ภายหลังจากกองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 1 ขออนุมัติหมายค้นบ้านผู้ต้องสงสัย ภายในบ้านพักแห่งหนึ่งใน ต.แสนสุข อ.วารินชำราบ จ.อุบลราชธานี ต่อศาลจังหวัดอุบลราชธานี พร้อมช่วงเช้าวันที่ 13 พ.ย.ประสานงานร่วมกับ กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 3 เข้าตรวจบ้านผู้ต้องสงสัยกรณีที่เว็บไซต์ศาลรัฐธรรมนูญถูกแฮกเกอร์เปลี่ยนหน้าเว็บไซต์เป็นเพลงของ Death Grips ทั้งยังเปลี่ยนชื่อเว็บไซต์เป็น Kangaroo Court
จากการเข้าตรวจค้นพบตัวผู้ก่อเหตุทราบชื่อ นายวชิระ (ขอสงวนนามสกุล) อายุ 33 ปี จบปริญญาตรีด้านวิทยาศาสตร์การแพทย์ ให้การรับสารภาพว่าเป็นผู้แฮกเว็บ ศาลรัฐธรรมนูญจริง จึงสอบปากคำไว้เป็นหลักฐาน พร้อมยึดอุปกรณ์คอมพิวเตอร์ที่เกี่ยวข้องกับการกระทำความผิด เพื่อส่งให้กลุ่มงานตรวจพิสูจน์พยานหลักฐานดิจิทัล กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี ดำเนินการตรวจพิสูจน์พยานหลักฐานดิจิทัลต่อไป
และจากการตรวจสอบข้อมูลในเชิงลึกพบว่า ผู้ต้องสงสัยรายนี้ยอมรับสารภาพว่า ก่อเหตุเพียงคนเดียว ไม่เคยยุ่งเกี่ยวการเมือง และไม่มีใครจ้างวาน แต่ส่วนตัวเป็นคนที่มีความรู้ความสามารถด้านคอมพิวเตอร์ระดับดีเยี่ยม สมัยตอนที่เรียนระดับชั้นมัธยมศึกษาตอนปลาย เคยเป็นตัวแทนโรงเรียนประกวดเขียนเว็บ จนชนะการประกวดระดับภาคอีสาน
อย่างไรก็ตามการกระทำดังกล่าวเข้าข่ายความผิดฐาน เข้าถึงโดยมิชอบซึ่งระบบและข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตามมาตรา 5, 7 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 มีโทษจำคุก 6 เดือน ถึง 2 ปี และปรับไม่เกิน 40,000 บาท
และหากผู้กระทำมีการทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ก็จะมีความผิดตามมาตรา 9 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท
ทั้งนี้จากการสืบสวนและการตรวจสอบทางเทคนิคพบว่าร่องรอยการโจมตีจากระบบเครือข่ายทางศาลรัฐธรรมนูญ และตรวจพบหมายเลขไอพีของผู้ต้องสงสัย ซึ่งสามารถพิสูจน์ทราบยืนยันตัวตนของผู้ต้องสงสัยพร้อมพิกัดที่อยู่ได้
ขณะเดียวกันกองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี ได้รับเครื่องคอมพิวเตอร์แม่ข่ายที่ถูกโจมตีจากศาลรัฐธรรมนูญ ไว้ดำเนินการตรวจพิสูจน์พยานหลักฐานดิจิทัล เพื่อตรวจพิสูจน์วิธีการกระทำความผิดและยืนยันตัวตนผู้บุกรุกและเปลี่ยนแปลงแก้ไขข้อมูลคอมพิวเตอร์ดังกล่าว
