PIR Bank ธนาคารในรัสเซียกลายเป็นเหยื่อรายล่าสุดของกลุ่ม MoneyTaker กลุ่มแฮกเกอร์ที่มุ่งเป้าไปที่ธนาคารในสหรัฐฯ และรัสเซียมาตั้งแต่ปี 2016 โดยคดีล่าสุดถูกสั่งโอนเงินไปยังธนาคารอื่นๆ 17 ธนาคาร มูลค่าอย่างน้อย 920,000 ดอลลาร์

Group-IB ผู้เข้าไปสอบสวนการแฮกครั้งนี้ระบุว่า ธนาคารรู้ตัวอีกทีเมื่อเห็นว่ามีการโอนเงินก้อนใหญ่ออกจากธนาคารไปแล้ว แม้จะพยายามหยุดการโอนและการถอนเงินแต่เงินส่วนใหญ่ก็ถูกถอนออกไปทางตู้เอทีเอ็ม โดยเหตุการณ์ครั้งนี้เป็นเหตุการณ์ครั้งที่สามในปีนี้ของรัสเซีย โดยครั้งนี้แฮกเกอร์เข้าถึงเครือข่ายของธนาคารผ่านทางเราท์เตอร์สาขา ก่อนจะส่งคำสั่งไปยังระบบโอนเงินระหว่างธนาคาร

กลุ่ม MoneyTaker ปรากฎตัวครั้งแรกในสหรัฐฯ เมื่อปี 2016 และปฎิบัติการต่อเนื่องเฉพาะปี 2016 ก็ลงมือถึงสิบครั้ง มูลค่าเฉลี่ยแต่ละครั้งสำหรับธนาคารในสหรัฐฯ อยู่ที่ 500,000 ดอลลาร์ และธนาคารรัสเซียอยู่ที่ 1,200,000 ดอลลาร์

การปล้นธนาคารด้วยการแฮกธนาคารตรงๆ มีรายงานอยู่หลายครั้ง เมื่อเดือนพฤษภาคมที่ผ่านมา ธนาคารในเม็กซิโกก็ถูกแฮกไปมูลค่าถึง 500 ล้านบาท

ที่มา - Group-IB, The Register