ได้เงินคืนแล้ว $15,000,000 กรณีธนาคารกลางบังคลาเทศถูกแฮ็คระบบ SWIFT

หลังเกิดเหตุแฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางยบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ขโมยเงินไปได้กว่า $81,000,000 หรือประมาณ 2,850 ล้านบาทเมื่อช่วงต้นปีที่ผ่านมา จนถึงตอนนี้ ธนาคารได้ตามรอยการโอนเงินจนพบ และได้รับเงินคืนจากคาสิโนในฟิลิปปินส์แล้ว $15,000,000 หรือประมาณ 527 ล้านบาท

bangladesh_swift_hack_1

SWIFT ย่อมาจาก Society for Worldwide Interbank Financial Telecommunications เป็นเครือข่ายรับส่งข้อมูลเกี่ยวกับการเงินของธนาคารและสถาบันการเงินทั่วโลก ซึ่งนิยมใช้ในการโอนเงินระหว่างประเทศอย่างมั่นคงปลอดภัย

จากการตรวจสอบพบว่า เมื่อเดือนกุมภาพันธ์ที่ผ่านมา แฮ็คเกอร์ได้ลอบส่งมัลแวร์เข้ามายัง SWIFT Terminal ที่ใช้ในธนาคารกลางบังคลาเทศ ส่งผลให้ได้ข้อมูล Credential สำหรับการโอนเงินจาก Federal Reserve Bank ในนิวยอร์คออกไป จากนั้นแฮ็คเกอร์ได้ส่งคำสั่งโอนเงินเป็นจำนวนเงินรวมแล้วสูงถึง $81 ล้านไปยังบัญชีปลอมในประเทศฟิลิปปินส์และศรีลังกา

ถัดมาในเดือนมีนาคม ธนาคารได้ตรวจสอบพบว่า เงินที่ถูกขโมยไปถูกขายเข้าไปยัง Foreign Exchange Broker ในตลาดมืด ซึ่งถูกโอนต่อไปยังคาสิโนในฟิลิปปินส์ไม่น้อยกว่า 3 ราย

ในที่สุด เดือนกันยายนที่ผ่านมา ศาลประเทศฟิลิปปินส์ก็สั่งให้ Kim Sin Wong นายหน้านักพนันจากบริษัท Eastern Hawaii Leisure Company ที่ดูแลคาสิโน Solaire Resort & Casino ชดใช้เงินคืนให้แก่ธนาคารบังคลาเทศเป็นจำนวนเงิน $15 ล้าน ซึ่งทางธนาคารได้บินไปรับเงินคืนเมื่อวันจันทร์ที่ผ่านมานี้เอง

bangladesh_swift_hack_2

Wong สารภาพว่า ได้รับเงินมาจากลูกคุณหนูชาวจีน 2 คน คือ Gao Shu Hua จากปักกิ่ง และ Ding Zhi Ze จากมาเก๊า แต่เขาได้ปฏิเสธการมีส่วนร่วมในการลักทรัพย์ธนาคารกลางบังคลาเทศ

คงต้องดูกันต่อไปว่าธนาคารกลางบังคลาเทศจะตามรอยหาเงินที่เหลืออีก $66 ล้านคืนมาได้หรือไม่

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2016/11/bangladesh-swift-hack-casino_9.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] Introducing Cloud Detection & Response

บรรยายโดย WatchGuard จากงานสัมมนาออนไลน์ หัวข้อ “Introducing Cloud Detection & Response” นำเสนอแนวทางการลดช่องโหว่และหยุดภัยคุกคามก่อนส่งผลกระทบต่อธุรกิจ เรียนรู้วิธีค้นหา ตรวจจับ และตอบสนองต่อความเสี่ยงบน Cloud ได้อย่างต่อเนื่อง …

1Password ให้ Claude ใช้ข้อมูลประจำตัวได้อย่างมั่นคงปลอดภัย ไม่ต้องผ่านโมเดล

บริษัทด้านความมั่นคงปลอดภัยทางอัตลักษณ์ 1Password ได้เปิดตัว 1Password for Claude ซึ่งเป็นการผสานการทำงานผ่านเบราว์เซอร์ที่ช่วยให้ Claude ของ Anthropic สามารถใช้ข้อมูลการเข้าสู่ระบบที่บันทึกไว้ของผู้ใช้เพื่อทำภารกิจออนไลน์ต่าง ๆ ให้สำเร็จ โดยที่ข้อมูลประจำตัวเหล่านั้นจะไม่ถูกส่งไปยังโมเดลปัญญาประดิษฐ์แต่อย่างใด