SUSE by Ingram

ผู้บงการกลุ่มแฮ็กเกอร์ Cobalt ที่เคยขโมยเงินกว่า 1 พันล้านปอนด์ ถูกจับได้ที่สเปน

Europol ได้ประกาศการจับหัวหน้ากลุ่มแฮ็กเกอร์ ‘Cobalt’ ที่เคยก่อคดีขโมยเงินธนาคารในช่วงหลายปีที่ผ่านมาจากหลายประเทศไปได้กว่า 1 พันล้านปอนด์หรือประมาณ 44,000 พันล้านบาทนั่นเอง เฉลี่ยเงินที่ได้ในแต่ละครั้งประมาณ 10 ล้านปอนด์

credit : Bleeping Computer

ประวัติการโจมตีที่ผ่านมา

ปี 2013-2014 : พัฒนามัลแวร์ Anunak และใช้โจมตีสถาบันทางการเงินหลักๆ และเครือข่าย ATM
ปี 2014-2016 : ใช้มัลแวร์ Carbanak ซึ่งเป็นเวอร์ชันใหม่ที่พัฒนาต่อยอดมาจาก Anunak
ปี 2016-2017 : พัฒนาและดัดแปลงมัลแวร์ให้ใช้ Cobalt Strike หรือ framework การทดสอบเจาะระบบ
โดยพฤติกรรมการโจมตีของกลุ่มทุกครั้งจะคล้ายๆ กันคือทำการส่งอีเมล Spear-phishing ที่ภายในแนบซอฟแวร์อันตรายมาด้วย ไปยังเป้าหมายโดยใช้การปลอมแปลงโดเมนว่าเป็นคู่ค้าทางธุรกิจหรือเพื่อนร่วมงาน เมื่อผู้ใช้คนดังกล่าวติดมัลแวร์แล้วก็จะค่อยๆ แพร่กระจายมัลแวร์ไปยังเครือข่ายภายใน โดยค้นหาเครื่องที่มีซอฟต์แวร์ที่ใช้ในการบริหารจัดการเงิน เช่น ซอฟต์แวร์ที่ควบคุม ATM บัญชีธนาคาร การโอนเงิน และอื่นๆ

3 ช่องทางในการขโมยเงินของแฮ็กเกอร์ซึ่งมักจะอาศัยหน้าม้าเพื่อกระทำการหน้างานแทน

  • เอาเงินสดออกทาง ATM ตามเวลาที่นัดหมายและใช้ตัวแทนไปเอาเงินออกมาหน้าตู้หักส่วนแบ่งและนำส่งกลับมา
  • โอนเงินจากบัญชีที่ถูกต้องไปยังบัญชีของตนหรือบัญชีของตัวแทน จากนั้นให้ตัวแทนปิดบัญชีหรือฟอกเงินต่อด้วยการนำไปซื้อสินค้าแพงๆ
  • เข้าถึงเครือข่ายภายในของธนาคารและทำให้ตัวเลขในบัญชีของกลุ่มตัวแทนสูงขึ้นอย่างปลอมๆ ซึ่งขั้นตอนนี้ไม่ต้องมีการโอนเงินจากบัญชีอื่นแต่อย่างใด จากนั้นก็จะถอนเงินออกให้หมดอย่างรวดเร็วที่สุด

อย่างไรก็ตามเจ้าหน้าที่ยังได้พบการฟอกเงินในรูปแบบของการนำไปซื้อเงินดิจิตัลเพื่อปกปิดร่องรอยด้วยเช่นกัน

ที่มา : https://www.bleepingcomputer.com/news/security/leader-of-carbanak-cobalt-hacker-group-who-stole-over-1bil-arrested-in-spain/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รายงานเผย พบ Malware ที่พัฒนาด้วยภาษา Go เพิ่มขึ้นเกือบ 20 เท่านับแต่ปี 2017

Intezer ผู้พัฒนาโซลูชันด้านการรักษาความมั่นคงปลอดภัยบน Cloud ได้ออกมาเผยในรายงาน Year of the Gopher: 2020 Go Malware Round-Up ว่าในปี 2020 พบการใช้ภาษา Go ในการพัฒนา Malware มากขึ้นถึงเกือบ 2,000% เมื่อเทียบกับปี 2017

ผลสำรวจชี้ องค์กรทำ DevOps เพิ่มขึ้นเกือบ 2 เท่าใน 5 ปีที่ผ่านมา

RedGate Software ผู้เชี่ยวชาญทางด้านข้อมูลได้ออกมาเผยถึงรายงาน 2021 State of Database DevOps ที่ได้ทำการสำรวจข้อมูลจากผู้ตอบแบบสอบถามกว่า 8,000 คนใน 3,200 องค์กรถึงประเด็นด้านการทำ DevOps ในองค์กร, ผลกระทบจาก COVID-19 ต่อฝ่าย IT และ DevOps และแนวโน้มการใช้เทคโลยีสำหรับ Database DevOps พบประเด็นที่น่าสนใจดังนี้