Breaking News

ได้เงินคืนแล้ว $15,000,000 กรณีธนาคารกลางบังคลาเทศถูกแฮ็คระบบ SWIFT

หลังเกิดเหตุแฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางยบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ขโมยเงินไปได้กว่า $81,000,000 หรือประมาณ 2,850 ล้านบาทเมื่อช่วงต้นปีที่ผ่านมา จนถึงตอนนี้ ธนาคารได้ตามรอยการโอนเงินจนพบ และได้รับเงินคืนจากคาสิโนในฟิลิปปินส์แล้ว $15,000,000 หรือประมาณ 527 ล้านบาท

bangladesh_swift_hack_1

SWIFT ย่อมาจาก Society for Worldwide Interbank Financial Telecommunications เป็นเครือข่ายรับส่งข้อมูลเกี่ยวกับการเงินของธนาคารและสถาบันการเงินทั่วโลก ซึ่งนิยมใช้ในการโอนเงินระหว่างประเทศอย่างมั่นคงปลอดภัย

จากการตรวจสอบพบว่า เมื่อเดือนกุมภาพันธ์ที่ผ่านมา แฮ็คเกอร์ได้ลอบส่งมัลแวร์เข้ามายัง SWIFT Terminal ที่ใช้ในธนาคารกลางบังคลาเทศ ส่งผลให้ได้ข้อมูล Credential สำหรับการโอนเงินจาก Federal Reserve Bank ในนิวยอร์คออกไป จากนั้นแฮ็คเกอร์ได้ส่งคำสั่งโอนเงินเป็นจำนวนเงินรวมแล้วสูงถึง $81 ล้านไปยังบัญชีปลอมในประเทศฟิลิปปินส์และศรีลังกา

ถัดมาในเดือนมีนาคม ธนาคารได้ตรวจสอบพบว่า เงินที่ถูกขโมยไปถูกขายเข้าไปยัง Foreign Exchange Broker ในตลาดมืด ซึ่งถูกโอนต่อไปยังคาสิโนในฟิลิปปินส์ไม่น้อยกว่า 3 ราย

ในที่สุด เดือนกันยายนที่ผ่านมา ศาลประเทศฟิลิปปินส์ก็สั่งให้ Kim Sin Wong นายหน้านักพนันจากบริษัท Eastern Hawaii Leisure Company ที่ดูแลคาสิโน Solaire Resort & Casino ชดใช้เงินคืนให้แก่ธนาคารบังคลาเทศเป็นจำนวนเงิน $15 ล้าน ซึ่งทางธนาคารได้บินไปรับเงินคืนเมื่อวันจันทร์ที่ผ่านมานี้เอง

bangladesh_swift_hack_2

Wong สารภาพว่า ได้รับเงินมาจากลูกคุณหนูชาวจีน 2 คน คือ Gao Shu Hua จากปักกิ่ง และ Ding Zhi Ze จากมาเก๊า แต่เขาได้ปฏิเสธการมีส่วนร่วมในการลักทรัพย์ธนาคารกลางบังคลาเทศ

คงต้องดูกันต่อไปว่าธนาคารกลางบังคลาเทศจะตามรอยหาเงินที่เหลืออีก $66 ล้านคืนมาได้หรือไม่

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/11/bangladesh-swift-hack-casino_9.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Fortinet’s Management and Analytics

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Fortinet Webinar Series EP #7 เรื่อง “Fortinet’s Management and Analytics” ที่เพิ่งจัดไป หรือต้องการรับชมซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังได้ที่นี่ครับ

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