เอเอฟพี/รอยเตอร์ - สเปนและยูโรโพล (สำนักงานตำรวจยุโรป) แถลงในวันจันทร์ (26 มี.ค.) ว่า สามารถจับกุมชายชาวยูเครนที่ต้องสงสัยว่าเป็นหัวหน้าแก๊งอาชญากรทางไซเบอร์ซึ่งโจรกรรมเงินเป็นจำนวนรวมแล้วสูงถึงกว่า 1,000 ล้านยูโร (ราว 38,670 ล้านบาท) จากธนาคารต่างๆ ด้วยการเปลี่ยนแปลงยอดเงินคงเหลือในบัญชีและสั่งให้เครื่องเอทีเอ็มคายเงินสดออกมา
ชายผู้นี้ซึ่งถูกควบคุมตัวอยู่ที่อาลิกานเต เมืองทางชายฝั่งตะวันออกของสเปน ดำเนินการโจมตีทางไซเบอร์ด้วยการใช้โปรแกรมมัลแวร์ อย่างเช่น “คาร์บานัค” (Carbanak) และ “โคบอลต์ (Cobalt) ทั้งนี้ตามการแถลงของยูโรโพล ซึ่งกล่าวยกย่องความร่วมมือประสานงานกันระหว่างองค์การบังคับใช้กฎหมายของสหภาพยุโรปแห่งนี้ กับตำรวจฝ่ายอาชญากรรมทางการเงินของสเปน ตลอดจนสำนักงานสอบสวนกลางของสหรัฐฯ (เอฟบีไอ), ทางการรับผิดชอบของโรมาเนีย, เบลารุส และไต้หวัน รวมทั้งพวกบริษัทความปลอดภัยทางไซเบอร์ภาคเอกชนหลายแห่ง
ขณะที่กระทรวงมหาดไทยสเปนให้ชื่อชายคนที่ถูกจับกุมนี้เพียงแค่ว่า “เดนิส เค.” โดยกล่าวว่าเขาบงการแก๊งอาชญากรนี้จากสเปนตั้งแต่ปี 2013 เขาถูกจับพร้อมๆ กับสมาชิกอีก 3 คนในแก๊งของเขา ซึ่งเป็นคนที่มาจากรัสเซียและยูเครน
ยูโรโพลระบุว่า ตั้งแต่ปี 2013 ซึ่งแก๊งนี้ได้เริ่มใช้โปรแกรมมัลแวร์ “อานูนัค” (Anunak) พวกเขาก็เข้าโจมตีธนาคารต่างๆ, ระบบอี-เพย์เมนต์ต่างๆ และสถาบันทางการเงินทั้งหลายรวมแล้วถึง 100 แห่งในประเทศต่างๆ กว่า 40 ประเทศ ส่งผลให้ “อุตสาหกรรมการเงินเกิดการสูญเสียรวมแล้วเป็นจำนวนมากกว่า 1,000 ล้านยูโร”
“เฉพาะมัลแวร์โคบอลต์เท่านั้นก็เปิดทางให้พวกอาชญากรโจรกรรมเงินไปได้สูงถึง 10 ล้านยูโรต่อการปล้นทางไซเบอร์แต่ละครั้ง” ยูโรโพลบอก
วิธีการของแก๊งอาชญากรไซเบอร์แก๊งนี้ เริ่มต้นจากการส่ง phishing mails (อีเมลหลอกที่ทำเหมือนของจริง) ไปถึงพวกพนักงานลูกจ้างของแบงก์ โดยที่มี attachment (เอกสารแนบ) ซึ่งตั้งใจให้เหมือนมาจากกิจการถูกต้องตามกฎหมายทั้งหลาย
ทันทีที่ phishing mails ซึ่งมีซอฟต์แวร์ประสงค์ร้ายแอบแฝงตัวอยู่ถูกดาวน์โหลด ก็เท่ากับเปิดทางให้อาชญากรเหล่านี้สามารถควบคุมเครื่องคอมพิวเตอร์ที่ติดไวรัสจากระยะไกล และจากนั้นก็เจาะผ่านเข้าไปยังเครือข่ายภายในของธนาคาร ตลอดจนพวกเครื่องเซิร์ฟเวอร์ซึ่งควบคุมจุดสั่งจ่ายเงินสดเครื่องเอทีเอ็ม
“ด้วยระดับการเข้าถึงระบบได้ถึงขนาดนี้ บุคคลสารเลวเหล่านี้ก็ออกคำสั่งให้โอนโยกย้ายเงินในบัญชีธนาคารอย่างทุจริตฉ้อฉล, เพิ่มยอดเงินคงเหลือในบัญชีลับๆ ของพวกเขา, หรือสั่งให้เครื่องเอทีเอ็มที่ติดไวรัสปล่อยเงินออกมาให้พวกเขา” ยูโรโพลแจกแจง
แก๊งอาชญากรไซเบอร์นี้จำเป็นต้องได้รับการสนับสนุนจากแก๊งอาชญากรอื่นๆ อย่างเช่นการส่งคนไปคอยกดเงินสดจากเครื่องเอทีเอ็มที่พวกเขาโจมตี คำแถลงของยูโรโพลกล่าว และระบุว่าจนกระทั่งถึงปี 2015 แก๊งนี้ใช้บริการของมาเฟียรัสเซีย และนับแต่ปี 2016 ก็ใช้แก๊งมาเฟียมอลโดวา
กระทรวงมหาดไทยสเปนบอกว่า เงินบางส่วนจากการโจรกรรมเหล่านี้จะถูกนำไปฟอกเงินโดยแปลงเป็นสกุลเงินดิจิตอล (cryptocurrency) อย่าง บิตคอยน์ ตามสถานที่แลกเปลี่ยนในรัสเซียและยูเครน ต่อจากนั้นก็โอนเข้าบัญชีของพวกเขา โดยที่พวกเขาเก็บสะสมเอาไว้แล้วราว 15,000 บิตคอยน์ทีเดียว
เดนิส เค ใช้แพลตฟอร์มทางการเงินในยิบรอลตา และในสหราชอาณาจักร เพื่อโหลดเป็นการ์ดแบบพรีเพด (prepaid cards) ที่เป็นสกุลบิตคอยน์ จากนั้นก็นำการ์ดเหล่านี้มาใช้จ่ายในสเปน โดยซื้อทั้งรถ, บ้าน และสินค้าอื่นๆ
กระทรวงมหาดไทยสเปนระบุว่า ระหว่างการบุกจู่โจมจับกุมที่เมืองอาลิกานเตคราวนี้ ตำรวจสามารถยึดได้เครื่องเพชรนิลจินดามูลค่า 500,000 ยูโร และรถหรูอีก 2 คัน นอกจากนั้นยังสั่งอายัดบัญชีธนาคารหลายบัญชี รวมทั้งยึดบ้าน 2 หลังที่มีมูลค่าราว 1 ล้านยูโร
