กรณีศึกษา
ด้วยความมุ่งมั่นและความชำนาญในการใช้เทคโนโลยีล้ำสมัย ทำให้เราสามารถส่งมอบหลักฐานที่น่าเชื่อถือและเป็นที่ยอมรับในกระบวนการทางกฎหมายได้
จากประสบการณ์กว่า 12 ปี ทีมงานของเราได้จัดการกับคดีที่หลากหลาย ตั้งแต่การสืบสวนอาชญากรรมทางไซเบอร์ไปจนถึงการป้องกันข้อมูลรั่วไหล โดยในแต่ละกรณี เราได้ช่วยเหลือบริษัทและลูกค้าต่างๆ ในการค้นหาความจริงและปกป้องผลประโยชน์ของพวกเขา
- การสืบสวนอาชญากรรมทางไซเบอร์ (Cybercrime Investigations): เราเชี่ยวชาญในการค้นหาและวิเคราะห์หลักฐานดิจิทัลเพื่อแก้ไขปัญหาอาชญากรรมทางไซเบอร์ที่ซับซ้อน ไม่ว่าจะเป็นการขโมยข้อมูล การฉ้อโกง หรือการโจมตีทางไซเบอร์ที่ทำให้ธุรกิจต้องหยุดชะงัก
- การขโมยทรัพย์สินทางปัญญา (Intellectual Property Theft) : ในกรณีที่ทรัพย์สินทางปัญญาถูกขโมย เราสามารถระบุและกู้คืนทรัพย์สินเหล่านั้นได้ เพื่อให้ลูกค้าของเราสามารถปกป้องทรัพย์สินได้
- การวิเคราะห์การรั่วไหลของข้อมูล (Data Breach Analysis) : เมื่อลูกค้าประสบกับการรั่วไหลของข้อมูล เราจะทำการตรวจสอบอย่างละเอียด เพื่อระบุสาเหตุ จุดเริ่มต้นของการละเมิดและขอบเขตของความเสียหาย เพื่อป้องกันไม่ให้เกิดเหตุซ้ำในอนาคตได้
Case Study 1: Conflict of Interest
บริษัทขนาดใหญ่สงสัยว่าผู้จัดการฝ่ายจัดซื้อและพนักงานอาวุโสรายหนึ่งมีส่วนได้เสียโดยตรงในบริษัทผู้ขายที่เป็น Third-party ซึ่งจัดหาสินค้าให้กับบริษัท เนื่องจากผู้จัดการฝ่ายจัดซื้อมีหน้าที่คัดกรองและอนุมัติผู้ขาย เขาจึงสามารถปรับเปลี่ยนราคาสินค้าได้ ซึ่งก่อให้เกิดความขัดแย้งทางผลประโยชน์ขึ้นและกลายเป็นปัญหาใหญ่สำหรับบริษัท
พนักงานท่านนี้ทำงานมามากกว่า 10 ปีและมีเงินเดือนที่สูง การเลิกจ้างเขามักจะทำให้บริษัทต้องจ่ายค่าชดเชยจำนวนมาก ด้วยเหตุนี้ ทีม Digital Forensic จึงถูกเรียกเข้ามาเพื่อทำการรวบรวมและตรวจสอบข้อมูลจากอุปกรณ์อิเล็กทรอนิกส์ต่างๆ
การวิเคราะห์อีเมล เอกสาร และข้อความแชท เปิดเผยหลักฐานที่ชัดเจนว่าพนักงานคนดังกล่าว มีส่วนเกี่ยวข้องและควบคุมบริษัทผู้ขายจริง จากหลักฐานนี้ทำให้บริษัทสามารถเลิกจ้างพนักงานโดยไม่ต้องจ่ายค่าชดเชยจำนวนมาก และบริษัทยังสามารถเจรจาเพื่อรับเงินชดเชยจากอดีตพนักงาน ซึ่งแสดงให้เห็นถึงศักยภาพในการประหยัดค่าใช้จ่ายจากการใช้บริการนิติวิทยาศาสตร์ดิจิทัล (Digital Forensic)
