วันที่ 10 มิถุนายน พล.ต.ท.ไตรรงค์ ผิวพรรณ ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) ได้สั่งการให้เจ้าหน้าที่ตำรวจเร่งสืบสวนกรณีพบหลักฐานการโจมตีเว็บไซต์หน่วยงานภาครัฐของไทยจากกลุ่มแฮกเกอร์ต่างชาติในช่วงเดือนเมษายนถึงมิถุนายน 2568 โดยพบว่าเว็บไซต์ราชการหลายแห่งถูกแฮกและเปลี่ยนหน้าเว็บไซต์ (Web Defacement) พร้อมข้อความแสดงตัวจากกลุ่มแฮกเกอร์ ได้แก่ กลุ่ม “ANONSEC-KH”, กลุ่ม “H3C4KEDZ” และกลุ่ม “NXBBSEC (Hacker Cambodia)”
สืบเนื่องจากเมื่อวันที่ 3 มิถุนายน 2568 กลุ่มงานรักษาความมั่นคงปลอดภัยทางไซเบอร์ กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บก.ตอท.) ได้รับแจ้งจาก “ประชาคมข่าวไซเบอร์” ซึ่งเป็นกลุ่มเจ้าหน้าที่ผู้ปฏิบัติงานด้านการข่าวจากหน่วยงานภาครัฐ ว่ามีกลุ่ม “bl4ck_cyb3r” หรือกลุ่มแฮกเกอร์ชาวกัมพูชา ได้ประกาศจะโจมตีเว็บไซต์หน่วยงานราชการและเอกชนในไทยด้วยวิธีการขัดขวางการให้บริการ (DDos attack) และเปลี่ยนหน้าเว็บไซต์ (Web defacement) เพื่อตอบโต้ประเทศไทยจากกรณี ข้อพิพาทในบริเวณพื้นที่ชายแดนไทย-กัมพูชา จึงได้รายงานให้ผู้บังคับบัญชาทราบทันที
เว็บไซต์ที่ตรวจพบว่าได้รับผลกระทบจากการโจมตี เช่น เทศบาลเมืองท่าโขลง (ปทุมธานี), เทศบาลตำบลแปลงยาว (ฉะเชิงเทรา), สำนักงานอุตสาหกรรม จ.สระแก้ว, ท้องถิ่นจังหวัดนครราชสีมา, กรมทรัพยากรน้ำบาดาล, ศูนย์ราชการจังหวัดจันทบุรี และอื่นๆ โดยมีลักษณะการโจมตีคือการเปลี่ยนหน้าเว็บไซต์พร้อมแสดงข้อความ เช่น “HACKED BY …” และด่าทอระบบของประเทศไทยอย่างรุนแรง
ต่อมา เจ้าหน้าที่ตำรวจได้สืบสวนจนพบบัญชี Facebook ชื่อ “Zal Zal” ซึ่งในโปรไฟล์ปรากฏภาพใบประกาศนียบัตรสาขา Cybersecurity ของ Kong Visal ซึ่งสอดคล้องกับภาพในคลิป TikTok ที่ปรากฏภาพคู่กับ “Ellie Neeth” หรือนางสาว Hak Srey Net จากการตรวจสอบใบจบการศึกษาพบข้อมูลตรงกัน สรุปได้ว่า Hak Srey Net เป็นแฟนสาวของ Kong Visal นอกจากนี้ บัญชี TikTok ของนางสาว Hak Srey Net ยังพบเนื้อหาสนับสนุนการกระทำความผิดของกลุ่ม “NXBB•SEC” และเชิญชวนให้ติดตาม Telegram Channel ของกลุ่มดังกล่าว
จากการรวบรวมพยานหลักฐาน เจ้าหน้าที่พนักงานสอบสวน กองกำกับการ 3 กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 2 (กก.3 บก.สอท.2) ได้ขอศาลออกหมายจับบุคคลที่เกี่ยวข้องดังกล่าว และศาลได้อนุมัติหมายจับชาวกัมพูชา 2 ราย คือ Kong Visal และ Hak Srey Net ในความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 มาตรา 5 (เข้าใช้ระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต), มาตรา 6 (นำมาตรการป้องกันการเข้าถึงระบบไปเปิดเผยโดยมิชอบ), มาตรา 7 (เข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาต) และมาตรา 8 (ดักรับข้อมูลคอมพิวเตอร์ระหว่างส่งผ่าน)
ขณะนี้ เจ้าหน้าที่ตำรวจอยู่ระหว่างการประสานงานกับหน่วยงานระหว่างประเทศ เพื่อเร่งติดตามจับกุมตัวผู้ต้องหาทั้งสองรายกลับมาดำเนินคดีตามกฎหมายของประเทศไทยต่อไป เพื่อหยุดยั้งการกระทำผิดทางไซเบอร์ที่ส่งผลกระทบต่อความมั่นคงและภาพลักษณ์ของประเทศ
