SUSE by Ingram

เผยเบื้องหลัง ขโมยเงินตู้ ATM ไต้หวันกว่า 94 ล้านบาท ไม่พบความเชื่อมโยงกับเหตุการณ์ในไทย

ศาลแขวงกรุงไทเปตัดสินโทษ 3 ผู้ต้องหาคดีแฮ็คเกอร์ตู้ ATM ธนาคาร First Commercial Bank ของไต้หวันเมื่อช่วงเดือนกรกฎาคมที่ผ่านมา โดยให้จำคุกนาน 5 ปีและปรับอีกกว่า 670,000 บาท พบการแฮ็คนี้ไม่เชื่อมโยงกับกรณีตู้ ATM ธนาคารออมสินในไทย ขณะที่พรรคพวกอีก 17 คนยังคงลอยนวล

เมื่อช่วงต้นเดือนกรกฎาคมที่ผ่านมา เกิดเหตุการณ์ตู้ ATM ของธนาคาร First Commercial Bank รวม 41 ตู้จาก 22 สาขาถูกคนร้ายแฮ็คระบบแล้วขโมยเงินออกไป สูญเงินไปกว่า 93.5 ล้านบาท จากการตรวจสอบของ Europol และหน่วยสืบสวนของไต้หวัน พบว่าเหตุเกิดเมื่อวันที่ 9 และ 11 กรกฎาคม หลังจากที่กลุ่มแฮ็คเกอร์ Eastern European ลอบส่งมัลแวร์เข้าระบบเครือข่ายภายในของ First Commercial Bank ที่เมืองลอนดอน สหราชอาณาจักรได้สำเร็จ

22 คนลอบเข้าไต้หวัน 19 คนหนีไปก่อน

หลังจากที่เข้าควบคุมระบบ ATM ของธนาคารได้แล้ว กลุ่มแฮ็คเกอร์ได้ส่งคนพรรคพวกเข้ามายังไต้หวันเพื่อขโมยเงินจากตู้ ATM แล้วหลบหนีออกนอกประเทศ ซึ่งจากการตรวจสอบพบว่า ทั้ง 22 นั้นมาจากยุโรปรวม 6 ประเทศ หลังจากที่ขโมยปฏิบัติภารกิจขโมยเงินเรียบร้อยแล้ว คนร้ายทั้ง 19 คนรีบหนีออกนอกประเทศไปก่อน พร้อมเงินที่ขโมยมาจำนวนเล็กน้อย ในขณะที่อีก 3 คนที่เหลือยังซ่อนตัวอยู่เพื่อหาทางนำเงินทั้งหมดออกจากไต้หวัน

หลังจากนั้น 3 วัน ตำรวจสามารถระบุตัวคนร้ายได้ และสามารถเข้าจับกุมทั้ง 3 คนได้สำเร็จ ได้แก่ Peregudovs Andrejs (ลัตเวีย), Colibaba Mihail (โรมาเนีย) และ Niklae Penkov (มอลโดวา) ซึ่งทีมสืบสวนเชื่อว่า Peregudovs เป็นหนึ่งในแกนนำหลักผู้อยู่เบื้องหลังของการก่ออาชญากรรมครั้งนี้

ล่าสุด เมื่อวานนี้ ทาง Europol ได้ออกมาระบุว่า สามารถจับตัวผู้ต้องสงสัยเพิ่มอีก 2 คนในเบลารุสและโรมาเนียได้แล้ว แต่ยังไม่มีการเปิดเผยชื่อแต่อย่างใด

ธนาคารระบุ เก็บเงินคืนกลับมาได้แล้ว 93%

ศาลไต้หวันพิพากษาผู้ต้องหาทั้ง 3 คนให้จำคุกนาน 5 ปีและปรับอีกกว่า 670,000 บาท ทางโจทย์พยายามร้องขอให้เพิ่มโทษเป็น 12 ปี ซึ่งเป็นโทษสูงสุด แต่ทางศาลเห็นว่าผู้ต้องสงสัยทั้งหมดเป็นเพียงคนลักลอบขนเงินออกเท่านั้น ไม่ใช้ผู้นำที่อยู่เบื้องหลังจริงๆ

ทางธนาคาร First Commercial Bank ออกแถลงการณ์ระบุว่า หลังจากที่คนร้ายถูกจับตัวได้ พวกเขาสามารถเก็บเงินคืนกลับมาได้ถึง 87 ล้านบาท ซึ่งทั้งหมดถูกซ่อนอยู่ในห้องของโรงแรม และกระเป๋าที่กระจายอยู่ตามจุดต่างๆ ของเมือง ส่วนเงินที่เหลือคาดว่าคนร้ายอีก 19 คนคงนำเงินออกนอกประเทศไปเป็นที่เรียบร้อย

ไม่พบความเชื่อมโยงกับการแฮ็คตู้ ATM ธนาคารออมสินในประเทศไทย

เพียงแค่เดือนกว่าๆ หลังจากที่เกิดเหตุการณ์ขึ้นที่ไต้หวัน ธนาคารออมสินสั่งปิดตู้ ATM เกือบครึ่งหลังพบเหตุการณ์ที่คล้ายคลึงกัน ซึ่งจากการตรวจสอบพบว่า แฮ็คเกอร์สามารถขโมยเงินไปได้มากถึง 12 ล้านบาท จาก 21 สาขา 6 จังหวัด อย่างไรก็ตาม ถึงแม้ว่าเหตุการณ์ที่เกิดขึ้นนี้จะมีความคล้ายคลึงกัน แต่ไม่มีหลักฐานยืนยันแน่ชัดว่า การโจมตีทั้งสองมีความเกี่ยวโยงกัน ทาง FireEye ผู้ให้บริการ Threat Intelligence ชื่อดังก็ออกรายงาน ระบุเบื้องหลังจากการโจมตีในไทยเกิดจากมัลแวร์บนตู้ ATM ที่ชื่อว่า Ripper

ที่มา: https://www.bleepingcomputer.com/news/security/events-behind-july-2016-taiwan-atm-heists-are-coming-to-light/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อยากขึ้น Cloud แต่ไม่รู้จะเริ่มอย่างไร G-Able มี Framework ช่วยคุณได้

องค์กรของคุณกำลังประสบปัญหาเหล่านี้อยู่หรือไม่? อยากขึ้น Cloud แต่ไม่รู้จะเริ่มต้นอย่างไรดี, มีเครื่องมือเยอะมากแต่เลือกใช้ไม่ถูก, ต้องวาง Framework อย่างไรถึงจะเหมาะกับแอปพลิเคชันที่จะพัฒนา หรือเริ่มใช้ Cloud ไปแล้วแต่กลับไม่ได้ประสิทธิภาพอย่างที่ควรจะเป็น ทั้งยังมีค่าใช้จ่ายสูง … ทุกปัญหาเหล่านี้ G-Able …

CSA ออก Cloud Controls Matrix v4 เพิ่มมาตรการควบคุมกว่า 60 รายการ

Cloud Security Alliance (CSA) องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการให้ความรู้ การรับรอง แนวทางปฏิบัติที่ดีที่สุด และงานวิจัยทางด้านความมั่นคงปลอดภัยระบบ Cloud ประกาศเปิดตัว Cloud Controls Matrix (CCM) เวอร์ชัน …