จับแล้ว มือแฮกเว็บศาลรัฐธรรมนูญ เจ้าตัวสารภาพ ทำจริง

By: sunnywalker

on 13 November 2021 - 18:43 Tags:

Topics:

Thailand

Hack

Politics

จากข่าว เว็บไซต์ศาลรัฐธรรมนูญโดนแฮก และเปลี่ยนหน้สเว็บไซต์เป็นเพลง Death Grips - Guillotine (It goes Yah) และยังเปลี่ยนชื่อไซต์เป็น Kangaroo Court ล่าสุด กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี เข้าสืบค้นบ้านผู้ต้องสงสัยและทำการจับกุมแล้ว ด้านเจ้าตัวให้การสารภาพ

โดยช่วงที่เกิดการแฮก ตำรวจตรวจพบหมายเลขไอพีของผู้ต้องสงสัย สามารถพิสูจน์ทราบยืนยันตัวตนของผู้ต้องสงสัยพร้อมพิกัดที่อยู่ได้ ในวันที่ 12 พ.ย.ที่ผ่านมา กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 ขออนุมัติหมายค้นบ้านผู้ต้องสงสัย ภายในบ้านพักแห่งหนึ่งใน ต.แสนสุข อ.วารินชำราบ จ.อุบลราชธานี ต่อศาลจังหวัดอุบลราชธานี และได้เข้าค้นบ้านในวันที่ 13 พ.ย. จากการเข้าตรวจค้นพบตัวผู้ก่อเหตุจบปริญญาตรีด้านวิทยาศาสตร์การแพทย์ ให้การรับสารภาพว่าเป็นผู้แฮกเว็บศาลรัฐธรรมนูญจริง จึงสอบปากคำไว้เป็นหลักฐาน พร้อมยึดอุปกรณ์คอมพิวเตอร์ที่เกี่ยวข้องกับการกระทำความผิดเพื่อสืบสวนต่อ

No Description

การกระทำดังกล่าวเข้าข่ายความผิดฐานเข้าถึงโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตามมาตรา 5, 7 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 มีโทษจำคุก 6 เดือน ถึง 2 ปี และปรับไม่เกิน 40,000 บาท

ที่มา - มติชน

Hiring! บริษัทที่น่าสนใจ

ttb bank

“Transform the future of banking and unlock a new world of possibilities with us”

United Information Highway Co., Ltd.

UIH is Thailand’s leading Digital Infrastructure and Solution Provider for Business

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

Comments

By: checkmate95

on 13 November 2021 - 18:58 #1231408

แบะๆๆๆๆๆ

By: Daedalus on 13 November 2021 - 19:04 #1231409

คือตามจากเลข IP ที่ใช้เข้าระบบเว็บศาลเหรอครับ? ปกติเลข IP ที่เซิร์ฟเวอร์เห็นไม่ใช่ว่าเป็นแบบที่ ISP แจกให้หลายๆผู้ใช้พร้อมกันเหรอครับ
แล้วก็ส่วนตัวไม่ค่อยเชื่อว่าคนที่เจาะระบบเป็น (ต่อให้ง่ายแค่ไหน) จะไม่ใช้ VPN หรือ Tor บังหน้า
บน Blognone มีผู้เชี่ยวชาญด้านนี้มั้ยครับ 555

By: ciscoccna

on 13 November 2021 - 20:29 #1231427 Reply to:1231409

IPไม่ว่าจะเป็นPublicหรือPrivate(CGN)จะnatกันกี่รอบก็ตาม ที่ได้จากISPไล่ตามได้หมดครับ ถ้าคุณทะลึ่งใช้netในประเทศนี้เข้าไปhackดื้อๆ IP(ซึ่งระบุได้อยู่แล้วว่าเจ้าไหน), timestamp โยนเรื่องส่งต่อให้ISPไปไล่ตาม ตามได้ยันRouterที่อยู่ในบ้านอ่ะครับ(ตอบในฐานะคนเคยอยู่ISPนะ) แต่ประเด็นที่มันดูพิลึกคือ เหมือนที่คุณเข้าใจแหละ พี่แกเข้าไปดื้อๆแบบไม่ผ่าน vpn proxy อะไรเลยเหรอ เหอๆๆๆๆ (ซึ่งมันก็อาจเป็นไปได้นะ....เง้อ- -")

