TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
จากกรณีที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์คเพื่อขโมยเงินกว่า $1,000 ล้าน เคราะห์ดีที่แฮ็คเกอร์ดันพลาด สะกดคำผิด เลยทำให้โอนเงินสำเร็จเพียงไม่กี่รายการ สูญเงินไปเพียง $81 ล้าน จากการตรวจสอบพบว่าสาเหตุมาจากการที่ธนาคารไม่มีการติดตั้งโซลูชันรักษาความมั่นคงปลอดภัยใดๆ ไม่เว้นแม้แต่ Firewall
ไม่มีแม้กระทั่ง Firewall
จากการที่ไม่มีแม้กระทั่ง Firewall นี้ ช่วยให้แฮ็คเกอร์สามารถ Bypass ระบบรักษาความมั่นคงปลอดภัยแล้วเจาะเข้าถึงเซิร์ฟเวอร์ของธนาคารได้โดยง่าย นอกจากนี้ การที่ระบบเครือข่ายคอมพิวเตอร์ของธนาคารเชื่อมต่อกับเครือข่ายชำระเงิน SWIFT โดยผ่านทาง Router โง่ๆ ก็ทำให้แฮ็คเกอร์สามารถเข้าถึงชื่อบัญชีที่สามารถโอนเงินปริมาณมหาศาลมายังบัญชีของตนได้
“มันจะแฮ็คขึ้นยากทันทีถ้ามี Firewall” — Mohammad Shah Alam นักพิสูจน์หลักฐานดิจิทัลให้ความเห็นแก่ Reuters
มีแต่ Router ราคาถูก ทำให้เก็บหลักฐานได้ยาก
การใช้ Router ราคาถูกยังทำให้ยากต่อการเก็บข้อมูลเพื่อค้นหาหลักฐานเพิ่มเติม รวมไปถึงยากต่อการตรวจสอบหาวิธีที่แฮ็คเกอร์ใช้เพื่อเจาะเข้ามายังระบบเครือข่าย นอกจากนี้ จากการสอบถามธนาคารและ SWIFT พบว่าทั้ง 2 ฝ่ายต่างไม่สนใจปัญหาเรื่องการไม่มีโซลูชันด้านความมั่นคงปลอดภัยดังกล่าว
ทั้งนี้ ตำรวจบังคลาเทศพบชาวต่างชาติผู้ต้องสงสัยในการจารกรรม 20 คน แต่ส่วนใหญ่มักเป็นผู้รับเงินมากกว่าผู้ที่เริ่มขโมยเงินออกไป ทำให้ไม่สามารถทำอะไรได้ นับว่าเป็นเรื่องยากมากที่จะระบุตัวแฮ็คเกอร์โดยที่ไม่มีเงื่อนงำอะไรเลย อย่างไรก็ตาม กรณีนี้ก็ช่วยยกประเด็นเรื่องความมั่นคงปลอดภัยของสถาบันการเงินในประเทศบังคลาเทศได้เป็นอย่างดี
ที่มา: http://thehackernews.com/2016/04/bank-firewall-security.html
