เอเจนซีส์MGRออนไลน์ – สื่อธุรกิจการเงินโลก Forbs ออกมาแฉ กลุ่มคนที่อยู่เบื้องหลังการโจมตีธนาคารกลางบังกลาเทศจนต้องสูญเงินไป 81 ล้านดอลลาร์ เชื่อมโยงไปถึง ลาซารัส กรู๊ป (Lazarus Group) กลุ่มแฮกเกอร์ล้วงความลับบริษัทโซนี พิกเจอร์ส เอนเตอร์เทนเมนต์(Sony Pictures Entertainment) ซึ่ง BAE Systems plc .บริษัทที่ปรึกษาด้านการทหารโลกสัญชาติอังกฤษ ได้เปิดเผยว่า “ธนาคารในเวียดนาม” เป็นสถาบันการเงินแหล่งที่ 2 ที่ตกเป็นเป้าถูกโจมตีต่อจากธนาคารกลางบังกลาเทศ
Forbs สื่อธุรกิจรายงานเมื่อวานนี้(13 พ.ค)ถึงความคืบหน้าล่าสุดในคดีการปล้นธนาคารกลางบังกลาเทศทางไซเบอร์ในวันที่ 5 กุมภาพันธ์ที่ผ่านมา และทำให้ต้องสูญเงินทุนสำรองสกุลเงินตราต่างประเทศถึง 81 ล้านดอลลาร์ โดยสื่อธุรกิจชี้ว่า นักวิจัยประจำ BAE Systems plc. บริษัทที่ปรึกษาด้านการทหารโลกสัญชาติอังกฤษ เซอร์เก เชฟเชนโก ( Sergei Shevchenko) และแอเดรียน นิช(Adrian Nish) ได้ออกมาให้ความเห็นผ่านรายงานถึงกลุ่มแฮกเกอร์ต้องสงสัยที่อยู่เบื้องหลังว่า โค๊ดมัลแวร์ที่ใช้ในการโจมตีธนาคารกลางบังกลาเทศนั้นคล้ายกับที่เคยเกิดขึ้นในกับคดีบริษัทโซนี พิกเจอร์ส เอนเตอร์เทนเมนต์(Sony Pictures Entertainment )
โดยทาง Forbs ชี้ว่า หากการวิเคราะห์ของทาง BAE Systems plc. ถูกต้องก็เท่ากับว่า มีกลุ่มต้องสงสัยกลุ่มเดียวที่อยู่เบื้องหลังคดีอุกอาจระดับโลกทั้ง 2 คดีนี้อย่างไม่ต้องสงสัย ซึ่งเป็นที่รู้กันดีว่ากลุ่มแฮกเกอร์ ลาซารัส กรู๊ป (Lazarus Group) เป็นผู้โจมตีบริษัทโซนี พิกเจอร์ส เอนเตอร์เทนเมนต์ ในปี 2014 และยังมีความเชื่อมโยงไปถึงการโจมตีหน่วยงานต่างของเกาหลีใต้ ซึ่งกินวงกว้างไปถึงธนาคาร และบริษัทด้านบันเทิงต่างๆ
Forbs รายงานต่อว่า การทำงานของกลุ่มลาซารัส กรู๊ป นั้นเป็นที่เข้าใจว่าเป็นส่วนหนึ่งของภายใต้การโจมตีที่ใช้ชื่อว่า “Dark Seoul attacks” หรือ การโจมตีจากวิญญาณมืด และในการแถลงการณ์ของ SWIFT เมื่อวานนี้(13 พ.ค)ได้ระบุว่า มีธนาคารเอกชนแห่งหนึ่งตกเป็นเป้าโจมตีรายที่ 2 ซึ่งเป็นการโจมตีที่คล้ายกับที่เคยเกิดขึ้นกับธนาคารกลางบังกลาเทศ โดยทาง BAE Systems plc. อ้างว่า ****แฮกเกอร์ได้ลงมือโจมตีธนาคารเวียดนาม**** แต่ในรายงานของ BAE Systems plc.ไม่ได้ระบุว่า กลุ่มแฮกเกอร์ประสบความสำเร็จในการเคลื่อนย้ายเงินออกมาได้หรือไม่
สื่อธุรกิจรายงานต่อว่า ทาง BAE Systems plc. ได้ใช้เครื่องมือพิเศษในการสืบหามัลแวร์ที่มีลักษณะคล้ายกับมัลแวร์ที่โจมตีธนาคารกลางบังกลาเทศ และธนาคารเวียดนาม ซึ่งผู้เชี่ยวชาญของ BAE Systems plc. พบว่ามีมัลแวร์ตัวหนึ่งที่มีลักษณะเข้าข่าย ซึ่งคือ “msoutc.exe” ที่มีลักษณะพิเศษที่เหมือนกับมัลแวร์ถูกใช้เป็นเครื่องมือโจมตีสถาบันการเงินทั้งสอง ซึ่งรวมไปถึงกระบวนการตั้งชื่อ และ encryption keys และทั้งหมดนี้เป็นคุณลักษณะที่ทางกลุ่มแฮกเกอร์ใช้ในการโจมตีบริษัทโซนี พิกเจอร์ส เอนเตอร์เทนเมนต์ และรวมไปถึงการใช้วิธีการลบไฟล์เพื่อปกปิดร่องรอย
