Breaking News

สรุปกรณีแฮ็คเกอร์ขโมยเงิน $81 ล้านจากธนาคารกลางบังคลาเทศ เกิดขึ้นได้อย่างไร ทำไมตรวจจับไม่ได้

จากกรณที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ส่งผลให้ขโมยเงินไปได้กว่า $81 ล้านเหรียญสหรัฐฯ หรือประมาณ 2,850 ล้านบาท จากการตรวจสอบของ BAE Systems บริษัทป้องกันภัยจากสหราชอาณาจักรระบุว่า สาเหตุมาจากการแฮ็คเข้าระบบผ่านทางแพลทฟอร์มการเงินชื่อดังอย่าง SWIFT แล้วทำการปล่อยมัลแวร์ชนิดพิเศษลงไป เพื่อซ่อนหลักฐานและหลบเลี่ยงการถูกตรวจจับ

Credit: Nomad Soul/ShutterStock
Credit: Nomad Soul/ShutterStock

ไม่มี Firewall ทำให้เจาะเข้าระบบของธนาคารได้ง่าย

การขโมยเงินจากธนาคารบังคลาเทศครั้งนี้ เรียกได้ว่าเป็นหนึ่งในการปล้นธนาคารครั้งที่ใหญ่ที่สุดในประวัติศาสตร์ ซึ่งก่อนหน้านี้ ทีมสืบสวนของตำรวจบังคลาเทศได้เปิดเผยหลักฐานสำคัญที่ระบุว่า ธนาคาใช้เพียง Router มือสองราคา $10 ในการจัดการกับระบบเครือข่ายโดยไม่มี Firewall มาแล้ว ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงระบบของธนาคารได้ทั้งหมด ไม่เว้นแม้แต่เซิร์ฟเวอร์ SWIFT

SWIFT ย่อมาจาก Society for Worldwide Interbank Financial Telecommunications เป็นเครือข่ายรับส่งข้อความทั่วโลกซึ่งนิยมใช้ในการโอนเงินระหว่างประเทศระหว่างประเทศอย่างมั่นคงปลอดภัย

ใช้มัลแวร์ปรับแต่งพิเศษเพื่อปกปิดร่องรอยทั้งหมด

นักวิจัยจาก BAE Systems เปิดเผยเมื่อวันจันทร์ที่ผ่านมานี้ว่า แฮ็คเกอร์โจมตีธนาคารกลางบังคลาเทศด้วยการใช้มัลแวร์ที่ปรับแต่งมาเป็นพิเศษลบร่องรอยของแฮ็คเกอร์ โดยทำการปรับเปลี่ยนข้อมูล Log และลบประวัติการหลอกทำธุรกรรมไปจนหมด รวมไปถึงสั่งให้เครื่องพิมพ์ไม่พิมพ์ข้อมูลธุรกรรมที่หลอกทำลงไป นอกจากนี้ มัลแวร์ดังกล่าวยังสามารถดักจับและทำลายข้อความที่ยืนยันการโอนเงินทิ้งไปได้อีกด้วย ส่งผลให้ไม่สามารถตรวจจับการแฮ็คได้เลย

พุ่งเป้าโจมตีที่เครือข่าย SWIFT

เป้าหมายที่แท้จริงของแฮ็คเกอร์คือขโมยเงินกว่า $951 ล้านเหรียญสหรัฐฯ (ประมาณ 33,400 ล้านบาท) จากธนาคารผ่านการปลอมแปลงธุรกรรม แต่กลับสะกดคำผิดจนทำได้ขโมยเงินไปได้เพียง $81 ล้านเหรียญเท่านั้น ซึ่งทางนักวิจัยจาก BAE Systems เชื่อว่า มัลแวร์ที่ใช้โจมตีมีเป้าหมายที่ Alliance Access ซอฟต์ที่ช่วยให้ธนาคารเชื่อมต่อกับเครือข่าย SWIFT ได้ สามารถดูรายละเอียดขั้นตอนการโจมตีได้ด้านล่าง

bank_of_banglagesh_malware

ออกแพทช์สำหรับแก้ไขปัญหาเรียบร้อย

Alliance Access ถูกติดตั้งบนเซิร์ฟเวอร์กว่า 2,000 เครื่อง และมีธนาคารและสถาบันการเงินที่ใช้ SWIFT ประมาณ 11,000 แห่งทั่วโลก อย่างไรก็ตาม ไม่ใช่ทุกเซิร์ฟเวอร์ที่ได้รับผลกระทบต่อมัลแวณ์ดังกล่าว ซึ่งทาง SWIFT เองก็ออกมายืนยันกับทาง Reuters ว่า บริษัทตระหนักถึงการมีอยู่ของมัลแวร์ที่ใช้โจมตีธนาคารกลางบังคลาเทศ และได้ทำแจ้งเตือนไปยังสถาบันการเงินต่างๆ ทั่วโลก พร้อมออกอัพเดทแพทช์สำหรับแก้ไขปัญหาเรียบร้อย

“อาศัยการแก้ไข Local Instance ของซอฟต์แวร์ SWIFT Access Alliance ก็ช่วยให้มัลแวร์สามารถรัน Database Transaction บนระบบเครือข่ายของเหยื่อได้ทันที” — นักวิจัยจาก BAE Systems ระบุ

ที่มา: http://thehackernews.com/2016/04/swift-bank-hack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare ยกเลิกการใช้งาน reCAPTCHA เนื่องจากปัญหาด้าน Privacy และค่าใช้จ่าย

Cloudflare ได้ประกาศยกเลิกการใช้งาน reCAPTCHA ของ Google ในบริการต่างๆของตนเอง เนื่องจากปัญหาทางด้าน Privacy และค่าใช้จ่ายจำนวนมากที่เกิดขึ้น

[Guest Post] ไอบีเอ็มเปิดโครงการ Call for Code Global Challenge ร่วมรับมือประเด็นปัญหาสำคัญของโลก รวมถึงสถานการณ์ COVID-19

กรุงเทพฯ ประเทศไทย – 9 เมษายน 2563: ไอบีเอ็มเปิดโครงการ Call for Code Global Challenge ประจำปี 2563 พร้อมประกาศขยายขอบเขตให้ครอบคลุมประเด็นเรื่อง …