ขโมยเงินจากตู้ ATM กว่า 70 ล้านบาท โดยใช้เพียง “สมาร์ทโฟน”

เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงสุดสัปดาห์ที่ผ่านมา สูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

เช็คกล้องวงจรปิด พบใช้สิ่งที่คล้ายสมาร์ทโฟนแฮ็คระบบ

ตำรวจและหน่วยงานที่เกี่ยวข้องของไต้หวันพยายามค้นหาวิธีการที่แฮ็คเกอร์ทั้งสอง (หรืออย่างน้อยสาม) ล้วงเอาเงินจากระบบ ATM ของธนาคาร First Bank ไป ซึ่งจากการตรวจสอบกล้องวงจรปิด พบว่าพวกเขาไม่ได้ใช้บัตร ATM หรือบัตรเครดิตของธนาคารแต่อย่างใด แต่เหมือนกับจะใช้อุปกรณ์บางอย่างในการเข้าควบคุมตู้ ATM คาดว่าเป็นสมาร์ทโฟน

พบร่องรอยมัลแวร์ถึง 3 ตัวบนตู้ ATM

ตู้ ATM ที่ตกเป็นเป้าหมายถูกผลิตขึ้นโดยบริษัทสัญชาติเยอรมัน ชื่อ Wincor Nixdorf ซึ่งออกมายอมรับว่า การแฮ็คดังกล่าวเป็นการโจมตีที่วางแผนไว้เป็นอย่างดี ซึ่งทางบริษัทค้นพบร่องรอยของมัลแวร์ที่ไม่เคยเห็นมาก่อนถึง 3 ตัวบนตู้ที่ถูกขโมยเงินไป

หลังเกิดเหตุดังกล่าวกับ ATM หลายเครื่อง First Bank และธนาคารอื่นๆ ของไต้หวันได้ทำการหยุดให้บริการถอนเงินจากตู้ ATM ชั่วคราวจนกว่าจะค้นหาสาเหตุและวิธีรับมือต่อการแฮ็คนี้ได้

Tripwire ระบุ อาจเป็นเทคนิค ATM Jackpot แบบใหม่

Craig Young นักวิจัยด้านความมั่นคงปลอดภัยจาก Vulnerability and Exposure Research Team จาก Tripwire ออกมาให้ความเห็นว่า “[เหตุการณ์] นี้อาจเกิดจากการที่แฮ็คเกอร์ค้นพบเทคนิค ATM Jackpot ใหม่ เหมือนอย่างที่ Barnaby Jack เคยสาธิตให้ดูในงาน Black Hat USA 2010 การโจมตีเหล่านี้ใช้มัลแวร์ในการโปรแกรมตู้ ATM ใหม่ ส่งผลให้เพียงแค่กดปุ่มไม่กี่ปุ่มก็สามารถถอนเงินออกมาได้”

“ATM บางตู้ใช้รหัสผ่านแบบ Default บนระบบบริหารจัดการเครือข่าย และในหลายๆ กรณีที่โจรสามารถเข้าถึงพอร์ท USB เพื่อโหลดมัลแวร์จากแฟลชไดรฟ์เข้าไปฝากไว้ได้ จากเหตุการณ์ที่เกิดขึ้นนี้ ราวกับว่าโจรกลุ่มนี้ได้ติดตั้งมัลแวร์ไว้ล่วงหน้าตั้งแต่แรกแล้ว จากนั้นเชื่อมต่อแบบไร้สายเพื่อ ‘Jackpot’ ตู้ ATM รวมทั้งยังเป็นไปได้อีกว่า แฮ็คเกอร์สามารถเข้าถึงตู้ ATM ได้ผ่านทางช่องโหว่บนบริการเครือข่ายไร้สาย”

ที่มา: http://www.theregister.co.uk/2016/07/15/taiwan_atm_hack/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …