Ingram SUSE

ได้เงินคืนแล้ว $15,000,000 กรณีธนาคารกลางบังคลาเทศถูกแฮ็คระบบ SWIFT

หลังเกิดเหตุแฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางยบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ขโมยเงินไปได้กว่า $81,000,000 หรือประมาณ 2,850 ล้านบาทเมื่อช่วงต้นปีที่ผ่านมา จนถึงตอนนี้ ธนาคารได้ตามรอยการโอนเงินจนพบ และได้รับเงินคืนจากคาสิโนในฟิลิปปินส์แล้ว $15,000,000 หรือประมาณ 527 ล้านบาท

bangladesh_swift_hack_1

SWIFT ย่อมาจาก Society for Worldwide Interbank Financial Telecommunications เป็นเครือข่ายรับส่งข้อมูลเกี่ยวกับการเงินของธนาคารและสถาบันการเงินทั่วโลก ซึ่งนิยมใช้ในการโอนเงินระหว่างประเทศอย่างมั่นคงปลอดภัย

จากการตรวจสอบพบว่า เมื่อเดือนกุมภาพันธ์ที่ผ่านมา แฮ็คเกอร์ได้ลอบส่งมัลแวร์เข้ามายัง SWIFT Terminal ที่ใช้ในธนาคารกลางบังคลาเทศ ส่งผลให้ได้ข้อมูล Credential สำหรับการโอนเงินจาก Federal Reserve Bank ในนิวยอร์คออกไป จากนั้นแฮ็คเกอร์ได้ส่งคำสั่งโอนเงินเป็นจำนวนเงินรวมแล้วสูงถึง $81 ล้านไปยังบัญชีปลอมในประเทศฟิลิปปินส์และศรีลังกา

ถัดมาในเดือนมีนาคม ธนาคารได้ตรวจสอบพบว่า เงินที่ถูกขโมยไปถูกขายเข้าไปยัง Foreign Exchange Broker ในตลาดมืด ซึ่งถูกโอนต่อไปยังคาสิโนในฟิลิปปินส์ไม่น้อยกว่า 3 ราย

ในที่สุด เดือนกันยายนที่ผ่านมา ศาลประเทศฟิลิปปินส์ก็สั่งให้ Kim Sin Wong นายหน้านักพนันจากบริษัท Eastern Hawaii Leisure Company ที่ดูแลคาสิโน Solaire Resort & Casino ชดใช้เงินคืนให้แก่ธนาคารบังคลาเทศเป็นจำนวนเงิน $15 ล้าน ซึ่งทางธนาคารได้บินไปรับเงินคืนเมื่อวันจันทร์ที่ผ่านมานี้เอง

bangladesh_swift_hack_2

Wong สารภาพว่า ได้รับเงินมาจากลูกคุณหนูชาวจีน 2 คน คือ Gao Shu Hua จากปักกิ่ง และ Ding Zhi Ze จากมาเก๊า แต่เขาได้ปฏิเสธการมีส่วนร่วมในการลักทรัพย์ธนาคารกลางบังคลาเทศ

คงต้องดูกันต่อไปว่าธนาคารกลางบังคลาเทศจะตามรอยหาเงินที่เหลืออีก $66 ล้านคืนมาได้หรือไม่

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/11/bangladesh-swift-hack-casino_9.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน …

FBI จับกุมผู้ต้องหาวางแผนระเบิดดาต้าเซ็นเตอร์ของ AWS

ในสังคมอันกว้างใหญ่นี้มีอาชญากรมากมายเกิดขึ้นทุกวัน ทั้งจากโลกไซเบอร์เองหรือคนที่มีความคิดรุนแรงหวังสร้างความเสียทาง Physical ให้แก่โครงสร้างพื้นฐานทางไอที ล่าสุด FBI ก็ได้เข้าจับกุมชายรายหนึ่งที่วางแผนลอบวางระเบิดดาต้าเซ็นเตอร์ของ AWS เพราะหวังทำลายระบบอินเทอร์เน็ตส่งผลกระทบเป็นวงกว้าง