กรณีศึกษา

กรณีศึกษา

ด้วยความมุ่งมั่นและความชำนาญในการใช้เทคโนโลยีล้ำสมัย ทำให้เราสามารถส่งมอบหลักฐานที่น่าเชื่อถือและเป็นที่ยอมรับในกระบวนการทางกฎหมายได้

จากประสบการณ์กว่า 12 ปี ทีมงานของเราได้จัดการกับคดีที่หลากหลาย ตั้งแต่การสืบสวนอาชญากรรมทางไซเบอร์ไปจนถึงการป้องกันข้อมูลรั่วไหล โดยในแต่ละกรณี เราได้ช่วยเหลือบริษัทและลูกค้าต่างๆ ในการค้นหาความจริงและปกป้องผลประโยชน์ของพวกเขา

  • การสืบสวนอาชญากรรมทางไซเบอร์ (Cybercrime Investigations): เราเชี่ยวชาญในการค้นหาและวิเคราะห์หลักฐานดิจิทัลเพื่อแก้ไขปัญหาอาชญากรรมทางไซเบอร์ที่ซับซ้อน ไม่ว่าจะเป็นการขโมยข้อมูล การฉ้อโกง หรือการโจมตีทางไซเบอร์ที่ทำให้ธุรกิจต้องหยุดชะงัก
  • การขโมยทรัพย์สินทางปัญญา (Intellectual Property Theft) : ในกรณีที่ทรัพย์สินทางปัญญาถูกขโมย เราสามารถระบุและกู้คืนทรัพย์สินเหล่านั้นได้ เพื่อให้ลูกค้าของเราสามารถปกป้องทรัพย์สินได้
  • การวิเคราะห์การรั่วไหลของข้อมูล (Data Breach Analysis) : เมื่อลูกค้าประสบกับการรั่วไหลของข้อมูล เราจะทำการตรวจสอบอย่างละเอียด เพื่อระบุสาเหตุ จุดเริ่มต้นของการละเมิดและขอบเขตของความเสียหาย เพื่อป้องกันไม่ให้เกิดเหตุซ้ำในอนาคตได้

Case Study 1: Conflict of Interest

บริษัทขนาดใหญ่สงสัยว่าผู้จัดการฝ่ายจัดซื้อและพนักงานอาวุโสรายหนึ่งมีส่วนได้เสียโดยตรงในบริษัทผู้ขายที่เป็น Third-party ซึ่งจัดหาสินค้าให้กับบริษัท เนื่องจากผู้จัดการฝ่ายจัดซื้อมีหน้าที่คัดกรองและอนุมัติผู้ขาย เขาจึงสามารถปรับเปลี่ยนราคาสินค้าได้ ซึ่งก่อให้เกิดความขัดแย้งทางผลประโยชน์ขึ้นและกลายเป็นปัญหาใหญ่สำหรับบริษัท

พนักงานท่านนี้ทำงานมามากกว่า 10 ปีและมีเงินเดือนที่สูง การเลิกจ้างเขามักจะทำให้บริษัทต้องจ่ายค่าชดเชยจำนวนมาก ด้วยเหตุนี้ ทีม Digital Forensic จึงถูกเรียกเข้ามาเพื่อทำการรวบรวมและตรวจสอบข้อมูลจากอุปกรณ์อิเล็กทรอนิกส์ต่างๆ

การวิเคราะห์อีเมล เอกสาร และข้อความแชท เปิดเผยหลักฐานที่ชัดเจนว่าพนักงานคนดังกล่าว มีส่วนเกี่ยวข้องและควบคุมบริษัทผู้ขายจริง จากหลักฐานนี้ทำให้บริษัทสามารถเลิกจ้างพนักงานโดยไม่ต้องจ่ายค่าชดเชยจำนวนมาก และบริษัทยังสามารถเจรจาเพื่อรับเงินชดเชยจากอดีตพนักงาน ซึ่งแสดงให้เห็นถึงศักยภาพในการประหยัดค่าใช้จ่ายจากการใช้บริการนิติวิทยาศาสตร์ดิจิทัล (Digital Forensic)

Case Study 2: Unauthorised Access to Data

กรณีนี้เกี่ยวข้องกับการเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตและการลบข้อมูล หลังจากที่ลูกค้าของเราพบว่าอดีตพนักงานได้เข้าถึง Google Cloud Storage ของบริษัทโดยใช้บัญชีผู้ใช้เก่า หลังจากที่เขาออกจากบริษัทแล้ว และพบว่าไฟล์สำคัญจำนวนมากถูกลบออกจากคลาวด์

จากการตรวจสอบ Log file บันทึกการเข้า-ออก พบว่าอดีตพนักงานมีการเข้าถึง Cloud Storage จากอุปกรณ์อื่นๆ โดยไม่ได้รับอนุญาต นอกจากนี้ยังพบว่ามีการดาวน์โหลดข้อมูลสำคัญก่อนที่จะลบไฟล์ออกจาก Cloud storage อีกด้วย

การตรวจสอบทางนิติวิทยาศาสตร์ดิจิทัล (Digital Forensic) อย่างละเอียดทำให้เราสามารถจัดเตรียมหลักฐานและรายงานเพื่อสนับสนุนการดำเนินคดีทางกฎหมายได้ ทั้งในส่วนคดีแพ่งและคดีอาญา แต่เมื่อคดีเข้าสู่กระบวนการในชั้นศาล จำเลยได้ตกลงยอมความนอกศาลและชดเชยค่าเสียหายให้กับลูกค้า ทำให้หลีกเลี่ยงกระบวนการพิจารณาคดีที่ยาวนานและมีค่าใช้จ่ายสูง

Case Study 3: Business Email Compromise

กรณีนี้เกี่ยวข้องกับการละเมิดอีเมลระดับธุรกิจสำหรับการดำเนินธุรกิจ (Business Email Compromise (BEC)) บริษัทในประเทศไทยขอความช่วยเหลือจากทีม Digital Forensic ของเรา เพื่อพิจารณาว่าระบบอีเมลของพวกเขาหรือของผู้ขายในสหรัฐฯ ถูกละเมิดหรือไม่

ลูกค้าของเรามีกำหนดชำระใบแจ้งหนี้จำนวนมากกับผู้ขายในสหรัฐฯ ก่อนการชำระเงิน ลูกค้าของเราได้รับอีเมลปลอมที่ดูเหมือนมาจากผู้ขายในสหรัฐฯ โดยขอให้โอนเงินไปยังบัญชีธนาคารใหม่ ลูกค้าของเราหลงเชื่อและโอนเงินตามคำขอ แต่ต่อมาผู้ขายในสหรัฐฯ ได้แจ้งว่าไม่ได้รับการชำระเงิน

การวิเคราะห์อีเมลของเราพบว่ามีบุคคลหนึ่งเข้าถึงบัญชีอีเมลของพนักงานผู้ขายในสหรัฐฯ โดยใช้ข้อมูลการเข้าสู่ระบบที่ถูกต้องจากไนจีเรีย บุคคลนี้ส่งอีเมลปลอมและสร้างบัญชีอีเมลปลอมที่คล้ายกับโดเมนของผู้ขายในสหรัฐฯ และติดต่อกับลูกค้าของเรา ทำให้ลูกค้าโอนเงินไปยังบัญชีของผู้ฉ้อโกง

จากการตรวจสอบทางนิติวิทยาศาสตร์ดิจิทัล (Digital Forensic) เราสามารถพิสูจน์ได้อย่างชัดเจนว่าการละเมิดระบบเกิดจากบัญชีอีเมลของพนักงานผู้ขายในสหรัฐฯ ไม่ใช่ระบบของบริษัทลูกค้าของเรา

thThai