Case Study 2: Unauthorised Access to Data
กรณีนี้เกี่ยวข้องกับการเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตและการลบข้อมูล หลังจากที่ลูกค้าของเราพบว่าอดีตพนักงานได้เข้าถึง Google Cloud Storage ของบริษัทโดยใช้บัญชีผู้ใช้เก่า หลังจากที่เขาออกจากบริษัทแล้ว และพบว่าไฟล์สำคัญจำนวนมากถูกลบออกจากคลาวด์
จากการตรวจสอบ Log file บันทึกการเข้า-ออก พบว่าอดีตพนักงานมีการเข้าถึง Cloud Storage จากอุปกรณ์อื่นๆ โดยไม่ได้รับอนุญาต นอกจากนี้ยังพบว่ามีการดาวน์โหลดข้อมูลสำคัญก่อนที่จะลบไฟล์ออกจาก Cloud storage อีกด้วย
การตรวจสอบทางนิติวิทยาศาสตร์ดิจิทัล (Digital Forensic) อย่างละเอียดทำให้เราสามารถจัดเตรียมหลักฐานและรายงานเพื่อสนับสนุนการดำเนินคดีทางกฎหมายได้ ทั้งในส่วนคดีแพ่งและคดีอาญา แต่เมื่อคดีเข้าสู่กระบวนการในชั้นศาล จำเลยได้ตกลงยอมความนอกศาลและชดเชยค่าเสียหายให้กับลูกค้า ทำให้หลีกเลี่ยงกระบวนการพิจารณาคดีที่ยาวนานและมีค่าใช้จ่ายสูง
Case Study 3: Business Email Compromise
กรณีนี้เกี่ยวข้องกับการละเมิดอีเมลระดับธุรกิจสำหรับการดำเนินธุรกิจ (Business Email Compromise (BEC)) บริษัทในประเทศไทยขอความช่วยเหลือจากทีม Digital Forensic ของเรา เพื่อพิจารณาว่าระบบอีเมลของพวกเขาหรือของผู้ขายในสหรัฐฯ ถูกละเมิดหรือไม่
ลูกค้าของเรามีกำหนดชำระใบแจ้งหนี้จำนวนมากกับผู้ขายในสหรัฐฯ ก่อนการชำระเงิน ลูกค้าของเราได้รับอีเมลปลอมที่ดูเหมือนมาจากผู้ขายในสหรัฐฯ โดยขอให้โอนเงินไปยังบัญชีธนาคารใหม่ ลูกค้าของเราหลงเชื่อและโอนเงินตามคำขอ แต่ต่อมาผู้ขายในสหรัฐฯ ได้แจ้งว่าไม่ได้รับการชำระเงิน
การวิเคราะห์อีเมลของเราพบว่ามีบุคคลหนึ่งเข้าถึงบัญชีอีเมลของพนักงานผู้ขายในสหรัฐฯ โดยใช้ข้อมูลการเข้าสู่ระบบที่ถูกต้องจากไนจีเรีย บุคคลนี้ส่งอีเมลปลอมและสร้างบัญชีอีเมลปลอมที่คล้ายกับโดเมนของผู้ขายในสหรัฐฯ และติดต่อกับลูกค้าของเรา ทำให้ลูกค้าโอนเงินไปยังบัญชีของผู้ฉ้อโกง
จากการตรวจสอบทางนิติวิทยาศาสตร์ดิจิทัล (Digital Forensic) เราสามารถพิสูจน์ได้อย่างชัดเจนว่าการละเมิดระบบเกิดจากบัญชีอีเมลของพนักงานผู้ขายในสหรัฐฯ ไม่ใช่ระบบของบริษัทลูกค้าของเรา
Thai 
English 
Japanese