สรุปความเห็นจากอาจารย์ปริญญา หอมเอนก จากกรณีตู้ ATM ธนาคารออมสินถูกปล้นเงินไป 12 ล้านบาท

หลังจากที่มีข่าวตู้ ATM ของธนาคารออมสินถูกปล้นเงินไปเป็นจำนวนกว่า 12 ล้านบาทเมื่อไม่กี่วันที่ผ่านมา มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายท่านได้ออกมาแสดงความคิดเห็นเกี่ยวกับกรณีดังกล่าวในระหว่างรอการเก็บหลักฐานทางดิจิทัล (Digital Forensics) ซึ่งบทความนี้เป็นสรุปความคิดเห็นจากอาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ที่ส่งมาให้ทาง TechTalkThai เพื่อกระจายให้ทุกคนรับทราบกันครับ

image

“ผมขอสรุปเคสการแฮ็ค ATM ณ วันเสาร์ที่ 27 สิงหาคม 2016 นี้เป็นการส่วนตัวเพื่อความเข้าใจที่ถูกต้อง (แบบยังไม่สรุปเป็นทางการนะครับเพราะผมไม่ใช่ธนาคารหรือผู้ผลิต) กรุณารอผลสรุปและแนวทางการป้องกันอย่างเป็นทางการจากผู้ผลิตเร็วๆ นี้ซึ่งผมจะนำมาเล่าให้ฟังต่อไปนะครับ” — อาจารย์ปริญญา ระบุ

“1. แฮ็คเกอร์โจมตีด้วยการติดตั้งมัลแวร์ให้กับระบบปฏิบัติการของเครื่องคอมพิวเตอร์ที่ควบคุมตู้ ATM ซึ่งเป็นมัลแวร์ในตระกูลที่ทำงานบนแพลทฟอร์ม Windows ซึ่งขณะนี้ยังไม่มีการสรุปอย่างเป็นทางการว่ามัลแวร์ดังกล่าวมีชื่อว่าอะไร ควรรอผลและรายงาน Forensic อย่างเป็นทางการจากผู้ผลิตเสียก่อน”

“2. ไม่มีการปล่อยมัลแวร์ด้วยบัตร ATM อย่างแน่นอน ผมได้ให้สัมภาษณ์ไปในหลายๆ สื่อ ขอให้ชมวิดีโอใน Youtube ย้อนหลัง แต่เป็นการทำงานของมัลแวร์ร่วมกับบัตร ATM ที่แฮ็คเกอร์เตรียมมาในส่วนของการพิสูจน์ตน เนื่องจากเป็นบัตรพิเศษที่แฮกเกอร์เตรียมมาใช้ในการทำให้อุปกรณ์ Cash Dispenser จ่ายเงินออกมา โดยไม่มีผลกระทบต่อการใช้งาน ATM ของประชาชนทั่วไปแต่อย่างใดครับผม ขอให้ทุกท่านสบายใจได้”

ผู้ที่สนใจสามารถดูวิดีโอ Youtube สัมภาษณ์อาจารย์ปริญญาย้อนหลังได้ด้านล่าง



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี