News

มัลแวร์ ‘ถูกใช้เป็นเครื่องมือ’ โจมตีธนาคารในบังคลาเทศ

นักวิจัยของ BAE Systems บอกว่า “อาชญากรใช้มัลแวร์เป็นเครื่องมือในการปล้นครั้งยิ่งใหญ่ที่สุดในประวัติศาสตร์ ของบังคลาเทศ”

ในบล็อคของ BAE Systems คุณ Sergei Shevchenko บอกว่าเครื่องมือดังกล่าวที่อาชญากรใช้โจมตีธนาคารในบังคลาเทศ ทำให้อาชญากรเดินหายไปกับเงิน 81 ล้านเหรียญสหรัฐฯ “ซึ่งสามารถจะเกิดขึ้นได้อีกในอนาคต”

มัลแวร์ถูกตรวจจับโดย ESET ในชื่อ Win32/Agent.XZH, XZI ซึ่งมีความซับซ้อนมาก

คุณ Shevchanko บอกว่ามัลแวร์บรรจุ “ฟังก์ชั่น” ที่สามารถเชื่อมกับซอฟต์แวร์ SWIFT Alliance Access ที่ทำงานอยู่ในโครงสร้างของเป้าหมายได้

SWIFT เป็นผู้ให้บริการส่งข้อความทางการเงินระดับโลก ที่ใช้โดยธนาคารเพื่อการโอนเงินนับพันๆล้านเหรียญต่อวัน

นักวิจัยความปลอดภัยบอกว่า “ทุกสถาบันการเงินที่ใช้ SWIFT Alliance Access หรือระบบที่มีโครงสร้างใกล้เคียงกันสมควรที่จะตรวจสอบระบบความปลอดภัยของตนเองโดยด่วน และทำให้มั่นใจได้ว่าระบบจะไม่ถูกแทรกแซง”

“อาชญากรมีความพยายามที่จะลบทุกกิจกรรมที่เกิดขึ้นขณะปฏิบัติการ และพยายามที่จะทำลายกระบวนการทำงานเพื่อไม่ให้ถูกพบและเป็นการขัดขวางการโต้ตอบจากเหยื่อ”

ทาง SWIFT ออกมาตอบโต้โดยการบอกกับสื่อมวลชนว่า มัลแวร์ดังกล่าวไม่ได่ส่งผลกระทบต่อส่วนสำคัญของระบบ หรือเครือข่ายของ SWIFT แต่อย่างใด

“พวกเราเข้าใจว่ามัลแวร์ตัวนี้ถูกออกแบบมาเพื่อกลบร่องรอยการโอนเงินอย่างผิดกฎหมายจากแอปพลิเคชั่นที่สามารถติดตั้งบนระบบของลูกค้า ด้วยการใช้ประโยชน์จากจุดอ่อนท่ีอาชญากรพบในระบบของ SWIFT”

อย่างเรื่องที่เคยเกิดขึ้นเมื่อเดือนกุมภาพันธ์ เมื่ออาชญากรไซเบอร์พยายามจะขโมยเงิน 1 พันล้านเหรียญ ออกจากธนาคารกลางในบังคลาเทศ

จนถึงตอนนี้ทางบังคลาเทศยังไม่สามารถหาตัวผู้กระทำผิด และยังไม่ทราบถึงวิธีการที่อาชญากรใช้มัลแวร์แทรกซึมเข้าสู่ระบบ

%d bloggers like this: