xs
xsm
sm
md
lg

SWIFT ระบบไอทีการเงินโลก ตัวกลางโอนเงินนับพันล้าน ยอมรับ “มีสถาบันการเงินรายที่ 2” ถูกแฮกเกอร์ ส่งมัลแวร์โทรแจน โจมตี!! ยังไม่แน่สูญเงินเท่าไหร่

เผยแพร่:   ปรับปรุง:   โดย: MGR Online


รอยเตอร์ - SWIFT ระบบการเงินโลก ออกมาแถลงยอมรับล่าสุด ว่า มีสถาบันการเงินแห่งที่ 2 ได้ตกเป็นเป้าถูกมัลแวร์โทรแจน (Trojan PDF reader) ที่ซับซ้อนโจมตี ไม่ต่างจากที่เกิดขึ้นในรายของธนาคารกลางบังกลาเทศในเดือนกุมภาพันธ์ที่ผ่านมา แต่ในเบื้องต้นทาง SWIFT ยังไม่เปิดเผยถึงชื่อของสถาบันการเงินแห่งนี้ หรือความเสียหายว่าได้เกิดขึ้นหรือไม่

รอยเตอร์รายงานเมื่อวานนี้ (12 พ.ค.) ว่า โฆษก SWIFT นาตาชา เด เทราน (Natasha de Teran) ได้ออกมายืนยันล่าสุด ว่า มีการใช้มัลแวรพุ่งโจมตี “ธนาคารพาณิชย์” ซึ่งเป็นรายที่ 2 ที่เกิดเหตุถัดจากการปล้นเงินผ่านทางไซเบอร์จำนวน 81 ล้านดอลลาร์จากธนาคารกลางบังกลาเทศในต้นเดือนกุมภาพันธ์ที่ผ่านมาจริง

แต่อย่างไรในการเปิดเผยครั้งนี้ เด เทราน ไม่เปิดเผยถึง “ชื่อของธนาคารแห่งนี้” และยังไม่มีการเปิดเผย “ถึงตัวเลขจำนวนเงินความเสียหาย” หากมีการทำการสั่งโอนเงินเกิดขึ้นจริง รอยเตอร์ชี้

ทั้งนี้ ก่อนหน้านี้ ในการแถลงการณ์ของ SWIFT ทางหน่วยงานได้ออกคำเตือนถึงโจรแฮกเกอร์ได้ทำการปล้นเงินจากธนาคารกลางบังกลาเทศ แต่ทว่าทางหน่วยงาน SWIFT ยืนยันว่า ระบบส่งข้อความ (messaging system) ซึ่งเป็นระบบให้บริการหลัก ไม่ได้รับความเสียหาย แต่ทว่าการยืนยันการเกิดเหตุการณ์ส่งมัลแวร์เพื่อโจมตีสถาบันการเงินแหล่งที่ 2 ทำให้ต้องมีการตรวจสอบถึงระบบความปลอดภัยทางคอมพิวเตอร์ของระบบการเงินโลก SWIFT

ซึ่งในแถลงการณ์ของ SWIFT ได้มีการระบุว่า จากร่องรอยของการโจมตี พบว่า กลุ่มผู้โจมตีมีความรู้เป็นอย่างดีถึงการควบคุมและจัดการของระบบในเป้าหมายซึ่งเป็นสถาบันการเงินที่ตกเป็นเหยื่อ ซึ่งอาจหมายความว่า มีการช่วยเหลืออกมาจากคนใน หรือโจรแฮกเกอร์ หรืออาจเป็นความร่วมมือของทั้งสองฝ่าย

รอยเตอร์รายงานว่า SWIFT ที่มีฐานอยู่ในเบลเยียมีสถาบันการเงินจำนวนมากร่วมเป็นเจ้าของ และอีกทั้งระบบการเงิน SWIFT ได้รับความไว้ใจในการให้ใช้เป็นตัวกลางในการเคลื่อนย้ายเม็ดเงินระหว่างประเทศโดยสถาบันการเงินทั่วโลกไม่ต่ำกว่า 11,000 แห่ง ชี้ว่า ผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ได้ออกมาชี้ว่า การโจมตีด้วยมัลแวร์ในสถาบันการเงินแห่งที่ 2 แสดงให้เห็นว่า “การโจมตีที่เกิดขึ้นกับธนาคารกลางบังกลาเทศ ไม่ใช่เป็นเหตุที่เกิดขึ้นเฉพาะแห่ง แต่เป็นส่วนหนึ่งของการโจมตีในระดับกว้างที่มีเป้าหมายพุ่งไปที่สถาบันการเงินทั้งหมด”

ทั้งนี้ ข่าวการโจมตีสถาบันการเงินแห่งที่ 2 เกิดขึ้นหลังจากที่เจ้าหน้าที่บังกลาเทศ และหลายฝ่ายที่เกี่ยวข้องต่างระดมกำลังตรวจสอบคดีธนาคารกลางบังกลาเทศถูกโจรแฮกเกอร์ปล้น ซึ่งประสบความสำเร็จสามารถออกคำสั่งไปยังธนาคารแห่งนิวยอร์ก ที่ธนาคารกลางบังกลาเทศมีบัญชีเปิดไว้ที่นี่ ทำการเคลื่อนย้ายเงินจำนวนมหาศาลออกไปยังบัญชีจุดหมายปลายทางได้สำเร็จ ซึ่งในขณะนี้ทางธนาคารกลางบังกลาเทศยังคงไม่สามารถติดตามเงินอีกจำนวน 81 ล้านดอลลาร์ที่สูญไปให้กลับคืนมาได้

ซึ่งในคดีของธนาคารกลางบังกลาเทศ SWIFT รับรู้ว่า ระบบซอฟต์แวร์ของ SWIFT มีการถูกดัดแปลงโดยโจรแฮกเกอร์เพื่อซุกซ่อนหลักฐานการปล้น ที่ทางกลุ่มโจได้แอบส่งข้อความเท็จเพื่อออกคำสั่งธนาคารปลายทางในการทำการโอนเงิน แต่ทว่ารอยเตอร์ ชี้ว่า ระบบส่งข้อความไม่ได้ถูกควบคุมไปด้วย

และในการแถลงของ SWIFT ทางหน่วยงานยืนยันว่า คดีที่เกิดขึ้นทั้ง 2 แสดงให้เห็นว่า กลุ่มคนภายในองค์กร หรือโจรไซเบอร์ ประสบความสำเร็จในการเจาะเข้าระบบของสถาบันการเงินเป้าหมาย สามารถได้พาสเวิร์ดสำคัญของระบบ และส่งข้อความปลอมสั่งการโอนเงินผ่านระบบส่งข้อความ SWIFT

แถลงการณ์ของ SWIFT ยังได้ให้รายละเอียดของประเภทมัลแวร์ที่ถูกพบในการโจมตีสถาบันการเงินแห่งที่ 2 ว่าเป็นประเภท “Trojan PDF reader” เพื่อใช้ควบคุมรายงานไฟล์ PDF ในการยืนยันข้อความของระบบ SWIFT เพื่อซ่อนการปล้น


กำลังโหลดความคิดเห็น