ผบช.สอท. เผย พบหลักฐานในห้อง จ.ส.ท. เป็นคอมพิวเตอร์และอุปกรณ์เชื่อมต่ออินเทอร์เน็ต ด้านเจ้าตัวอ้างซื้อข้อมูลจากเว็บมืดมาขายต่อ ปัดแฮกระบบขโมยข้อมูล ทั้งหมดทำคนเดียว ก่อนคุมตัวส่งศาลขอฝากขัง
เมื่อเวลา 13.00 น. นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พร้อม พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. แถลงการจับกุม จ่าสิบโทเขมรัตน์ บุญช่วย สังกัด ขส.ทบ. ผู้ต้องหาในข้อหา "นำข้อมูลเท็จเข้าสู่ระบบคอมพิวเตอร์ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศ, เผยแพร่ ส่งต่อข้อความอันเป็นเท็จฯ ตามความใน พ.ร.บ.คอมพิวเตอร์" ซึ่งเป็นแฮกเกอร์นาม “9near” ที่นำข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายชื่อจากหน่วยงานรัฐไปเผยแพร่ผ่านบนโลกออนไลน์
ขณะที่ นายชัยวุฒิ กำลังแถลงข้อมูลกับผู้สื่อข่าว ทางเจ้าหน้าที่ได้คุมตัว จ.ส.ท.เขมรัตน์ ขึ้นรถไปพร้อมกับตำรวจกองพิสูจน์หลักฐานกลาง (พฐก.) เพื่อไปตรวจสอบที่พักและค้นหาพยานหลักฐานต่างๆ ที่ใช้ในการก่อเหตุ ซึ่งผู้สื่อข่าวพยายามสอบถามแรงจูงใจและจุดประสงค์การก่อเหตุ แต่ จ.ส.ท.เขมรัตน์ ยกมือไหว้พร้อมบอกว่าเดี๋ยวให้ฟังการแถลงข่าวก่อน
...
รมว.กระทรวงดีอีเอส กล่าวต่อว่า ภายหลัง จ.ส.ท.เขมรัตน์ ถูกส่งตัวมายัง บช.สอท. เพื่อสอบปากคำ จากนี้จะคุมตัวไปยังที่พักเพื่อตรวจสอบคอมพิวเตอร์และอุปกรณ์ต่างๆ ที่ใช้ก่อเหตุ ทั้งนี้จากการสอบปากคำเจ้าตัวรับว่าได้ซื้อข้อมูลส่วนตัวคนไทยมาจากดาร์กเว็บที่เอฟบีไอเคยสั่งปิดไปแล้ว แต่พบว่ายังมีข้อมูลถูกนำมาขายอยู่ตามช่องทางที่กลุ่มแฮกเกอร์ใช้งาน อย่างไรก็ตาม ยังไม่พบว่าข้อมูลดังกล่าวที่ถูกนำมาเผยแพร่ถูกนำไปขายหรือใช้ต่อ โดย จ.ส.ท.เขมรัตน์ อ้างว่าได้ทำลายข้อมูลไปแล้ว แต่เจ้าหน้าที่ยังต้องตรวจสอบเพิ่มเติม ทั้งนี้ในอนาคตต้องเพิ่มความเข้มงวดการจัดเก็บข้อมูลส่วนบุคคล หน่วยงานที่เก็บข้อมูลต้องป้องกันการถูกเจาะข้อมูล ซึ่งไม่ทราบว่าข้อมูลที่หลุดออกไปนั้นเป็นการสะสมมาตั้งแต่ช่วงเวลาใด เชื่อว่าไม่เกี่ยวข้องกับเรื่องทางการเมือง และไม่น่ามีผู้ใดอยู่เบื้องหลัง
