Breaking News

สรุปกรณีแฮ็คเกอร์ขโมยเงิน $81 ล้านจากธนาคารกลางบังคลาเทศ เกิดขึ้นได้อย่างไร ทำไมตรวจจับไม่ได้

จากกรณที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ส่งผลให้ขโมยเงินไปได้กว่า $81 ล้านเหรียญสหรัฐฯ หรือประมาณ 2,850 ล้านบาท จากการตรวจสอบของ BAE Systems บริษัทป้องกันภัยจากสหราชอาณาจักรระบุว่า สาเหตุมาจากการแฮ็คเข้าระบบผ่านทางแพลทฟอร์มการเงินชื่อดังอย่าง SWIFT แล้วทำการปล่อยมัลแวร์ชนิดพิเศษลงไป เพื่อซ่อนหลักฐานและหลบเลี่ยงการถูกตรวจจับ

Credit: Nomad Soul/ShutterStock
Credit: Nomad Soul/ShutterStock

ไม่มี Firewall ทำให้เจาะเข้าระบบของธนาคารได้ง่าย

การขโมยเงินจากธนาคารบังคลาเทศครั้งนี้ เรียกได้ว่าเป็นหนึ่งในการปล้นธนาคารครั้งที่ใหญ่ที่สุดในประวัติศาสตร์ ซึ่งก่อนหน้านี้ ทีมสืบสวนของตำรวจบังคลาเทศได้เปิดเผยหลักฐานสำคัญที่ระบุว่า ธนาคาใช้เพียง Router มือสองราคา $10 ในการจัดการกับระบบเครือข่ายโดยไม่มี Firewall มาแล้ว ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงระบบของธนาคารได้ทั้งหมด ไม่เว้นแม้แต่เซิร์ฟเวอร์ SWIFT

SWIFT ย่อมาจาก Society for Worldwide Interbank Financial Telecommunications เป็นเครือข่ายรับส่งข้อความทั่วโลกซึ่งนิยมใช้ในการโอนเงินระหว่างประเทศระหว่างประเทศอย่างมั่นคงปลอดภัย

ใช้มัลแวร์ปรับแต่งพิเศษเพื่อปกปิดร่องรอยทั้งหมด

นักวิจัยจาก BAE Systems เปิดเผยเมื่อวันจันทร์ที่ผ่านมานี้ว่า แฮ็คเกอร์โจมตีธนาคารกลางบังคลาเทศด้วยการใช้มัลแวร์ที่ปรับแต่งมาเป็นพิเศษลบร่องรอยของแฮ็คเกอร์ โดยทำการปรับเปลี่ยนข้อมูล Log และลบประวัติการหลอกทำธุรกรรมไปจนหมด รวมไปถึงสั่งให้เครื่องพิมพ์ไม่พิมพ์ข้อมูลธุรกรรมที่หลอกทำลงไป นอกจากนี้ มัลแวร์ดังกล่าวยังสามารถดักจับและทำลายข้อความที่ยืนยันการโอนเงินทิ้งไปได้อีกด้วย ส่งผลให้ไม่สามารถตรวจจับการแฮ็คได้เลย

พุ่งเป้าโจมตีที่เครือข่าย SWIFT

เป้าหมายที่แท้จริงของแฮ็คเกอร์คือขโมยเงินกว่า $951 ล้านเหรียญสหรัฐฯ (ประมาณ 33,400 ล้านบาท) จากธนาคารผ่านการปลอมแปลงธุรกรรม แต่กลับสะกดคำผิดจนทำได้ขโมยเงินไปได้เพียง $81 ล้านเหรียญเท่านั้น ซึ่งทางนักวิจัยจาก BAE Systems เชื่อว่า มัลแวร์ที่ใช้โจมตีมีเป้าหมายที่ Alliance Access ซอฟต์ที่ช่วยให้ธนาคารเชื่อมต่อกับเครือข่าย SWIFT ได้ สามารถดูรายละเอียดขั้นตอนการโจมตีได้ด้านล่าง

bank_of_banglagesh_malware

ออกแพทช์สำหรับแก้ไขปัญหาเรียบร้อย

Alliance Access ถูกติดตั้งบนเซิร์ฟเวอร์กว่า 2,000 เครื่อง และมีธนาคารและสถาบันการเงินที่ใช้ SWIFT ประมาณ 11,000 แห่งทั่วโลก อย่างไรก็ตาม ไม่ใช่ทุกเซิร์ฟเวอร์ที่ได้รับผลกระทบต่อมัลแวณ์ดังกล่าว ซึ่งทาง SWIFT เองก็ออกมายืนยันกับทาง Reuters ว่า บริษัทตระหนักถึงการมีอยู่ของมัลแวร์ที่ใช้โจมตีธนาคารกลางบังคลาเทศ และได้ทำแจ้งเตือนไปยังสถาบันการเงินต่างๆ ทั่วโลก พร้อมออกอัพเดทแพทช์สำหรับแก้ไขปัญหาเรียบร้อย

“อาศัยการแก้ไข Local Instance ของซอฟต์แวร์ SWIFT Access Alliance ก็ช่วยให้มัลแวร์สามารถรัน Database Transaction บนระบบเครือข่ายของเหยื่อได้ทันที” — นักวิจัยจาก BAE Systems ระบุ

ที่มา: http://thehackernews.com/2016/04/swift-bank-hack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE เชิญร่วมงาน Cybersecurity Crime on Data Center on the New Normal 25 ส.ค. 2020 นี้

Hewlett Packard Enterprise ร่วมกับ Intel Micro Electronic (Thailand) ขอเรียนเชิญท่านเข้าร่วมงาน Cybersecurity Crime on Data Center: on …

Alcatel-Lucent Enterprise แจกฟรีเอกสาร Cybersecurity in Governments and Smart Cities สรุปสถิติและวิสัยทัศน์จากยุโรป

ประเด็นด้าน Cybersecurity นั้นนับวันจะยิ่งทวีความสำคัญมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งสำหรับหน่วยงานภาครัฐและโครงการ Smart City ที่มักมีความซับซ้อนสูงและมีข้อมูลสำคัญถูกบันทึกจัดเก็บอยู่ภายใน ซึ่งก็ทำให้ตกเป็นเป้าของการโจมตีรูปแบบต่างๆ ดังนั้นทาง Alcatel-Lucent Enterprise จึงได้จัดทำแบบสำรวจร่วมกับ IDC ในการศึกษาถึงแนวโน้มด้าน Cybersecurity ของหน่วยงานภาครัฐและโครงการ Smart City ในยุโรปขึ้นมา เพื่อให้ผู้ที่สนใจนำไปศึกษาได้ทันที