บีบีซี - ธนาคารและสถาบันการเงินมากถึง 100 แห่งทั่วโลกถูก “ปล้นผ่านโลกไซเบอร์อย่างมากมายในระดับที่ไม่เคยปรากฏมาก่อน” บริษัทผลิตซอฟต์แวร์ป้องกันไวรัสระบุในรายงานฉบับใหม่
กิจการรักษาความปลอดภัยไอที “แคสเปอร์สกีแลบ” ซึ่งมีฐานในกรุงมอสโกประมาณการว่า นับตั้งแต่เปิดศักราช 2013 เป็นต้นมาจนถึงตอนนี้ แก๊งอาชญากรไซเบอร์ ที่มีสมาชิกเป็นชาวรัสเซีย ยูเครน และจีน ได้ฉกเงินจากธนาคารไปแล้ว 1 พันล้านดอลลาร์สหรัฐ (ราว 3.2 หมื่นล้านบาท)
แคสเปอร์สกีเปิดเผยว่า กำลังร่วมมือกับตำรวจสากล (Interpol) และสำนักงานบังคับใช้กฎหมายของสหภาพยุโรป (Europol) เพื่อสืบสวนหาตัวผู้กระทำผิด ที่ลงมือก่อเหตุใน 30 ประเทศ รวมทั้งสถาบันการเงินในรัสเซีย สหรัฐฯ เยอรมนี จีน ยูเครน และแคนาดา
สัญชัย วีรมณี ผู้อำนวยการศูนย์อาชญากรรมดิจิตอลของตำรวจสากลชี้ว่า “การก่อเหตุโจมตีเหล่านี้สะท้อนให้เห็นข้อเท็จจริงที่ว่า อาชญากรมักจะอาศัยประโยชน์จากช่องโหว่ในระบบใดๆ ก็ตาม”
แคสเปอร์สกีระบุว่า อาชญากรกลุ่มนี้ใช้วิธีการที่แสดงให้เห็นว่าการโจรกรรมไซเบอร์กำลังก้าวหน้าไปอีกขั้น โดยชี้ว่า “คนร้ายหลีกเลี่ยงจากการพุ่งเป้าโจมตีลูกค้า แล้วหันไปขโมยเงินจากธนาคารโดยตรง”
แก๊งอาชญากรดังกล่าว ซึ่งถูกแคสเปอร์สกีขนานนามว่า “คาร์บานัค” จะแพร่ไวรัสเข้าสู่เครือข่ายของบริษัท ผ่านทางโปรแกรมไม่พึงประสงค์ที่เรียกว่า “มัลแวร์” เป็นต้นว่า กล้องวงจรปิด เพื่อให้พวกเขามองเห็น และบันทึกข้อมูลทุกอย่างบนหน้าจอคอมพิวเตอร์ของพนักงานธนาคาร
ในบางกรณี แก๊งนี้สามารถโอนเงินจากบัญชีธนาคารเข้าบัญชีของตนเองได้ หรือแม้กระทั่งสั่งให้ตู้กดเงินจ่ายเงินสดออกมาในวันเวลาที่ต้องการได้ด้วย
แคสเปอร์สกีชี้ว่า การปล้นธนาคารแต่ละแห่งจะใช้เวลาเฉลี่ยครั้งละ 2 ถึง 4 เดือน โดยสามารถเชิดเงินออกมาได้มากถึง 10 ล้านดอลลาร์สหรัฐในแต่ละครั้ง
เซียร์เกย์ โกโลวานอฟ นักวิจัยด้านความปลอดภัยของแคสเปอร์สกีแลบระบุว่า อาชญากรไซเบอร์กลุ่มนี้ปล้นเงินจากธนาคารได้อย่างคล่องแคล่ว และมีความเป็นมืออาชีพมาก”
ศูนย์การแบ่งปันสารสนเทศและวิเคราะห์ข้อมูลด้านการบริการการเงิน (FS-ISAC) ซึ่งเป็นองค์กรที่คอยสอดส่องพฤติกรรมจารกรรมธนาคารระบุว่า สมาชิกในองค์กรได้รับรายสรุปรายงานของแคสเปอร์สกี เมื่อเดือนมกราคมที่ผ่านมา
FS-ISAC ระบุในคำแถลงว่า “เราไม่สามารถแสดงเปิดเผยได้ว่า สมาชิกของเราได้ตัดสินใจรับมือกับปัญหานี้อย่างไร แต่เราเชื่อว่า สมาชิกของเราได้ดำเนินมาตรการที่เหมาะสมเพื่อป้องกัน และตรวจจับการโจมตีในลักษณะนี้ รวมทั้งพยายามทำให้เกิดผลกระทบตามมาน้อยที่สุด”