เคราะห์ดีที่โจรโง่! เพราะแฮคเกอร์สะกดคำผิด เลยถูกหยุดได้ก่อนขโมยเงินเกือบพันล้านสำเร็จ

By: ตะโร่งโต้ง
WriterAndroidWindows
on 11 March 2016 - 13:48 Tags:
Topics: 
Security
Hacking
Banking
Node Thumbnail

แฮคเกอร์ลึกลับเจาะเข้าเซิร์ฟเวอร์ธนาคาร และสวมรอยส่งคำร้องไปยังแหล่งเงินนอกประเทศให้ทำการโอนเงินเกือบพันล้านดอลลาร์กระจายไปยังหลายบัญชี เดชะบุญที่หลังการโอนเงินผ่านไปเพียง 80 ล้านดอลลาร์ ระบบได้ตรวจพบชื่อบัญชีที่สะกดผิดทำให้สามารถยับยั้งความเสียหายของมหกรรมแฮคครั้งมโหฬารนี้ไว้ได้เสียก่อน

แฮคเกอร์รายนี้ได้เฝ้าติดตามพฤติกรรมเจ้าหน้าที่ของธนาคารกลางบังคลาเทศ และเจาะเข้าเซิร์ฟเวอร์ของธนาคาร ทำให้สามารถเข้าถึงสิทธิ์ควบคุมการโอนเงินออนไลน์ ซึ่งแฮคเกอร์ผู้ก่อการก็ได้ส่งคำร้องไปยัง Federal Reserve Bank ซึ่งตั้งอยู่ที่ New York ให้ทำการโอนเงิน 13 ครั้ง กระจายไปยังมูลนิธิและองค์กรต่างๆ ในประเทศฟิลิปปินส์ และศรีลังกา ซึ่งทางสหรัฐฯ ก็ได้อนุมัติปล่อยเงินตามคำร้องจนโอนเสร็จสิ้นไปแล้ว 4 รายการเป็นมูลค่า 81 ล้านดอลลาร์ กระทั่งมาถึงคำร้องที่ 5 ก็มีสัญญาณเตือนจากธนาคารในเยอรมนีซึ่งเป็นทางผ่านของเงิน แจ้งเตือนเรื่องความผิดปกติของชื่อบัญชี ซึ่งมีคำที่สะกดผิด จาก "foundation" เป็น "fandation"

นั่นเองจึงทำให้เจ้าหน้าที่ไหวตัวและสั่งระงับการโอนเงินที่เหลือทั้งหมดไว้ได้ทัน จึงถือว่ายังมีโชคในเรื่องร้ายอยู่บ้างที่มูลค่าเงินที่โดนแฮคเกอร์หลอกเอาไปนั้นหยุดอยู่แค่ 81 ล้านดอลลาร์

นี่ไม่ใช่ครั้งแรกของการแฮคเพื่อขโมยหรือหลอกเอาเงินระดับพันล้านดอลลาร์ ปีที่แล้วแฮคเกอร์รัสเซียได้ทำการขโมยเงินจากธนาคารกว่า 100 แห่งโดยใช้มัลแวร์ที่เขาล่อให้พนักงานธนาคารติดตั้งสู่ระบบ ทำให้ได้เงินไปเกือบ 1 พันล้านดอลลาร์เช่นกัน

ด้านเจ้าหน้าที่บังกลาเทศได้สั่งปิดระบบที่เกี่ยวข้องเพื่อทำการสืบสวนหาตัวแฮคเกอร์เพื่อติดตามเงินคืนอย่างเร่งด่วน แต่ผู้เชี่ยวชาญบอกว่างานนี้ดูจะมีความหวังริบหรี่

ที่มา - Engadget

Get latest news from Blognone

Comments

By: ryudia
AndroidWindows
on 11 March 2016 - 13:52 #892637
ryudia's picture

เกือบเนียนละ

By: kajokman
ContributorAndroidIn Love
on 11 March 2016 - 14:02 #892641
kajokman's picture

