Breaking News

ขโมยเงินจากตู้ ATM กว่า 70 ล้านบาท โดยใช้เพียง “สมาร์ทโฟน”

เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงสุดสัปดาห์ที่ผ่านมา สูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

เช็คกล้องวงจรปิด พบใช้สิ่งที่คล้ายสมาร์ทโฟนแฮ็คระบบ

ตำรวจและหน่วยงานที่เกี่ยวข้องของไต้หวันพยายามค้นหาวิธีการที่แฮ็คเกอร์ทั้งสอง (หรืออย่างน้อยสาม) ล้วงเอาเงินจากระบบ ATM ของธนาคาร First Bank ไป ซึ่งจากการตรวจสอบกล้องวงจรปิด พบว่าพวกเขาไม่ได้ใช้บัตร ATM หรือบัตรเครดิตของธนาคารแต่อย่างใด แต่เหมือนกับจะใช้อุปกรณ์บางอย่างในการเข้าควบคุมตู้ ATM คาดว่าเป็นสมาร์ทโฟน

พบร่องรอยมัลแวร์ถึง 3 ตัวบนตู้ ATM

ตู้ ATM ที่ตกเป็นเป้าหมายถูกผลิตขึ้นโดยบริษัทสัญชาติเยอรมัน ชื่อ Wincor Nixdorf ซึ่งออกมายอมรับว่า การแฮ็คดังกล่าวเป็นการโจมตีที่วางแผนไว้เป็นอย่างดี ซึ่งทางบริษัทค้นพบร่องรอยของมัลแวร์ที่ไม่เคยเห็นมาก่อนถึง 3 ตัวบนตู้ที่ถูกขโมยเงินไป

หลังเกิดเหตุดังกล่าวกับ ATM หลายเครื่อง First Bank และธนาคารอื่นๆ ของไต้หวันได้ทำการหยุดให้บริการถอนเงินจากตู้ ATM ชั่วคราวจนกว่าจะค้นหาสาเหตุและวิธีรับมือต่อการแฮ็คนี้ได้

Tripwire ระบุ อาจเป็นเทคนิค ATM Jackpot แบบใหม่

Craig Young นักวิจัยด้านความมั่นคงปลอดภัยจาก Vulnerability and Exposure Research Team จาก Tripwire ออกมาให้ความเห็นว่า “[เหตุการณ์] นี้อาจเกิดจากการที่แฮ็คเกอร์ค้นพบเทคนิค ATM Jackpot ใหม่ เหมือนอย่างที่ Barnaby Jack เคยสาธิตให้ดูในงาน Black Hat USA 2010 การโจมตีเหล่านี้ใช้มัลแวร์ในการโปรแกรมตู้ ATM ใหม่ ส่งผลให้เพียงแค่กดปุ่มไม่กี่ปุ่มก็สามารถถอนเงินออกมาได้”

“ATM บางตู้ใช้รหัสผ่านแบบ Default บนระบบบริหารจัดการเครือข่าย และในหลายๆ กรณีที่โจรสามารถเข้าถึงพอร์ท USB เพื่อโหลดมัลแวร์จากแฟลชไดรฟ์เข้าไปฝากไว้ได้ จากเหตุการณ์ที่เกิดขึ้นนี้ ราวกับว่าโจรกลุ่มนี้ได้ติดตั้งมัลแวร์ไว้ล่วงหน้าตั้งแต่แรกแล้ว จากนั้นเชื่อมต่อแบบไร้สายเพื่อ ‘Jackpot’ ตู้ ATM รวมทั้งยังเป็นไปได้อีกว่า แฮ็คเกอร์สามารถเข้าถึงตู้ ATM ได้ผ่านทางช่องโหว่บนบริการเครือข่ายไร้สาย”

ที่มา: http://www.theregister.co.uk/2016/07/15/taiwan_atm_hack/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

ZOOM ชี้แจงผู้ใช้งานทั่วโลกถึงประเด็นด้านความมั่นคงปลอดภัย, 1-TO-ALL ตัวแทนจำหน่ายในไทยแปลเป็นภาษาไทยแล้ว

สำหรับผู้ใช้งาน ZOOM ในไทยที่อาจกำลังกังวลอยู่ในประเด็นด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลจากข่าวสารในช่วงนี้ ทาง ZOOM ได้ออกมาชี้แจงแล้วอย่างเป็นทางการ และ 1-TO-ALL ตัวแทนจำหน่ายในไทยก็ได้จัดการแปลเนื้อหาทั้งหมดเป็นภาษาไทยถึงผู้อ่านทุกท่านแล้วดังนี้ครับ