IBM Flashsystem

แฮ็คระบบ SWIFT ธนาคารยูเครน ขโมยเงินไปกว่า 350 ล้านบาท

isaca_logo

กลายเป็นเหยื่อรายล่าสุดของการโจมตีไซเบอร์ที่พุ่งเป้าระบบ SWIFT ของธนาคารและสถาบันการเงินทั่วโลก เมื่อ ISACA องค์กรชื่อดังทางด้าน IT Governance ออกมาเปิดเผยว่า ธนาคารแห่งหนึ่งในประเทศยูเครนถูกเจาะระบบ SWIFT (ระบบโอนเงินธนาคารระหว่างประเทศ) ส่งผลให้แฮ็คเกอร์สามารถขโมยเงินออกไปได้กว่า $10 ล้าน หรือประมาณ 350 ล้านบาท

Credit: Andrey Popov/ShutterStock
Credit: Andrey Popov/ShutterStock

SWIFT หรือ Society for Worldwide Interbank Financial Telecommunication เป็นระบบสื่อสารด้านการเงินระหว่างธนาคารผ่านระบบคอมพิวเตอร์ที่มีเครือข่ายเชื่อมโยงทั่วโลก ซึ่งมีหน้าที่หลักคือโอนเงินกว่าหลายพันล้านดอลลาร์สหรัฐฯ ระหว่างสถาบันการเงินทั่วโลกในแต่ละวัน

ISACA สาขายูเครนได้รับการว่าจ้างให้เข้ามาตรวจสอบเหตุปล้นเงินดังกล่าว และได้ออกมาระบุว่า การจารกรรมครั้งนี้เกิดจากการแฮ็คผ่านระบบความมั่นคงปลอดภัยของธนาคารซึ่งคล้ายกับกรณีที่ธนาคารกลางของบังคลาเทศถูกแฮ็คและขโมยเงินไปกว่า $81 ล้าน “ช่วงนี้ หลายธนาคารในยูเครนและรัสเซียตกเป็นเป้าของการโจมตี เงินหลายล้านดอลลาร์สหรัฐฯ ถูกขโมยออกไป” — ISACA ระบุ

จากเหตุการณ์การแฮ็คระบบ SWIFT ที่ผ่านมา พบว่า แฮ็คเกอร์มักจะโจมตีช่องโหว่บน Transfer Initiation Environment ของ Banks Funds ก่อนที่คำร้องขอจะถูกส่งเข้าไปยังระบบ SWIFT ซึ่งสามารถอธิบายเป็นขั้นตอนได้ดังนี้

  • ใช้มัลแวร์ในการเก็บรวบรวมข้อมูลและจำกัดวงของธนาคารที่เป็นเป้าหมาย
  • เข้าถึงระบบเครือข่ายสื่อสารระหว่างประเทศของ SWIFT
  • ส่งคำร้องขอปลอมผ่านทางระบบ SWIFT เพื่อเริ่มการโอนเงินจากบัญชีของธนาคารใหญ่ๆ

อย่างไรก็ตาม ISACA ไม่ได้สามารถเปิดเผยชื่อธนาคารที่ว่าจ้างได้ เนื่องจากติดเงื่อนไขของสัญญาการให้บริการ

ที่มา: http://thehackernews.com/2016/06/ukrainian-bank-swift-hack.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Docker เปิดตัว Hardened Images Catalog เสริมความแข็งแกร่งด้านความปลอดภัย Software Supply Chain

Docker ประกาศเปิดตัว Docker Hardened Images (DHI) ชุด Catalog container images ที่ผ่านการเสริมความปลอดภัยระดับองค์กร ช่วยให้ทีมพัฒนาสามารถทำงานได้รวดเร็วและปลอดภัย

ผลสำรวจการ์ทเนอร์พบ 85% ของซีอีโอระบุว่าความปลอดภัยทางไซเบอร์มีความสำคัญยิ่งต่อการเติบโตทางธุรกิจ [PR]

จากการสำรวจผู้บริหารระดับซีอีโอและผู้บริหารระดับสูงจากทั่วโลกจำนวน 456 คน ช่วงระหว่างเดือนมิถุนายนถึงพฤศจิกายน 2567 ของการ์ทเนอร์ พบว่า 85% ของซีอีโอระบุว่าความปลอดภัยทางไซเบอร์มีความสำคัญอย่างยิ่งยวดต่อการเติบโตทางธุรกิจ