By: sp on 14 November 2021 - 08:56 #1231458 Reply to:1231427

Hacker ชั้นอนุบาลไงครับ ต้องรอขึ้นชั้นประถมก่อนถึงจะรู้วิธีซ่อน ip

By: 7

on 14 November 2021 - 14:20 #1231484 Reply to:1231458

เอ่อ อนุบาลก็แฮ็คเวปศาลได้แล้วเหรอ ฮา

By: luna777

on 14 November 2021 - 16:55 #1231493 Reply to:1231484

เขาไม่ได้เข้าเว็บผ่าน tor น่าจะอนุบาลครับ

By: animateex

on 16 November 2021 - 10:10 #1231649 Reply to:1231493

ดูสัมภาษณ์ผู้ต้องหาแล้วน่าจะตัวจริงเกิน 80% แต่งงเรื่องทำไมไม่อะใจเรื่องซ่อนตัวนี้แหละหรือซ่อนไม่เนี่ยนอันนี้ไม่รู้แฮะ

By: VanGogh

on 14 November 2021 - 13:50 #1231483 Reply to:1231427

ถ้าผ่าน vpn จะสามารถตามเจอไหมครับ

By: Switch_On

on 15 November 2021 - 00:36 #1231504 Reply to:1231483

ตามหลักการก็ตามตัวได้ครับ แต่ถ้าเป็น VPN บ.ต่างชาติก็ต้องประสานงานกันไปเป็นทอดๆ และอยู่ที่ข้อตกลงผุ้ใช้งานทางฝั่งนู้นด้วยว่าจะยินยอมเปิดเผยได้หรือไม่ และ/หรือด้วยข้อตกลงการใช้งาน ทางผู้ให้บริการ VPN อาจจะไม่ได้เก็บว่าใครเชื่อมต่อไปที่ไหนไว้เลยก็ได้ แบบนี้ก็จะตามตัวไม่ได้ หรือถ้ามีเก็บไว้ก็อยู่กับการเจรจาทางกฏหมายครับว่าผลจะออกไปทางไหน แต่ที่แน่ๆ คือมันใช้เวลาเพิ่มมากขึ้นแน่ๆ

แต่ถ้าเป็นผู้ให้บริการ VPN ในประเทศ ที่อยู่ภายในกฏหมายไทย อันนี้เขาต้องเก็บหลักฐานไว้ตาม พรบ.ไทยอยู่แล้ว ซึ่งการร้องขอก็ทำได้ง่ายครับ

By: VanGogh

on 15 November 2021 - 10:36 #1231530 Reply to:1231504

ขอบคุณครับ

By: GroundVader on 13 November 2021 - 19:08 #1231410

เยี่ยม

By: tom789

on 13 November 2021 - 19:20 #1231412

ตามจับเร็วมาก

By: Be1con

on 13 November 2021 - 19:21 #1231413

แพะแน่นอน

Coder | Designer | Thinker | Blogger

By: gooGof

on 13 November 2021 - 19:30 #1231414

เว็บฯ จะเข้าได้เมื่อไหร่

By: pd2002 on 13 November 2021 - 20:24 #1231423 Reply to:1231414

โดนขโมย user/password ไป กำลังไปตามอยู่ครับ รอหน่อย

By: 02775

on 13 November 2021 - 20:55 #1231434 Reply to:1231423

ขรรมชิบหาย พูดมาได้ สุดๆไปเลย

By: holyporing1

on 13 November 2021 - 19:45 #1231418

ต้องรอดูว่าจะได้ username password คืนรึเปล่า

By: PandaBaka

on 13 November 2021 - 20:09 #1231421

มีเปิดเว็ปโม่งค้างอยู่ใน tabbar ด้วย!?

https://web.facebook.com/TheReportersTH/photos/pcb.3150398658543846/3150398578543854/

By: KuLiKo

on 13 November 2021 - 20:27 #1231425 Reply to:1231421

แฮคเว็บราชการแต่ไม่รู้จัก incognito mode #จีเนียส

By: IDCET

on 13 November 2021 - 20:24 #1231424

แน่ใจหรือเปล่าว่าคนที่จับได้เนี่ยเป็นคนลงมือจริง จะเหมือนกรณีจับกุมคนแฮกที่มีหนังสือสอนการแฮคเป็นหลักฐานไหม

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: winit_a on 14 November 2021 - 10:29 #1231466 Reply to:1231424

หนังสือไม่มีขายแล้ว ไม่มีคนอ่านเค้าดูยูทูปกันหมด เลยหาหนังสือมาเป็นพรอบ ไม่ได้

By: modernelf on 13 November 2021 - 20:38 #1231430

ไม่มี backup หรอ งง

By: LeewSP

on 13 November 2021 - 20:38 #1231431

ถามเป็นความรู้หน่อยครับ ตำรวจสามารถเอา log มาแสดงได้ไหมว่าทำผิดจริง หรือว่าต้องปิดเป็นความลับเพราะเรื่องดำเนินคดี?

By: iamfalan

on 14 November 2021 - 11:01 #1231471 Reply to:1231431

เห็นมีถ่ายหน้าจอ Search history ใน chrome อยู่ครับ ;P

By: GyG on 13 November 2021 - 21:02 #1231435

ไปดูภาพการจับกุม แล้วคุณจะทึ่งครับ
ตำรวจที่เข้าไปจับ มารยาทดีมากถอดรองเท้าก่อนเข้าห้องด้วย
เก้าอี้ Hacker เป็นเก้าอี้โต๊ะจีนสุด classic คีย์บอร์ดเกมมิ่งราคา 199 บ.
ไม่ลบประวัติใน Web browser
ผู้ต้องหาตอบสัมภาษณ์ด้วยการยิ้มอย่างเดียว
แม่ผู้ต้องหาบอกว่าลูกเป็นโรคซึมเศร้าและอยู่คนเดียว

By: panther

on 13 November 2021 - 22:23 #1231442 Reply to:1231435

ผมประทับใจเก้าอี้แฮกเกอร์มากๆ 55555+

By: trustme on 14 November 2021 - 19:04 #1231494 Reply to:1231435

ขอวาร์ปหน่อยครับ อธิบายซะอยากดูเลย 5555

By: whitebigbird

on 14 November 2021 - 19:09 #1231495 Reply to:1231435

ถ้าเห็น hacker ที่ hack ข้อมูลของผู้ให้บริการมือถือเจ้านึงเพื่อเอาข้อมูลบัตรเติมเงินมาขายหลายสิบล้าน คุณจะอึ้งกว่านี้

By: animateex

on 13 November 2021 - 21:45 #1231436

55555 แฮคได้แต่ไม่มีรู้วิธีซ่อนตัวเอง มันมีด้วยหรือ!? มันไม่ได้ง่ายแบบโหลด tools จากเว็บมาแล้วกด crack เกมนะ....

By: i3i4i5

on 14 November 2021 - 15:01 #1231488 Reply to:1231436

มองได้อีกอย่าง ระบบรักษาความปลอดภัยแบบมือสมัครเล่นก็แฮกได้

By: pepporony

on 13 November 2021 - 21:52 #1231437

ตั้งแต่เห็นข่าวแฮ็ค ผมก็มั่นใจศักยภาพตำรวจไทยว่าจะประกาศจับกุมได้ในเร็ววัน

By: 7

on 13 November 2021 - 22:02 #1231439

ถ้าจริงก็แสดงว่าเวปโคตรกาก ไม่ว่าใครๆจะสมัครเล่นแค่ใหนก็ hack ได้ ฮา

By: Perl

on 13 November 2021 - 22:13 #1231441

จับตัวจริงได้ เว็บก็ต้องกู้ Username/ Password ได้สิเมื่อไหร่จะกู้

By: karyonix on 14 November 2021 - 10:49 #1231470 Reply to:1231441

ได้สิ มันไม่ใช่เรื่องยาก แค่ใช้เวลา ให้เจ้าหน้าที่ไอที ร่างหนังสือ พิมพ์ออกมา ส่งให้หัวหน้าตรวจสอบ แล้วส่งให้ผู้บริหารลงชื่อ แล้วให้เจ้าหน้าที่ธุรการลงทะเบียน แล้วส่งไปให้ผู้รับจ้างทำเว็บไซต์แก้ไข แต่ตอนนี้วันหยุดเสาร์อาทิตย์ เดี๋ยวทำต่อวันจันทร์

By: Ton-Or

on 14 November 2021 - 12:31 #1231443

ระบบเว็บราชการ อ่อนเกือบทุกหน่วยงานอยู่แล้ว ยิ่งไปตามพวก อบต รร ที่ใช้ cms ตัวเดียวกันนี่ ไม่เคยจะอัพเดทอะไรเลย จะโดนไม่ใช่เรื่องแปลกเลย ลองเข้ากลุ่ม hacker เด็กไทยดูสิ อายุ 12 13 ก็ทำกันเป็นแล้ว

ส่วนจะให้คนหายสงสัยต้องเอา log วิธธีติดตาม มากางแหละครับ เพราะคนไม่ชอบเขาก็หาเรื่องจับผิดได้หมดแหละ

ส่วนตัวก็มองว่าดีได้จบ ได้รู้ศักยภาพ การทำงานด้วยว่าได้ระดับไหน ผมเองก็สงสัยแหละ

Ton-Or

By: Fourpoint

on 14 November 2021 - 01:07 #1231451

จากการที่ไม่ปกปิดตัวตนและไม่ระวังตัวขนาดนี้ อาจจะเดาpasswordผู้ดูแล แล้วเข้าไปแก้ดื้อๆก็ได้นะ?

