Breaking News

สรุปกรณีแฮ็คเกอร์ขโมยเงิน $81 ล้านจากธนาคารกลางบังคลาเทศ เกิดขึ้นได้อย่างไร ทำไมตรวจจับไม่ได้

จากกรณที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ส่งผลให้ขโมยเงินไปได้กว่า $81 ล้านเหรียญสหรัฐฯ หรือประมาณ 2,850 ล้านบาท จากการตรวจสอบของ BAE Systems บริษัทป้องกันภัยจากสหราชอาณาจักรระบุว่า สาเหตุมาจากการแฮ็คเข้าระบบผ่านทางแพลทฟอร์มการเงินชื่อดังอย่าง SWIFT แล้วทำการปล่อยมัลแวร์ชนิดพิเศษลงไป เพื่อซ่อนหลักฐานและหลบเลี่ยงการถูกตรวจจับ

Credit: Nomad Soul/ShutterStock
Credit: Nomad Soul/ShutterStock

ไม่มี Firewall ทำให้เจาะเข้าระบบของธนาคารได้ง่าย

การขโมยเงินจากธนาคารบังคลาเทศครั้งนี้ เรียกได้ว่าเป็นหนึ่งในการปล้นธนาคารครั้งที่ใหญ่ที่สุดในประวัติศาสตร์ ซึ่งก่อนหน้านี้ ทีมสืบสวนของตำรวจบังคลาเทศได้เปิดเผยหลักฐานสำคัญที่ระบุว่า ธนาคาใช้เพียง Router มือสองราคา $10 ในการจัดการกับระบบเครือข่ายโดยไม่มี Firewall มาแล้ว ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงระบบของธนาคารได้ทั้งหมด ไม่เว้นแม้แต่เซิร์ฟเวอร์ SWIFT

SWIFT ย่อมาจาก Society for Worldwide Interbank Financial Telecommunications เป็นเครือข่ายรับส่งข้อความทั่วโลกซึ่งนิยมใช้ในการโอนเงินระหว่างประเทศระหว่างประเทศอย่างมั่นคงปลอดภัย

ใช้มัลแวร์ปรับแต่งพิเศษเพื่อปกปิดร่องรอยทั้งหมด

นักวิจัยจาก BAE Systems เปิดเผยเมื่อวันจันทร์ที่ผ่านมานี้ว่า แฮ็คเกอร์โจมตีธนาคารกลางบังคลาเทศด้วยการใช้มัลแวร์ที่ปรับแต่งมาเป็นพิเศษลบร่องรอยของแฮ็คเกอร์ โดยทำการปรับเปลี่ยนข้อมูล Log และลบประวัติการหลอกทำธุรกรรมไปจนหมด รวมไปถึงสั่งให้เครื่องพิมพ์ไม่พิมพ์ข้อมูลธุรกรรมที่หลอกทำลงไป นอกจากนี้ มัลแวร์ดังกล่าวยังสามารถดักจับและทำลายข้อความที่ยืนยันการโอนเงินทิ้งไปได้อีกด้วย ส่งผลให้ไม่สามารถตรวจจับการแฮ็คได้เลย

พุ่งเป้าโจมตีที่เครือข่าย SWIFT

เป้าหมายที่แท้จริงของแฮ็คเกอร์คือขโมยเงินกว่า $951 ล้านเหรียญสหรัฐฯ (ประมาณ 33,400 ล้านบาท) จากธนาคารผ่านการปลอมแปลงธุรกรรม แต่กลับสะกดคำผิดจนทำได้ขโมยเงินไปได้เพียง $81 ล้านเหรียญเท่านั้น ซึ่งทางนักวิจัยจาก BAE Systems เชื่อว่า มัลแวร์ที่ใช้โจมตีมีเป้าหมายที่ Alliance Access ซอฟต์ที่ช่วยให้ธนาคารเชื่อมต่อกับเครือข่าย SWIFT ได้ สามารถดูรายละเอียดขั้นตอนการโจมตีได้ด้านล่าง

bank_of_banglagesh_malware

ออกแพทช์สำหรับแก้ไขปัญหาเรียบร้อย

Alliance Access ถูกติดตั้งบนเซิร์ฟเวอร์กว่า 2,000 เครื่อง และมีธนาคารและสถาบันการเงินที่ใช้ SWIFT ประมาณ 11,000 แห่งทั่วโลก อย่างไรก็ตาม ไม่ใช่ทุกเซิร์ฟเวอร์ที่ได้รับผลกระทบต่อมัลแวณ์ดังกล่าว ซึ่งทาง SWIFT เองก็ออกมายืนยันกับทาง Reuters ว่า บริษัทตระหนักถึงการมีอยู่ของมัลแวร์ที่ใช้โจมตีธนาคารกลางบังคลาเทศ และได้ทำแจ้งเตือนไปยังสถาบันการเงินต่างๆ ทั่วโลก พร้อมออกอัพเดทแพทช์สำหรับแก้ไขปัญหาเรียบร้อย

“อาศัยการแก้ไข Local Instance ของซอฟต์แวร์ SWIFT Access Alliance ก็ช่วยให้มัลแวร์สามารถรัน Database Transaction บนระบบเครือข่ายของเหยื่อได้ทันที” — นักวิจัยจาก BAE Systems ระบุ

ที่มา: http://thehackernews.com/2016/04/swift-bank-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …