม่มีคนเปลี่ยนทั้งหมด 1,000 กว่าคน

By: langisser

on 14 November 2021 - 12:43 #1231479 Reply to:1231463

ผมเห็นด้วยด้วย อนุมัติเลยครับ
แต่ป้องกันไม่ได้นี่ค้องมีบทลงโทษด้วยนะ ไม่งั้นก็กินงบอีก

By: karyonix on 14 November 2021 - 10:38 #1231467

"ความผิดฐานเข้าถึงโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ"
มันมีมาตรการป้องกันด้วยหรือ แฮกเกอร์อ่อนหัดที่ไม่รู้วิธีซ่อนตัวยังเข้าไปแก้ไขได้

By: sdc on 14 November 2021 - 13:24 #1231481

แล้วที่ประขาชนโดนแฮ็กจับยังครับ หรือเพราะไม่เกี่ยวกับความมั่นคงของรัฐ กับไม่ใช่ข้อมูลที่สำคัญเลยปล่อยผ่าน

By: xenon217

on 14 November 2021 - 13:41 #1231482

เจอ 90% ที่ร่วมงาน ยูสกับรหัส default เลยครับ เช่น admin กับ admin1234 บอกให้เปลี่ยนก็ตอบว่าไม่กล้าทำอะไร กลัวพัง ทำไม่เป็น ระบบจ้างเค้ามาทำ เค้าให้มาแบบนี้ไม่กล้าทำอะไร ไม่ก็ตอบว่าอันเก่าเค้าให้มาไม่กล้าเปลี่ยน คนดูแลทำได้แค่เข้าไปตามหน้าที่อัพเดทความปลอดภัย patch อะไรไม่เป็นเลย

By: MrThursday

on 15 November 2021 - 09:47 #1231516

คือเว็บมันเชื่อมกับ database สำคัญ หรือเป็นเพียงที่ลงข่าวประกาศ

Main menu