ผู้ร้าย Hack ระบบโทรศัพท์ PBX ของอเมริกา รับเงินไป 50 ล้านเหรียญ ปฏิบัติการในกรุงเทพมหานคร

FBI ได้เข้าจับกุมและสอบสวนผู้ต้องหา 1 รายที่ทำการสารภาพแล้วว่าได้ทำการโจมตีระบบโทรศัพท์ PBX ของบริษัทในสหรัฐอเมริกา เพื่อหลอกขโมยเงินออกมาได้กว่า 50 ล้านเหรียญในระยะเวลา 4 ปีตั้งแต่ปี 2008 – 2012 โดยหนึ่งในผู้ปฏิบัติการนั้นอยู่ในไทย

Credit: TATSIANAMA/ShutterStock
Credit: TATSIANAMA/ShutterStock

สำหรับวิธีการที่ใช้ในการโจมตีนั้น ผู้ร้ายกลุ่มนี้จะทำการค้นหาเบอร์โทรศัพท์ว่างๆ ที่ไม่มีการใช้งานโดยผู้ใช้งานคนในไหนระบบ PBX ของแต่ละองค์กร เพื่อใช้ในการโทรออกมายังบริการโทรทางไกลข้ามประเทศที่ตั้งขึ้นมาเองโดยผู้ร้ายกลุ่มนี้ เพื่อให้เกิดค่าโทรศัพท์ชาร์จกลับไปยังองค์กรเหล่านั้น

จากนั้นผู้ร้ายคนหนึ่งที่อาศัยอยู่ในกรุงเทพมหานคร ประเทศไทย ก็จะมีหน้าที่ฟอกเงินโดยการสร้างบัญชีธนาคารขึ้นมากว่า 650 บัญชีจาก 10 ประเทศทั่วโลกเอาไว้คอยรับเงินจากค่าโทรศัพท์เหล่านี้ และตัดส่วนแบ่งของตนก่อนจะโอนเงินเหล่านี้ให้กับผู้ร้ายที่ทำหน้าที่ในการโจมตี

ปัจจุบันผู้ที่ทำหน้าที่ฟอกเงินในกระบวนการนี้ซึ่งอาศัยอยู่ในประเทศไทย มีชื่อว่า Muhammad Sohail Qasmani ได้ถูกจับกุมตัวและกำลังอยู่ในขั้นตอนไต่สวนรอการตัดสินจากศาลแล้ว ส่วนผู้ที่ทำการโจมตีนั้นมีชื่อว่า Noor Aziz อายุ 53 ปี ชาวการาจี ประเทศปากีสถาน ซึ่งคาดว่าน่าจะหลบซ่อนตัวอยู่ในซาอุดิอาระเบีย และอยู่บนรายชื่อของ FBI Most Wanted List แล้ว

ที่มา: http://www.theregister.co.uk/2016/02/12/pbx_hacking_nets_crooks_50m/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Blendata Webinar: “Future-Ready Data Archiving for Financial Services แนวทางสร้าง Data Architecture เพื่อรองรับ Compliance, Audit และ AI” [6 ส.ค. | 14:00 น.]

Blendata ขอเชิญ CIO, CTO, CDO, DPO, IT Manager, IT Auditors, Data Engineers, Compliance team และผู้สนใจในอุตสาหกรรมการเงิน …

Darktrace พบเกตเวย์ AI เชื่อม Amazon Bedrock ถูกแฮ็กไปขุดคริปโต

นักวิจัยจากบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Darktrace ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เผยรายละเอียดเกี่ยวกับการบุกรุกระบบคลาวด์ โดยพบว่าเกตเวย์ปัญญาประดิษฐ์ที่เชื่อมต่อกับบริการ Amazon Bedrock ของ Amazon Web Services ถูกแฮ็กเพื่อนำไปใช้ขุดคริปโทเคอร์เรนซี