เอเจนซีส์/รอยเตอร์ - ตำรวจบังกลาเทศออกมาแฉล่าสุดว่า มีรูรั่วความปลอดภัยของระบบคอมพิวเตอร์ของธนาคารกลางแห่งชาติเกิดขึ้น หลังจากเจ้าหน้าที่เทคนิกของ SWIFT เข้ามาปรับเปลี่ยนแก้ไขระบบ และเปิดโอกาสทำให้ถูกโจมตีจากโจรแฮกเกอร์ ในเบื้องต้นยังไม่ทราบว่าเป็นความจงใจหรือไม่ ด้าน SWIFT ปิดปากเงียบไม่ขอออกความเห็น ก่อนการพบปะ 3 ฝ่ายระหว่างธนาคารกลางบังกลาเทศ ธนาคารแห่งนิวยอร์ก และ SWIFT ที่จะเกิดขึ้นในเมืองบาเซิล สวิตเซอร์แลนด์ ในสัปดาห์นี้
สื่อธุรกิจ อินเตอร์เนชันแนลบิสซิเนสไทม์ส รายงานวันนี้(9 พ.ค)ในความคืบหน้าล่าสุดว่า โมฮัมหมัด ชาห์ อาลาม (Mohammad Shah Alam ) หัวหน้าตำรวจฝ่ายอาชญากรรมสอบสวนของบังกลาเทศได้ออกมาให้สัมภาษณ์เปิดเผย ต้นตอความเสียหายที่ทำให้ธนาคารกลางบังกลาเทศสูญเงินจำนวนมาก สืบเนื่องมาจากเจ้าหน้าที่ด้านเทคนิกของ SWIFT หรือ Society for Worldwide Interbank Financial Telecommunication ที่มีสถาบันการเงินร่วม 3,000 แห่งเป็นเจ้าของ ได้ทำให้เกิดช่องโหว่ทางความปลอดภัยของระบบในระหว่างที่คนเหล่านี้ได้ทำการเชื่อมต่อระบบ SWIFT เข้ากับระบบ RTGS (first real-time gross settlement )ของธนาคารกลางบังกลาเทศ
ซึ่งอาลามได้ยืนยันว่า “ทางเราได้พบช่องโหว่จำนวนมาก ซึ่งการเปลี่ยนแปลงทำให้ระบบคอมพิวเตอร์ของธนาคารกลางบังกลาเทศตกอยู่ในความเสี่ยง”
โดยการให้สัมภาษณ์กับรอยเตอร์ อาลามยืนยันว่า เจ้าหน้าที่ระดับสูงของธนาคารกลางบังกลาเทศได้ให้ข้อมูลยืนยันว่า คนของSWIFT ได้ทำผิดพลาดโดยการต่อระบบ RTGS เข้ากับระบบแพลตฟอร์มส่งข้อความของทางธนาคาร ที่รู้จักในนาม the core messaging services
ซึ่งอินเตอร์เนชันแนลบิสซิเนสไทม์สอธิบายว่า เป็นความผิดพลาดของทางเจ้าหน้าที่ SWIFT ที่ไม่ยอมทำตามขั้นตอนปกติในการกระบวนการตรวจเช็กความปลอดภัยของระบบ และส่งผลทำให้ระบบส่งข้อความของธนาคารกลางบังกลาเทศอนุญาตให้รีโมตยูสเซอร์ หรือใครก็ตามสามารถผ่านเข้าสู่ระบบได้โดยง่ายด้วยเพียงพาสเวิร์ดเท่านั้น และอีกทั้งยังไม่มีระบบไฟวอลส์(firewalls)เป็นด่านหน้าป้องกันตามปกติ
โดยแหล่งข่าวเจ้าหน้าที่ธนาคารกลางบังกลาเทศได้ชี้เพิ่มเติมในรายละเอียดว่า “เป็นความรับผิดชอบของทางเจ้าหน้าที่ SWIFT ในการตรวจสอบระบบว่ามีช่องโหว่ทางด้านความปลอดภัยหรือไม่ หลังจากที่ทางพวกเขาได้เสร็จสิ้นการติดตั้งระบบเรียบร้อยแล้ว แต่ไม่ดูเหมือนว่าสิ่งนั้นจะเกิดขึ้น”
