TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่มีข่าวตู้ ATM ของธนาคารออมสินถูกปล้นเงินไปเป็นจำนวนกว่า 12 ล้านบาทเมื่อไม่กี่วันที่ผ่านมา มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายท่านได้ออกมาแสดงความคิดเห็นเกี่ยวกับกรณีดังกล่าวในระหว่างรอการเก็บหลักฐานทางดิจิทัล (Digital Forensics) ซึ่งบทความนี้เป็นสรุปความคิดเห็นจากอาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ที่ส่งมาให้ทาง TechTalkThai เพื่อกระจายให้ทุกคนรับทราบกันครับ
“ผมขอสรุปเคสการแฮ็ค ATM ณ วันเสาร์ที่ 27 สิงหาคม 2016 นี้เป็นการส่วนตัวเพื่อความเข้าใจที่ถูกต้อง (แบบยังไม่สรุปเป็นทางการนะครับเพราะผมไม่ใช่ธนาคารหรือผู้ผลิต) กรุณารอผลสรุปและแนวทางการป้องกันอย่างเป็นทางการจากผู้ผลิตเร็วๆ นี้ซึ่งผมจะนำมาเล่าให้ฟังต่อไปนะครับ” — อาจารย์ปริญญา ระบุ
“1. แฮ็คเกอร์โจมตีด้วยการติดตั้งมัลแวร์ให้กับระบบปฏิบัติการของเครื่องคอมพิวเตอร์ที่ควบคุมตู้ ATM ซึ่งเป็นมัลแวร์ในตระกูลที่ทำงานบนแพลทฟอร์ม Windows ซึ่งขณะนี้ยังไม่มีการสรุปอย่างเป็นทางการว่ามัลแวร์ดังกล่าวมีชื่อว่าอะไร ควรรอผลและรายงาน Forensic อย่างเป็นทางการจากผู้ผลิตเสียก่อน”
“2. ไม่มีการปล่อยมัลแวร์ด้วยบัตร ATM อย่างแน่นอน ผมได้ให้สัมภาษณ์ไปในหลายๆ สื่อ ขอให้ชมวิดีโอใน Youtube ย้อนหลัง แต่เป็นการทำงานของมัลแวร์ร่วมกับบัตร ATM ที่แฮ็คเกอร์เตรียมมาในส่วนของการพิสูจน์ตน เนื่องจากเป็นบัตรพิเศษที่แฮกเกอร์เตรียมมาใช้ในการทำให้อุปกรณ์ Cash Dispenser จ่ายเงินออกมา โดยไม่มีผลกระทบต่อการใช้งาน ATM ของประชาชนทั่วไปแต่อย่างใดครับผม ขอให้ทุกท่านสบายใจได้”
ผู้ที่สนใจสามารถดูวิดีโอ Youtube สัมภาษณ์อาจารย์ปริญญาย้อนหลังได้ด้านล่าง