By: delta on 14 November 2021 - 06:19 #1231453

มันแปลกพิลึกยังไงไม่รู้..แพะ หรือ จัดฉาก..อะไรเป็นเหตุจูงใจ ที่สมเหตุสมผลกับหลักฐานที่ก่อเหตุ

By: SomeThing

on 14 November 2021 - 07:25 #1231454

ไม่มีอะไรครับ แค่คลิกขวา View source แล้วเจอ username,password ลองเข้าดู ก็ตกใจ เข้าได้เว้ย

By: nzing82

on 14 November 2021 - 07:39 #1231455

แฮคเสร็จแล้วได้อะไร? มีอิมแพคแค่ไหน? เปลี่ยนอะไรได้หรือ? เอาสะใจเฉยๆ?สู้คดียาวๆ ลุ้นคุกเป็นของแถม พร้อมประวัติอาชญากรรม...

จะสู้ก็ดันสู้ด้วยวิธีโง่ๆ ทำแล้วมีผลเสียเยอะ แต่ได้ผลลัพธ์น้อย ทำไปเพื่อ...ลงหาดแล้ววิ่งโง่ๆเข้าไปหาดงกระสุนคนเดียวเลย X(

By: Bigkung

on 14 November 2021 - 09:21 #1231461

ตีความได้อีกแบบคือเว็บเจาะง่ายมากมั้งครับ จนคนเจาะระบบทำตามตำราที่หาเจอกันทั่วไปได้เลยอะไรแบบนั้นมั้งครับ สอนแต่เจาะยังไงแต่ไม่ได้สอนการอ้อมโลกก่อนขั้นตอนนี้อะนะ ก็เป็นไปได้นะ

By: readonly

on 14 November 2021 - 09:50 #1231463

มีวิธีเดียว ต้องอนุมัติงบด้านความปลอดภัย cyber ให้ทุกหน่วยราชการ เข้าทางเลย

By: kentaonline

on 14 November 2021 - 11:52 #1231476 Reply to:1231463

ถ้ารหัสเป็น admin 1234 หรือ plain text

ต่อให้ระบบ firewall ดีแค่ไหน ก็ไม่รอดครับ

ปล ผมทำงานหน่วยงานหนึ่งมีรหัส 1234 ที่ตั้งให้แต่แรก แต่ไม่มีคนเปลี่ยนทั้งหมด 1,000 กว่าคน

By: langisser

on 14 November 2021 - 12:43 #1231479 Reply to:1231463

ผมเห็นด้วยด้วย อนุมัติเลยครับแต่ป้องกันไม่ได้นี่ค้องมีบทลงโทษด้วยนะ ไม่งั้นก็กินงบอีก

By: karyonix on 14 November 2021 - 10:38 #1231467

"ความผิดฐานเข้าถึงโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ"มันมีมาตรการป้องกันด้วยหรือ แฮกเกอร์อ่อนหัดที่ไม่รู้วิธีซ่อนตัวยังเข้าไปแก้ไขได้

By: sdc on 14 November 2021 - 13:24 #1231481

แล้วที่ประขาชนโดนแฮ็กจับยังครับ หรือเพราะไม่เกี่ยวกับความมั่นคงของรัฐ กับไม่ใช่ข้อมูลที่สำคัญเลยปล่อยผ่าน

By: xenon217

on 14 November 2021 - 13:41 #1231482

เจอ 90% ที่ร่วมงาน ยูสกับรหัส default เลยครับ เช่น admin กับ admin1234 บอกให้เปลี่ยนก็ตอบว่าไม่กล้าทำอะไร กลัวพัง ทำไม่เป็น ระบบจ้างเค้ามาทำ เค้าให้มาแบบนี้ไม่กล้าทำอะไร ไม่ก็ตอบว่าอันเก่าเค้าให้มาไม่กล้าเปลี่ยน คนดูแลทำได้แค่เข้าไปตามหน้าที่อัพเดทความปลอดภัย patch อะไรไม่เป็นเลย

By: MrThursday

on 15 November 2021 - 09:47 #1231516

คือเว็บมันเชื่อมกับ database สำคัญ หรือเป็นเพียงที่ลงข่าวประกาศ