อย่างไรก็ตาม โฆษกของ SWIFT ปฎิเสธที่จะตอบคำถามเกี่ยวข้องกับการออกมาให้ความเห็นของตำรวจบังกลาเทศ รวมไปถึงกรณีที่เกิดขึ้นกับธนาคารกลางบังกลาเทศ และยังปฎิเสธที่จะให้ข้อมูลว่าเจ้าหน้าที่เทคนิกที่ทาง SWIFTส่งไปนั้นเป็นพนักงานประจำของทางหน่วยงาน หรือเป็นคนนอกที่ทางSWIFT ทำสัญญาจ้างรับเหมามาอีกทอด
รอยเตอร์ชี้ว่า ทางสื่อไม่สามารถยืนยันถึงคำกล่าวอ้างจากหัวหน้าตำรวจบังกลาเทศที่เกี่ยวข้องกับเจ้าหน้าที่ด้านเทคนิก SWIFT โดยทางรอยเตอร์ให้ความเห็น หากมีการยืนยันเกิดขึ้น อาจบั่นทอนความเชื่อมั่นในระบบคอมพิวเตอร์การเงินของโลกได้
อินเตอร์เนชันแนลบิสซิเนสไทม์สรายงานต่อว่า แหล่งข่าวเจ้าหน้าที่ธนาคารกลางบังกลาเทศเปิดเผยว่า ผู้ว่าการธนาคารบังกลาเทศและทีมกฎหมายจะทำการหารือกับหัวหน้าแผนกเงินทุนสำรองของธนาคารแห่งนิวยอร์ก และผู้บริหาร SWIFT ถึงการได้กลับคืนของเงินจำนวน 81 ล้านดอลลาร์ที่ยังคงสูญหาย
ซึ่งรอยเตอร์ชี้ว่าการหารือของทั้ง 3 ฝ่ายจะเกิดขึ้นภายในสัปดาห์นี้ที่เมืองบาเซิล สวิตเซอร์แลนด์
อินเตอร์เนชันแนลบิสซิเนสไทม์สรายงานเพิ่มเติมถึงความผิดพลาดในการต่อเชื่อมครั้งนี้ว่า ในระบบการเงินโลกมีธนาคารและสถาบันการเงินไม่ต่ำกว่า 8,000แห่งใช้ระบบ SWIFT เป็นช่องทางการเคลื่อนย้ายเม็ดเงิน และรวมไปถึงช่องทางการสื่อสาร ซึ่งระบบส่งข้อความ หรือ the core messaging services นั้นถูกทำให้เชื่อมเข้ากับระบบ RTGS ของทางธนาคารกลางบังกลาเทศ
สื่อธุรกิจอธิบายเพิ่มเติมเกี่ยวกับระบบ RTGS ว่า เป็นระบบที่ถูกใช้ในการเคลื่อนย้ายเงินจำนวนมูลค่าสูงระหว่างธนาคารภายในประเทศของบังกลาเทศและธนาคารกลางบังกลาเทศ โดยระบบ RTGS ถูกติดตั้งในเครื่องคอมพิวเตอร์ของธนาคารกลางบังกลาเทศเมื่อเดือนตุลาคม 2015 หลังจากที่ได้ทำการเชื่อมเข้ากับระบบSWIFT แล้ว และในเดือนกุมภาพันธ์ล่าสุด โจรแฮกเกอร์ได้แอบลอบส่งข้อความผ่านระบบ SWIFT ไปยังธนาคารกลางแห่งนิวยอร์กเพื่อทำการสั่งโอนเงิน 1 พันล้านดอลลาร์ออกจากบัญชีของธนาคารกลางบังกลาเทศ
ซึ่งสื่อธุรกิจได้อ้างอิงจากข้อมูลของการสอบสวนของตำรวจบังกลาเทศที่ได้ชี้ว่า ทางเจ้าหน้าที่เทคนิกได้ทำการเชื่อมระบบ RTGS ไปยังคอมพิวเตอร์ของ SWIFT ที่อยู่ในระบบเครือข่ายเดียวกันซึ่งเชื่อมเข้ากับคอมพิวเตอร์ 5,000 เครื่องของธนาคารกลางบังกลาเทศ และทำให้คอมพิวเตอร์เหล่านี้สามารถถูกเข้าถึงผ่านทางระบบอินเตอร์เนตไซเบอร์ได้
