Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบต้นตอธนาคารกลางบังคลาเทศถูกขโมยเงิน $81 ล้าน สาเหตุมาจากธนาคารไม่มี Firewall !!

จากกรณีที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์คเพื่อขโมยเงินกว่า $1,000 ล้าน เคราะห์ดีที่แฮ็คเกอร์ดันพลาด สะกดคำผิด เลยทำให้โอนเงินสำเร็จเพียงไม่กี่รายการ สูญเงินไปเพียง $81 ล้าน จากการตรวจสอบพบว่าสาเหตุมาจากการที่ธนาคารไม่มีการติดตั้งโซลูชันรักษาความมั่นคงปลอดภัยใดๆ ไม่เว้นแม้แต่ Firewall

Credit: Nomad Soul/ShutterStock
Credit: Nomad Soul/ShutterStock

ไม่มีแม้กระทั่ง Firewall

จากการที่ไม่มีแม้กระทั่ง Firewall นี้ ช่วยให้แฮ็คเกอร์สามารถ Bypass ระบบรักษาความมั่นคงปลอดภัยแล้วเจาะเข้าถึงเซิร์ฟเวอร์ของธนาคารได้โดยง่าย นอกจากนี้ การที่ระบบเครือข่ายคอมพิวเตอร์ของธนาคารเชื่อมต่อกับเครือข่ายชำระเงิน SWIFT โดยผ่านทาง Router โง่ๆ ก็ทำให้แฮ็คเกอร์สามารถเข้าถึงชื่อบัญชีที่สามารถโอนเงินปริมาณมหาศาลมายังบัญชีของตนได้

“มันจะแฮ็คขึ้นยากทันทีถ้ามี Firewall” — Mohammad Shah Alam นักพิสูจน์หลักฐานดิจิทัลให้ความเห็นแก่ Reuters

มีแต่ Router ราคาถูก ทำให้เก็บหลักฐานได้ยาก

การใช้ Router ราคาถูกยังทำให้ยากต่อการเก็บข้อมูลเพื่อค้นหาหลักฐานเพิ่มเติม รวมไปถึงยากต่อการตรวจสอบหาวิธีที่แฮ็คเกอร์ใช้เพื่อเจาะเข้ามายังระบบเครือข่าย นอกจากนี้ จากการสอบถามธนาคารและ SWIFT พบว่าทั้ง 2 ฝ่ายต่างไม่สนใจปัญหาเรื่องการไม่มีโซลูชันด้านความมั่นคงปลอดภัยดังกล่าว

ทั้งนี้ ตำรวจบังคลาเทศพบชาวต่างชาติผู้ต้องสงสัยในการจารกรรม 20 คน แต่ส่วนใหญ่มักเป็นผู้รับเงินมากกว่าผู้ที่เริ่มขโมยเงินออกไป ทำให้ไม่สามารถทำอะไรได้ นับว่าเป็นเรื่องยากมากที่จะระบุตัวแฮ็คเกอร์โดยที่ไม่มีเงื่อนงำอะไรเลย อย่างไรก็ตาม กรณีนี้ก็ช่วยยกประเด็นเรื่องความมั่นคงปลอดภัยของสถาบันการเงินในประเทศบังคลาเทศได้เป็นอย่างดี

ที่มา: http://thehackernews.com/2016/04/bank-firewall-security.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ฟูจิตสึ ได้รับเลือกเป็น “”DX Company” ดีเด่นประจำปี 2563 ขับเคลื่อนโครงการดิจิทัลทรานส์ฟอร์เมชัน บรรลุผลสำเร็จอย่างเป็นรูปธรรม

ฟูจิตสึได้รับการคัดเลือก “Digital Transformation Stock Selection (DX Stock) 2020” จากกระทรวงเศรษฐกิจ การค้า และอุตสาหกรรมของญี่ปุ่น และตลาดหลักทรัพย์โตเกียว สำหรับความพยายามของบริษัทในการเปลี่ยนแปลงโมเดลธุรกิจและเสริมสร้างขีดความสามารถด้านการแข่งขันโดยอาศัยเทคโนโลยีดิจิทัล โครงการริเริ่มของฟูจิตสึในการปรับเปลี่ยนสู่การเป็นบริษัท DX …

[Guest Post] การ์ทเนอร์ เผยผลสำรวจ มีผู้บริหารความปลอดภัยสารสนเทศ (CISOs) เพียง 12 % ที่มี “ศักยภาพระดับสูง”

ผลสำรวจของการ์ทเนอร์ อิงค์ พบว่ามีผู้บริหารความปลอดภัยด้านสารสนเทศ (CISOs) เพียง 12 % เท่านั้นที่มีความสามารถผ่านเกณฑ์ด้วยการประเมินจากดรรชนีชี้วัดประสิทธิภาพทั้งสี่หมวดของการ์ทเนอร์