ผู้บงการกลุ่มแฮ็กเกอร์ Cobalt ที่เคยขโมยเงินกว่า 1 พันล้านปอนด์ ถูกจับได้ที่สเปน

Europol ได้ประกาศการจับหัวหน้ากลุ่มแฮ็กเกอร์ ‘Cobalt’ ที่เคยก่อคดีขโมยเงินธนาคารในช่วงหลายปีที่ผ่านมาจากหลายประเทศไปได้กว่า 1 พันล้านปอนด์หรือประมาณ 44,000 พันล้านบาทนั่นเอง เฉลี่ยเงินที่ได้ในแต่ละครั้งประมาณ 10 ล้านปอนด์

credit : Bleeping Computer

ประวัติการโจมตีที่ผ่านมา

ปี 2013-2014 : พัฒนามัลแวร์ Anunak และใช้โจมตีสถาบันทางการเงินหลักๆ และเครือข่าย ATM
ปี 2014-2016 : ใช้มัลแวร์ Carbanak ซึ่งเป็นเวอร์ชันใหม่ที่พัฒนาต่อยอดมาจาก Anunak
ปี 2016-2017 : พัฒนาและดัดแปลงมัลแวร์ให้ใช้ Cobalt Strike หรือ framework การทดสอบเจาะระบบ
โดยพฤติกรรมการโจมตีของกลุ่มทุกครั้งจะคล้ายๆ กันคือทำการส่งอีเมล Spear-phishing ที่ภายในแนบซอฟแวร์อันตรายมาด้วย ไปยังเป้าหมายโดยใช้การปลอมแปลงโดเมนว่าเป็นคู่ค้าทางธุรกิจหรือเพื่อนร่วมงาน เมื่อผู้ใช้คนดังกล่าวติดมัลแวร์แล้วก็จะค่อยๆ แพร่กระจายมัลแวร์ไปยังเครือข่ายภายใน โดยค้นหาเครื่องที่มีซอฟต์แวร์ที่ใช้ในการบริหารจัดการเงิน เช่น ซอฟต์แวร์ที่ควบคุม ATM บัญชีธนาคาร การโอนเงิน และอื่นๆ

3 ช่องทางในการขโมยเงินของแฮ็กเกอร์ซึ่งมักจะอาศัยหน้าม้าเพื่อกระทำการหน้างานแทน

  • เอาเงินสดออกทาง ATM ตามเวลาที่นัดหมายและใช้ตัวแทนไปเอาเงินออกมาหน้าตู้หักส่วนแบ่งและนำส่งกลับมา
  • โอนเงินจากบัญชีที่ถูกต้องไปยังบัญชีของตนหรือบัญชีของตัวแทน จากนั้นให้ตัวแทนปิดบัญชีหรือฟอกเงินต่อด้วยการนำไปซื้อสินค้าแพงๆ
  • เข้าถึงเครือข่ายภายในของธนาคารและทำให้ตัวเลขในบัญชีของกลุ่มตัวแทนสูงขึ้นอย่างปลอมๆ ซึ่งขั้นตอนนี้ไม่ต้องมีการโอนเงินจากบัญชีอื่นแต่อย่างใด จากนั้นก็จะถอนเงินออกให้หมดอย่างรวดเร็วที่สุด

อย่างไรก็ตามเจ้าหน้าที่ยังได้พบการฟอกเงินในรูปแบบของการนำไปซื้อเงินดิจิตัลเพื่อปกปิดร่องรอยด้วยเช่นกัน

ที่มา : https://www.bleepingcomputer.com/news/security/leader-of-carbanak-cobalt-hacker-group-who-stole-over-1bil-arrested-in-spain/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Veeam กับเป้าหมายเบอร์ 1 ด้าน Cloud Data Management ในยุค Hybrid Cloud

เมื่อปริมาณข้อมูลเติบโตมากขึ้น และมีความต้องการในการใช้ข้อมูลมากขึ้น สิ่งที่เติบโตตามขึ้นมาคือความต้องการ Ecosystem ที่จะช่วยให้ธุรกิจสามารถมีระบบข้อมูลที่พร้อมใช้งานตลอดเวลา มีการจัดการกับข้อมูลได้อย่างมีประสิทธิภาพ และการรักษาความปลอดภัยที่ดี Veeam เป็นหนึ่งในธุรกิจที่อาสาเข้ามาตอบโจทย์ตรงนี้

Forrester ออกรายงาน The Forrester Wave™: Vulnerability Risk Management, Q4 2019 ผล Tenable ครองที่ 1

Forrester Research บริษัทวิจัยและที่ปรึกษาด้านธุรกิจและเทคโนโลยี ออกรายงาน The Forrester Wave™: Vulnerability Risk Management ประจำไตรมาสที่ 4 ปี 2019 ผลปรากฎว่า …