Europol แถลงความสำเร็จในการจับกุมกลุ่มเบื้องหลังมัลแวร์ Carbanak และ Cobalt ที่โจมตีตู้เอทีเอ็มแบบ Jackpotting เข้าเครือข่ายธนาคารวางมัลแวร์สั่งให้ตู้เอทีเอ็มปล่อยเงินออกมา โดยกลุ่มคนร้ายถูกจับได้ในสเปน

แถลงการระบุว่ากลุ่มนี้เป็นนักพัฒนากลุ่มเดียวกับมัลแวร์ Anunak จานั้นพัฒนาเป็นมัลแวร์ Carbanak ที่ประสิทธิภาพสูงขึ้น และจนเป็น Cobalt ที่พัฒนาจากชุดทดสอบความปลอดภัย Cobalt Strike

กระบวนการเจาะเครือข่ายอาศัยอีเมลหลอกพนักงานธนาคารให้เปิดมัลแวร์จากภายในเครือข่าย เปิดทางเข้าให้แฮกเกอร์เข้าไปเจาะเซิร์ฟเวอร์ของ ATM อีกทีหนึ่ง แลัวฝังโค้ดในเอทีเอ็มให้จ่ายเงินตามกำหนด เมื่อได้เงินแล้วอาชญากรจะโอนเงินอิเล็กทรอนิกส์หรือฟอกเงินผ่านทางเงินคริปโตอีกครั้ง

รายงานของ Interpol ระบุว่ากลุ่มคนร้ายโจมตีสถาบันการเงินกว่า 100 แห่งใน 40 ประเทศ ความเสียหายรวมกว่าพันล้านยูโร

การจับกุมนี้อาศัยความร่วมมือของ Europol, FBI, ตำรวจโรมาเนีย, ตำรวจเบลารุส, ตำรวจไต้หวัน, และบริษัทเอกชนอีกจำนวนหนึ่ง

รายงานไม่ได้ระบุชื่อสถาบันการเงินที่ถูกโจมตี แต่ที่เป็นข่าวในไทยคือ ธนาคารออมสินเมื่อปี 2016

ที่มา - Europol