Breaking News

แฮ็คระบบ SWIFT ธนาคารยูเครน ขโมยเงินไปกว่า 350 ล้านบาท

isaca_logo

กลายเป็นเหยื่อรายล่าสุดของการโจมตีไซเบอร์ที่พุ่งเป้าระบบ SWIFT ของธนาคารและสถาบันการเงินทั่วโลก เมื่อ ISACA องค์กรชื่อดังทางด้าน IT Governance ออกมาเปิดเผยว่า ธนาคารแห่งหนึ่งในประเทศยูเครนถูกเจาะระบบ SWIFT (ระบบโอนเงินธนาคารระหว่างประเทศ) ส่งผลให้แฮ็คเกอร์สามารถขโมยเงินออกไปได้กว่า $10 ล้าน หรือประมาณ 350 ล้านบาท

Credit: Andrey Popov/ShutterStock
Credit: Andrey Popov/ShutterStock

SWIFT หรือ Society for Worldwide Interbank Financial Telecommunication เป็นระบบสื่อสารด้านการเงินระหว่างธนาคารผ่านระบบคอมพิวเตอร์ที่มีเครือข่ายเชื่อมโยงทั่วโลก ซึ่งมีหน้าที่หลักคือโอนเงินกว่าหลายพันล้านดอลลาร์สหรัฐฯ ระหว่างสถาบันการเงินทั่วโลกในแต่ละวัน

ISACA สาขายูเครนได้รับการว่าจ้างให้เข้ามาตรวจสอบเหตุปล้นเงินดังกล่าว และได้ออกมาระบุว่า การจารกรรมครั้งนี้เกิดจากการแฮ็คผ่านระบบความมั่นคงปลอดภัยของธนาคารซึ่งคล้ายกับกรณีที่ธนาคารกลางของบังคลาเทศถูกแฮ็คและขโมยเงินไปกว่า $81 ล้าน “ช่วงนี้ หลายธนาคารในยูเครนและรัสเซียตกเป็นเป้าของการโจมตี เงินหลายล้านดอลลาร์สหรัฐฯ ถูกขโมยออกไป” — ISACA ระบุ

จากเหตุการณ์การแฮ็คระบบ SWIFT ที่ผ่านมา พบว่า แฮ็คเกอร์มักจะโจมตีช่องโหว่บน Transfer Initiation Environment ของ Banks Funds ก่อนที่คำร้องขอจะถูกส่งเข้าไปยังระบบ SWIFT ซึ่งสามารถอธิบายเป็นขั้นตอนได้ดังนี้

  • ใช้มัลแวร์ในการเก็บรวบรวมข้อมูลและจำกัดวงของธนาคารที่เป็นเป้าหมาย
  • เข้าถึงระบบเครือข่ายสื่อสารระหว่างประเทศของ SWIFT
  • ส่งคำร้องขอปลอมผ่านทางระบบ SWIFT เพื่อเริ่มการโอนเงินจากบัญชีของธนาคารใหญ่ๆ

อย่างไรก็ตาม ISACA ไม่ได้สามารถเปิดเผยชื่อธนาคารที่ว่าจ้างได้ เนื่องจากติดเงื่อนไขของสัญญาการให้บริการ

ที่มา: http://thehackernews.com/2016/06/ukrainian-bank-swift-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

7 กลยุทธ์การรักษาความมั่นคงปลอดภัยบน Cloud โดย Fortinet

Lior Cohen ผู้อำนวยการอาวุโสฝ่ายผลิตภัณฑ์และโซลูชันด้าน Cloud Security จาก Fortinet ได้ออกมาให้คำแนะนำเกี่ยวกับกลยุทธ์การรักษาความมั่นคงปลอดภัยบนระบบ Cloud 7 ประการ เพื่อเพิ่มขีดความสามารถด้าน Visibility & Control …

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107