ADPT

สรุปความเห็นจากอาจารย์ปริญญา หอมเอนก จากกรณีตู้ ATM ธนาคารออมสินถูกปล้นเงินไป 12 ล้านบาท

หลังจากที่มีข่าวตู้ ATM ของธนาคารออมสินถูกปล้นเงินไปเป็นจำนวนกว่า 12 ล้านบาทเมื่อไม่กี่วันที่ผ่านมา มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายท่านได้ออกมาแสดงความคิดเห็นเกี่ยวกับกรณีดังกล่าวในระหว่างรอการเก็บหลักฐานทางดิจิทัล (Digital Forensics) ซึ่งบทความนี้เป็นสรุปความคิดเห็นจากอาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ที่ส่งมาให้ทาง TechTalkThai เพื่อกระจายให้ทุกคนรับทราบกันครับ

image

“ผมขอสรุปเคสการแฮ็ค ATM ณ วันเสาร์ที่ 27 สิงหาคม 2016 นี้เป็นการส่วนตัวเพื่อความเข้าใจที่ถูกต้อง (แบบยังไม่สรุปเป็นทางการนะครับเพราะผมไม่ใช่ธนาคารหรือผู้ผลิต) กรุณารอผลสรุปและแนวทางการป้องกันอย่างเป็นทางการจากผู้ผลิตเร็วๆ นี้ซึ่งผมจะนำมาเล่าให้ฟังต่อไปนะครับ” — อาจารย์ปริญญา ระบุ

“1. แฮ็คเกอร์โจมตีด้วยการติดตั้งมัลแวร์ให้กับระบบปฏิบัติการของเครื่องคอมพิวเตอร์ที่ควบคุมตู้ ATM ซึ่งเป็นมัลแวร์ในตระกูลที่ทำงานบนแพลทฟอร์ม Windows ซึ่งขณะนี้ยังไม่มีการสรุปอย่างเป็นทางการว่ามัลแวร์ดังกล่าวมีชื่อว่าอะไร ควรรอผลและรายงาน Forensic อย่างเป็นทางการจากผู้ผลิตเสียก่อน”

“2. ไม่มีการปล่อยมัลแวร์ด้วยบัตร ATM อย่างแน่นอน ผมได้ให้สัมภาษณ์ไปในหลายๆ สื่อ ขอให้ชมวิดีโอใน Youtube ย้อนหลัง แต่เป็นการทำงานของมัลแวร์ร่วมกับบัตร ATM ที่แฮ็คเกอร์เตรียมมาในส่วนของการพิสูจน์ตน เนื่องจากเป็นบัตรพิเศษที่แฮกเกอร์เตรียมมาใช้ในการทำให้อุปกรณ์ Cash Dispenser จ่ายเงินออกมา โดยไม่มีผลกระทบต่อการใช้งาน ATM ของประชาชนทั่วไปแต่อย่างใดครับผม ขอให้ทุกท่านสบายใจได้”

ผู้ที่สนใจสามารถดูวิดีโอ Youtube สัมภาษณ์อาจารย์ปริญญาย้อนหลังได้ด้านล่าง


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนาออนไลน์ VMware : Bring Together Cloud Networking and Cloud Security

เมื่อสภาพแวดล้อมการทำงานขององค์กรเริ่มเปลี่ยนไป ทั้งในด้านแอปพลิเคชัน อุปกรณ์ ซึ่งตามมาด้วยปัญหาด้าน Security สมัยเก่าที่ไม่สามารถรองรับการใช้งานในรูปแบบใหม่ได้ ด้วยเหตุนี้จึงถือกำเนิดแนวคิดของเทคโนโลยีใหม่ขึ้นที่ชื่อ SASE หรือ Secure Access Service Edge ในมุมของ VMware …

VMware แพตช์ช่องโหว่ร้ายแรงให้ vCenter แนะผู้ใช้งานอัปเดตด่วน

ช่องโหว่ร้ายแรงใหม่หรือ CVE-2021-22005 ได้ถูกเตือนจาก VMware ให้ผู้ใช้งาน vCenter Server เวอร์ชันระหว่าง 6.7 ถึง 7.0 เร่งอัปเดตด่วน