แต่ความเป็นจริงแล้วในทางปฎิบัติที่ถูกต้อง ทางเจ้าหน้าที่เทกนิกของ SWIFT ต้องทำการเซ็ตอัพระบบ LAN ต่างหาก ที่จะเป็นระบบเอกเทศ และไม่สามารถเชื่อมต่อเข้ากับระบบเครือข่ายคอมพิวเตอร์ส่วนกลางของทางธนาคารกลาง หรือเข้ากับอินเตอร์เนตได้ รายงานจากแถลงการณ์ของตำรวจบังกลาเทศ
นอกจากนี้ เหตุผิดพลาดอีกประการของทาง SWIFT ที่ทางตำรวจธากาได้ชี้คือ ทางเจ้าหน้าที่ไม่ทำการติดตั้งระบบป้องกันไฟวอลส์ระหว่างระบบ RTGS และระบบ SWIFT เพื่อป้องกันการโจมตีจากมัลแวร์เถื่อน
*****The Remote Access หรือการเข้าถึงระบบจากระยะไกล*****
รอยเตอร์รายงานต่อว่า ทางตำรวจบังกลาเทศได้กล่าวให้ความเห็นว่า ผู้ที่ทำการติดตั้งสวิชระบบเพื่อควบคุมการเชื่อมต่อเข้าสู่ระบบ SWIFT เจ้าหน้าที่เหล่านี้กลับเลือกใช้วิธีการที่ล้าสมัย ซึ่งไม่เคยใช้ในระบบธนาคาร มากกว่าที่จะเลือกใช้วีธีการที่มีความปลอดภัยสูงและล้ำสมัยเพื่อทำให้ทางธนาคารสามารถควบคุมการผ่านเข้าสู่ระบบ
ทั้งนี้ในระหว่างทำการเพื่อจะเชื่อมต่อระหว่างทั้ง 2 ระบบเข้าด้วยกัน คนของ SWIFT ได้เซ็ตอัพการเชื่อมต่อแบบไร้สาย หรือ wireless connection เพื่อที่จะเข้าถึงชุดเครื่องคอมพิวเตอร์ของSWIFT ที่ถูกติดตั้งอยู่ภายในห้องที่ถูกปิดล็อกแบบระยะไกลมาจากเครื่องคอมพิวเตอร์ในแผนกอื่นของทางธนาคารกลางบังกลาเทศ
แต่ความผิดพลาดเกิดขึ้นเมื่อหลังจาสกเสร็จสิ้นภารกิจแล้ว เจ้าหน้าที่เหล่านี้กลับลืมที่จะทำการปิดช่องทางการเชื่อมต่อแบบระยะไกล (the remote access) ที่สามารถควบคุมผ่านรหัสพาสเวิร์ดง่ายๆเท่านั้น
และยังเป็นที่น่าสังเกตว่า เจ้าหน้าที่เทคนิกของ SWIFT เหล่านี้ทำผิดพลาดแม้กระทั้งทิ้ง "พอร์ต USB ที่ยังคงทำงาน" ให้เสียบค้างกับเครื่องคอมพิวเตอร์ที่เชื่อมต่อเข้ากับบระบบ SWIFT ที่ป้องกันมัลแวร์ ซึ่งมีรายงานก่อนหน้านี้ว่ากลุ่มโจรแฮกเกอร์ได้ใช้มัลแวร์เป็นช่องทางในการเปลี่ยนระบบส่งข้อความของ SWIFT
รอยเตอร์รายงานว่า ทางตำรวจบังกลาเทศไม่แสดงหลักฐานใดในการพิสูจน์ถึงการทิ้งพอร์ต USB ไว้ แต่ทว่า แหล่งข่าวรอยเตอร์ที่สามารถเข้าออกห้องระบบ SWIFT ของธนาคารกลางบังกลาเทศได้ให้ข้อมูลยืนยันว่า มีการพบ พอร์ต USB ถูกทิ้งเชื่อมต่อเข้ากับเครื่องคอมพิวเตอร์จริง โดยพอร์ต USB นี้ “ยังคงทำงานอยู่” จนกระทั่งเหตุโจรกรรมเงินทุนสำรองของทางธนาคารถูกเปิดเผยออกมา
ทั้งนี้อาลามกล่าวในตอนท้ายว่า ทางตำรวจบังกลาเทศอยู่ในระหว่างการตามตัวบรรดาเจ้าหน้าที่เทคนิกของ SWIFT เหล่านี้ว่าจงใจทำให้เกิดความผิดพลาดขั้นร้ายแรงหรือไม่