กลายเป็นเหยื่อรายล่าสุดของการโจมตีไซเบอร์ที่พุ่งเป้าระบบ SWIFT ของธนาคารและสถาบันการเงินทั่วโลก เมื่อ ISACA องค์กรชื่อดังทางด้าน IT Governance ออกมาเปิดเผยว่า ธนาคารแห่งหนึ่งในประเทศยูเครนถูกเจาะระบบ SWIFT (ระบบโอนเงินธนาคารระหว่างประเทศ) ส่งผลให้แฮ็คเกอร์สามารถขโมยเงินออกไปได้กว่า $10 ล้าน หรือประมาณ 350 ล้านบาท
SWIFT หรือ Society for Worldwide Interbank Financial Telecommunication เป็นระบบสื่อสารด้านการเงินระหว่างธนาคารผ่านระบบคอมพิวเตอร์ที่มีเครือข่ายเชื่อมโยงทั่วโลก ซึ่งมีหน้าที่หลักคือโอนเงินกว่าหลายพันล้านดอลลาร์สหรัฐฯ ระหว่างสถาบันการเงินทั่วโลกในแต่ละวัน
ISACA สาขายูเครนได้รับการว่าจ้างให้เข้ามาตรวจสอบเหตุปล้นเงินดังกล่าว และได้ออกมาระบุว่า การจารกรรมครั้งนี้เกิดจากการแฮ็คผ่านระบบความมั่นคงปลอดภัยของธนาคารซึ่งคล้ายกับกรณีที่ธนาคารกลางของบังคลาเทศถูกแฮ็คและขโมยเงินไปกว่า $81 ล้าน “ช่วงนี้ หลายธนาคารในยูเครนและรัสเซียตกเป็นเป้าของการโจมตี เงินหลายล้านดอลลาร์สหรัฐฯ ถูกขโมยออกไป” — ISACA ระบุ
จากเหตุการณ์การแฮ็คระบบ SWIFT ที่ผ่านมา พบว่า แฮ็คเกอร์มักจะโจมตีช่องโหว่บน Transfer Initiation Environment ของ Banks Funds ก่อนที่คำร้องขอจะถูกส่งเข้าไปยังระบบ SWIFT ซึ่งสามารถอธิบายเป็นขั้นตอนได้ดังนี้
- ใช้มัลแวร์ในการเก็บรวบรวมข้อมูลและจำกัดวงของธนาคารที่เป็นเป้าหมาย
- เข้าถึงระบบเครือข่ายสื่อสารระหว่างประเทศของ SWIFT
- ส่งคำร้องขอปลอมผ่านทางระบบ SWIFT เพื่อเริ่มการโอนเงินจากบัญชีของธนาคารใหญ่ๆ
อย่างไรก็ตาม ISACA ไม่ได้สามารถเปิดเผยชื่อธนาคารที่ว่าจ้างได้ เนื่องจากติดเงื่อนไขของสัญญาการให้บริการ
ที่มา: http://thehackernews.com/2016/06/ukrainian-bank-swift-hack.html