Breaking News

พบต้นตอธนาคารกลางบังคลาเทศถูกขโมยเงิน $81 ล้าน สาเหตุมาจากธนาคารไม่มี Firewall !!

จากกรณีที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์คเพื่อขโมยเงินกว่า $1,000 ล้าน เคราะห์ดีที่แฮ็คเกอร์ดันพลาด สะกดคำผิด เลยทำให้โอนเงินสำเร็จเพียงไม่กี่รายการ สูญเงินไปเพียง $81 ล้าน จากการตรวจสอบพบว่าสาเหตุมาจากการที่ธนาคารไม่มีการติดตั้งโซลูชันรักษาความมั่นคงปลอดภัยใดๆ ไม่เว้นแม้แต่ Firewall

Credit: Nomad Soul/ShutterStock
Credit: Nomad Soul/ShutterStock

ไม่มีแม้กระทั่ง Firewall

จากการที่ไม่มีแม้กระทั่ง Firewall นี้ ช่วยให้แฮ็คเกอร์สามารถ Bypass ระบบรักษาความมั่นคงปลอดภัยแล้วเจาะเข้าถึงเซิร์ฟเวอร์ของธนาคารได้โดยง่าย นอกจากนี้ การที่ระบบเครือข่ายคอมพิวเตอร์ของธนาคารเชื่อมต่อกับเครือข่ายชำระเงิน SWIFT โดยผ่านทาง Router โง่ๆ ก็ทำให้แฮ็คเกอร์สามารถเข้าถึงชื่อบัญชีที่สามารถโอนเงินปริมาณมหาศาลมายังบัญชีของตนได้

“มันจะแฮ็คขึ้นยากทันทีถ้ามี Firewall” — Mohammad Shah Alam นักพิสูจน์หลักฐานดิจิทัลให้ความเห็นแก่ Reuters

มีแต่ Router ราคาถูก ทำให้เก็บหลักฐานได้ยาก

การใช้ Router ราคาถูกยังทำให้ยากต่อการเก็บข้อมูลเพื่อค้นหาหลักฐานเพิ่มเติม รวมไปถึงยากต่อการตรวจสอบหาวิธีที่แฮ็คเกอร์ใช้เพื่อเจาะเข้ามายังระบบเครือข่าย นอกจากนี้ จากการสอบถามธนาคารและ SWIFT พบว่าทั้ง 2 ฝ่ายต่างไม่สนใจปัญหาเรื่องการไม่มีโซลูชันด้านความมั่นคงปลอดภัยดังกล่าว

ทั้งนี้ ตำรวจบังคลาเทศพบชาวต่างชาติผู้ต้องสงสัยในการจารกรรม 20 คน แต่ส่วนใหญ่มักเป็นผู้รับเงินมากกว่าผู้ที่เริ่มขโมยเงินออกไป ทำให้ไม่สามารถทำอะไรได้ นับว่าเป็นเรื่องยากมากที่จะระบุตัวแฮ็คเกอร์โดยที่ไม่มีเงื่อนงำอะไรเลย อย่างไรก็ตาม กรณีนี้ก็ช่วยยกประเด็นเรื่องความมั่นคงปลอดภัยของสถาบันการเงินในประเทศบังคลาเทศได้เป็นอย่างดี

ที่มา: http://thehackernews.com/2016/04/bank-firewall-security.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้

Intel แพตช์ช่องโหว่ร้ายแรงให้ BMC Firmware และช่องโหว่ TPM-Fail

เมื่อวันอังคารที่ผ่านมาได้มีการประกาศแพตช์จาก Intel ซึ่งมีหลายประเด็นที่น่าสนใจและกระทบทั้งเซิร์ฟเวอร์และ OEM Vendor ในวงกว้าง ทั้งนี้ 2 ประเด็นที่น่าสนใจก็คือช่องโหว่ร้ายแรงบน Baseboard Management Controller (BMC) และ fTPM