Ingram SUSE

เผยเบื้องหลัง ขโมยเงินตู้ ATM ไต้หวันกว่า 94 ล้านบาท ไม่พบความเชื่อมโยงกับเหตุการณ์ในไทย

ศาลแขวงกรุงไทเปตัดสินโทษ 3 ผู้ต้องหาคดีแฮ็คเกอร์ตู้ ATM ธนาคาร First Commercial Bank ของไต้หวันเมื่อช่วงเดือนกรกฎาคมที่ผ่านมา โดยให้จำคุกนาน 5 ปีและปรับอีกกว่า 670,000 บาท พบการแฮ็คนี้ไม่เชื่อมโยงกับกรณีตู้ ATM ธนาคารออมสินในไทย ขณะที่พรรคพวกอีก 17 คนยังคงลอยนวล

เมื่อช่วงต้นเดือนกรกฎาคมที่ผ่านมา เกิดเหตุการณ์ตู้ ATM ของธนาคาร First Commercial Bank รวม 41 ตู้จาก 22 สาขาถูกคนร้ายแฮ็คระบบแล้วขโมยเงินออกไป สูญเงินไปกว่า 93.5 ล้านบาท จากการตรวจสอบของ Europol และหน่วยสืบสวนของไต้หวัน พบว่าเหตุเกิดเมื่อวันที่ 9 และ 11 กรกฎาคม หลังจากที่กลุ่มแฮ็คเกอร์ Eastern European ลอบส่งมัลแวร์เข้าระบบเครือข่ายภายในของ First Commercial Bank ที่เมืองลอนดอน สหราชอาณาจักรได้สำเร็จ

22 คนลอบเข้าไต้หวัน 19 คนหนีไปก่อน

หลังจากที่เข้าควบคุมระบบ ATM ของธนาคารได้แล้ว กลุ่มแฮ็คเกอร์ได้ส่งคนพรรคพวกเข้ามายังไต้หวันเพื่อขโมยเงินจากตู้ ATM แล้วหลบหนีออกนอกประเทศ ซึ่งจากการตรวจสอบพบว่า ทั้ง 22 นั้นมาจากยุโรปรวม 6 ประเทศ หลังจากที่ขโมยปฏิบัติภารกิจขโมยเงินเรียบร้อยแล้ว คนร้ายทั้ง 19 คนรีบหนีออกนอกประเทศไปก่อน พร้อมเงินที่ขโมยมาจำนวนเล็กน้อย ในขณะที่อีก 3 คนที่เหลือยังซ่อนตัวอยู่เพื่อหาทางนำเงินทั้งหมดออกจากไต้หวัน

หลังจากนั้น 3 วัน ตำรวจสามารถระบุตัวคนร้ายได้ และสามารถเข้าจับกุมทั้ง 3 คนได้สำเร็จ ได้แก่ Peregudovs Andrejs (ลัตเวีย), Colibaba Mihail (โรมาเนีย) และ Niklae Penkov (มอลโดวา) ซึ่งทีมสืบสวนเชื่อว่า Peregudovs เป็นหนึ่งในแกนนำหลักผู้อยู่เบื้องหลังของการก่ออาชญากรรมครั้งนี้

ล่าสุด เมื่อวานนี้ ทาง Europol ได้ออกมาระบุว่า สามารถจับตัวผู้ต้องสงสัยเพิ่มอีก 2 คนในเบลารุสและโรมาเนียได้แล้ว แต่ยังไม่มีการเปิดเผยชื่อแต่อย่างใด

ธนาคารระบุ เก็บเงินคืนกลับมาได้แล้ว 93%

ศาลไต้หวันพิพากษาผู้ต้องหาทั้ง 3 คนให้จำคุกนาน 5 ปีและปรับอีกกว่า 670,000 บาท ทางโจทย์พยายามร้องขอให้เพิ่มโทษเป็น 12 ปี ซึ่งเป็นโทษสูงสุด แต่ทางศาลเห็นว่าผู้ต้องสงสัยทั้งหมดเป็นเพียงคนลักลอบขนเงินออกเท่านั้น ไม่ใช้ผู้นำที่อยู่เบื้องหลังจริงๆ

ทางธนาคาร First Commercial Bank ออกแถลงการณ์ระบุว่า หลังจากที่คนร้ายถูกจับตัวได้ พวกเขาสามารถเก็บเงินคืนกลับมาได้ถึง 87 ล้านบาท ซึ่งทั้งหมดถูกซ่อนอยู่ในห้องของโรงแรม และกระเป๋าที่กระจายอยู่ตามจุดต่างๆ ของเมือง ส่วนเงินที่เหลือคาดว่าคนร้ายอีก 19 คนคงนำเงินออกนอกประเทศไปเป็นที่เรียบร้อย

ไม่พบความเชื่อมโยงกับการแฮ็คตู้ ATM ธนาคารออมสินในประเทศไทย

เพียงแค่เดือนกว่าๆ หลังจากที่เกิดเหตุการณ์ขึ้นที่ไต้หวัน ธนาคารออมสินสั่งปิดตู้ ATM เกือบครึ่งหลังพบเหตุการณ์ที่คล้ายคลึงกัน ซึ่งจากการตรวจสอบพบว่า แฮ็คเกอร์สามารถขโมยเงินไปได้มากถึง 12 ล้านบาท จาก 21 สาขา 6 จังหวัด อย่างไรก็ตาม ถึงแม้ว่าเหตุการณ์ที่เกิดขึ้นนี้จะมีความคล้ายคลึงกัน แต่ไม่มีหลักฐานยืนยันแน่ชัดว่า การโจมตีทั้งสองมีความเกี่ยวโยงกัน ทาง FireEye ผู้ให้บริการ Threat Intelligence ชื่อดังก็ออกรายงาน ระบุเบื้องหลังจากการโจมตีในไทยเกิดจากมัลแวร์บนตู้ ATM ที่ชื่อว่า Ripper

ที่มา: https://www.bleepingcomputer.com/news/security/events-behind-july-2016-taiwan-atm-heists-are-coming-to-light/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน …

FBI จับกุมผู้ต้องหาวางแผนระเบิดดาต้าเซ็นเตอร์ของ AWS

ในสังคมอันกว้างใหญ่นี้มีอาชญากรมากมายเกิดขึ้นทุกวัน ทั้งจากโลกไซเบอร์เองหรือคนที่มีความคิดรุนแรงหวังสร้างความเสียทาง Physical ให้แก่โครงสร้างพื้นฐานทางไอที ล่าสุด FBI ก็ได้เข้าจับกุมชายรายหนึ่งที่วางแผนลอบวางระเบิดดาต้าเซ็นเตอร์ของ AWS เพราะหวังทำลายระบบอินเทอร์เน็ตส่งผลกระทบเป็นวงกว้าง