คดีการ แฮกเอทีเอ็มในไต้หวันตั้งแต่เดือนกรกฎาคม ด้วยการวางมัลแวร์นับเป็นคดีที่มีความเสียหายมูลค่าสูง มีเงินถูกดึงออกไปจากตู้ถึง 80 ล้านบาท เครือข่ายบัตรรับจ่ายอย่างวีซ่าก็ออกรายงานวิเคราะห์เหตุการณ์ครั้งนี้
รายงานของวีซ่าไม่ได้ระบุว่าเป็นไต้หวันโดยตรงแต่ระบุเพียงว่าเป็นเหตุการณ์ในเอเชียแปซิฟิก อย่างไรก็ดีค่าแฮชของไฟล์ที่ระบุในรายงานตรงกับค่าแฮชของ คดีในไต้หวัน
รายงานระบุถึงขั้นตอนการเจาะระบบเอทีเอ็ม ว่าคนร้ายเจาะระบบ "บันทึกโทรศัพท์" ของธนาคาร เพื่อเข้าถึงเครือข่ายของธนาคาร จากนั้นจึงเริ่มยิงระบบอัพเดตเข้าไปยังเซิร์ฟเวอร์ต่างๆ รวมถึงเครื่องเอทีเอ็ม
เมื่อเครื่องเอทีเอ็มติดมัลแวร์แล้ว คนร้ายจะ telnet เข้าไปสั่งให้เอทีเอ็มจ่ายเงินออกจากเครื่อง โดยมีคนร้ายยืนรออยู่หน้าเครื่องแต่ไม่ต้องทำอะไรกับเครื่องโดยตรง เมื่อได้เงินแล้วคนร้ายจึงสั่งให้มัลแวร์ลบตัวเองออกไป
รายงานของ VISA ระบุว่าตู้เอทีเอ็มทั้งหมดที่เป็นเหยื่อ ใช้ Windows XP หรือ Windows NT ที่หมดอายุซัพพอร์ตไปแล้วทั้งสิ้น และแนะนำให้
- ตรวจสอบการโจมตีแบบเดียวกัน
- ตรวจสอบความเข้ากันได้กับมาตรฐาน PCI-DSS เพราะมาตรฐานระบุว่าซอฟต์แวร์ต้องได้รับอัพเดตอุดช่องโหว่ที่รู้กันโดยทั่วไป
- มอนิเตอร์พฤติกรรมผิดปกติสม่ำเสมอ
- อัพเดตระบบป้องกัน (Intrusion Detection Systems - IDS) ให้สามารถตรวจสอบพฤติกรรมแบบเดียวกับครั้งนี้ได้
- ทำตามแนวทางที่ดีในการรักษาความปลอดภัย เช่น อัพเดตซอฟต์แวร์สม่ำเสมอ, ทำงานร่วมกับผู้ผลิตและติดตั้งซอฟต์แวร์ที่ผู้ผลิตแนะนำว่าไม่มีช่องโหว่ความปลอดภัย
ขณะที่หนังสือพิมพ์ Strait Times รายงานว่าพล.ต.อ.ปัญญา มาเม่น ระบุว่ามีหลักฐานที่ทำให้แน่ใจว่ากลุ่มอาชญากรในไต้หวันเป็นกลุ่มเดียวกับที่ แฮกตู้เอทีเอ็มของธนาคารออมสิน โดยมีผู้ต้องสงสัยห้าคนที่เดินทางจากไต้หวันเข้ามาในประเทศไทย และคาดว่าทั้งห้าคนน่าจะเดินทางออกจากประเทศไทยไปแล้ว โดยระบุว่าทางธนาคารตรวจพบการโจรกรรมภายหลังการโจรกรรมไปแล้วนะระหนึ่ง
ที่มา - VISA , Strait Times
notice: ในข่าวเวอร์ชั่นแรก ผมอ่านที่มาและเข้าใจผิดพลาดว่ามีการระบุว่าธนาคารไม่ได้แจ้งตำรวจทันที ได้แก้ไขในเนื้อข่าวแล้ว
Comments
ข่าวก่อน ปอท. บอกว่าคนร้ายใช้บัตรอิเล็กทรอนิกส์ ในการแฮก
พอมาข่าวนี้บอกว่าเกี่ยวโยงกัน (ที่ไต้หวัน คนร้ายใช้ telnet จากชุมสายธนาคาร แล้วยืนรอเงินหน้า ATM โดยไม่ต้องจับตู้เลย)
สรุปว่า ปอท. เราได้เบาะแสจริงๆ อะไรบ้างหรือยังครับ
นะระหนึ่ง ?
ผมว่า คงคล้าย ๆ กันนั้นแหละ ของไทยส่วนเรื่องใส่ บัตรแล้วกด cancel อันนี้ ผมไม่มั่นใจว่าของไทยจะเป็นแบบนี้จริงมั้ย
เดาไม่ถูก รอสรุป แต่แปลกตรงที่ได้แค่ 12 ล้านผมว่าน่าไปลายตู้ แต่บางตู้คงไม่ได้
ถ้ามาแฮกตู้กสิกรหน้าที่ทำงานผมนะ ไม่ได้แดกหรอก จะกดทีไรไม่เคยมีเงิน
จริง ๆ คือเขาแฮกแล้ว เงินมันเลยหมด :)
มันเป็นตู้ปลอม เอาไว้หลอกเอารหัสผ่านหรือโจรกรรมข้อมูลรึเปล่าครับ อิอิ
..: เรื่อยไป
อาจจะเป็นตู้ update book bank?
นั่นมันตู้ดัมมี่ครับ
มุ้งมิ้ง~*