ผู้ร้าย Hack ระบบโทรศัพท์ PBX ของอเมริกา รับเงินไป 50 ล้านเหรียญ ปฏิบัติการในกรุงเทพมหานคร

FBI ได้เข้าจับกุมและสอบสวนผู้ต้องหา 1 รายที่ทำการสารภาพแล้วว่าได้ทำการโจมตีระบบโทรศัพท์ PBX ของบริษัทในสหรัฐอเมริกา เพื่อหลอกขโมยเงินออกมาได้กว่า 50 ล้านเหรียญในระยะเวลา 4 ปีตั้งแต่ปี 2008 – 2012 โดยหนึ่งในผู้ปฏิบัติการนั้นอยู่ในไทย

Credit: TATSIANAMA/ShutterStock
Credit: TATSIANAMA/ShutterStock

สำหรับวิธีการที่ใช้ในการโจมตีนั้น ผู้ร้ายกลุ่มนี้จะทำการค้นหาเบอร์โทรศัพท์ว่างๆ ที่ไม่มีการใช้งานโดยผู้ใช้งานคนในไหนระบบ PBX ของแต่ละองค์กร เพื่อใช้ในการโทรออกมายังบริการโทรทางไกลข้ามประเทศที่ตั้งขึ้นมาเองโดยผู้ร้ายกลุ่มนี้ เพื่อให้เกิดค่าโทรศัพท์ชาร์จกลับไปยังองค์กรเหล่านั้น

จากนั้นผู้ร้ายคนหนึ่งที่อาศัยอยู่ในกรุงเทพมหานคร ประเทศไทย ก็จะมีหน้าที่ฟอกเงินโดยการสร้างบัญชีธนาคารขึ้นมากว่า 650 บัญชีจาก 10 ประเทศทั่วโลกเอาไว้คอยรับเงินจากค่าโทรศัพท์เหล่านี้ และตัดส่วนแบ่งของตนก่อนจะโอนเงินเหล่านี้ให้กับผู้ร้ายที่ทำหน้าที่ในการโจมตี

ปัจจุบันผู้ที่ทำหน้าที่ฟอกเงินในกระบวนการนี้ซึ่งอาศัยอยู่ในประเทศไทย มีชื่อว่า Muhammad Sohail Qasmani ได้ถูกจับกุมตัวและกำลังอยู่ในขั้นตอนไต่สวนรอการตัดสินจากศาลแล้ว ส่วนผู้ที่ทำการโจมตีนั้นมีชื่อว่า Noor Aziz อายุ 53 ปี ชาวการาจี ประเทศปากีสถาน ซึ่งคาดว่าน่าจะหลบซ่อนตัวอยู่ในซาอุดิอาระเบีย และอยู่บนรายชื่อของ FBI Most Wanted List แล้ว

ที่มา: http://www.theregister.co.uk/2016/02/12/pbx_hacking_nets_crooks_50m/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ XSS บน WordPress Live Chat Plugin เสี่ยงถูกแทรกสคริปต์เข้าสู่เว็บไซต์

ทีมนักวิจัยจาก Sucuri ผู้ให้บริการแพลตฟอร์ม Web Security ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่ Cross-site Scripting (XSS) บน WP Live Chat Support …

Stack Overflow ถูกแฮ็ก ยังไม่พบหลักฐานข้อมูลรั่ว

Stack Overflow หนึ่งในเว็บถามตอบที่ใหญ่ที่สุดของเหล่าโปรแกรมเมอร์ ได้ออกมาเปิดเผยวันนี้ว่า พบแฮ็กเกอร์ (ยังไม่ทราบว่าเป็นใคร) ลอบเข้าถึงระบบใช้งานจริงอย่างไม่มีสิทธิ์เมื่อวันที่ 11 พฤษภาคม 2019 ที่ผ่านมา เคราะห์ดีที่ไม่พบว่ามีข้อมูลรั่วไหลสู่สาธารณะ