พบต้นตอธนาคารกลางบังคลาเทศถูกขโมยเงิน $81 ล้าน สาเหตุมาจากธนาคารไม่มี Firewall !!

จากกรณีที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์คเพื่อขโมยเงินกว่า $1,000 ล้าน เคราะห์ดีที่แฮ็คเกอร์ดันพลาด สะกดคำผิด เลยทำให้โอนเงินสำเร็จเพียงไม่กี่รายการ สูญเงินไปเพียง $81 ล้าน จากการตรวจสอบพบว่าสาเหตุมาจากการที่ธนาคารไม่มีการติดตั้งโซลูชันรักษาความมั่นคงปลอดภัยใดๆ ไม่เว้นแม้แต่ Firewall

Credit: Nomad Soul/ShutterStock
Credit: Nomad Soul/ShutterStock

ไม่มีแม้กระทั่ง Firewall

จากการที่ไม่มีแม้กระทั่ง Firewall นี้ ช่วยให้แฮ็คเกอร์สามารถ Bypass ระบบรักษาความมั่นคงปลอดภัยแล้วเจาะเข้าถึงเซิร์ฟเวอร์ของธนาคารได้โดยง่าย นอกจากนี้ การที่ระบบเครือข่ายคอมพิวเตอร์ของธนาคารเชื่อมต่อกับเครือข่ายชำระเงิน SWIFT โดยผ่านทาง Router โง่ๆ ก็ทำให้แฮ็คเกอร์สามารถเข้าถึงชื่อบัญชีที่สามารถโอนเงินปริมาณมหาศาลมายังบัญชีของตนได้

“มันจะแฮ็คขึ้นยากทันทีถ้ามี Firewall” — Mohammad Shah Alam นักพิสูจน์หลักฐานดิจิทัลให้ความเห็นแก่ Reuters

มีแต่ Router ราคาถูก ทำให้เก็บหลักฐานได้ยาก

การใช้ Router ราคาถูกยังทำให้ยากต่อการเก็บข้อมูลเพื่อค้นหาหลักฐานเพิ่มเติม รวมไปถึงยากต่อการตรวจสอบหาวิธีที่แฮ็คเกอร์ใช้เพื่อเจาะเข้ามายังระบบเครือข่าย นอกจากนี้ จากการสอบถามธนาคารและ SWIFT พบว่าทั้ง 2 ฝ่ายต่างไม่สนใจปัญหาเรื่องการไม่มีโซลูชันด้านความมั่นคงปลอดภัยดังกล่าว

ทั้งนี้ ตำรวจบังคลาเทศพบชาวต่างชาติผู้ต้องสงสัยในการจารกรรม 20 คน แต่ส่วนใหญ่มักเป็นผู้รับเงินมากกว่าผู้ที่เริ่มขโมยเงินออกไป ทำให้ไม่สามารถทำอะไรได้ นับว่าเป็นเรื่องยากมากที่จะระบุตัวแฮ็คเกอร์โดยที่ไม่มีเงื่อนงำอะไรเลย อย่างไรก็ตาม กรณีนี้ก็ช่วยยกประเด็นเรื่องความมั่นคงปลอดภัยของสถาบันการเงินในประเทศบังคลาเทศได้เป็นอย่างดี

ที่มา: http://thehackernews.com/2016/04/bank-firewall-security.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์พิเศษ Silver Peak : เมื่อ SD-WAN ตอบโจทย์ได้มากกว่าธุรกิจสาขา

SD-WAN เป็นเทคโนโลยีที่ถูกพูดถึงเป็นอย่างมากในไม่กี่ปีมานี้ โดยจากสถิติหลายแห่ง เช่น Gartner เองยังคงเชื่อว่าการเติบโตดังกล่าวจะดำเนินต่อไปในอีกหลายปีข้างหน้า อย่างไรก็ตามหลายคนอาจจะเข้าใจว่า SD-WAN เหมาะสำหรับธุรกิจที่มีสาขาจำนวนมากเท่านั้น ซึ่งวันนี้เองทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ผู้บริหารของ Silver Peak ที่ …

พบ 25 แอปพลิเคชันบน Android แอบเก็บเงินค่าบริการหลังพ้นช่วงทดลองใช้

เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง