Thursday, February 28, 2019

Digital Forensics:คดี ปฏิบัติการรวบผู้แชร์ข่าวปลอม

Digital Forensics:คดี ปฏิบัติการรวบผู้แชร์ข่าวปลอม

ปฏิบัติการรวบผู้แชร์ข่าวปลอม

เพื่อทำลายความเชื่อมั่นต่อความมั่นคงของประเทศ และก่อให้เกิดความตื่นตระหนกแก่ประชาชน
ตามนโยบายของรัฐบาล , สำนักงานตำรวจแห่งชาติ , กองบัญชาการตำรวจสอบสวนกลาง , สำนักงานตรวจคนเข้าเมือง , กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี และ ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ โดย พล.ต.ท.สุรเชษฐ์ หักพาล ผบช.สตม., พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท., พล.ต.ต.พนัญชัย ชื่นใจธรรม ผบก.สส.สตม., พล.ต.ต.อาชยน ไกรทอง ผบก.ตม.3 พล.ต.ต.นิธิธร จินตกานนท์ ผบก.จร. และ พ.ต.อ.ศิริวัฒน์ ดีพอ ผกก.3 บก.ปอท. ได้ร่วมกันแถลงข่าวการดำเนินการกับผู้ต้องหากระทำความผิดตาม พ.ร.บ.คอมพิวเตอร์ฯ
 ตามที่มีบุคคลนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยได้มีการโพสต์บทความบิดเบือนให้ร้ายรัฐบาลในเว็บไซต์ jookthai.com โดยพาดหัวข่าวว่า “เกณฑ์ทหาร 2 เป็น 4 ปี” และ “บิ๊กแดง จับมือ บิ๊กตู่ ร่างกฎหมายใหม่ ทหารเกณฑ์เป็น 4 ปีเต็ม ไม่มีพลัด ห้ามกลับบ้าน” พร้อมการนำภาพ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ พล.อ.อภิรัชต์ คงสมพงษ์ ผู้บัญชาการทหารบก มาตัดต่อรวมกัน เพื่อนำมาเป็นสื่อกระจายแก่บุคคลต่าง ๆ ซึ่งการดัดแปลงดังกล่าว อาจส่งผลทำให้ประชาชนที่ได้รับสื่อเกิดความตื่นตระหนก และหลงเชื่อได้ว่าข้อมูลดังกล่าว เป็นข้อมูลจริง ต่อมา พ.อ.บุรินทร์ ทองประไพ ฝ่ายกฎหมาย คสช. ได้รับมอบอำนาจจาก คสช. ให้มาร้องทุกข์กล่าวโทษในกรณีดังกล่าวต่อพนักงานสอบสวน กก.3 บก.ปอท. จากการสืบสวนทราบว่ามีผู้เผยแพร่และส่งต่อข่าวปลอมดังกล่าว ซึ่งกระทำผิดฐาน “นำเข้า เผยแพร่ หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน” ตามมาตรา 14(2)(5) พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และที่แก้ไขเพิ่มเติม ซึ่งมีอัตราโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ โดยในวันนี้ มีผู้กระทำความผิดมาพบพนักงานสอบสวน บก.ปอท. จำนวน 11 ราย ประกอบด้วย ผู้นำเข้า 2 ราย และ ผู้แชร์ 9 ราย ซึ่งทาง บก.ปอท. จะได้ดำเนินคดีตามกฎหมายต่อไป

 ดังนั้น ในห้วงเวลานี้ ใกล้สู่การเลือกตั้งสมาชิกสภาผู้แทนราษฎร ในวันที่ 24 มีนาคม 2562 จะมีการหาเสียงจากผู้สมัครรับเลือกตั้ง และอาจมีผู้ไม่ประสงค์ดีสร้างความปั่นป่วนผู้สมัครรับเลือกตั้ง สร้างข่าวปลอมโจมตีใส่ร้ายป้ายสีรัฐบาลและผู้สมัครรับเลือกตั้ง ทำลายความเชื่อมั่นต่อความมั่นคงของประเทศ และก่อให้เกิดความตื่นตระหนกแก่ประชาชน จึงขอประชาสัมพันธ์ประชาชนในการติดตามข่าวสาร ควรมีการตรวจสอบ แหล่งที่มาของข่าวสาร มีสติไตร่ตรอง ก่อนแชร์หรือส่งต่อข่าวสาร เพื่อไม่ให้ตกเป็นผู้ต้องหาในคดี พ.ร.บ.คอมพิวเตอร์ฯ

Digital Forensics: Case Study

ที่มา: ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ - ศปอส.ตร.
https://bit.ly/2GJ2Mrh 

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics

#computerforensic #investigation #cybercrime #fraud

Wednesday, February 27, 2019

Digital Forensics: คดีนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆที่มีลักษณะอันลามก

Digital Forensics:คดีนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆที่มีลักษณะอันลามก
 รวบแอดมิน กรุ๊ปลับ Line – VK กลุ่มสังคมแบ่งปันคลิป
รวบแอดมิน กรุ๊ปลับ Line – VK กลุ่มสังคมแบ่งปันคลิป #มุดใต้กระโปรง #งานอาบน้ำ #แอบถ่ายห้องน้ำ ตามนโยบายรัฐบาลนำโดย พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ฝ่ายความมั่นคง ให้สำนักงานตำรวจแห่งชาติทำการปราบปรามอาชญากรรมที่ได้เกิดขึ้นหลายรูปแบบ มีการขยายตัวเป็นวงกว้างและมีผลกระทบต่อประชาชน โดยเฉพาะอย่างยิ่ง การกระทำความผิดในระบบคอมพิวเตอร์ และสังคมออนไลน์ ซึ่งเป็นปัญหาที่เกิดขึ้นควบคู่ไปพร้อมกับความเจริญก้าวหน้าทางเทคโนโลยีในปัจจุบัน ที่เป็นปัญหาที่ทางรัฐบาลให้ความสำคัญ และเร่งดำเนินการแก้ไขอย่างจริงจัง

เมื่อวันที่ 24 มกราคม 2562 ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีและสารสนเทศ สำนักงานตำรวจแห่งชาติ(ศปอส.ตร.) ได้รับการร้องเรียนจากผู้เสียหายว่าได้ถูกคนร้ายแอบถ่ายคลิปวีดิโอขณะที่ตนเองกำลังอาบน้ำ และนำคลิปไปเผยแพร่ในสื่อสังคมออนไลน์ ต่อมาในวันที่ 31 มกราคม 2562 ศปอส.ตร.สามารถจับกุมตัวผู้ที่แอบติดตั้งกล้อง และนำคลิปวีดิโอไปขายในสังคมออนไลน์ ได้ดังที่ปรากฎเป็นข่าวไปแล้วนั้นนอกจากนี้ยังพบว่าได้มีผู้นำเอาคลิปวีดิโอดังกล่าวไปเผยแพร่ในกลุ่มแอพพลิเคชั่น Line ซึ่งจะต้องเสียค่าสมาชิกจำนวน 300 บาทต่อคน จึงจะสามารถเข้าร่วมในกลุ่มเพื่อรับชมคลิปวีดิโอในกลุ่มได้ โดยคลิปวีดิโอที่เผยแพร่ในกลุ่มพบว่าเป็นคลิปวีดิโอที่มีลักษณะอันลามก เช่น แอบถ่ายผู้หญิงขณะอาบน้ำในโรงแรม แอบถ่ายผู้หญิงขณะใช้ห้องน้ำตามสถานที่ต่างๆ ไม่ว่าจะเป็นในสถาบันการศึกษา ห้างสรรพสินค้า ร้าน fastfood ร้านกาแฟชื่อดัง รวมถึงคลิปแอบถ่ายใต้กระโปรงผู้หญิงที่เดินอยู่ในที่สาธารณะ เช่น ห้างสรรพสินค้า สถานีรถไฟฟ้า ในมหาวิทยาลัย ฯลฯ พฤติการณ์ของกลุ่มบุคคลดังกล่าวเหล่านี้ ไม่ว่าจะเป็นผู้ผลิตคลิปวีดิโอ หรือผู้เผยแพร่ ถือได้ว่าเป็นกลุ่มบุคคลที่เป็นภัยต่อสังคม โดยเฉพาะกับกลุ่มสุภาพสตรีที่อยู่ในสถานที่สาธารณะ
 พ.ต.ท.ปัญญา กุลไทย รอง ผกก.สส.บก.น.4/ หน.ชุดปฏิบัติการที่ 2 ศปอส.ตร. ร่วมกันกับ สน.วังทองหลาง สืบสวนขยายผลเพื่อหาตัวบุคคลที่ทำหน้าที่เป็นผู้เผยแพร่คลิปในกลุ่ม Line ซึ่งใช้ชื่อว่า Chaba Room I และ Chaba Room II โดยมีบัญชีที่ทำหน้าที่เป็น Admin ของกลุ่ม ใช้ชื่อว่า Chaba Bann จนกระทั่งสามารถสืบสวนพบว่าผู้ที่ทำหน้าที่ผู้ดูแลระบบ (Admin) ก็คือ นายพฤทธิ์ศิกาญจน์ พูลเกสร อายุ 26 ปี อาชีพรับจ้าง พักอาศัยอยู่ในบ้านเช่าแห่งหนึ่ง ใน อ.ชะอำ จ.เพชรบุรี สามารถตรวจยึดของกลางที่ใช้ในการกระทำความผิด ได้แก่ โทรศัพท์เคลื่อนที่ จำนวน 2 เครื่อง, เครื่องไอแพด จำนวน 1 เครื่อง, เครื่องคอมพิวเตอร์แบบตั้งโต๊ะ จำนวน 1 เครื่อง, อุปกรณ์ที่ใช้เก็บบันทึกไฟล์วีดิโอ และ เอกสารการจดบันทึกรายชื่อสมาชิกในกลุ่ม รวมของกลาง 17 รายการ พนักงานสอบสวน สน.วังทองหลาง ได้ดำเนินคดีผู้ต้องหาในข้อหา“นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้น ประชาชนทั่วไปอาจเข้าถึงได้,เผยแพร่หรือส่งต่อข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ที่มีลักษณะอันลามก”

มาตรา ๑๔
ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
- นำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
- เผยแพร่ หรือส่งต่อ ซึ่งข้อมูลคอมพิวเตอร์ โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔)
 ผิด พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พุทธศักราช 2560 มาตรา 14(4),(5) โทษจำคุกไม่เกิน 5 ปี หรือ ปรับไม่เกิน 100,000 บาท หรือ ทั้งจำทั้งปรับ

Digital Forensics: Case Study

ที่มา:
https://bit.ly/2GHpNuJ
https://bit.ly/2MQPOXL

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#พยานหลักฐานดิจิทัล

#windowsforensics

#computerforensics

#digitalforensics

Tuesday, February 26, 2019

Digital Forensics: กรณีศึกษา คดีความผิดเกี่ยวกับคอมพิวเตอร์

Digital Forensics: กรณีศึกษา คดีความผิดเกี่ยวกับคอมพิวเตอร์ 

Digital Forensics: Case Study

ข้อเท็จจริงปรากฏว่า รองผู้จัดการฝ่ายขาย พอรู้ว่าถูกให้ออก ก็เข้าบริษัทไปลบข้อมูลคอมพิวเตอร์ ในเครื่องคอมพิวเตอร์ของบริษัท 

ฝ่าย IT ก็เอา hard disk ไปกู้ ระหว่างการกู้ข้อมูล ปรากฏว่า เจ้าหน้าที่ฝ่าย IT คนหนึ่ง เป็นแฟนของทีมฝ่ายขายที่ถูกไล่ออก เลยไปดึงเอา hard disk ออกจากคอมพิวเตอร์ที่กำลังคัดลอกข้อมูล ทำให้การกู้ข้อมูลล้มเหลวครับ 

พนักงานอัยการ สั่งฟ้อง รอง ผจก.ฝ่ายขาย ตาม พรบ.คอมพิวเตอร์ ม.9 (ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ...) และสั่งฟ้อง เจ้าหน้าที่ฝ่าย IT ตาม พรบ.คอมพิวเตอร์ ม.9 และ 10 (ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวน จนไม่สามารถทำงานตามปกติได้...)

ประเด็นน่าสนใจตรงที่ การที่เจ้าหน้าที่ฝ่าย IT ไปดึงเอา hard disk ออกจากคอมพิวเตอร์ที่กำลังคัดลอกข้อมูล ทำให้การกู้ข้อมูลล้มเหลวนั้น เป็นการทำให้เสียหาย ทำลายข้อมูล ที่ถูกทำลายโดยรอง ผจก.ฝ่ายขาย ไปแล้วได้ด้วยหรือ

การลบข้อมูลคอมพิวเตอร์ จะมีผลอย่างไร สามารถกู้ข้อมูลคืนได้หรือไม่ ขึ้นอยู่กับวัสดุที่บันทึกข้อมูล และวิธีการลบครับ


กรณี hard disk ปกติ แบบจานหมุนแม่เหล็ก ในคดีนี้ ถ้าลบข้อมูลด้วย คำสั่ง Delete หรือ ลากไปใส่ในถังขยะ recycle bin หรือสั่ง Empty ลบใน recycle bin อีกครั้งก็ตาม กรณีนี้ ยังสามารถกู้ข้อมูลได้ โดยมีเงื่อนไขว่า ยังไม่มีข้อมูลใหม่ ไปเขียนทับข้อมูล บนพื้นที่เดิมที่บันทึกข้อมูลไว้ครับ

ดังนั้น แม้รอง ผจก.ฝ่ายขาย สั่งลบข้อมูลคอมพิวเตอร์ ทำให้ข้อมูลคอมพิวเตอร์ ไม่สามารถเปิดใช้งานได้ตามปกติ ถือเป็นความผิดตาม พรบ.คอมพิวเตอร์ฯ มาตรา 9 แล้ว
ขณะนั้นข้อมูลที่ยังมีอยู่ สามารถกู้คืนได้ การที่เจ้าหน้าที่ฝ่าย IT ไปดึงเอา hard disk ออกจากคอมพิวเตอร์ที่กำลังคัดลอกข้อมูล ทำให้การกู้ข้อมูลล้มเหลว ถือเป็นทำให้เสียหาย ทำลายข้อมูลคอมพิวเตอร์ อีกวิธีการหนึ่งได้ด้วยครับ

