ADPT

ผู้บงการกลุ่มแฮ็กเกอร์ Cobalt ที่เคยขโมยเงินกว่า 1 พันล้านปอนด์ ถูกจับได้ที่สเปน

Europol ได้ประกาศการจับหัวหน้ากลุ่มแฮ็กเกอร์ ‘Cobalt’ ที่เคยก่อคดีขโมยเงินธนาคารในช่วงหลายปีที่ผ่านมาจากหลายประเทศไปได้กว่า 1 พันล้านปอนด์หรือประมาณ 44,000 พันล้านบาทนั่นเอง เฉลี่ยเงินที่ได้ในแต่ละครั้งประมาณ 10 ล้านปอนด์

credit : Bleeping Computer

ประวัติการโจมตีที่ผ่านมา

ปี 2013-2014 : พัฒนามัลแวร์ Anunak และใช้โจมตีสถาบันทางการเงินหลักๆ และเครือข่าย ATM
ปี 2014-2016 : ใช้มัลแวร์ Carbanak ซึ่งเป็นเวอร์ชันใหม่ที่พัฒนาต่อยอดมาจาก Anunak
ปี 2016-2017 : พัฒนาและดัดแปลงมัลแวร์ให้ใช้ Cobalt Strike หรือ framework การทดสอบเจาะระบบ
โดยพฤติกรรมการโจมตีของกลุ่มทุกครั้งจะคล้ายๆ กันคือทำการส่งอีเมล Spear-phishing ที่ภายในแนบซอฟแวร์อันตรายมาด้วย ไปยังเป้าหมายโดยใช้การปลอมแปลงโดเมนว่าเป็นคู่ค้าทางธุรกิจหรือเพื่อนร่วมงาน เมื่อผู้ใช้คนดังกล่าวติดมัลแวร์แล้วก็จะค่อยๆ แพร่กระจายมัลแวร์ไปยังเครือข่ายภายใน โดยค้นหาเครื่องที่มีซอฟต์แวร์ที่ใช้ในการบริหารจัดการเงิน เช่น ซอฟต์แวร์ที่ควบคุม ATM บัญชีธนาคาร การโอนเงิน และอื่นๆ

3 ช่องทางในการขโมยเงินของแฮ็กเกอร์ซึ่งมักจะอาศัยหน้าม้าเพื่อกระทำการหน้างานแทน

  • เอาเงินสดออกทาง ATM ตามเวลาที่นัดหมายและใช้ตัวแทนไปเอาเงินออกมาหน้าตู้หักส่วนแบ่งและนำส่งกลับมา
  • โอนเงินจากบัญชีที่ถูกต้องไปยังบัญชีของตนหรือบัญชีของตัวแทน จากนั้นให้ตัวแทนปิดบัญชีหรือฟอกเงินต่อด้วยการนำไปซื้อสินค้าแพงๆ
  • เข้าถึงเครือข่ายภายในของธนาคารและทำให้ตัวเลขในบัญชีของกลุ่มตัวแทนสูงขึ้นอย่างปลอมๆ ซึ่งขั้นตอนนี้ไม่ต้องมีการโอนเงินจากบัญชีอื่นแต่อย่างใด จากนั้นก็จะถอนเงินออกให้หมดอย่างรวดเร็วที่สุด

อย่างไรก็ตามเจ้าหน้าที่ยังได้พบการฟอกเงินในรูปแบบของการนำไปซื้อเงินดิจิตัลเพื่อปกปิดร่องรอยด้วยเช่นกัน

ที่มา : https://www.bleepingcomputer.com/news/security/leader-of-carbanak-cobalt-hacker-group-who-stole-over-1bil-arrested-in-spain/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Akamai, Imperva ยืนหนึ่งบน Gartner Magic Quadrant ทางด้าน Web Application and API Protection ปี 2021

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Web Application and API Protection ฉบับใหม่ปี 2021 ผลปรากฏว่า Akamai …

รู้จักกับ FIDO2 มาตรฐานการพิสูจน์ตัวตนบนโลกออนไลน์

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทั่วโลกต่างเห็นตรงกันว่า Password เป็นการพิสูจน์ตัวตนที่ล้าสมัยและควรเก็บเข้ากรุได้แล้ว การดูแลรักษา Password เทียบกับประโยชน์ที่ได้จากการใช้งานในปัจจุบันห่างไกลจากความคุ้มค่ามากนัก และมักนำไปสู่เหตุ Credential Theft หรือถูกแฮ็กได้ ต่อให้เป็นรหัสผ่านที่แข็งแกร่งที่สุด ก็อาจตกเป็นเหยื่อของการถูก Phishing ได้เช่นกัน