Breaking News
AMR | Sophos Webinar

แฮ็คระบบ SWIFT ธนาคารยูเครน ขโมยเงินไปกว่า 350 ล้านบาท

isaca_logo

กลายเป็นเหยื่อรายล่าสุดของการโจมตีไซเบอร์ที่พุ่งเป้าระบบ SWIFT ของธนาคารและสถาบันการเงินทั่วโลก เมื่อ ISACA องค์กรชื่อดังทางด้าน IT Governance ออกมาเปิดเผยว่า ธนาคารแห่งหนึ่งในประเทศยูเครนถูกเจาะระบบ SWIFT (ระบบโอนเงินธนาคารระหว่างประเทศ) ส่งผลให้แฮ็คเกอร์สามารถขโมยเงินออกไปได้กว่า $10 ล้าน หรือประมาณ 350 ล้านบาท

Credit: Andrey Popov/ShutterStock
Credit: Andrey Popov/ShutterStock

SWIFT หรือ Society for Worldwide Interbank Financial Telecommunication เป็นระบบสื่อสารด้านการเงินระหว่างธนาคารผ่านระบบคอมพิวเตอร์ที่มีเครือข่ายเชื่อมโยงทั่วโลก ซึ่งมีหน้าที่หลักคือโอนเงินกว่าหลายพันล้านดอลลาร์สหรัฐฯ ระหว่างสถาบันการเงินทั่วโลกในแต่ละวัน

ISACA สาขายูเครนได้รับการว่าจ้างให้เข้ามาตรวจสอบเหตุปล้นเงินดังกล่าว และได้ออกมาระบุว่า การจารกรรมครั้งนี้เกิดจากการแฮ็คผ่านระบบความมั่นคงปลอดภัยของธนาคารซึ่งคล้ายกับกรณีที่ธนาคารกลางของบังคลาเทศถูกแฮ็คและขโมยเงินไปกว่า $81 ล้าน “ช่วงนี้ หลายธนาคารในยูเครนและรัสเซียตกเป็นเป้าของการโจมตี เงินหลายล้านดอลลาร์สหรัฐฯ ถูกขโมยออกไป” — ISACA ระบุ

จากเหตุการณ์การแฮ็คระบบ SWIFT ที่ผ่านมา พบว่า แฮ็คเกอร์มักจะโจมตีช่องโหว่บน Transfer Initiation Environment ของ Banks Funds ก่อนที่คำร้องขอจะถูกส่งเข้าไปยังระบบ SWIFT ซึ่งสามารถอธิบายเป็นขั้นตอนได้ดังนี้

  • ใช้มัลแวร์ในการเก็บรวบรวมข้อมูลและจำกัดวงของธนาคารที่เป็นเป้าหมาย
  • เข้าถึงระบบเครือข่ายสื่อสารระหว่างประเทศของ SWIFT
  • ส่งคำร้องขอปลอมผ่านทางระบบ SWIFT เพื่อเริ่มการโอนเงินจากบัญชีของธนาคารใหญ่ๆ

อย่างไรก็ตาม ISACA ไม่ได้สามารถเปิดเผยชื่อธนาคารที่ว่าจ้างได้ เนื่องจากติดเงื่อนไขของสัญญาการให้บริการ

ที่มา: http://thehackernews.com/2016/06/ukrainian-bank-swift-hack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Data Security – Protect Data Where it Lives โดย McAfee

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Exclusive Networks | McAfee Webinar เรื่อง “Data Security – Protect Data Where it Lives” …

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 …