กรณีที่กรมสอบสวนคดีพิเศษ (DSI) ภายใต้การอำนวยการของ พ.ต.ต.ยุทธนา แพรดำ รองอธิบดีกรมสอบสวนคดีพิเศษ รักษาราชการแทนอธิบดีกรมสอบสวนคดีพิเศษ (ตำแหน่งขณะนั้น) มอบหมายให้กองคดีเทคโนโลยีและสารสนเทศ นำโดย ร.ต.อ.เขมชาติ ประกายหงษ์มณี ผอ.กองคดีเทคโนโลยีและสารสนเทศ นำกำลังคณะพนักงานสอบสวนคดีพิเศษที่ 83/2566 ดำเนินการสืบสวนสอบสวน ขยายผล และเปิดปฏิบัติการ Operation Shutdown Backlink เมื่อวันที่ 29 ต.ค.2567 ที่ผ่านมา เนื่องด้วยมีกลุ่มคนร้ายดำเนินการเจาะระบบและโจมตีเว็บไซต์ของหน่วยงานราชการ จำนวน 16 หน่วยงาน ส่งผลให้ประชาชนทั่วไปไม่สามารถเข้าใช้งานเว็บไซต์ของหน่วยงานราชการได้ตามปกติในพื้นที่ 3 จังหวัด ได้แก่ กรุงเทพมหานคร นครปฐม และชลบุรี รวม 11 จุด กระทั่งมีการออกหมายเรียกผู้ต้องหา 21 ราย มารับทราบข้อกล่าวหา ตามที่ได้เสนอข่าวไปแล้วนั้น
“สกมช.-DSI” เปิดปฏิบัติการแกะรอยเว็บพนันยึดทรัพย์เครือข่ายบัญชีม้ากว่า 20,000 ล้าน
เกี่ยวกับเรื่องนี้ เมื่อวันที่ 27 เม.ย. ร.ต.อ.เขมชาติ ประกายหงษ์มณี ผอ.กองคดีเทคโนโลยีและสารสนเทศ เปิดเผยถึงความคืบหน้าคดีพิเศษที่ 83/2566 ว่า ภายหลังจากที่คณะพนักงานสอบสวนคดีพิเศษ กองคดีเทคโนโลยีและสารสนเทศ ได้สืบสวนสอบสวน รวบรวมพยานหลักฐานจนออกหมายเรียกผู้ต้องหาได้แล้ว 21 ราย ปรากฏมีผู้ต้องหาเข้าพบพนักงานสอบสวนแล้ว 13 ราย โดยทั้ง 13 ราย ยังคงยืนยันปฏิเสธข้อกล่าวหา แต่บางรายก็ยอมรับว่าตนเองได้รับค่าจ้างไปเปิดบัญชีธนาคารให้ เป็นต้น ตอนนี้จึงเหลือผู้ต้องหาอีก 10 ราย ที่ยังไม่ยินยอมเข้าพบพนักงานสอบสวน อย่างไรก็ตาม ในเร็ว ๆ นี้พนักงานสอบสวนเตรียมนำหลักฐานทั้งหมดเสนอศาลขอออกหมายจับ
ร.ต.อ.เขมชาติ เผยอีกว่า สำหรับบทบาทของผู้ต้องหาทั้งหมด 23 รายที่เข้ามาเกี่ยวข้องกับเจาะระบบและโจมตีเว็บไซต์ของหน่วยงานราชการ จำนวน 16 หน่วยงาน โดยมีการแก้ไขหรือเปลี่ยนเส้นทาง ([Redirect|Redirect]) การเข้าถึงเว็บไซต์ดังกล่าวไปยังเว็บไซต์พนันออนไลน์นั้น ปัจจุบันพนักงานสอบสวนอยู่ระหว่างลงรายละเอียดการแบ่งหน้าที่กันทำของคนทั้งหมด เพราะก่อนหน้านี้เราได้มีการตรวจยึดอุปกรณ์คอมพ์ของกลางมาแล้ว จึงต้องใช้เวลาในการตรวจพิสูจน์ทางนิติวิทยาศาสตร์ด้วยว่าหน้าที่ของแต่ละคนมีการทำอะไรบ้าง ยังสรุปไม่ชัดเจน
โดยพนักงานสอบสวนจะต้องไปแกะจากในระบบคอมพิวเตอร์ว่าแต่ละคนมีบทบาทในโซเชียลอย่างไรบ้าง ใครคือคนที่ทำหน้าที่โจมตีระบบของหน่วยงานรัฐ ใครคือคนที่ดูดข้อมูลมาทำเว็บพนัน ใครเชื่อมโยงกับกลุ่มบัญชีม้าเว็บพนันออนไลน์ ใครทำเว็บพนันเท่านั้น ใครทำเรื่องสินทรัพย์ดิจิทัล เนื่องจากมีการนำสกุลเงินบาทไทย แลกเปลี่ยนไปเป็นสกุลเงินต่างประเทศ ผ่านกระบวนการเปลี่ยนให้เป็นคริปโตเคอเรนซี อีกทั้งกรณีเช่นนี้มันอาจไม่จำเป็นต้องใช้คนคอยมอนิเตอร์หน้าจอ เพราะมันคือการโจมตีระบบ ดังนั้น การโจมตีเกิดขึ้นที่ใด ก็ต้องสืบรายละเอียดจากคอมพ์ฯ เพื่อจะนำข้อมูลภายในนั้นมาเปรียบเทียบกับคำให้การของผู้ต้องหาแต่ละรายต่อไป
ร.ต.อ.เขมชาติ เผยต่อว่า ตอนนี้กระบวนการทางคดีจึงอยู่ระหว่างวิเคราะห์พยานหลักฐานประกอบกันจากในที่เกิดเหตุและผลตรวจแล็บ รวมถึงรายละเอียดคำให้การของผู้ต้องหา จึงจะทราบชัดว่าหน้าที่ชัดเจนของแต่ละรายมีอะไรบ้าง ทั้งนี้ ในบรรดา 16 หน่วยงานที่ถูกแฮ็กระบบโจมตีโดยกลุ่มผู้ต้องหา ปัจจุบันสามารถกลับมาใช้บริการได้ปกติแล้ว เพราะดีเอสไอได้ร่วมกับสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เชิญหน่วยงานที่อยู่ในความเสี่ยงจะถูกโจมตี มาเทรนความรู้ การเตรียมความพร้อมรับมือและอุดช่องว่างเพื่อยกระดับความปลอดภัย วางมาตรการแนวทางในการป้องกันเพื่อไม่ให้เกิดเหตุลักษณะดังกล่าวซ้ำอีกในอนาคตอย่างเป็นรูปธรรมโดยเร็ว.
