Black Hat Asia 2023

ผู้บงการกลุ่มแฮ็กเกอร์ Cobalt ที่เคยขโมยเงินกว่า 1 พันล้านปอนด์ ถูกจับได้ที่สเปน

Europol ได้ประกาศการจับหัวหน้ากลุ่มแฮ็กเกอร์ ‘Cobalt’ ที่เคยก่อคดีขโมยเงินธนาคารในช่วงหลายปีที่ผ่านมาจากหลายประเทศไปได้กว่า 1 พันล้านปอนด์หรือประมาณ 44,000 พันล้านบาทนั่นเอง เฉลี่ยเงินที่ได้ในแต่ละครั้งประมาณ 10 ล้านปอนด์

credit : Bleeping Computer

ประวัติการโจมตีที่ผ่านมา

ปี 2013-2014 : พัฒนามัลแวร์ Anunak และใช้โจมตีสถาบันทางการเงินหลักๆ และเครือข่าย ATM
ปี 2014-2016 : ใช้มัลแวร์ Carbanak ซึ่งเป็นเวอร์ชันใหม่ที่พัฒนาต่อยอดมาจาก Anunak
ปี 2016-2017 : พัฒนาและดัดแปลงมัลแวร์ให้ใช้ Cobalt Strike หรือ framework การทดสอบเจาะระบบ
โดยพฤติกรรมการโจมตีของกลุ่มทุกครั้งจะคล้ายๆ กันคือทำการส่งอีเมล Spear-phishing ที่ภายในแนบซอฟแวร์อันตรายมาด้วย ไปยังเป้าหมายโดยใช้การปลอมแปลงโดเมนว่าเป็นคู่ค้าทางธุรกิจหรือเพื่อนร่วมงาน เมื่อผู้ใช้คนดังกล่าวติดมัลแวร์แล้วก็จะค่อยๆ แพร่กระจายมัลแวร์ไปยังเครือข่ายภายใน โดยค้นหาเครื่องที่มีซอฟต์แวร์ที่ใช้ในการบริหารจัดการเงิน เช่น ซอฟต์แวร์ที่ควบคุม ATM บัญชีธนาคาร การโอนเงิน และอื่นๆ

3 ช่องทางในการขโมยเงินของแฮ็กเกอร์ซึ่งมักจะอาศัยหน้าม้าเพื่อกระทำการหน้างานแทน

  • เอาเงินสดออกทาง ATM ตามเวลาที่นัดหมายและใช้ตัวแทนไปเอาเงินออกมาหน้าตู้หักส่วนแบ่งและนำส่งกลับมา
  • โอนเงินจากบัญชีที่ถูกต้องไปยังบัญชีของตนหรือบัญชีของตัวแทน จากนั้นให้ตัวแทนปิดบัญชีหรือฟอกเงินต่อด้วยการนำไปซื้อสินค้าแพงๆ
  • เข้าถึงเครือข่ายภายในของธนาคารและทำให้ตัวเลขในบัญชีของกลุ่มตัวแทนสูงขึ้นอย่างปลอมๆ ซึ่งขั้นตอนนี้ไม่ต้องมีการโอนเงินจากบัญชีอื่นแต่อย่างใด จากนั้นก็จะถอนเงินออกให้หมดอย่างรวดเร็วที่สุด

อย่างไรก็ตามเจ้าหน้าที่ยังได้พบการฟอกเงินในรูปแบบของการนำไปซื้อเงินดิจิตัลเพื่อปกปิดร่องรอยด้วยเช่นกัน

ที่มา : https://www.bleepingcomputer.com/news/security/leader-of-carbanak-cobalt-hacker-group-who-stole-over-1bil-arrested-in-spain/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เทรนด์เทคโนโลยีธุรกิจห้ามพลาดแห่งปี 2023-2025

เมื่อเทคโนโลยีถูกพัฒนาอย่างก้าวกระโดด และเป็นตัวกำหนดความต้องการของผู้บริโภคที่เปลี่ยนไป ไม่ว่าจะเป็น ความต้องการประสบการณ์ใหม่ๆ ในการดำเนินชีวิต, ความรวดเร็วในการบริการ, ความปลอดภัยและความเป็นส่วนตัวในการใช้งาน และการร่วมเป็นส่วนหนึ่งในการรักษาสิ่งแวดล้อม ส่งผลให้ธุรกิจต้องมีการปรับตัวและอัปเดตเทรนด์เทคโนโลยีที่จะเกิดขึ้นอยู่เสมอ ซึ่งในบทความนี้ ทีมงานขอพาผู้อ่านไปพบกับ 5 เทรนด์เทคโนโลยีที่จะเกิดขึ้นในปี 2023 – …

Dell เปิดตัว Managed Detection and Response Pro Plus บริการป้องกันการโจมตีทางไซเบอร์แบบครบวงจร

Dell เปิดตัว Managed Detection and Response Pro Plus บริการป้องกันการโจมตีทางไซเบอร์แบบครบวงจร