Breaking News

ผู้บงการกลุ่มแฮ็กเกอร์ Cobalt ที่เคยขโมยเงินกว่า 1 พันล้านปอนด์ ถูกจับได้ที่สเปน

Europol ได้ประกาศการจับหัวหน้ากลุ่มแฮ็กเกอร์ ‘Cobalt’ ที่เคยก่อคดีขโมยเงินธนาคารในช่วงหลายปีที่ผ่านมาจากหลายประเทศไปได้กว่า 1 พันล้านปอนด์หรือประมาณ 44,000 พันล้านบาทนั่นเอง เฉลี่ยเงินที่ได้ในแต่ละครั้งประมาณ 10 ล้านปอนด์

credit : Bleeping Computer

ประวัติการโจมตีที่ผ่านมา

ปี 2013-2014 : พัฒนามัลแวร์ Anunak และใช้โจมตีสถาบันทางการเงินหลักๆ และเครือข่าย ATM
ปี 2014-2016 : ใช้มัลแวร์ Carbanak ซึ่งเป็นเวอร์ชันใหม่ที่พัฒนาต่อยอดมาจาก Anunak
ปี 2016-2017 : พัฒนาและดัดแปลงมัลแวร์ให้ใช้ Cobalt Strike หรือ framework การทดสอบเจาะระบบ
โดยพฤติกรรมการโจมตีของกลุ่มทุกครั้งจะคล้ายๆ กันคือทำการส่งอีเมล Spear-phishing ที่ภายในแนบซอฟแวร์อันตรายมาด้วย ไปยังเป้าหมายโดยใช้การปลอมแปลงโดเมนว่าเป็นคู่ค้าทางธุรกิจหรือเพื่อนร่วมงาน เมื่อผู้ใช้คนดังกล่าวติดมัลแวร์แล้วก็จะค่อยๆ แพร่กระจายมัลแวร์ไปยังเครือข่ายภายใน โดยค้นหาเครื่องที่มีซอฟต์แวร์ที่ใช้ในการบริหารจัดการเงิน เช่น ซอฟต์แวร์ที่ควบคุม ATM บัญชีธนาคาร การโอนเงิน และอื่นๆ

3 ช่องทางในการขโมยเงินของแฮ็กเกอร์ซึ่งมักจะอาศัยหน้าม้าเพื่อกระทำการหน้างานแทน

  • เอาเงินสดออกทาง ATM ตามเวลาที่นัดหมายและใช้ตัวแทนไปเอาเงินออกมาหน้าตู้หักส่วนแบ่งและนำส่งกลับมา
  • โอนเงินจากบัญชีที่ถูกต้องไปยังบัญชีของตนหรือบัญชีของตัวแทน จากนั้นให้ตัวแทนปิดบัญชีหรือฟอกเงินต่อด้วยการนำไปซื้อสินค้าแพงๆ
  • เข้าถึงเครือข่ายภายในของธนาคารและทำให้ตัวเลขในบัญชีของกลุ่มตัวแทนสูงขึ้นอย่างปลอมๆ ซึ่งขั้นตอนนี้ไม่ต้องมีการโอนเงินจากบัญชีอื่นแต่อย่างใด จากนั้นก็จะถอนเงินออกให้หมดอย่างรวดเร็วที่สุด

อย่างไรก็ตามเจ้าหน้าที่ยังได้พบการฟอกเงินในรูปแบบของการนำไปซื้อเงินดิจิตัลเพื่อปกปิดร่องรอยด้วยเช่นกัน

ที่มา : https://www.bleepingcomputer.com/news/security/leader-of-carbanak-cobalt-hacker-group-who-stole-over-1bil-arrested-in-spain/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ 11 ไลบรารีบน RubyGems ถูกฝัง Backdoor แนะควรตรวจสอบ

มีการค้นพบไลบรารี 11 ตัวบน RubyGems Repository ที่ถูกฝังโค้ด Backdoor เอาไว้ ซึ่งตอนนี้ทางทีมงานได้ทำการจัดการแล้วแต่ก็มีการดาวน์โหลดไปแล้วกว่า 3,548 ครั้ง ดังนั้นจึงแนะนำให้ผู้ใช้ตรวจสอบว่าตัวเองได้ดาวน์โหลดไปใช้หรือไม่

ผู้ให้บริการคลาวด์และผู้ผลิตฮาร์ตแวร์รายใหญ่จับมือตั้งกลุ่ม ‘Confidential Computing Consortium’

Confidential Computing Consortium เกิดขึ้นจากความเห็นพ้องต้องกันของ Alibaba, Baidu, Arm, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom …