รอยเตอร์แฉ “มือแฮกเกอร์” ฉกเงิน ธ.กลางบังกลาเทศ เจาะผ่านระบบ SWIFT ที่ทั่วโลกใช้

รอยเตอร์ออกรายงานพิเศษ ระบุพบถึงช่องทางที่โจรแฮกเกอร์ได้ทำการขโมยเงินทุนสำรองเงินตราสำรองต่างประเทศจากธนาคารกลางบังกลาเทศร่วม 81 ล้านดอลลาร์ในเดือนกุมภาพันธ์ คาดว่าน่าจะมาจากโจรไฮเทคสามารถเจาะระบบการเงินโลก SWIFT ที่ใช้กันอย่างแพร่หลายในสถาบันการเงินทั่วโลก รวมไปถึงไทย ด้าน SWIFT ยอมรับว่ามีมัลแวร์โจมตีระบบ client software “Alliance Access” จริง แต่ออกแถลงการณ์ยืนยันในวันจันทร์ (25 เมษายน) จะปล่อยซอฟต์แวร์เวอร์ชันอัปเดตเพื่อแก้ไขความผิดพลาด พร้อมกับออกแถลงการณ์คำเตือนเร่งด่วนไปยังสถาบันการเงินต่างๆ ให้เพิ่มการรักษาความปลอดภัยระบบ

รอยเตอร์รายงานวันจันทร์ (25) ว่า ทีมนักวิจัยจากบริษัทด้านความมั่นคงอังกฤษ BAE Systems ออกมาชี้ว่า เงินทุนสำรองเงินตราสำรองต่างประเทศจำนวน 81 ล้านดอลลาร์ที่ถูกโจรกรรมออกมาจากธนาคารกลางบังกลาเทศสำเร็จ น่าจะเกิดจากโจรแฮกเกอร์ใช้ช่องทางผ่านระบบการเงินโลก SWIFT

ทั้งนี้ นาตาชา เดเทอแรน (Natasha Deteran) โฆษก SWIFT ที่มีสถาบันการเงินร่วม 3,000 แห่งเป็นเจ้าของออกมายอมรับกับรอยเตอร์ว่า มีมัลแวร์ลึกลับโจมตีระบบ client software ของทาง SWIFT จริง แต่ทว่าได้กำหนดการแก้ไขโดยการที่จะปล่อยซอฟต์แวร์เวอร์ชันอัปเดตเพื่อทำการแก้ไขและอุดช่องโหว่ในวันจันทร์ (25) และทาง SWIFT จะออกคำเตือนพิเศษไปยังสถาบันการเงินทั่วโลกที่ใช้บริการให้เพิ่มมาตรการรักษาความปลอดภัยของตัวเอง

รอยเตอร์รายงานว่า หลังจากเกิดเหตุเงินของธนาคารกลางบังกลาเทศได้ถูกโจรกรรมโดยผ่านการโอนจากบัญชีที่ได้ฝากไว้กับธนาคารกลางสหรัฐฯ แห่งนิวยอร์ก หรือ “นิวยอร์ก เฟด” ในวันที่ 5 กุมภาพันธ์ที่ผ่านมา ในการสอบสวนค้นหาความจริงล่าสุดทำให้เชื่อว่าระบบการเงินโลก SWIFT ที่ใช้เป็นช่องทางการทำธุรกรรมการเงินระหว่างสถาบันการเงินในการเคลื่อนย้ายทุนนั้น “ดูเหมือนว่าจะเปราะบางกว่าที่คิด” และเหตุนี้ได้ช่วยให้โจรไซเบอร์สามารถเข้าไปแก้ไขข้อมูลบนระบบ client software ของลูกค้าได้สำเร็จ

ทั้งนี้ ระบบการชำระเงินของธนาคารแห่งประเทศไทยให้นิยาม SWIFT หรือ Society for Worldwide Interbank Financial Telecommunication ว่าหมายถึง ระบบสื่อสารด้านการเงินระหว่างธนาคารผ่านระบบคอมพิวเตอร์ที่มีเครือข่ายเชื่อมโยงทั่วโลก ที่ให้บริการโดย Society for Worldwide Interbank Financial Telecommunication SWIFT Code เป็นรูปแบบมาตรฐานของรหัสธนาคาร (Bank Identifier Codes-BIC) ที่ใช้ในการโอนเงินระหว่างประเทศ ธนาคารที่ใช้รหัส SWIFT มีมากกว่า 7,500 แห่งทั่วโลก และเมื่อรวมกับธนาคารพันธมิตรที่เชื่อมต่อกับเครือข่าย BIC จะมีจำนวนธนาคารที่ใช้รหัส SWIFT ในการโอนเงินระหว่างประเทศอีกมากกว่า 10,000 แห่งทั่วโลก

โดยเดเทอแรนได้ให้สัมภาษณ์กับรอยเตอร์ในวันอาทิตย์ (24) ว่า ทาง SWIFT ได้ออกซอฟต์แวร์เวอร์ชันใหม่เพื่อช่วยให้ลูกค้าของ SWIFT ทำให้ระบบซอฟต์แวร์ของตัวเองมีความปลอดภัยมากขึ้น และสามารถที่จะสังเกตพบเห็นความผิดปกติที่เกิดขึ้นกับฐานข้อมูลของตัวเอง

อย่างไรก็ตาม โฆษก SWIFT ยืนยันว่า มัลแวร์ตัวที่ถูกพบนี้ไม่ส่งผลต่อระบบเครือข่าย SWIFT เน็ตเวิร์ก หรือระบบ “core messaging services”

รอยเตอร์รายงานว่า การออกซอฟต์แวร์อัปเดต และการส่งคำเตือนเร่งด่วนไปยังลูกค้าสถาบันการเงินทั่วโลกของ SWIFT ที่มีฐานใหญ่ในกรุงบรัสเซลส์ เบลเยียม เกิดขึ้นหลังจากที่ทีมนักวิจัยจาก BAE Systems ได้เปิดเผยกับรอยเตอร์ว่า ทางทีมงานได้พบ “มัลแวร์” ที่โจรแฮกเกอร์ธนาคารกลางบังกลาเทศใช้ในการเข้าเจาะระบบเพื่อทำการควบคุมระบบ client software ของ SWIFT ที่รู้จักในชื่อ “Alliance Access”

ซึ่งทาง BAE Systems แถลงว่าจะเปิดเผยการค้นพบครั้งนี้ทางสาธารณะผ่านทางบล็อกในวันจันทร์ (25) ที่โจรแฮกเกอร์ใช้ “มัลแวร์” เป็นช่องทางในการปกปิดความเคลื่อนไหวการโจรกรรม และถ่วงเวลาการค้นพบการโจรกรรมเงินของธนาคารกลางบังกลาเทศ

รอยเตอร์รายงานว่า ที่ผ่านมามีการสอบสวนหาตัวกลุ่มผู้รับผิดชอบ แต่ทว่ายังไม่มีความคืบหน้า ซึ่งก่อนหน้านี้มีรายงานว่า เชื่อกันว่ากลุ่มแฮกเกอร์ได้เจาะเข้าสู่ระบบคอมพิวเตอร์ของธนาคารกลางบังกลาเทศ และสามารถเข้าถึง “credentials” ที่ใช้ในการล็อกออนเข้าสู่ระบบเครือข่าย SWIFT แต่ทว่าในการค้นพบของทาง BAE Systems กลับชี้ไปในแนวทางว่า ระบบซอฟต์แวร์ SWIFT ของคอมพิวเตอร์ธนาคาร “น่าจะให้ความร่วมมือ” เพื่อต้องการทำการลบบันทึก (record) ธุรกรรมที่ไม่ชอบกฎหมาย

ซึ่งผู้อำนวยการแผนกภัยโลกไซเบอร์เน็ตเวิร์กของ BAE Systems เอเดรียน นิช (Adrian Nish) อธิบายว่า มัลแวร์ที่ถูกพบเป็นตัวควบคุม และได้ทำการเปลี่ยนโค้ดของ ระบบ Alliance Access ของ SWIFT บนเครื่องคอมพิวเตอร์ของธนาคารกลางบังกลาเทศ เพื่อทำให้แฮกเกอร์สามารถควบคุมความเคลื่อนไหวได้ เป็นต้นว่า ทำการลบบันทึกธุรกรรมที่ทางแฮกเกอร์ได้ส่งออกไปเพื่อร้องขอการโอนเงิน พร้อมกับได้เข้าถึงเมสเสจที่ถูกส่งมาในการขอคำยืนยันคำสั่งการโอนเงินที่ทางกลุ่มแฮกเกอร์ได้ร้องขอ รวมไปถึงการสั่งไม่ให้เครื่องพรินเตอร์พิมพ์ฮาร์ดก๊อบปี้เพื่อถ่วงเวลาไม่ให้เจ้าหน้าที่ธนาคารบังกลาเทศรับรู้ถึงการโจรกรรมที่เกิดขึ้น

แต่ทว่าด้านตำรวจบังกลาเทศให้ข้อมูลว่า ในการสอบสวนทางเจ้าหน้าที่ไม่ตรวจพบมัลแวร์ต้องสงสัยที่ถูกอ้างโดย BAE Systems แต่อย่างใด

รอยเตอร์รายงานต่อว่า ในการเปิดเผยการค้นพบของ BAE Systems ยังรวมไปถึงการให้คำแนะนำด้านเทคนิคที่ทางบริษัทผู้เชี่ยวชาญด้านความมั่นคงอังกฤษหวังว่า บรรดาสถาบันการเงินจะสามารถนำไปใช้เพื่อป้องกันหากเกิดเหตุการณ์ที่คล้ายกันในอนาคต ซึ่งสิ่งที่บ่งชี้รวมไปถึงไอพีแอดเดรสเซิร์ฟเวอร์ที่ออกมาจากอียิปต์ที่โจรแฮกเกอร์กลุ่มนี้ใช้เพื่อมอนิเตอร์การใช้ระบบซอฟต์แวร์ SWIFT ของเจ้าหน้าที่พนักงานธนาคารกลางบังกลาเทศ

ซึ่งในแถลงการณ์ของ BAE Systems ชี้ว่า มัลแวร์ชื่อ evtdiag.exe ถูกสร้างเพื่อเป้าหมายกลบร่องรอยกลุ่มแฮกเกอร์ ด้วยการเปลี่ยนแปลงข้อมูลบนระบบดาต้าเบสของ SWIFT ที่ธนาคารกลางบังกลาเทศใช้ในการติดตามข้อมูลเกี่ยวกับคำขอการโอนเงิน

ซึ่งทาง BAE Systems อธิบายว่า มัลแวร์ evtdiag.exe น่าจะถูกใช้เป็นส่วนหนึ่งของการโจมตีที่ทางแฮกเกอร์ใช้ในการโจรกรรม ซึ่งมัลแวร์ตัวนี้จะถูกสั่งให้อินสตอลลงบนเครื่องหลังจากโจรแฮกเกอร์ได้ “credentials” ของผู้รักษาระบบเรียบร้อยแล้ว

แต่อย่างไรก็ตามในขณะนี้ยังไม่เป็นที่ปรากฏว่าแฮกเกอร์ใช้วิธีการใดในการสั่งโอนเงินสำเร็จ

ความคิดเห็น

comments