Cybercrime News

ตำรวจสากลจับกุมสมาชิกกลุ่มอาชญากรรมไซเบอร์ที่ยักยอกเงินไปนับพันล้านดอลล่าร์

สมาชิกกลุ่มแฮกเกอร์ Cobalt ผู้ยักยอกเงินจากธนาคารและสถาบันการเงินมากกว่า 40 ประเทศทั่วโลก

แก๊งค์ ATM Jackpot ที่เชื่อว่าแทรกซึมเข้าสถาบันการเงินมากกว่า 100 แห่ง ใน 40 ประเทศ สร้างความเสียหายทางการเงินไม่ต่ำกว่าพันล้านดอลล่าร์

ตำรวจกล่าวว่าได้จับกุมหัวหน้าผู้บงการ มัลแวร์ที่ขโมยเงินนับล้านๆดอลล่าร์จากสถาบันการเงินทั่วโลก

ตลอด 5 ปีที่ผ่านมาแก๊งค์แฮกเกอร์นี้พยายามติดตั้งมัลแวร์ในธนาคารและสถาบันการเงินมากกว่า 40 ประเทศ (รู้จักกันในชื่อของ Cobalt, Carbanak และ Anunak) ขโมยเงินไปโดยเฉลี่ย 10 ล้านยูโรต่อครั้ง สร้างความเสียหายโดยรวมมากกว่า 1 พันล้านยูโร (1.2 พันล้านเหรียญสหรัฐฯ)

โดยกลุ่มนี้สามารถแฮกตู้ ATM โดยไม่จำเป็นต้องเข้าถึงตู้ ATM เลย ในแต่ละการโจมตีมีวิธีดำเนินการแตกต่างกันไป อย่างเช่นพนักงานธนาคารจะได้รับอีเมล์จากองค์กรใดองค์กรหนึ่ง ที่แนบไฟล์อันตราย หากผู้รับเปิดไฟล์มัลแวร์จะทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์ และเข้าถึงเครือข่ายภายในของธนาคารหรือสถาบันการเงิน และสามารถเข้าถึงเซิร์ฟเวอร์ของตู้ ATM ได้

anunak-malware-email

จากนั้นแฮกเกอร์ก็สามารถออกคำสั่งโอนเงินการตู้ ATM ไปยังบัญชีของพวกเขา หรือสั่งให้ตู้ ATM จ่ายเงินออกมาตามเวลาที่พกวเขากำหนดได้ เพื่อให้ทุกอย่างง่ายแฮกเกอร์จึงใช้วิธีเปลี่ยนจำนวนเงินในบัญชี และนำเงินออกจาก ATM

ประโยชน์ที่แฮกเกอร์ได้มาอย่างมหาศาลเลยก็คือการผอกเงินผ่าน สกุลเงินออนไลน์พวกเขาสามารถใช้เงินเหล่านี้ไปซื้อรถหรู หรือบ้านได้เลย

แต่ในตอนนี้แผนการทั้งหมดของกลุ่มแฮกเกอร์นี้ก็มาถึงจุดจบ เมื่อตำรวจร่วมมือกับ Europol จับกุมและรวบรวมตัวสมาชิกจากทั่วโลกมาดำเนินคดี

โดยเฉพาะผู้นำกลุ่ม นาย Denis K ชาวยูครน ถูกจับกุมที่ท่าเรือ Alicante โดยตำรวจสเปน จากข้อมูลของกระทรวงมหาดไทยของสเปนบอกว่า นาย Denis K น่าจะมีเงิน Bitcion ประมาณ 15,000 เหรียญ หรือประมาณ 120 ล้านดอลล่าร์สหรัฐฯ

ในขณะเดียวกันตำรวจยูเครนก็ได้จับกุมสมาชิกรายอื่นในกรุง Kiev เมืองหลวงประเทศยูเครน

ukraine-hacker-arrest

จากข้อมูลของตำรวจยูเครน ชายอายุ 30 ปี ที่เป็นสมาชิกของกลุ่ม Cobalt มาตั้งแต่ปี 2016 เป็นผู้พัฒนาโปรแกรมเจาะช่องโหว่ระบบ ธนาคารและโรงแรมหลายแห่งถูกล้วงข้อมูล เขาขายรายละเอียดบัตรเครดิต/เดบิตไปมากกว่า 140,000 ราย ได้เงินไปมากกว่า 1.5 ล้านเหรียญ

ตำรวจยูเครนได้โพสต์ภาพและวิดีโอขณะกำลังตรวจค้นที่พะกอาศัยของผู้ต้องหา และยึดอุปกรณ์คอมพิวเตอร์ นอกจากนี้ยังได้หลักฐานและข้อมูลเกี่ยวกับสมาชิกคนอื่นๆอีกด้วย

การซื้อรถหรูและบ้านทั้งหลังเป็นทางเลือกที่ไม่ดีสำหรับอาชญากรสักเท่าไหร่นัก ตอนนี้ก็ต้องดูต่อไปว่ากลุ่ม Cobalt จะดำเนินกิจกรรมต่อไป หรือสมาชิกในกลุ่มจะย้ายไปทำงานอาชญกากรรมอื่นๆ แต่สารที่เราได้รับก็คือที่ไหนที่มีเงินจำนวนมาก ที่นั่นย่อมมีความพยายามที่จะแย่งชิงไปแน่นอน

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2018/03/27/police-arrest-members-cybercrime-gang/
Translated by: Worapon H.

%d bloggers like this: