เผยเบื้องหลัง ขโมยเงินตู้ ATM ไต้หวันกว่า 94 ล้านบาท ไม่พบความเชื่อมโยงกับเหตุการณ์ในไทย

ศาลแขวงกรุงไทเปตัดสินโทษ 3 ผู้ต้องหาคดีแฮ็คเกอร์ตู้ ATM ธนาคาร First Commercial Bank ของไต้หวันเมื่อช่วงเดือนกรกฎาคมที่ผ่านมา โดยให้จำคุกนาน 5 ปีและปรับอีกกว่า 670,000 บาท พบการแฮ็คนี้ไม่เชื่อมโยงกับกรณีตู้ ATM ธนาคารออมสินในไทย ขณะที่พรรคพวกอีก 17 คนยังคงลอยนวล

เมื่อช่วงต้นเดือนกรกฎาคมที่ผ่านมา เกิดเหตุการณ์ตู้ ATM ของธนาคาร First Commercial Bank รวม 41 ตู้จาก 22 สาขาถูกคนร้ายแฮ็คระบบแล้วขโมยเงินออกไป สูญเงินไปกว่า 93.5 ล้านบาท จากการตรวจสอบของ Europol และหน่วยสืบสวนของไต้หวัน พบว่าเหตุเกิดเมื่อวันที่ 9 และ 11 กรกฎาคม หลังจากที่กลุ่มแฮ็คเกอร์ Eastern European ลอบส่งมัลแวร์เข้าระบบเครือข่ายภายในของ First Commercial Bank ที่เมืองลอนดอน สหราชอาณาจักรได้สำเร็จ

22 คนลอบเข้าไต้หวัน 19 คนหนีไปก่อน

หลังจากที่เข้าควบคุมระบบ ATM ของธนาคารได้แล้ว กลุ่มแฮ็คเกอร์ได้ส่งคนพรรคพวกเข้ามายังไต้หวันเพื่อขโมยเงินจากตู้ ATM แล้วหลบหนีออกนอกประเทศ ซึ่งจากการตรวจสอบพบว่า ทั้ง 22 นั้นมาจากยุโรปรวม 6 ประเทศ หลังจากที่ขโมยปฏิบัติภารกิจขโมยเงินเรียบร้อยแล้ว คนร้ายทั้ง 19 คนรีบหนีออกนอกประเทศไปก่อน พร้อมเงินที่ขโมยมาจำนวนเล็กน้อย ในขณะที่อีก 3 คนที่เหลือยังซ่อนตัวอยู่เพื่อหาทางนำเงินทั้งหมดออกจากไต้หวัน

หลังจากนั้น 3 วัน ตำรวจสามารถระบุตัวคนร้ายได้ และสามารถเข้าจับกุมทั้ง 3 คนได้สำเร็จ ได้แก่ Peregudovs Andrejs (ลัตเวีย), Colibaba Mihail (โรมาเนีย) และ Niklae Penkov (มอลโดวา) ซึ่งทีมสืบสวนเชื่อว่า Peregudovs เป็นหนึ่งในแกนนำหลักผู้อยู่เบื้องหลังของการก่ออาชญากรรมครั้งนี้

ล่าสุด เมื่อวานนี้ ทาง Europol ได้ออกมาระบุว่า สามารถจับตัวผู้ต้องสงสัยเพิ่มอีก 2 คนในเบลารุสและโรมาเนียได้แล้ว แต่ยังไม่มีการเปิดเผยชื่อแต่อย่างใด

ธนาคารระบุ เก็บเงินคืนกลับมาได้แล้ว 93%

ศาลไต้หวันพิพากษาผู้ต้องหาทั้ง 3 คนให้จำคุกนาน 5 ปีและปรับอีกกว่า 670,000 บาท ทางโจทย์พยายามร้องขอให้เพิ่มโทษเป็น 12 ปี ซึ่งเป็นโทษสูงสุด แต่ทางศาลเห็นว่าผู้ต้องสงสัยทั้งหมดเป็นเพียงคนลักลอบขนเงินออกเท่านั้น ไม่ใช้ผู้นำที่อยู่เบื้องหลังจริงๆ

ทางธนาคาร First Commercial Bank ออกแถลงการณ์ระบุว่า หลังจากที่คนร้ายถูกจับตัวได้ พวกเขาสามารถเก็บเงินคืนกลับมาได้ถึง 87 ล้านบาท ซึ่งทั้งหมดถูกซ่อนอยู่ในห้องของโรงแรม และกระเป๋าที่กระจายอยู่ตามจุดต่างๆ ของเมือง ส่วนเงินที่เหลือคาดว่าคนร้ายอีก 19 คนคงนำเงินออกนอกประเทศไปเป็นที่เรียบร้อย

ไม่พบความเชื่อมโยงกับการแฮ็คตู้ ATM ธนาคารออมสินในประเทศไทย

เพียงแค่เดือนกว่าๆ หลังจากที่เกิดเหตุการณ์ขึ้นที่ไต้หวัน ธนาคารออมสินสั่งปิดตู้ ATM เกือบครึ่งหลังพบเหตุการณ์ที่คล้ายคลึงกัน ซึ่งจากการตรวจสอบพบว่า แฮ็คเกอร์สามารถขโมยเงินไปได้มากถึง 12 ล้านบาท จาก 21 สาขา 6 จังหวัด อย่างไรก็ตาม ถึงแม้ว่าเหตุการณ์ที่เกิดขึ้นนี้จะมีความคล้ายคลึงกัน แต่ไม่มีหลักฐานยืนยันแน่ชัดว่า การโจมตีทั้งสองมีความเกี่ยวโยงกัน ทาง FireEye ผู้ให้บริการ Threat Intelligence ชื่อดังก็ออกรายงาน ระบุเบื้องหลังจากการโจมตีในไทยเกิดจากมัลแวร์บนตู้ ATM ที่ชื่อว่า Ripper

ที่มา: https://www.bleepingcomputer.com/news/security/events-behind-july-2016-taiwan-atm-heists-are-coming-to-light/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission

พบช่องโหว่ Local Privilege Escalation บน Kaspersky VPN Client

พบช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูง บน Kaspersky VPN Client ผู้ที่ใช้งานควรรีบทำการอัปเดต