ขโมยเงินจากตู้ ATM กว่า 70 ล้านบาท โดยใช้เพียง “สมาร์ทโฟน”

เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงสุดสัปดาห์ที่ผ่านมา สูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

เช็คกล้องวงจรปิด พบใช้สิ่งที่คล้ายสมาร์ทโฟนแฮ็คระบบ

ตำรวจและหน่วยงานที่เกี่ยวข้องของไต้หวันพยายามค้นหาวิธีการที่แฮ็คเกอร์ทั้งสอง (หรืออย่างน้อยสาม) ล้วงเอาเงินจากระบบ ATM ของธนาคาร First Bank ไป ซึ่งจากการตรวจสอบกล้องวงจรปิด พบว่าพวกเขาไม่ได้ใช้บัตร ATM หรือบัตรเครดิตของธนาคารแต่อย่างใด แต่เหมือนกับจะใช้อุปกรณ์บางอย่างในการเข้าควบคุมตู้ ATM คาดว่าเป็นสมาร์ทโฟน

พบร่องรอยมัลแวร์ถึง 3 ตัวบนตู้ ATM

ตู้ ATM ที่ตกเป็นเป้าหมายถูกผลิตขึ้นโดยบริษัทสัญชาติเยอรมัน ชื่อ Wincor Nixdorf ซึ่งออกมายอมรับว่า การแฮ็คดังกล่าวเป็นการโจมตีที่วางแผนไว้เป็นอย่างดี ซึ่งทางบริษัทค้นพบร่องรอยของมัลแวร์ที่ไม่เคยเห็นมาก่อนถึง 3 ตัวบนตู้ที่ถูกขโมยเงินไป

หลังเกิดเหตุดังกล่าวกับ ATM หลายเครื่อง First Bank และธนาคารอื่นๆ ของไต้หวันได้ทำการหยุดให้บริการถอนเงินจากตู้ ATM ชั่วคราวจนกว่าจะค้นหาสาเหตุและวิธีรับมือต่อการแฮ็คนี้ได้

Tripwire ระบุ อาจเป็นเทคนิค ATM Jackpot แบบใหม่

Craig Young นักวิจัยด้านความมั่นคงปลอดภัยจาก Vulnerability and Exposure Research Team จาก Tripwire ออกมาให้ความเห็นว่า “[เหตุการณ์] นี้อาจเกิดจากการที่แฮ็คเกอร์ค้นพบเทคนิค ATM Jackpot ใหม่ เหมือนอย่างที่ Barnaby Jack เคยสาธิตให้ดูในงาน Black Hat USA 2010 การโจมตีเหล่านี้ใช้มัลแวร์ในการโปรแกรมตู้ ATM ใหม่ ส่งผลให้เพียงแค่กดปุ่มไม่กี่ปุ่มก็สามารถถอนเงินออกมาได้”

“ATM บางตู้ใช้รหัสผ่านแบบ Default บนระบบบริหารจัดการเครือข่าย และในหลายๆ กรณีที่โจรสามารถเข้าถึงพอร์ท USB เพื่อโหลดมัลแวร์จากแฟลชไดรฟ์เข้าไปฝากไว้ได้ จากเหตุการณ์ที่เกิดขึ้นนี้ ราวกับว่าโจรกลุ่มนี้ได้ติดตั้งมัลแวร์ไว้ล่วงหน้าตั้งแต่แรกแล้ว จากนั้นเชื่อมต่อแบบไร้สายเพื่อ ‘Jackpot’ ตู้ ATM รวมทั้งยังเป็นไปได้อีกว่า แฮ็คเกอร์สามารถเข้าถึงตู้ ATM ได้ผ่านทางช่องโหว่บนบริการเครือข่ายไร้สาย”

ที่มา: http://www.theregister.co.uk/2016/07/15/taiwan_atm_hack/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Internal Build และ Source Code ของ Windows 10 ขนาด 32TB รั่ว ตอนนี้ถูกระงับการเผยแพร่แล้ว

betaarchive.com ได้ออกมาเปิดเผยถึงข้อมูล Internal Build และ Source Code ของ Microsoft Windows 10 ขนาด 32TB ที่ถูกบีบอัดจนเหลือ 8TB …

เตือนการโจมตี GhostHook บายพาส Windows PatchGuard แม้ Windows 10 ก็ไม่รอด

นักวิจัยด้านความมั่นคงปลอดภัยจาก CyberArk ค้นพบเทคนิคการบายพาสระบบป้องกัน Windows PatchGuard โดยอาศัยฟีเจอร์ของ Intel CPU และลอบส่งโค้ดแปลกปลอมเข้ามารันใน Windows Kernel เพื่อฝัง Rootkis บนระบบปฏิบัติการได้ โดยเรียกการโจมตีนี้ว่า …