สรุปกรณีแฮ็คเกอร์ขโมยเงิน $81 ล้านจากธนาคารกลางบังคลาเทศ เกิดขึ้นได้อย่างไร ทำไมตรวจจับไม่ได้

จากกรณที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ส่งผลให้ขโมยเงินไปได้กว่า $81 ล้านเหรียญสหรัฐฯ หรือประมาณ 2,850 ล้านบาท จากการตรวจสอบของ BAE Systems บริษัทป้องกันภัยจากสหราชอาณาจักรระบุว่า สาเหตุมาจากการแฮ็คเข้าระบบผ่านทางแพลทฟอร์มการเงินชื่อดังอย่าง SWIFT แล้วทำการปล่อยมัลแวร์ชนิดพิเศษลงไป เพื่อซ่อนหลักฐานและหลบเลี่ยงการถูกตรวจจับ

Credit: Nomad Soul/ShutterStock
Credit: Nomad Soul/ShutterStock

ไม่มี Firewall ทำให้เจาะเข้าระบบของธนาคารได้ง่าย

การขโมยเงินจากธนาคารบังคลาเทศครั้งนี้ เรียกได้ว่าเป็นหนึ่งในการปล้นธนาคารครั้งที่ใหญ่ที่สุดในประวัติศาสตร์ ซึ่งก่อนหน้านี้ ทีมสืบสวนของตำรวจบังคลาเทศได้เปิดเผยหลักฐานสำคัญที่ระบุว่า ธนาคาใช้เพียง Router มือสองราคา $10 ในการจัดการกับระบบเครือข่ายโดยไม่มี Firewall มาแล้ว ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงระบบของธนาคารได้ทั้งหมด ไม่เว้นแม้แต่เซิร์ฟเวอร์ SWIFT

SWIFT ย่อมาจาก Society for Worldwide Interbank Financial Telecommunications เป็นเครือข่ายรับส่งข้อความทั่วโลกซึ่งนิยมใช้ในการโอนเงินระหว่างประเทศระหว่างประเทศอย่างมั่นคงปลอดภัย

ใช้มัลแวร์ปรับแต่งพิเศษเพื่อปกปิดร่องรอยทั้งหมด

นักวิจัยจาก BAE Systems เปิดเผยเมื่อวันจันทร์ที่ผ่านมานี้ว่า แฮ็คเกอร์โจมตีธนาคารกลางบังคลาเทศด้วยการใช้มัลแวร์ที่ปรับแต่งมาเป็นพิเศษลบร่องรอยของแฮ็คเกอร์ โดยทำการปรับเปลี่ยนข้อมูล Log และลบประวัติการหลอกทำธุรกรรมไปจนหมด รวมไปถึงสั่งให้เครื่องพิมพ์ไม่พิมพ์ข้อมูลธุรกรรมที่หลอกทำลงไป นอกจากนี้ มัลแวร์ดังกล่าวยังสามารถดักจับและทำลายข้อความที่ยืนยันการโอนเงินทิ้งไปได้อีกด้วย ส่งผลให้ไม่สามารถตรวจจับการแฮ็คได้เลย

พุ่งเป้าโจมตีที่เครือข่าย SWIFT

เป้าหมายที่แท้จริงของแฮ็คเกอร์คือขโมยเงินกว่า $951 ล้านเหรียญสหรัฐฯ (ประมาณ 33,400 ล้านบาท) จากธนาคารผ่านการปลอมแปลงธุรกรรม แต่กลับสะกดคำผิดจนทำได้ขโมยเงินไปได้เพียง $81 ล้านเหรียญเท่านั้น ซึ่งทางนักวิจัยจาก BAE Systems เชื่อว่า มัลแวร์ที่ใช้โจมตีมีเป้าหมายที่ Alliance Access ซอฟต์ที่ช่วยให้ธนาคารเชื่อมต่อกับเครือข่าย SWIFT ได้ สามารถดูรายละเอียดขั้นตอนการโจมตีได้ด้านล่าง

bank_of_banglagesh_malware

ออกแพทช์สำหรับแก้ไขปัญหาเรียบร้อย

Alliance Access ถูกติดตั้งบนเซิร์ฟเวอร์กว่า 2,000 เครื่อง และมีธนาคารและสถาบันการเงินที่ใช้ SWIFT ประมาณ 11,000 แห่งทั่วโลก อย่างไรก็ตาม ไม่ใช่ทุกเซิร์ฟเวอร์ที่ได้รับผลกระทบต่อมัลแวณ์ดังกล่าว ซึ่งทาง SWIFT เองก็ออกมายืนยันกับทาง Reuters ว่า บริษัทตระหนักถึงการมีอยู่ของมัลแวร์ที่ใช้โจมตีธนาคารกลางบังคลาเทศ และได้ทำแจ้งเตือนไปยังสถาบันการเงินต่างๆ ทั่วโลก พร้อมออกอัพเดทแพทช์สำหรับแก้ไขปัญหาเรียบร้อย

“อาศัยการแก้ไข Local Instance ของซอฟต์แวร์ SWIFT Access Alliance ก็ช่วยให้มัลแวร์สามารถรัน Database Transaction บนระบบเครือข่ายของเหยื่อได้ทันที” — นักวิจัยจาก BAE Systems ระบุ

ที่มา: http://thehackernews.com/2016/04/swift-bank-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอ็นทีทีเดต้า (ประเทศไทย) ผนึก 3 มหาวิทยาลัยชั้นนำ ปั้นคนไอทีทักษะ COBOL ป้อนตลาดขาดแคลน ค่าตอบแทนสูง อนาคตไกล [Guest Post]

เอ็นทีที เดต้า (ประเทศไทย) ภายใต้เครือบริษัท เอ็นทีที เดต้า คอร์ปอเรชัน จำกัด ผู้นำด้านธุรกิจดิจิทัลและบริการไอทีชั้นนำระดับโลก เดินหน้าโครงการ “NTT DATA Critical Resource Preparation” ปั้นบุคลากรไอทีให้มีทักษะ …

ขอเชิญร่วมงานสัมมนา THROUGHWAVE DIGITAL CONNECT 2023 [14 มิ.ย. 2023 – 13.00น. ณ Eastin Grand Sathorn Hotel]

Throughwave (Thailand) ขอเรียนเชิญ CIO, CTO, Digital Transformation Manager, IT Manager, IT Administrator, พันธมิตรของ Throughwave และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาประจำปี “Throughwave – Digital Connect 2023” ในวันที่ 14 มิถุนายน 2023 เวลา 13.00น. เป็นต้นไป ณ โรงแรม Eastin Grand Sathorn Hotel