ด้าน พล.ต.ท.วรวัฒน์ กล่าวว่า จากการสอบปากคำ จ.ส.ท.เขมรัตน์ รับสารภาพว่าทำเพียงคนเดียว อ้างว่าซื้อข้อมูลมาจากเว็บบีทฟอรั่ม ไม่ได้เป็นการแฮก โดยทำไปเพื่อเป็นการทดลองว่า จะมีรายชื่อของตัวเองอยู่หรือไม่ ก่อนจะพบว่ามีชื่อตัวเองกับญาติอยู่จริง จึงซื้อข้อมูลมาโพสต์แต่ยังไม่ดัง ก่อนจะเอารายชื่อที่ซื้อมาให้อินฟลูเอนเซอร์ที่รู้จักโพสต์ก่อนจะดัง เป็นการลงมือไปเพียงเพราะอยากดัง โดยเจ้าตัวยอมรับว่าเป็นผู้ส่งข้อความที่แสดงให้รู้ว่าตัวเองมีข้อมูลส่วนบุคคลอยู่จริง ซึ่งได้ซื้อมา 8 ล้านเรคคอร์ทในราคา 8,000 บาท อ้างว่ามีไม่ถึง 55 ล้านรายชื่อตามที่เป็นข่าว
พล.ต.ท.วรวัฒน์ กล่าวอีกว่า จ.ส.ท.เขมรัตน์ จบปริญญาตรีด้านเทคโนโลยีสารนิเทศ เป็นผู้ที่มีความรู้และเชี่ยวชาญด้านคอมพิวเตอร์ ส่วนแฟนเขาที่เป็นพยาบาล ทำหน้าที่ดูแลคนไข้ ไม่ได้มีส่วนเกี่ยวข้องกับระบบใด ทั้งนี้ จ.ส.ท.เขมรัตน์ ยอมรับว่าหลักฐานตามหมายจับสอดคล้องกับพฤติกรรมก่อเหตุ โดยทหารพระธรรมนูญกับทางผู้ต้องหา ยินยอมให้ไปตรวจค้นที่พัก จากนี้จะคุมตัวไปตรวจสอบพร้อมกองพิสูจน์หลักฐานและนำตัวกลับมาเพื่อสอบปากคำและส่งฟ้องต่อศาลต่อไป อย่างไรก็ตาม หลังก่อเหตุ จ.ส.ท.เขมรัตน์ ได้ตระเวนหลบหนีไปหลายสถานที่ เพราะตำรวจได้วางกำลังซุ่มติดตามกลุ่มคนใกล้ชิดเอาไว้ โดยเจ้าตัวอ้างว่าได้หลบหนีเพียงคนเดียว
...
รายงานข่าวแจ้งว่าได้นำตัว จ.ส.ท.เขมรัตน์ ไปค้นห้องพักที่แฟลตทหาร เลขที่ 133/43 อาคาร 10 ชั้น 7 ภายในโรงเรียนทหารขนส่ง กรมการขนส่งทหารบก ถนนติวานนท์ ต.บ้านใหม่ อ.ปากเกร็ด จ.นนทบุรี เพื่อตามหาพยานหลักฐานที่เกี่ยวข้องกับทางคดีทั้งหมด โดยใช้เวลาในการตรวจค้นนานกว่า 1 ชั่วโมง พร้อมตรวจยึดฮาร์ดดิสก์ 7 ตัว, อุปกรณ์ซ่อมคอม อาทิ สายไฟ อะไหล่คอมพิวเตอร์, แม็คบุ๊ก เพื่อนำมาตรวจสอบหาหลักฐาน
ต่อมาเวลา 14.00 น. ทางเจ้าหน้าที่นำตัว จ.ส.ท.เขมรัตน์ กลับเข้ามาที่ บช.สอท. เพื่อสอบปากคำต่อ โดย จ.ส.ท.เขมรัตน์ ได้ยกมือไหว้กล่าวขอโทษสังคม พร้อมระบุว่า ขอโทษคนไทยทุกคนที่ทำให้ตื่นตระหนกกับเหตุการณ์ที่เกิดขึ้น ยอมรับว่าไม่ได้ตั้งใจทำให้เกิดเหตุเช่นนี้ และยืนยันยังไม่ได้นำข้อมูลไปเผยแพร่ที่ใด ส่วนรายละเอียดข้อมูลส่วนบุคคลมีอะไรบ้างนั้น ตนได้ให้การกับพนักงานสอบสวนไปหมดแล้ว อย่างไรก็ตามเจ้าหน้าที่ได้นำตัวไปสอบปากคำต่อก่อนที่จะนำตัวส่งศาลทหาร เพื่อดำเนินการตามขั้นตอนกฎหมายต่อไป
กระทั่งเวลา 15.00 น. พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. พล.ต.ต.วิวัฒน์ คำชำนาญ รอง ผบช.สอท. พล.ต.ต.ณัฐกร ประภายนต์ ผบก.สอท.2 ได้เปิดเผยความคืบหน้าการตรวจค้นห้องพัก จ.ส.ท.เขมรัตน์
...
พล.ต.ท.วรวัฒน์ กล่าวว่า จากคำให้การผู้ต้องหายังคงอ้างว่าได้ซื้อข้อมูลมาจากดาร์กเว็บ โดยไม่ได้นำข้อมูลไปขายต่อ ส่วนแรงจูงใจการก่อเหตุมี 3 เจตนา คือ เจตนาแรกต้องการประกาศขายข้อมูลส่วนตัว แต่พอเรื่องไม่โด่งดัง ก็เข้าสู่เจตนาที่สองคือ โพสต์ว่านำไปเผยแพร่ต่อในลักษณะข่มขู่ กระทั่งทราบว่าตัวเองจะถูกตามจับกุม สุดท้ายจึงเบี่ยงประเด็นไปเชื่อมโยงเรื่องทางการเมือง แต่โดยรวมที่ก่อเหตุไป ผู้ต้องหาต้องการจะลองภูมิ เพราะคิดว่าตัวเองเชี่ยวชาญ ตำรวจคงตามจับกุมไม่ได้
ผบช.สอท. กล่าวต่อว่า หลักฐานที่ตรวจพบตรงตามแนวทางการสืบสวนของเจ้าหน้าที่ จึงเพียงพอจะขออนุมัติศาลออกหมายจับได้ ทั้งนี้เจ้าหน้าที่พิสูจน์ทรายว่าเลขไอพีคอมพิวเตอร์ ตรงกันกับห้องที่ผู้ก่อเหตุใช้ โดยไม่พบว่าผู้ต้องหาได้ใช้สถานที่อื่นเพิ่มเติม ซึ่งจากการสอบปากคำผู้ต้องหาก็รับว่าได้ใช้ห้องที่ไปตรวจค้นในการกระทำความผิด ส่วนสาเหตุที่การจับกุมของเจ้าหน้าที่ล่าช้านั้น เพราะคนร้ายได้ทิ้งอุปกรณ์ติดตามตัวทุกสิ่งอย่างไปคนเดียวจนถึง จ.เชียงราย และมีแวะหาเพื่อนระหว่างทาง นอกจากนี้ได้ตรวจสอบเส้นทางการเงินคนร้ายยังพบความเชื่อมโยงไปถึงภรรยาตัวเอง ที่ไปกดเงินสดมา 400 บาทเพื่อสมัครบริการส่งข้อความ sms ซึ่งตัวภรรยาเองก็อ้างว่า มีหน้าที่ดูแลคนไข้เท่านั้น ไม่ได้เกี่ยวข้องกับเรื่องระบบ
...
พล.ต.ท.วรวัฒน์ กล่าวอีกว่า จากการตรวจค้นที่พักผู้ต้องหา พบฮาร์ดดิสก์ 7-8 ตัว รีโมตควบคุมทางไกล โน้ตบุ๊ก อุปกรณ์ซ่อมคอมพิวเตอร์จำนวนมาก รวมถึงเราเตอร์เชื่อมต่ออินเทอร์เน็ต และ พ็อกเก็ตไวไฟ 3 ค่าย ถือว่าเป็นผู้มีความรู้ความเชี่ยวชาญด้านคอมพิวเตอร์เป็นอย่างดี ขณะนี้ ต้องรอผลการตรวจทางดิจิทัลเพื่อสืบหาผู้กระทำผิดเพิ่มเติม
รายงานข่าวระบุว่า จากการสอบปากคำ จ.ส.ท.เขมรัตน์ ให้การว่า รับราชการมา 10 ปี โดยใช้วุฒิ ปวส. สอบเข้ารับราชการ บรรจุในสังกัด ขส.ทบ. ก่อนที่จะเรียนต่อปริญญาตรี สาขาเทคโนโลยีสารสนเทศ ปัจจุบันทำหน้าที่เป็นพลขับทดลองรถ เวลาที่มีรถมาซ่อมบำรุง ในส่วนกรณีที่เกิดขึ้นจุดเริ่มมาจากการที่ตนได้เข้าไปพบข้อมูลผ่านเว็บไซต์ Breached.vc ที่เป็นเว็บไซต์ที่มีการประกาศขายข้อมูลส่วนบุคคล ด้วยความอยากรู้จึงได้สั่งซื้อข้อมูลส่วนบุคคลจำนวน 8 ล้านรายชื่อ ในราคา 8,000 บาท และเมื่อตรวจสอบก็พบว่า มีรายชื่อข้อมูลส่วนบุคคลของบุคคลในครอบครัวตนทั้งหมด 5 รายชื่อ รวมทั้งมีรายชื่อบุคคลมีชื่อเสียงรวมอยู่ด้วย
ผู้ต้องหาให้การต่อว่า ด้วยเหตุนี้เองตนจึงเห็นว่ามีข้อมูลหลุดออกมาจริง แต่ไม่มีหน่วยงานใด หรือใครที่จะออกมายอมรับหรือแก้ไข จนกระทั่งต้นเดือนมีนาคม 2566 ที่ผ่านมา จึงได้วางแผนที่จะสร้างกระแสเพื่อเรียกแขกจากเรื่องนี้ เพื่อจุดประเด็นให้มีคนสนใจ โดยเริ่มจากการที่สมัครเว็บเพื่อส่งเอสเอ็มเอสแจ้งเตือนเรื่องดังกล่าว และซื้อซิมโทรศัพท์มาจำนวน 10 เลขหมาย ก่อนทำการทดลองส่งข้อความเข้าไปยังเบอร์โทรศัพท์ที่ได้ซื้อมา เมื่อทดลองสำเร็จจึงได้กระจายข้อความไปยังบุคคลอื่นตามฐานข้อมูลที่ตนมี
จ.ส.ท.เขมรัตน์ กล่าวด้วยว่า ไม่ได้มีเจตนาที่ปล่อยข้อมูล และไม่อยากให้สังคมมองทหารเสื่อมเสีย แต่อยากให้สังคมตระหนักว่ามีข้อมูลส่วนบุคคลรั่วไหล และเจ้าหน้าที่รัฐบางหน่วยงานกลับไม่แก้ไข และอยากให้รู้ว่ามีข้อมูลหลุดอยู่จริงจึงได้ทำไป นอกจากนี้ที่ภายหลังทราบว่าถูกออกหมายจับได้หลบหนีไปที่บ้านเกิดที่ จ.เชียงราย ในส่วนของคอมพิวเตอร์ยังคงอยู่ในห้องเก็บของในห้องพัก อย่างไรก็ตามหลังจากที่ไปกบดานที่บ้านพักทางต้นสังกัดได้ประสานให้มารายงานตัว ก่อนจะเข้ามามอบตัวกับทางตำรวจ ซึ่งไม่ทราบมาก่อนว่าถูกพักราชการ
กระทั่งเวลา 16.00 น. หลังจากสอบปากคำเสร็จสิ้น ทางพนักงานสอบสวนได้นำตัว จ.ส.ท.เขมรัตน์ ขึ้นรถเดินทางไปยังศาลทหาร เพื่อฝากขังทันที.