ประเด็นน่าสนใจอีกประเด็นหนึ่งคือ อุปกรณ์บันทึกข้อมูล (Hard disk หรือจานบันทึกแบบแข็ง) ในขณะเชื่อมต่อกับคอมพิวเตอร์ เพื่อทำการกู้ข้อมูล ถือเป็นอุปกรณ์ที่เชื่อมการทำงานเข้าด้วยกันฯ จึงเป็นส่วนหนึ่งของระบบคอมพิวเตอร์ ตาม พรบ.คอมพิวเตอร์ฯ มาตรา 3

พรบ.คอมพิวเตอร์ฯ มาตรา 3
"ระบบคอมพิวเตอร์" หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
ที่มา: https://bit.ly/2MQPOXL

การถอดออกขณะที่ระบบคอมพิวเตอร์ทำงานอยู่ ถือเป็นการกระทำโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ฯลฯ จนไม่สามารถทำงานตามปกติได้ เป็นความผิดตาม พรบ.คอมพิวเตอร์ฯ มาตรา 10 ด้วยครับ
คำฟ้อง พรบ.คอมพิวเตอร์ มาตรา 9 ลบข้อมูล

คำฟ้อง พรบ.คอมพิวเตอร์ มาตรา 9 และ 10 ดึงอาร์ดดิสขณะกู้ข้อมูล

ที่มา: Pakorn Dharmaroj
ท่านปกรณ์ ธรรมโรจน์ สำนักงานอัยการสูงสุด

 เพิ่มเติม:
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กลุ่มคอมพิวเตอร์และระบบเครือข่าย
ที่มา: facebook วิธิวัฒน์ เลิศชัยมงคล ขออธิบายเสริมเกี่ยวกับการลบข้อมูลโดยการ คำสั่ง Delete หรือ ลากไปใส่ในถังขยะ recycle bin หรือสั่ง Empty ลบใน recycle bin
  • ทางเทคนิค ตัวเก็บข้อมูลในคอมพิวเตอร์มีส่วนสำคัญที่เกี่ยวข้องกับการเก็บข้อมูลดังนี้ครับ เวลาคอมพิวเตอร์จะทำการเก็บข้อมูล คอมพิวเตอร์จะทำการเก็บข้อมูลเป็นบล็อกๆ เช่น หากเราจะเก็บไฟล์ที่ชื่อ a.doc สมมุติว่ามีขนาด 1.2 เม็ก แต่ระบบการจัดเก็บเก็บข้อมูล บล็อกละ 0.5 เม็ก คอมพิวเตอร์จึงต้องใช้ 3 บล็อกในการจัดเก็บ โดยปกติข้อมูลที่เก็บมักจะไม่เรียงบล๊อกกัน เช่น ข้อมูล a.doc อาจจะอยู่ที่บล็อก 1 3 10 เป็นต้น โดยเนื้อที่ส่วนหนึ่งตัวเก็บข้อมูล( harddisk )จะมีการสร้างตารางระบุสถานที่เก็บข้อมูลไฟล์(index table) บอกว่า หากต้องการไฟล์ที่ชื่อ a.doc ให้ไปเริ่มต้นที่บล็อก 1 ->3 ->10 ดังนั้นเวลาที่ทำการ delete หรือลากไปใส่ในถังขยะ recycle bin หรือสั่ง Empty ลบใน recycle bin แบบปกติ จะทำการลบข้อมูลในส่วนตารางระบุสถานที่เก็บข้อมูลไฟล์( index table) เท่านั้น แต่ข้อมูลจริงๆก็ยังคงอยู่ในบล็อก 1 3 10 หาก ซึ่งหากไม่มีการเขียนทับข้อมูลดังกล่าวก็ยังคงสามารถกู้ข้อมูลได้ / ดังนั้นจะสังเกตเห็นว่า การลบข้อมูลที่มีจำนวนขนาดใหญ่ไฟล์เดียว จะลบเร็วกว่าข้อมูลที่มีขนาดเท่ากันแต่มีหลายไฟล์ เพราะการลบข้อมูลหากเป็นไฟล์ใหญ่ไฟล์เดียวก็จะทำการลบตัวชี้ข้อมูล (index)เพียงตัวเดียว แต่กรณีลบข้อมูลหลายไฟล์ก็จะทำการลบตัวชี้ข้อมูลหลายตัว
แม้ว่าการลบแบบคำสั่ง Delete หรือ ลากไปใส่ในถังขยะ recycle bin หรือสั่ง Empty ลบใน recycle bin แม้จะกู้ข้อมูลขึ้นมาได้ก็ตาม แต่การเรียกใช้งานข้อมูลนั้นจำเป็นจะต้องมีข้อมูลในส่วนของตารางระบุสถานที่เก็บข้อมูลไฟล์(index table)ด้วย ดังนั้นเมื่อทำการลบแบบปกติก็ย่อมเป็นการทำให้เสียหาย ทำลายข้อมูลคอมพิวเตอร์แล้ว




 A sector is a physical spot on a formatted disk that holds information. When a disk is formatted, tracks are defined (concentric rings from inside to the outside of the disk platter. Each track is divided into a slice, which is a sector. On hard drives and floppies, each sector can hold 512 bytes of data.
A block, on the other hand, is a group of sectors that the operating system can address (point to). A block might be one sector, or it might be several sectors (2,4,8, or even 16). The bigger the drive, the more sectors that a block will hold.

https://bit.ly/2Sp4cIF

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud


หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

Monday, February 25, 2019

การสืบพยานหลักฐานดิจิทัล หรือพยานหลักฐานข้อมูลคอมพิวเตอร์ ในคดีอาญาภาคปฏิบัติ

Digital Forensics: หัวข้อ การสืบพยานหลักฐานดิจิทัล หรือพยานหลักฐานข้อมูลคอมพิวเตอร์ ในคดีอาญาภาคปฏิบัติ

ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด

หัวข้อ การสืบพยานหลักฐานดิจิทัล หรือพยานหลักฐานข้อมูลคอมพิวเตอร์ ในคดีอาญาภาคปฏิบัติ
พิจารณาตามประเด็นในการใช้กฎหมายลักษณะพยาน

1. กรณีใดที่ต้องใช้พยานหลักฐาน (When is Evidence needed ?)
2. ผู้มีหน้าที่รวบรวม และภาระการพิสูจน์ (Burden of Proof)
3. พยานหลักฐานที่รับฟังได้ (Admissibility)
4. การนำเข้าสู่สำนวนสอบสวนและสำนวนศาล (Adduction of Evidence)
5. การชั่งน้ำหนักพยานหลักฐาน (Weight of Evidence) และความน่าเชื่อถือของพยานหลักฐาน (Cogency of Evidence)

พยานหลักฐานดิจิทัล พยานหลักฐานอิเล็กทรอนิกส์ หรือพยานหลักฐานคอมพิวเตอร์
หมายถึง ข้อมูลที่เก็บรักษาบนสื่อบันทึกข้อมูล หรือยู่ระหว่างการส่ง รับ ด้วยวิธีการทางอิเล็กทรอนิกส์ หรือคอมพิวเตอร์ ซึ่งมีคุณค่าในการพิสูจน์ข้อเท็จจริง (ดูข้อเสนอแนะมาตรฐาน การจัดการอุปกรณ์ดิจิทัลในงานตรวจพิสูจน์พยานหลักฐาน ของ สพธอ. หรือ ETDA)
ไม่ได้หมายถึง อุปกรณ์บันทึกข้อมูล (Storage) เช่น แผ่นซีดี ฮาร์ดดิส ทรัปม์ไดรฟ์ ฯลฯ สิ่งเหล่านี้ ถือเป็นพยานวัตถุ

ส่วนข้อมูลคอมพิวเตอร์ หรือพยานหลักฐานดิจิทัล จะเทียบกับพยานเอกสารหรือพยานวัตถุ ต้องดูสาระสำคัญของพยานหลักฐานดิจิทัลที่จะนำสืบ ว่าจะนำสืบข้อความที่บันทึกไว้ (เช่น ไฟล์เอกสารที่บันทึกไว้) แบบพยานเอกสาร หรือนำสืบลักษณะ รูปร่างฯลฯ (เช่น ไฟล์วีดีโอ) แบบพยานวัตถุ
Wikipedia : Digital evidence or electronic evidence is any probative information stored or transmitted in digital form that a party to a court case may use at trial.
NIJ National Institute of Justice : Digital evidence is information stored or transmitted in binary form that may be relied on in court.

1. กรณีที่ต้องใช้พยานหลักฐาน (When is Evidence needed ?)
ป.วิ.แพ่ง มาตรา 84 ซึ่งนำไปใช้กับการดำเนินคดีอาญาด้วย ตาม ป.วิ.อาญา มาตรา 15
การวินิจฉัยปัญหาข้อเท็จจริงในคดีใด จะต้องกระทำโดยอาศัยพยานหลักฐานในสำนวนคดีนั้น เว้นแต่
(1) ข้อเท็จจริงซึ่งรู้กันอยู่ทั่วไป
(2) ข้อเท็จจริงซึ่งไม่อาจโต้แย้งได้ หรือ
(3) ข้อเท็จจริงที่คู่ความรับ หรือถือว่ารับกันแล้วในศาล
ปัญหาข้อเท็จจริง ต้องพิสูจน์ด้วยพยานหลักฐาน ส่วนปัญหาข้อกฎหมาย ใช้วิธีการตีความด้วยนิติวิธี
กระบวนการเกิด การบันทึก การเก็บรักษา การส่ง-รับ ข้อมูลคอมพิวเตอร์ ฯลฯ ไม่ใช่ข้อเท็จจริงซึ่งรู้กันอยู่ทั่วไป
การนำสืบพยานหลักฐาน ควรพิจารณาถึงการสืบพยานในประเด็นเหล่านี้ เพื่อให้ศาลเข้าใจ (Educate) ข้อเท็จจริงที่เกี่ยวกับพยานหลักฐานดิจิทัลด้วย

2. ผู้มีหน้าที่รวบรวม และภาระการพิสูจน์ (Burden of Proof)
ในการดำเนินคดีอาญา โจทก์เป็นฝ่ายกล่าวอ้างว่า จำเลยกระทำผิดตามคำฟ้อง ประเด็นหลักในคดีอาญา จึงมีว่า จำเลยเป็นผู้กระทำความผิดตามคำฟ้องโจทก์ หรือไม่ในประเด็นนี้ ศาลวางหลักเกณฑ์ทางกฎหมายในการพิจารณาคดีว่า ฝ่ายโจทก์มีหน้าที่ต้องนำพยานหลักฐานมาสืบให้ได้ข้อเท็จจริงตามคำฟ้อง (อ.คณิต ณ นคร บอกว่า ในคดีอาญา ทุกฝ่ายมีหน้าที่ช่วยกันค้นหาความจริง ภาระการพิสูจน์ไม่ได้ตกกับฝ่ายโจทก์)

3. พยานหลักฐานที่รับฟังได้ (คดีอาญา) (Admissibility)
การพิจารณาในขั้นตอนนี้ จะต้องพิจารณาทั้ง 2 ส่วน ได้แก่
3.1 กฎหมายที่วางกรอบการรับฟังพยานหลักฐาน (ป.วิ.อาญา ม.226 ตอนต้น) เป็นหลัก คือ
3.1.1 พยานหลักฐานนั้นต้องเกี่ยวกับประเด็น (Relevancy) ที่พิพาท และ
3.1.2 พยานหลักฐานนั้นมีคุณค่าในการพิสูจน์ข้อเท็จจริง (Probative Value)


กรณีพยานหลักฐานดิจิทัล ดูประกอบ
พรบ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ 2544 มาตรา 11
พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 มาตรา 25
3.2 กฎหมายที่เป็นบทตัดพยานหลักฐาน (Exclusionary rules) ซึ่งเป็นข้อยกเว้น ไม่ให้รับฟังพยานหลักฐาน
3.2.1 บทตัดพยานเด็ดขาด - พยานหลักฐานที่เกิดขึ้นโดยมิชอบ (ป.วิ.อาญา มาตรา 226)
3.2.2 บทตัดพยานที่มีข้อยกเว้น - พยานหลักฐานที่ได้มาโดยมิชอบ ฯลฯ (ป.วิ.อาญา มาตรา 226/1)
3.2.3 บทตัดพยานหลักฐานเฉพาะกรณี เช่น การห้ามรับฟังสำเนาเอกสาร พยานบอกเล่าฯลฯ
ประเด็นข้อ 3.2 น่าสนใจตรงที่การพิจารณาบทตัดพยาน สำหรับพยานหลักฐานดิจิทัล เพราะเป็นเรื่องใหม่ ที่ยังไม่มีคำวินิจฉัยของศาลฎีกา หรือคำอธิบายที่ชัดเจน จึงต้องพิจารณารายละเอียดในแต่ละกรณี เช่น บทตัดพยาน สำเนาเอกสาร พยานบอกเล่า

4. การนำเข้าสู่สำนวน (Adduction of Evidence)
ในตำรา จะเป็นเรื่องวิธีการนำพยานหลักฐานเข้าสู่สำนวนศาล แต่ในทางปฏิบัติ น่าจะกล่าวถึง 4.1 วิธีการนำพยานหลักฐานเข้าสู่สำนวนการสอบสวน และ 4.2 การนำเข้าสืบในชั้นศาล
4.1 วิธีการนำพยานหลักฐานเข้าสู่สำนวนการสอบสวน
4.1.1 อำนาจของพนักงานสอบสวน ป.วิ.อาญา ภาค 1 และ ภาค 2
4.1.2 อำนาจของเจ้าพนักงานตำรวจ ป.วิ.อาญา ภาค 1
4.1.3 อำนาจของพนักงานเจ้าหน้าที่ พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ มาตรา 18 - 19
4.1.4 อำนาจเจ้าพนักงานอื่นของรัฐ หรืออำนาจตามกฎหมายพิเศษ เช่น พรบ.ป้องกันและปราบปรามการมีส่วนร่วมในองค์กรอาชญากรรมข้ามชาติ พ.ศ.2556 , พรบ.การสอบสวนคดีพิเศษ 2547 ฯลฯ
4.2 การนำพยานหลักฐานเข้าสืบในชั้นศาล
4.2.1 หลักทั่วไป
การระบุพยาน และการตรวจพยาน
การดำเนินกระบวนพิจารณา สืบพยานต้องกระทำต่อหน้าจำเลย
การส่งประเด็น การขอสืบพยานไว้ก่อนฯลฯ
4.2.2 หลักที่ใช้กับพยานหลักฐานแต่ละประเภท
วิธีการนำสืบพยานบุคคล
วิธีการนำสืบพยานผู้เชี่ยวชาญ
วิธีการนำสืบพยานเอกสาร
วิธีการนำสืบพยานวัตถุ
วิธีการนำสืบพยานหลักฐานดิจิทัล
ประเด็นข้อ 4.1 น่าสนใจตรงที่ พยานหลักฐานที่ได้มาโดยมิชอบในขั้นตอนนี้ มีผลกับบทตัดพยาน ในขั้นตอนที่ 3
ประเด็นข้อ 4.2 น่าสนใจตรงที่ พยานหลักฐานดิจิทัลเป็นเรื่องใหม่ ที่กฎหมายยังไม่กำหนดวิธีการนำสืบไว้ชัดเจน และยังมีข้อพิจารณาว่า จะใช้วิธีการนำสืบแบบพยานเอกสารหรือพยานวัตถุ ซึ่งต้องพิจารณาข้อเท็จจริงและประเด็นนำสืบ เป็นรายกรณีไป

5. การชั่งน้ำหนักพยานหลักฐาน (Weight of Evidence) และความน่าเชื่อถือของพยานหลักฐาน (Cogency of Evidence)
5.1 อำนาจในการวินิจฉัยเรื่องน้ำหนักของพยานหลักฐาน
5.2 การพิจารณาน้ำหนักของพยานหลักฐานแต่ละประเภท
5.3 หลักในการพิสูจน์ความแน่นอน (Certainty)
5.4 มาตรฐานในการนำสืบ (Standard of Proof) คดีอาญา
5.1 ประมวลกฎหมายวิธีพิจารณาความอาญา มาตรา 227
ให้ศาลใช้ดุลพินิจวินิจฉัยชั่งน้ำหนักพยานหลักฐานทั้งปวง อย่าพิพากษาลงโทษ จนกว่าจะแน่ใจว่า (1) มีการกระทำผิดจริง และ (2) จำเลยเป็นผู้กระทำความผิดนั้น
เมื่อมี ความสงสัยตามสมควรว่าจำเลยได้กระทำผิดหรือไม่ ให้ยกประโยชน์แห่งความสงสัยนั้นให้จำเลย
ประมวลกฎหมายวิธีพิจารณาความแพ่ง มาตรา 104
ให้ศาลมีอำนาจเต็มที่ ในอันที่จะวินิจฉัยว่าพยานหลักฐานที่คู่ความนำมาสืบนั้น จะเกี่ยวกับประเด็น และเป็นอันเพียงพอให้เชื่อฟังเป็นยุติได้หรือไม่ แล้วพิพากษาคดีไปตามนั้น
คำพิพากษาศาลฎีกาที่ 1123/2526 การวินิจฉัยชี้ขาดข้อเท็จจริงแห่งคดี ศาลจะต้องใช้ดุลพินิจชั่งน้ำหนักพยานหลักฐานทั้งปวงในสำนวน ว่าควรฟังได้เพียงไร หรือไม่ มิใช่ว่าพยานเบิกความอย่างไรแล้ว ศาลจะต้องรับฟังข้อเท็จจริงตามคำเบิกความของพยานเสมอไป
และไม่มีกฎหมายบทใดบัญญัติ ห้ามมิให้ศาลรับฟังคำให้การชั้นสอบสวนของพยาน เป็นข้อประกอบการพิจารณาของศาล ส่วนจะรับฟังได้เพียงใดหรือไม่นั้น สุดแล้วแต่เหตุผลของแต่ละเรื่องไป
5.2 การประเมินคุณค่าพยานแต่ละประเภท
5.2.1 การชั่งน้ำหนักพยานบุคคล
5.2.2 การชั่งน้ำหนักพยานผู้เชี่ยวชาญ
5.2.3 การชั่งน้ำหนักพยานเอกสาร
5.2.4 การชั่งน้ำหนักพยานวัตถุ
5.2.5 การชั่งน้ำหนักพยานดิจิทัล
ประเด็นหลักเกณฑ์ทั่วไปในข้อ 5.2 การพิจารณาน้ำหนักของพยานหลักฐานแต่ละประเภท กับการพิจารณาน้ำหนักของพยานหลักฐานข้อมูลอิเล็กทรอนิกส์ ตามพระราชบัญญัติ ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 มาตรา 11 วรรคสอง แก้ไขเพิ่มเติมโดย พระราชบัญญัติ ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551 มาตรา 6 จะช่วยให้พิจารณาวิธีการนำสืบ และการซักถามพยานในศาลครอบคลุม การแสดงความน่าเชื่อถือ หรือพิรุธข้อบกพร่องของพยานหลักฐานได้ดี
น้ำหนักพยานหลักฐาน อยู่บนพื้นฐานของ หลักความถูกต้องแท้จริง (AUTHENTICATION) เรื่องห่วงโซ่ในการครอบครองพยานหลักฐาน (CHAIN OF CUSTODY) เป็นหลักการย่อยที่ช่วยยืนยันความถูกต้องแท้จริง ความคงสภาพ ไม่ถูกปนเปื้อนเปลี่ยนแปลง
CHAIN OF CUSTODY ในประเด็นเรื่องวิธีการ อยู่ในหัวข้อ 4.1 ส่วนผลของการรักษาความน่าเชื่อถือ อยู่ในหัวข้อ 5.2 นี้

5.3 หลักในการพิสูจน์ความแน่นอน (Certainty) ที่ท่านศาสตราจารย์จิตติ ติงศภัทิย์ เขียนไว้ในบทความ "ข้อสังเกตในการชั่งน้ำหนักพยานหลักฐานและการเขียนคำพิพากษา"
5.3.1 กฎแห่งความเป็นอันหนึ่งอันเดียวกัน (Law of Identity) คือการหาสิ่งบ่งชี้ให้ถูกต้องและครบถ้วน เพื่อสามารถระบุข้อเท็จจริงในแต่ละประเด็นหรือแต่ละเรื่องได้ การอ้างสิ่งบ่งชี้ผิดธรรมชาติ ได้แก่ เหตุผลไม่สัมพันธ์กัน หรือพยานหลักฐานไม่สอดคล้องกับข้อเท็จจริง ย่อมไม่สามารถรับฟังข้อเท็จจริงเป็นยุติได้
5.3.2 กฎแห่งความขัดกัน (Law of Contradiction) คือการหาข้อบกพร่องในการยืนยันข้อเท็จจริง ว่าข้อเท็จจริงที่จะรับฟังเป็นยุติได้ ต้องไม่มีข้อขัดแย้งกันเอง หากมีข้อขัดแย้งกัน ถือว่าข้อเท็จจริงยังรับฟังเป็นยุติไม่ได้ ต้องใช้กฎข้อ 1 และข้อ 4 พิสูจน์ว่า ข้อใดเท็จ ข้อใดจริง บนพื้นฐานของความสมเหตุผล เพื่อหาข้อเท็จจริงที่ยุติ
5.3.3 กฎแห่งความเป็นครึ่งๆ กลางๆ (Law of Excluded Middle) คือการหาข้อบกพร่องในการยืนยันข้อเท็จจริง ว่าข้อเท็จจริงที่จะรับฟังเป็นยุติได้ จะต้องแสดงเหตุปัจจัยครบถ้วนแล้ว เพื่อให้ได้ผล หรือข้อสรุปข้อเท็จจริงเป็นยุติ หากเหตุปัจจัยยังไม่ครบถ้วน ยังอาจเกิดผลได้หลายรูปแบบ ถือว่าข้อเท็จจริงยังรับฟังเป็นยุติไม่ได้ ต้องใช้กฎข้อ 1 และข้อ 4 หาข้อเท็จจริงที่ถูกต้องต่อไป
5.3.4 กฎแห่งความมีเหตุผลอันควร (Law of Sufficient Reason) คือ การพิจารณาหาข้อเท็จจริงด้วยหลักเหตุผล เหตุผลที่สอดคล้องต้องกัน ไม่มีข้อบกพร่องด้วย 3 กฎข้างต้น ย่อมน่าเชื่อถือ และหากเหตุผลนั้น สามารถพิสูจน์ตรวจสอบได้ชัดแจ้ง สอดคล้องกับหลักธรรมชาติหรือหลักวิทยาศาสตร์ ย่อมรับฟังเป็นยุติได้
ท่านศาสตราจารย์จิตติฯ ระบุว่า หลักสามข้อแรก นั้นเป็นเพียงพิสูจน์ในทางที่ว่า ถ้าไม่เป็นอย่างนั้นแล้วไม่จริง กล่าวคือ ถ้าไม่ใช่เรื่องเดียวกันก็ไม่จริง ถ้าขัดกันก็ไม่จริงแต่ถ้ามันตรงกัน อาจจะไม่ขัดกัน อาจจะไม่ครึ่งๆกลาง แต่ว่าจริงหรือเปล่าก็ไม่รู้อีกนั้นแหละ เพราะฉะนั้นถึงแม้ว่าจะมีหลักสามประการชั้นต้นนั้นแล้วก็ตาม ก็ต้องมีหลักประการที่ 4 ขึ้นมาอีกอันหนึ่ง ก่อนที่จะรับฟังว่ามันจริง
หลักในการพิสูจน์ความแน่นอน Certainty หรือ Laws of Thought เป็นหลักเหตุผลทางตรรกวิทยา เมื่อนำมาใช้ในการวิเคราะห์พยานหลักฐาน และข้อเท็จจริงในคดีคอมพิวเตอร์ที่ผ่านมา ได้หลักการเบื้องต้นที่เข้าใจง่าย และทำให้การสืบพยานคมชัดขึ้นมาก
5.4 มาตรฐานในการนำสืบ (Standard of Proof) คดีอาญา
คดีอาญาใช้เกณฑ์มาตรฐานในระดับ Proof Beyond Reasonable Doubt
เปรียบเทียบเกณฑ์มาตรฐานของระดับการชั่งน้ำหนักพยานหลักฐาน
1. พิสูจน์ให้พ้นข้อสงสัยตามสมควร (PROOF BEYOND REASONABLE DOUBTS)
2. ชัดแจ้งและน่าเชื่อถือ (CLEAR AND CONVINCING)
3. น้ำหนักที่น่าเชื่อถือกว่า (PREPONDERANCE)
4. มีมูลแห่งความเชื่อถือ (PRIMA FACIE)

ที่มา: ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด
20 ส.ค.2561
https://bit.ly/2MPklpN


* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

 
#digitalforensics
#computerforensics #พยานหลักฐานดิจิทัล



Friday, February 22, 2019

Digital Forensics: คดีนำเข้าสู่ระบบคอมพิวเตอร์อันเป็นเท็จ

Digital Forensics:คดีนำเข้าสู่ระบบคอมพิวเตอร์อันเป็นเท็จ

จับโจ๋ 17 โพสต์ป่วนอยุธยา ขู่บึม-ชี้ผิดทั้ง ป.อาญา-พ.ร.บ.คอมฯ

จากกรณีในโลกโซเชียลมีคนโพสต์ข้อความ ขู่วางระเบิด เมื่อวันที่ 21 ส.ค. 58 มีข้อความว่า ‘จุดต่อไป คืออยุธยา กูได้วางไว้ที่โลตัส ชั้นใต้ดิน 1 ลูก หน้าโรงหนัง 2 ลูก ทางเข้า 3 ลูก อยู่ที่กูอีก 2 ลูก ที่ ตลาดเจ้าพรหม อีก 3 ลูก โรงเรียน อนุบาลในฝันอีก 2 ลูก (จำชื่อผมไว้ อัดหน้าเหลี่ยม)’ สร้างความปั่นป่วนให้กับประชาชน เจ้าหน้าที่ตำรวจจึงได้แกะรอยติดตามมือโพสต์ มาดำเนินคดี

https://www.posttoday.com/social/local/383569
 กรณีที่มีผู้โพสต์ข้อความอันเป็นเท็จ ทำให้ผู้อื่นตกใจกลัว (ขู่วางระเบิด) ต้องถูกดำเนินคดีตามป.อาญา ม.384 ฐานแกล้งบอกเล่าความเท็จให้เลื่องลือเป็นเหตุให้ประชาชนตื่นตกใจ มีโทษจำคุกไม่เกิน 1 เดือน ปรับไม่เกิน 1 หมื่นบาท และความผิดตาม พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ม.14 (2) ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์อันเป็นเท็จ โดยส่งผลที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน มีโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกินหนึ่งแสนบาทหรือทั้งจำทั้งปรับ จึงแจ้งให้ทราบและให้ช่วยประชาสัมพันธ์ให้หยุดการกระทำดังกล่าวด้วย

https://www.beartai.com/wp-content/uploads/2017/05/3-3.png

Digital Forensics: Case Study 

ที่มา:https://bit.ly/2UImA0Y

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ


#digitalforensics

#computerforensics


Thursday, February 21, 2019

Digital Forensics: คดี ขโมยข้อมูลคอมพิวเตอร์บริษัทผิดฐานลักทรัพย์หรือไม่

Digital Forensics: คดี ขโมยข้อมูลคอมพิวเตอร์บริษัทผิดฐานลักทรัพย์หรือไม่

Digital Forensics:

    คำพิพากษาฎีกาที่ 5161/2547 ระบุว่าไม่ผิดฐานลักทรัพย์ เพราะถือว่าไม่ใช่ทรัพย์สิน แต่กฎหมายทรัพย์สินทางปัญญาถือว่าผิด

ประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 137 บัญญัติว่า “ทรัพย์ หมายความว่า วัตถุมีรูปร่าง” ข้อมูลในแผ่นบันทึกข้อมูลจึงไม่ถือเป็นทรัพย์ การที่จำเลยนำแผ่นบันทึกข้อมูลเปล่าลอกข้อมูลของโจทก์ร่วม จึงไม่เป็นความผิดฐานลักทรัพย์   
   
พนักงานดูดข้อมูลหรือลักข้อมูลในระบบทำอย่างไร ขโมยข้อมูล การปกปิดไม่ยอมบอกรหัส การลักรหัสผ่าน ลักแผ่นซีดีข้อมูล ขโมยข้อมูลคอมพิวเตอร์ ทนายความต่อสู้คดีลักทรัพย์ข้อมูลในระบบอย่างไร

               ความผิดข้อหาลักทรัพย์นั้นทรัพย์ที่ลักจะต้องเป็นของผู้อื่นหรือที่ผู้อื่นเป็นเจ้าของรวมอยู่ด้วย และต้องเป็นวัตถุที่มีรูปร่าง หากเป็นสิ่งที่ไม่มีรูปร่าง เช่น ข้อมูลในแผ่นบันทึกข้อมูล หรือรหัส (Password) ย่อมไม่เป็นทรัพย์ที่จะลักกันได้  เนื่องจากรหัสเป็นเพียงตัวเลขหรืออักษร และไม่ได้บรรจุรูปแบบไว้ในอุปกรณ์วัตถุใดๆ  แต่หากลักทรัพย์ที่เป็นตัวแผ่นซีดีที่มีฐานข้อมูลหรือรหัสดังกล่าวย่อมเป็นความผิดฐานลักทรัพย์ได้

               ปัญหาดังกล่าวเกิดขึ้นบ่อยครั้ง ส่วนมากมักเป็นเรื่องผู้บริหารหรือพนักงานแอบนำข้อมูลฐานลูกค้าหรือสูตรไปให้ผู้อื่นหรือแอบนำไปเพื่อธุรกิจแข่งขันกับบริษัทเดิม หรือทำการปกปิดไม่ยอมบอกรหัสผ่านต่างๆ เป็นเหตุให้ได้รับความเสียหาย ดังนั้นแม้กรณีดังกล่าวมีเงื่อนไขหรือองค์ประกอบความผิดที่แตกต่างจากข้อเท็จจริงก็ตาม แต่ควรดำเนินคดีไปในแนวทางที่ถูกต้อง เช่น ฟ้องคดีผิดสัญญาจ้างแรงงาน หรือฟ้องคดีฐานละเมิดทำให้บริษัทได้รับความเสียหายทางธุรกิจ หรือฟ้องเรียกค่าเสียหายจากการขาดประโยชน์ที่ควรได้หรือรายได้ที่ลดน้อยลง เป็นต้น  ดังนั้นการวางแผนสำหรับการดำเนินคดีหรือการต่อสู้คดีให้ยกฟ้องดังกล่าวต้องแล้วแต่ข้อเท็จจริงในแต่ละเรื่องเป็นสำคัญ

ขโมยข้อมูลคอมพิวเตอร์

Digital Forensics: Case Study

ที่มา:https://www.peesirilaw.com/index.php?lay=boardshow&ac=webboard_show&No=1247061
    http://www.miracleconsultant.com
     http://www.siaminterlegal.com/lawyer/252-2018-01-03-04-13-15.html



* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud

Friday, February 15, 2019

Digital Forensics: คดี คนร้ายลักลอบเข้าระบบคอมพิวเตอร์

 Digital Forensics: คดี คนร้ายลักลอบเข้าระบบคอมพิวเตอร์

แถลงข่าวจับกุม คนร้ายลักลอบเข้าระบบคอมพิวเตอร์ (Polis) ของสำนักงานตำรวจแห่งชาติ วันที่ 12 กุมภาพันธ์ 2562​ ​​ตามนโยบายรัฐบาลนำโดย พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ฝ่ายความมั่นคง ให้สำนักงานตำรวจแห่งชาติ นำโดยพล.ต.อ.จักรทิพย์ ชัยจินดา ผู้บัญชาการตำรวจแห่งชาติ ปราบปรามอาชญากรรมที่ได้เกิดขึ้นหลายรูปแบบ มีการขยายตัวเป็นวงกว้างและมีผลกระทบต่อประชาชนจำนวนมาก ที่เป็นปัญหาสำคัญที่รัฐบาลเร่งดำเนินการแก้ไขอย่างจริงจัง
ด้วยเมื่อวันที่ 11 กุมภาพันธ์ 2562 ได้มีประชาชนมาแจ้งเบาะแสกับ พล.ต.ท.สุรเชษฐ์ หักพาล ผบช.สตม. เนื่องจากทราบว่ามีกลุ่มคนร้ายทำการลักลอบเข้าใช้ระบบคอมพิวเตอร์ (Polis) ของสำนักงานตำรวจแห่งชาติ โดยใช้ในการตรวจสอบประวัติอาชญากรของผู้อื่นโดยผิดกฎหมาย โดยมีการนำข้อมูลที่ได้ไปใช้ในทางที่น่าจะเกิดความเสียหายแก่ประชาชน และจะเกิดความเสียหายแก่ทางราชการเป็นอย่างมาก มีผลกระทบต่อสิทธิเสรีภาพโดยชอบด้วยกฎหมายของประชาชนเป็นวงกว้าง และกระทบต่อความมั่นคงในราชอาณาจักร เจ้าหน้าที่ ศปอส.ตร.จึงได้เร่งรัดการตรวจสอบและจับกุมผู้ต้องหาซึ่งมีส่วนเกี่ยวข้องในคดีนี้ โดยมีผลการปฏิบัติได้ดังนี้
 
               จากการตรวจสอบพบว่า ผู้ต้องหารายนี้มีรหัสเข้าใช้ระบบคอมพิวเตอร์ (Polis) ของสำนักงานตำรวจแห่งชาติ จำนวน 5 บัญชี จากการขยายผลเพิ่มเติมทราบว่าบัญชีผู้ใช้และรหัสผู้ใช้มาจาก เจ้าหน้าที่ตำรวจที่เคยปฏิบัติหน้าที่ สืบสวนและป้องกันปราบปราม ของ สภ.ธัญบุรี จำนวน 4 ราย และ สภ.เมืองนครปฐม 1 ราย แต่เจ้าหน้าที่ตำรวจดังกล่าว ไม่ได้เข้าใช้บัญชีผู้ใช้และรหัสผ่านบัญชีผู้ใช้ของตนเอง มาเป็นเวลาเกือบปีแล้ว และตนเองไม่ได้มีส่วนเกี่ยวข้องแต่อย่างใด จึงได้แจ้งข้อกล่าวหาให้ผู้ต้องหาทราบว่า “เข้าถึงโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน”ควบคุมตัวผู้ต้องหาพร้อมของกลาง นำส่งพนักงานสอบสวน สน.ทุ่งสองห้อง เพื่อดำเนินคดีตามกฎหมายต่อไป

พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐

มาตรา ๗
ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
https://www.ops.go.th/main/index.php/knowledge-base/ictc-infographic/539-computer-law-2.html

https://www.beartai.com/news/170767

Digital Forensics: Case Study

ที่มา :https://bit.ly/2X6k6vh
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ https://bit.ly/2V1VeD4


 หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ


#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud

Digital Forensics: คดี 'ขโมยข้อมูล' ผิดกฎหมายโทษจำคุก5ปี

Digital Forensics: คดี 'ขโมยข้อมูล' ผิดกฎหมายโทษจำคุก5ปี 


           จากกรณีมีผู้โพสต์ข้อความลงเว็บไซต์พันทิป มีพนักงานเอไอเอสถือวิสาสะนำข้อมูลลูกค้าไปให้บุคคลภายนอก นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บมจ.แอดวานซ์ อินโฟร์ เซอร์วิส (เอไอเอส) ชี้แจงว่า เอไอเอสมีมาตรการที่เข้มงวดและให้ความสำคัญกับกฎข้อบังคับเรื่องนโยบายความปลอดภัยของข้อมูลลูกค้าอย่างสูงสุดมาโดยตลอด

กรณีดังกล่าวบริษัทตรวจสอบแล้ว พบพนักงานมีเจตนากระทำความผิดจริง โดยอาศัยอำนาจหน้าที่กระทำผิดกฎข้อบังคับเรื่องนโนบายความปลอดภัยของข้อมูลลูกค้า

ขณะนี้บริษัทพิจารณาให้พนักงานคนดังกล่าวพ้นสภาพทันที เบื้องต้นบริษัทยังไม่ทราบเหตุจูงใจการกระทำของพนักงานรายดังกล่าว และขอยืนยันว่าบริษัทจะเอาผิดพนักงานที่มีเจตนาทุจริตให้ถึงที่สุด

ขอยืนยันว่า บริษัทไม่ได้นิ่งนอนใจกับเรื่องที่เกิดขึ้น โดยตั้งแต่ที่ลูกค้าได้ร้องเรียนมา ได้พยายามสืบหาข้อมูลและเบาะแสเกี่ยวกับการกำระทำผิดว่ามีพนักงานคนอื่นร่วมอยู่ด้วยหรือไม่ สุดท้ายพบมีพนักงานกระทำความผิดเพียงคนเดียว เป็นพนักงานที่ทำงานมานานระดับเจ้าหน้าที่อาวุโสเมื่อได้หลักฐานเพียงพอ บริษัทก็ส่งเรื่องแจ้งความต่อตำรวจทันที เนื่องจากเป็นคดีอาญาและเป็นเรื่องที่บริษัทยอมรับไม่ได้ เพราะถือเป็นการเอาข้อมูลส่วนตัวของลูกค้าไปเผยแพร่

ขณะที่การทำงานคู่ขนาน เอไอเอสได้ให้ฝ่ายกฎหมายพิจารณาว่าจะยื่นฟ้องพนักงานที่กระทำความผิดในมาตราใดบ้าง

ส่วนนายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวว่า อยากขอให้ผู้เสียหายมาร้องเรียนกับสำนักงานกสทช. เพราะจะได้เรียกผู้บริหารเอไอเอสเข้ามาชี้แจงเลย และจะทำงานประสานกับตำรวจได้ทันที


การนำข้อมูลทางโทรคมนาคมที่เป็นส่วนบุคคลออกไปเผยแพร่นั้น มีความผิดทั้งพ.ร.บ.ประกอบกิจการโทรคมนาคมพ.ศ.2544 และ
 พระราชบัญญัติ องค์กรจัดสรรคลื่นความถี่และกํากับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์และกิจการโทรคมนาคม พ.ศ. ๒๕๕๓ (พ.ร.บ.กสทช.)
https://www.parliament.go.th/ewtcommittee/ewt/tele/download/article/article_20121002140523.pdf
จากปัญหาเรื่องความมั่นใจในความปลอดภัยของข้อมูลการใช้งานโทรศัพท์เคลื่อนที่ การทำธุรกรรมออนไลน์โมบายแบงกิ้งที่มีข่าวแง่ลบในหลายกรณี ยอมรับว่าส่งผลต่อความมั่นใจของประชาชน จนทำให้เป็นอุปสรรคขับเคลื่อนด้วยดิจิทัล ซึ่งกสทช.ในฐานะผู้กำกับดูแลได้ส่งหนังสือกำชับไปยังผู้ประกอบการทุกรายให้เข้มงวดเรื่องดังกล่าวด้วย

Digital Forensics: Case Study

ที่มา:http://www.bangkokbiznews.com/news/detail/717736
https://www.thairath.co.th/content/721590
https://www.beartai.com/news/mobilenews/126121

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ


#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud

Monday, February 11, 2019

Digital Forensics: คดีลักลอบทำธุกรรมการเงิน

Digital Forensics: คดีลักลอบทำธุกรรมการเงิน ในระบบ E-Banking

Digital Forensics: Case Study 

1.ข้อเท็จจริง

  •  คนร้าย ใช้ชื่อ และรหัสผ่าน ของเจ้าของบัญชีเงินฝาก
  •  ลักลอบทำรายการ "สั่งโอนเงิน" ในระบบคอมพิวเตอร์ธนาคารพาณิชย์ 
  •  ไปยัง บัญชีที่ใช้เอกสารปลอม เปิดไว้  ป.อาญา ม.269/5 +1 (14)  
  •  ข้อมูลบัญชีเงินฝาก +Print Screen + Log File
  •  ข้อมูลทำรายการเบิกถอนเงินสด +ใบถอนเงินสด +ภาพจากกล้อง


 2.ข้อกฎหมาย



พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
  • มาตรา 5  เข้าถึงระบบฯ
  • มาตรา 7  เข้าถึงข้อมูลฯ
  • มาตรา 9  แก้ไขข้อมูลฯ
 https://www.beartai.com/wp-content/uploads/2017/05/1-.png

 
ความผิิดเกี่ยวกับบัตรอิเล็กทรอนิกส์
 ใช้  Username & Password เจ้าของบัญชีเงินฝาก  ป.อาญา มาตรา 269/5

ความผิดเกีียวกับทรัพย์ (ร่วมกันลักทรัพย์ ป.อาญา มาตรา 335 ,มาตร 265

ความผิดอื่น (พรบ. บัตรประจำตัวประชาชนฯ ,  ปลอมและใช้เอกสารสิทธิปลอม)
  คำพิพากษาศาลฎีกาที่ 6820/2552
  คำพิพากษาศาลฎีกาที่ 2347/2561
http://www.dekasuksa.com/2018/11/blog-post_29.html
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ


#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud