CDIC 2023

แฮ็คระบบ SWIFT ธนาคารยูเครน ขโมยเงินไปกว่า 350 ล้านบาท

isaca_logo

กลายเป็นเหยื่อรายล่าสุดของการโจมตีไซเบอร์ที่พุ่งเป้าระบบ SWIFT ของธนาคารและสถาบันการเงินทั่วโลก เมื่อ ISACA องค์กรชื่อดังทางด้าน IT Governance ออกมาเปิดเผยว่า ธนาคารแห่งหนึ่งในประเทศยูเครนถูกเจาะระบบ SWIFT (ระบบโอนเงินธนาคารระหว่างประเทศ) ส่งผลให้แฮ็คเกอร์สามารถขโมยเงินออกไปได้กว่า $10 ล้าน หรือประมาณ 350 ล้านบาท

Credit: Andrey Popov/ShutterStock
Credit: Andrey Popov/ShutterStock

SWIFT หรือ Society for Worldwide Interbank Financial Telecommunication เป็นระบบสื่อสารด้านการเงินระหว่างธนาคารผ่านระบบคอมพิวเตอร์ที่มีเครือข่ายเชื่อมโยงทั่วโลก ซึ่งมีหน้าที่หลักคือโอนเงินกว่าหลายพันล้านดอลลาร์สหรัฐฯ ระหว่างสถาบันการเงินทั่วโลกในแต่ละวัน

ISACA สาขายูเครนได้รับการว่าจ้างให้เข้ามาตรวจสอบเหตุปล้นเงินดังกล่าว และได้ออกมาระบุว่า การจารกรรมครั้งนี้เกิดจากการแฮ็คผ่านระบบความมั่นคงปลอดภัยของธนาคารซึ่งคล้ายกับกรณีที่ธนาคารกลางของบังคลาเทศถูกแฮ็คและขโมยเงินไปกว่า $81 ล้าน “ช่วงนี้ หลายธนาคารในยูเครนและรัสเซียตกเป็นเป้าของการโจมตี เงินหลายล้านดอลลาร์สหรัฐฯ ถูกขโมยออกไป” — ISACA ระบุ

จากเหตุการณ์การแฮ็คระบบ SWIFT ที่ผ่านมา พบว่า แฮ็คเกอร์มักจะโจมตีช่องโหว่บน Transfer Initiation Environment ของ Banks Funds ก่อนที่คำร้องขอจะถูกส่งเข้าไปยังระบบ SWIFT ซึ่งสามารถอธิบายเป็นขั้นตอนได้ดังนี้

  • ใช้มัลแวร์ในการเก็บรวบรวมข้อมูลและจำกัดวงของธนาคารที่เป็นเป้าหมาย
  • เข้าถึงระบบเครือข่ายสื่อสารระหว่างประเทศของ SWIFT
  • ส่งคำร้องขอปลอมผ่านทางระบบ SWIFT เพื่อเริ่มการโอนเงินจากบัญชีของธนาคารใหญ่ๆ

อย่างไรก็ตาม ISACA ไม่ได้สามารถเปิดเผยชื่อธนาคารที่ว่าจ้างได้ เนื่องจากติดเงื่อนไขของสัญญาการให้บริการ

ที่มา: http://thehackernews.com/2016/06/ukrainian-bank-swift-hack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ความท้าทายของสายเคเบิ้ลใต้น้ำ

เชื่อหรือไม่ว่าข้อมูลอินเทอร์เน็ตกว่า 97% ต้องพึ่งพาอาศัยเคเบิ้ลที่เดินข้ามมหาสมุทรให้เราทุกคนในโลกสามารถพูดคุยกันได้ แต่รู้หรือไม่ว่าตัวสายเคเบิ้ลใต้น้ำเองก็มีเหตุการณ์ที่เป็นภัยต่อความมั่นคงปลอดภัย ทั้งในแง่ของการชำรุดเสียหาย หรือความเสี่ยงจากการโจมตีทางไซเบอร์ นอกจากนี้ยังมีปัจจัยอื่นๆ ที่เราอาจไม่ทราบมาก่อน

Intel ออกบริการ Trust-as-a-Service ภายใต้โปรเจ็ค ‘Amber’

Project Amber ถูกวางตัวให้เป็นบริการ SaaS ที่จะช่วยเรื่องของการตรวจสอบว่าสภาพแวดล้อมนั้นๆมีความถูกต้องน่าเชื่อถือหรือไม่ โดยเป็นบริการแรกในส่วนของ Trust Authority ที่ถูกเปิดตัวออกมา