นอกจากนี้ด้านความเคลื่อนไหวของคดีแฮกเกอร์ธนาคารกลางบังกลาเทศ วอลสตรีทเจอร์นัลได้รายงานในวันเดียวกัน(13 พ.ค)ว่า แหล่งข่าวที่ใกล้ชิดกับการสอบสวนของบังกลาเทศได้ออกมาให้ข้อมูลว่า ผู้เชี่ยวชาญพบร่องรอยความเคลื่อนไหวของกลุ่มแฮกเกอร์หลายกลุ่ม ซึ่งรวมถึง กลุ่มแฮกเกอร์จากเกาหลีเหนือ และปากีสถาน ในระบบเครือข่ายธนาคารในคดีการปล้น 81 ล้านดอลลาร์
แต่อย่างไรก็ตาม แหล่งข่าวชี้ว่า เชื่อว่า กลุ่มแฮกเกอร์รายที่ 3 เป็นผู้ทำการปล้นและได้เงินไป
ทั้งนี้วอลสตรีทเจอร์นัลได้ติดต่อไปยังสถานทูตเกาหลีเหนือในกรุงธากา บังกลาเทศ และกระทรวงต่างประเทศปากีสถาน แต่ทว่าไม่มีหน่วยงานใดตอบกลับมาในเรื่องนี้ ซึ่งในปีที่ผ่านมา หน่วยงาน FBI สหรัฐฯได้ชี้ว่า แฮกเกอร์จากเกาหลีเหนือเป็นตัวการในการเจาะเข้าระบบของบริษัทโซนี พิกเจอร์สเอนเตอร์เทนเมนต์ แต่ทว่าทางเปียงยางออกมาปฎิเสธอย่างเป็นทางการ
และสื่อธุรกิจยังชี้ต่อว่า ในการตอบโต้ของ SWIFT ต่อแนวทางการสอบสวนของตำรวจบังกลาเทศ ที่ก่อนหน้านี้ออกมาอ้างว่า เจ้าหน้าที่เทคนิกของ SWIFT ทำให้ระบบเครือข่ายคอมพิวเตอร์ของธนาคารกลางบังกลาเทศตกอยู่ในความเสี่ยงโดยปราศจากระบบป้องกัน Firewalls และยังทำการต่อเชื่อมตรงระบบ SWIFT เซิร์ฟเวอร์คอมพิวเตอร์ของธนาคารกลางบังกลาเทศเข้ากับระบบอินเตอร์เนต
โดยทาง นาตาชา เด เทราน (Natasha de Teran )โฆษกของ SWIFT ได้ชี้แจงว่า “ทุกสิ่งที่ได้ทำลงไป และทุกกระบวนการที่ได้เกิดขึ้น นั้นอยู่ภายใต้คำสั่งของทางธนาคารกลางบังกลาเทศ” และเด เทรานยังเสริมว่า “ไม่มีการกระทำจาก SWIFT ที่ไม่ได้ผ่านความเห็นชอบจากธนาคารกลางบังกลาเทศอย่างแน่นอน”
วอลสตรีทเจอร์นัลรายงานต่อว่า และในแถลงการณ์ของ SWIFT เด เทราน ยังให้ความเห็นเพิ่มเติมว่า “ทั้ง SWIFT และบริษัทที่ได้รับอนุญาตจาก SWIFT ได้ให้บริการสนับสนุนเท่านั้น” แต่กระนั้นทางตัวแทนของระบบไอทีการเงินโลกปฎิเสธที่จะให้ชื่อบริษัทคอนแทร็กเตอร์กับสื่อธุรกิจ ซึ่งก่อนหน้านี้ทาง SWIFT ได้ชี้ว่า การโจมตีเกิดขึ้นสืบเนื่องมาจากปัญหาจัดการภายในของทางธนาคารกลางบังกลาเทศเอง และยังยืนยันว่าระบบส่งข้อมูลหลักของ SWIFT ไม่ได้รับผลกระทบไปด้วย
อย่างไรก็ตาม วอลสตรีทเจอร์นัลชี้ว่า แหล่งข่าวอดีตเจ้าหน้าที่ประจำแผนกข้อมูลและเทคโนโลยีของธนาคารกลางบังกลาเทศได้ออกมาเปิดเผยในเรื่องนี้ว่า “ทาง SWIFT ไม่เคยแจ้งต่อทางเราให้รับทราบว่า ทางธนาคารกลางบังกลาเทศจำเป็นต้องติดตั้งระบบรักษาความปลอดภัย Firewall แยกกัน ซึ่งต้องติดตั้งทั้งในส่วนระบบเซิร์ฟเวอร์คอมพิวเตอร์ SWIFT และในส่วนของระบบแลนภายในของทางธนาคารเอง”
นอกจากนี้แหล่งข่าวใกล้ชิดกับการสอบสวนบังกลษเทศยังออกมาให้ความเห็นว่า ในขณะนี้การสอบสวนของธากาพุ่งเป้าไปที่กลุ่มแฮกเกอร์ที่มีประวัติการโจรกรรมสถาบันการเงินมาก่อนหน้านี้ ซึ่งมีรายงานว่า ทางธนาคารกลางบังกลาเทศได้ว่าจ้างบริษัทที่ปรึกษาด้านความปลอดภัยทางระบบเน็ตเวิร์กไซเบอร์สัญชาติสหรัฐฯ FireEye ช่วยทำการสอบสวนในคดีนี้
