ขโมยเงินจากตู้ ATM กว่า 70 ล้านบาท โดยใช้เพียง “สมาร์ทโฟน”

เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงสุดสัปดาห์ที่ผ่านมา สูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

เช็คกล้องวงจรปิด พบใช้สิ่งที่คล้ายสมาร์ทโฟนแฮ็คระบบ

ตำรวจและหน่วยงานที่เกี่ยวข้องของไต้หวันพยายามค้นหาวิธีการที่แฮ็คเกอร์ทั้งสอง (หรืออย่างน้อยสาม) ล้วงเอาเงินจากระบบ ATM ของธนาคาร First Bank ไป ซึ่งจากการตรวจสอบกล้องวงจรปิด พบว่าพวกเขาไม่ได้ใช้บัตร ATM หรือบัตรเครดิตของธนาคารแต่อย่างใด แต่เหมือนกับจะใช้อุปกรณ์บางอย่างในการเข้าควบคุมตู้ ATM คาดว่าเป็นสมาร์ทโฟน

พบร่องรอยมัลแวร์ถึง 3 ตัวบนตู้ ATM

ตู้ ATM ที่ตกเป็นเป้าหมายถูกผลิตขึ้นโดยบริษัทสัญชาติเยอรมัน ชื่อ Wincor Nixdorf ซึ่งออกมายอมรับว่า การแฮ็คดังกล่าวเป็นการโจมตีที่วางแผนไว้เป็นอย่างดี ซึ่งทางบริษัทค้นพบร่องรอยของมัลแวร์ที่ไม่เคยเห็นมาก่อนถึง 3 ตัวบนตู้ที่ถูกขโมยเงินไป

หลังเกิดเหตุดังกล่าวกับ ATM หลายเครื่อง First Bank และธนาคารอื่นๆ ของไต้หวันได้ทำการหยุดให้บริการถอนเงินจากตู้ ATM ชั่วคราวจนกว่าจะค้นหาสาเหตุและวิธีรับมือต่อการแฮ็คนี้ได้

Tripwire ระบุ อาจเป็นเทคนิค ATM Jackpot แบบใหม่

Craig Young นักวิจัยด้านความมั่นคงปลอดภัยจาก Vulnerability and Exposure Research Team จาก Tripwire ออกมาให้ความเห็นว่า “[เหตุการณ์] นี้อาจเกิดจากการที่แฮ็คเกอร์ค้นพบเทคนิค ATM Jackpot ใหม่ เหมือนอย่างที่ Barnaby Jack เคยสาธิตให้ดูในงาน Black Hat USA 2010 การโจมตีเหล่านี้ใช้มัลแวร์ในการโปรแกรมตู้ ATM ใหม่ ส่งผลให้เพียงแค่กดปุ่มไม่กี่ปุ่มก็สามารถถอนเงินออกมาได้”

“ATM บางตู้ใช้รหัสผ่านแบบ Default บนระบบบริหารจัดการเครือข่าย และในหลายๆ กรณีที่โจรสามารถเข้าถึงพอร์ท USB เพื่อโหลดมัลแวร์จากแฟลชไดรฟ์เข้าไปฝากไว้ได้ จากเหตุการณ์ที่เกิดขึ้นนี้ ราวกับว่าโจรกลุ่มนี้ได้ติดตั้งมัลแวร์ไว้ล่วงหน้าตั้งแต่แรกแล้ว จากนั้นเชื่อมต่อแบบไร้สายเพื่อ ‘Jackpot’ ตู้ ATM รวมทั้งยังเป็นไปได้อีกว่า แฮ็คเกอร์สามารถเข้าถึงตู้ ATM ได้ผ่านทางช่องโหว่บนบริการเครือข่ายไร้สาย”

ที่มา: http://www.theregister.co.uk/2016/07/15/taiwan_atm_hack/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ …

ป้องกันภัยคุกคามแบบ Zero-day ด้วย McAfee Advanced Threat Defense

ภัยคุกคามไซเบอร์นักวันยิ่งทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ หนึ่งในภัยคุกคามที่ตรวจจับและรับมือได้ยากที่สุด คือ การโจมตีแบบ Zero-day ซึ่งเป็นการโจมตีที่ไม่เคยปรากฏมาก่อน ทำให้ระบบรักษาความมั่นคงปลอดภัยที่อาศัย Signature ไม่สามารถป้องกันได้ McAfee จึงพัฒนาโซลูชัน Advanced Threat Defense ซึ่งผสานรวมหลายเทคนิครวมไปถึง …