ขโมยเงินจากตู้ ATM กว่า 70 ล้านบาท โดยใช้เพียง “สมาร์ทโฟน”

เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงสุดสัปดาห์ที่ผ่านมา สูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

เช็คกล้องวงจรปิด พบใช้สิ่งที่คล้ายสมาร์ทโฟนแฮ็คระบบ

ตำรวจและหน่วยงานที่เกี่ยวข้องของไต้หวันพยายามค้นหาวิธีการที่แฮ็คเกอร์ทั้งสอง (หรืออย่างน้อยสาม) ล้วงเอาเงินจากระบบ ATM ของธนาคาร First Bank ไป ซึ่งจากการตรวจสอบกล้องวงจรปิด พบว่าพวกเขาไม่ได้ใช้บัตร ATM หรือบัตรเครดิตของธนาคารแต่อย่างใด แต่เหมือนกับจะใช้อุปกรณ์บางอย่างในการเข้าควบคุมตู้ ATM คาดว่าเป็นสมาร์ทโฟน

พบร่องรอยมัลแวร์ถึง 3 ตัวบนตู้ ATM

ตู้ ATM ที่ตกเป็นเป้าหมายถูกผลิตขึ้นโดยบริษัทสัญชาติเยอรมัน ชื่อ Wincor Nixdorf ซึ่งออกมายอมรับว่า การแฮ็คดังกล่าวเป็นการโจมตีที่วางแผนไว้เป็นอย่างดี ซึ่งทางบริษัทค้นพบร่องรอยของมัลแวร์ที่ไม่เคยเห็นมาก่อนถึง 3 ตัวบนตู้ที่ถูกขโมยเงินไป

หลังเกิดเหตุดังกล่าวกับ ATM หลายเครื่อง First Bank และธนาคารอื่นๆ ของไต้หวันได้ทำการหยุดให้บริการถอนเงินจากตู้ ATM ชั่วคราวจนกว่าจะค้นหาสาเหตุและวิธีรับมือต่อการแฮ็คนี้ได้

Tripwire ระบุ อาจเป็นเทคนิค ATM Jackpot แบบใหม่

Craig Young นักวิจัยด้านความมั่นคงปลอดภัยจาก Vulnerability and Exposure Research Team จาก Tripwire ออกมาให้ความเห็นว่า “[เหตุการณ์] นี้อาจเกิดจากการที่แฮ็คเกอร์ค้นพบเทคนิค ATM Jackpot ใหม่ เหมือนอย่างที่ Barnaby Jack เคยสาธิตให้ดูในงาน Black Hat USA 2010 การโจมตีเหล่านี้ใช้มัลแวร์ในการโปรแกรมตู้ ATM ใหม่ ส่งผลให้เพียงแค่กดปุ่มไม่กี่ปุ่มก็สามารถถอนเงินออกมาได้”

“ATM บางตู้ใช้รหัสผ่านแบบ Default บนระบบบริหารจัดการเครือข่าย และในหลายๆ กรณีที่โจรสามารถเข้าถึงพอร์ท USB เพื่อโหลดมัลแวร์จากแฟลชไดรฟ์เข้าไปฝากไว้ได้ จากเหตุการณ์ที่เกิดขึ้นนี้ ราวกับว่าโจรกลุ่มนี้ได้ติดตั้งมัลแวร์ไว้ล่วงหน้าตั้งแต่แรกแล้ว จากนั้นเชื่อมต่อแบบไร้สายเพื่อ ‘Jackpot’ ตู้ ATM รวมทั้งยังเป็นไปได้อีกว่า แฮ็คเกอร์สามารถเข้าถึงตู้ ATM ได้ผ่านทางช่องโหว่บนบริการเครือข่ายไร้สาย”

ที่มา: http://www.theregister.co.uk/2016/07/15/taiwan_atm_hack/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรี eBook: Securing Cloud Applicaions & Services โดย Symantec Blue Coat

Symantec Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชื่อดัง เปิดให้ดาวน์โหลด eBook เรื่อง Securing Cloud Applicaions …

แนะนำ One Stop ICT Service บริการโซลูชัน IT ครบวงจรจาก CS LOXINFO

พร้อมเสนอแนวคิด 3 ต่อ – “ต่อเชื่อม ต่อเนื่อง และต่อยอด” เพื่อลดความเหลื่อมล้ำในยุค Digital ประเทศไทยกำลังเดินหน้าเข้าสู่ยุค Thailand 4.0 หรือ Smart Thailand …