หลังการตีแผ่ข้อมูลเกี่ยวเนื่องกับเหตุการณ์ที่แฮคเกอร์เจาะระบบของธนาคารกลางบังคลาเทศจนสามารถขโมยเงิน 80 ล้านดอลลาร์ไปได้ บทวิเคราะห์และการแถลงข่าวจากองค์กรที่เกี่ยวข้องก็ทยอยมีออกมาเรื่อย ล่าสุด BAE บริษัทวิจัยด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ออกมาชี้ถึงความเป็นไปได้ว่าแฮคเกอร์ใช้มัลแวร์เข้าช่วยในการเจาะซอฟต์แวร์ที่เกี่ยวข้องในงานนี้ ในขณะที่ SWIFT ซึ่งเป็นองค์กรกลางที่ดูแลการถ่ายโอนเงินระหว่างธนาคารข้ามประเทศก็ออกมาเผยเรื่องการตรวจพบมัลแวร์และมาตรการแก้ไขสถานการณ์
Natasha Deteran โฆษกของ SWIFT ซึ่งเป็นองค์กรกลางที่มีสถาบันการเงินกว่า 3,000 แห่งเป็นเจ้าของ และเป็นผู้พัฒนาซอฟต์แวร์ที่ใช้เพื่อการรับ-ส่งข้อมูลต่างๆ สำหรับการโอนย้ายเงินระหว่างธนาคาร ได้เปิดเผยว่า SWIFT ได้รับรู้เกี่ยวกับข่าวมัลแวร์ที่มุ่งเป้าเจาะ Alliance Access ซึ่งเป็นซอฟต์แวร์ฝั่งไคลเอนต์ที่ SWIFT พัฒนาขึ้น และเตรียมจะปล่อยให้องค์กรผู้ใช้งานได้อัพเดตซอฟต์แวร์เพื่อป้องกันมัลแวร์ดังกล่าวเป็นการด่วนในวันจันทร์นี้
Deteran ยังบอกเพิ่มเติมว่ามัลแวร์ที่พบนั้นไม่มีผลต่อเครือข่ายหรือระบบหลักที่ใช้ในการรับ-ส่งข้อความของ SWIFT เอง แต่จะสร้างปัญหากับซอฟต์แวร์ฝั่งไคลเอนต์ของผู้ใช้ ซึ่งอาจทำให้การบันทึกข้อมูลต่างๆ ที่เชื่อมต่อกับ SWIFT มีปัญหา โดยในปัจจุบันมีสถาบันการเงินกว่า 11,000 แห่งที่ใช้แพลตฟอร์มข้อความของ SWIFT แต่มีแค่บางส่วนเท่านั้นที่ใช้งาน Alliance Access และถือเป็นกลุ่มเสี่ยงกับมัลแวร์เจ้าปัญหานี้
การดำเนินการตรวจสอบและออกตัวอัพเดตซอฟต์แวร์ของ SWIFT เกิดขึ้นหลังจากที่ Reuters ได้รับข้อมูลจาก BAE และรายงานข่าวว่า BAE พบมัลแวร์ที่พวกเขาสันนิษฐานว่าอาจถูกแฮคเกอร์ใช้มันเป็นเครื่องมือในการแฮคธนาคารกลางบังคลาเทศ BAE เรียกมัลแวร์ตัวนี้ว่า evtdiag.exe และคาดว่ามันถูกใช้เพื่อแก้ไขข้อมูลที่ SWIFT บันทึกกิจกรรมของเครือข่ายเอาไว้ การแก้ไขข้อมูลนี้เป็นทั้งการปกปิดอำพรางร่องรอยของตัวแฮคเกอร์เอง และหน่วงเวลาให้ผู้ดูแลตรวจสอบพบความผิดปกติของการโอนถ่ายเงินช้าลงไปในตัว
Adrian Nish ตัวแทนของ BAE กล่าวว่าพวกเขาค่อนข้างมั่นใจมากว่า evtdiag.exe ถูกใช้งานในการแฮคธนาคารครั้งนี้ เนื่องจากมันถูกคอมไพล์ในช่วงเวลาไล่เลี่ยกันกับที่เกิดเหตุการแฮค นอกจากนี้มันยังมีข้อมูลรายละเอียดจำนวนมากเกี่ยวกับการปฏิบัติงานของธนาคาร และที่สำคัญคือมันถูกอัพโหลดมาจากบังคลาเทศ
Nish ให้ความเห็นว่ามันดูน่าสนใจที่มัลแวร์ evtdiag.exe ถูกเขียนขึ้นมาสำหรับใช้เจาะธนาคารกลางบังคลาเทศโดยเฉพาะ สังเกตได้จากข้อมูลรายละเอียดการทำงานของธนาคารแห่งนี้ที่ปรากฏในมัลแวร์ เมื่อมันถูกปลูกถ่ายสู่ระบบของธนาคารแล้ว แฮคเกอร์จะสามารถเข้าไปแก้ไขการทำงานของ Alliance Access และสามารถลบบันทึกการส่งคำร้องจากธนาคารไปยังที่อื่น หรือดักจับและลบข้อความที่ถูกส่งมายังธนาคารผ่านเครือข่ายของ SWIFT ได้ด้วย ที่สำคัญแม้แต่การบันทึกกิจกรรมต่างๆ ของเครือข่ายที่เครื่องพิมพ์จะพิมพ์ใส่กระดาษไว้ก็ยังถูกควบคุมได้เช่นกัน
อย่างไรก็ตามผลการสืบสวนอย่างเป็นทางการของหน่วยงานตำรวจบังคลาเทศจนถึงขณะนี้ยังไม่พบร่องรอยของมัลแวร์ evtdiag.exe ตัวที่ว่า ส่วนการตามรอยเงิน 80 ล้านดอลลาร์นั้น ทีมสืบสวนยังทราบแค่ว่ามันถูกโอนไปยังประเทศฟิลิปปินส์และกระจายไปยังคาสิโนหลายแห่งที่นั่นโดยยังไม่สามารถระบุได้อย่างชัดเจนว่าเงินอยู่ไหนกันแน่
ที่มา - Reuters
Comments
บันทึการ => บันทึกการ
คนเขียนต้องรู้จักระบบ SWIFT ดีมากเลยนะ แถมรู้ด้วยว่า ธ. กลางบังคลาเทศรักษาความปลอดภัยไม่ดี
ท่าทางจะคนใน...
ก็คงศึกษา SWIFT อยู่เรื่อยๆ เพื่อหาช่องโหว่นั่นแหละครับ เจาะไปเรื่อยๆ ก็ไปเจอเข้าว่าทางนู้นมีช่องโหว่มากกว่าที่อื่น