ธนาคารเวียดนามรับเคยถูกโจรกรรมไซเบอร์ผ่าน SWIFT แต่ป้องกันได้ทัน

<br><FONT color=#000033>ชาวเวียดนามขี่รถจักรยานยนต์ผ่านธนาคารเตียนฟองในกรุงฮานอย วันที่ 13 พ.ค. ธนาคารออกคำแถลงว่า ในไตรมาสที่ 4 ของปีที่ผ่านมา ธนาคารเคยถูกรบกวนจากการโจรกรรมทางไซเบอร์ แต่สามารถตรวจพบได้เร็วพอที่จะยุติการดำเนินการดังกล่าว. -- Reuters/Kham.</font></b>

รอยเตอร์ - ธนาคารเตียนฟอง ของเวียดนาม ระบุว่า ธนาคารถูกรบกวนจากความพยายามโจรกรรมทางไซเบอร์ที่เกี่ยวข้องต่อการใช้ข้อความปลอมจากระบบส่งข้อความของ SWIFT เพื่อโอนเงินจำนวนมากกว่า 1 ล้านยูโร (ประมาณ 1.1 ล้านดอลลาร์)

ธนาคารเตียนฟอง (TBBank) ที่มีสำนักงานในกรุงฮานอย ออกคำแถลงในคืนวันอาทิตย์ (15) ระบุว่า ในช่วงไตรมาสที่ 4 ของปีที่ผ่านมา ธนาคารพบคำร้องน่าสงสัยผ่านข้อความ SWIFT ที่เป็นคำสั่งปลอมให้โอนเงินจำนวนมากกว่า 1 ล้านยูโร

ธนาคารตรวจพบความพยายามดังกล่าวได้เร็วมากพอที่จะระงับความเคลื่อนไหวของเงินทุนไปยังอาชญากรด้วยการติดต่อไปยังฝ่ายต่างๆ ที่เกี่ยวข้องในทันที

“การโจมตีดังกล่าวไม่ก่อให้เกิดความสูญเสียใดๆ ไม่มีผลกระทบต่อระบบ SWIFT และระบบการทำธุรกรรมระหว่างธนาคาร และลูกค้า” คำแถลงของธนาคาร ระบุ

ธนาคารกล่าวว่า การถ่ายโอนทำขึ้นด้วยการใช้โครงสร้างพื้นฐานของผู้ให้บริการภายนอกที่ถูกว่าจ้างให้เชื่อมต่อธนาคารเข้ากับ SWIFT ที่เป็นระบบส่งข้อความของธนาคาร แต่คำแถลงของธนาคารเวียดนามไม่ได้ระบุชื่อผู้ให้บริการดังกล่าว และคำแถลงยังระบุเพิ่มเติมว่า ธนาคารเตียนฟอง ได้หยุดทำงานร่วมกับผู้ให้บริการดังกล่าวแล้ว และย้ายไปใช้ระบบใหม่ที่มีระดับความปลอดภัยสูงกว่า และช่วยให้ธนาคารเชื่อมต่อโดยตรงกับ SWIFT

SWIFT ที่เป็นหัวใจสำคัญของการทำธุรกรรมทางการเงินโลก ปฏิเสธที่จะแสดงความเห็นถึงคำกล่าวอ้างของธนาคารเตียนฟอง แต่เมื่อวันพฤหัสบดี (12) SWIFT ได้กล่าวว่า มีธนาคารพาณิชย์รายหนึ่งตกเป็นเป้าโจมตีด้วยมัลแวร์แบบเดียวกับที่เกิดขึ้นที่ธนาคารบังกลาเทศ

ธนาคารเตียนฟอง ไม่ได้ตอบสนองต่อคำร้องของรอยเตอร์ที่จะอธิบายรายละเอียดถึงคำแถลงของธนาคาร ขณะที่ตัวแทนของธนาคารกลางเวียดนามก็ไม่ได้แสดงความเห็นเช่นกัน

ยังไม่เป็นที่ชัดเจนว่า SWIFT ได้ทราบถึงความพยายามโจรกรรมทางไซเบอร์ที่ธนาคารเตียนฟอง และได้ดำเนินการใดๆ เพื่อป้องกันการโจมตีลักษณะเดียวกัน หรือเตือนลูกค้ารายอื่นๆ หรือไม่

ในเดือน ก.พ. ในเหตุการณ์โจรกรรมทางไซเบอร์ครั้งใหญ่ที่สุดครั้งหนึ่งของโลก แฮกเกอร์พยายามที่จะขโมยเงินเกือบ 1,000 ล้านดอลลาร์จากบัญชีของธนาคารบังกลาเทศที่ธนาคารกลางสหรัฐฯ ในนิวยอร์ก ด้วยการใช้ข้อความปลอมสั่งโอนเงินบนระบบ SWIFT

คำสั่งส่วนใหญ่ถูกบล็อก แต่เงิน 81 ล้านดอลลาร์ถูกโอนไปที่บัญชีธนาคารในฟิลิปปินส์ โดยเงินถูกส่งต่อไปที่กาสิโน และตัวแทนกาสิโน และส่วนที่เหลือส่วนใหญ่สูญหาย

ธนาคารเตียนฟอง กล่าวว่า การโจมตีอาจดำเนินการผ่านมัลแวร์ที่ติดตั้งอยู่บนแอปพลิเคชันซอฟต์แวร์ที่ใช้งานโดยผู้ให้บริการบุคคลที่ 3 ซึ่งธนาคารระบุว่า SWIFT เพิ่งออกคำเตือนเกี่ยวกับมัลแวร์ที่ถูกใช้ในกิจกรรมที่เกี่ยวข้องต่อคำสั่งปลอมเพื่อโอนเงินทางเครือข่าย SWIFT

ในวันศุกร์ (13) SWIFT ระบบบริการการเงินโลกที่มีสำนักงานในเบลเยียม ได้ส่งคำเตือนไปยังลูกค้าทั้งหมดว่าทราบถึงกรณีปลอมคำสั่งโอนเงินในลูกค้าของตน และระบุว่า เป็นมัลแวร์ประเภท Trojan PDF reader เพื่อใช้ควบคุมรายงานไฟล์ PDF ที่ลูกค้าใช้ตรวจสอบรายการสรุปการโอนเงินผ่าน SWIFT

บริษัทรักษาความปลอดภัยทางไซเบอร์ BAE System ระบุเมื่อสัปดาห์ก่อนว่า มัลแวร์เคยโจมตีธนาคารพาณิชย์เวียดนามด้วยการใช้ข้อความปลอมบนเครือข่าย SWIFT โดยมัลแวร์ได้ดำเนินการในลักษณะที่คล้ายกันกับที่แฮกเกอร์ใช้ในการโจรกรรมไซเบอร์บังกลาเทศ แต่บริษัท BAE ไม่ได้ระบุชื่อธนาคารเวียดนาม

ธนาคารเตียนฟอง กล่าวว่า เซิร์ฟเวอร์ของผู้ให้บริการบุคคลที่ 3 มีฐานอยู่ต่างประเทศ แต่ไม่ได้ระบุว่าที่ใด และผู้ให้บริการได้ใช้ซอฟต์แวร์ที่ SWIFT เคยบอกว่า ธนาคารอาจถูกมัลแวร์โจมตีได้

ธนาคารเตียนฟอง ก่อตั้งขึ้นในปี 2551 โดยบริษัทเทคโนโลยีชั้นนำของประเทศ FPT Corp. ที่ถูกยกว่าเป็นหนึ่งในธนาคารที่มีความทันสมัยมากที่สุดของเวียดนาม และเมื่อสัปดาห์ก่อน ธนาคารเพิ่งได้รับรางวัล “Best Internet Banking” จากThe Asian Banker.