"ถูกจับได้" เปลี่ยนเป็น "ถูกยับยั้งได้" ดีกว่าไม๊ครับ

ถูกจับได้ นึกว่าโจรถูกจับแล้ว :)

By: Prince12
iPhoneAndroid
on 11 March 2016 - 14:02 #892642
Prince12's picture

แฮคเกอร์ทำไปเพื่อมูลนิธิและองค์กรต่างๆ //จิตใจงามเหลือเกิน เอ๊ะ...ยังไง

By: ash_to_ash
AndroidWindows
on 11 March 2016 - 14:08 #892644 Reply to:892642

เจตนาที่ดีผลก็ย่อมออกมาดี
นายกรัฐมนโทประเทศสารขัณฑ์ได้เลียบเคียงไว้

By: soullz
AndroidUbuntu
on 11 March 2016 - 14:13 #892646 Reply to:892644
soullz's picture

+2048

By: komsanw
iPhoneWindows PhoneAndroidRed Hat
on 11 March 2016 - 14:56 #892657 Reply to:892642
komsanw's picture

ทำไมผมคิดถึงกรณีมือปืน ป๊อบคอน
พ่อโรบินฮู๊ดของผม T_T

By: vanavat
Android
on 11 March 2016 - 15:43 #892667 Reply to:892657

ตกลง มือปืนยิง ประชาชน ทั่วไปใช่มั้ยครับ เพราะว่า กปปส บอกมาว่ายิงกับกลุ่มโกตี๋ มันไม่จริง
เพราะเขาถูกจับตั้งแต่เช้าแล้ว
ดังนั้น กลุ่มมือปืน พยามยิงประชาชนที่ ประท้วงเอาหีบเลือกตั้งคืน เพราะไม่มีใครเก็บภาพ อีกฝ่ายที่กปปสอ้างว่ามีอาวุธได้เลย มีแต่ฝ่ายมือปืน กปปส ที่มีอวุธสงคราม ที่ยิงคุณลุง จนตาย ไม่ทราบว่า เขาเป็นฮีโร ได้ยังไงครับ
หรือว่า ฮีโร่มัยซิน

By: mode on 11 March 2016 - 17:36 #892723 Reply to:892667

คงไม่ใช่มั้งครับ? อันนี้ข่าวจาก TPBS นะครับ

https://www.youtube.com/watch?v=V2NKCokyJjE

By: tajmahals
Windows PhoneWindows
on 11 March 2016 - 16:11 #892675 Reply to:892657
tajmahals's picture

สงสารโรบินฮู้ด ถูกเอาไปเปรียบเปรยกับมือปืน(สงคราม)ป๊อปคอร์น

By: zerost
AndroidWindows
on 11 March 2016 - 16:20 #892679 Reply to:892657
zerost's picture

Fire Friendly ได้เป็น Hero ... ขนาดในเกมนี่ยังโดนด่าเลยนะครับ เป็นตรรกะที่แปลกมาก

By: jeepthai
Windows
on 11 March 2016 - 14:21 #892649
jeepthai's picture

เกือบเป็นมหาโจรแล้ว

ถ้าเวรกรรมทำให้แฮกเกอร์รายนี้ติดคุก หวังว่าเขาจะตั้งใจฝึกภาษาในคุกเยอะๆนะ

By: Aize
ContributorWindows PhoneAndroidWindows
on 11 March 2016 - 14:31 #892651
Aize's picture

ตกลงคือ ถูกตรวจพบและยับหยั่งได้ แต่ยังไม่ถูกจับ สินะครับ

The Dream hacker..

By: nessuchan
iPhoneAndroidWindows
on 11 March 2016 - 14:58 #892658
nessuchan's picture

งานนี้น่าจะทำเป็นกระบวนการ

อดคิดไม่ได้ว่าคนที่สะกดชื่อผิดนี่น่าจะโดนกระทืบไปแล้ว อาจจะเป็น นศ ฝึกงาน

By: Pichai_C
Windows PhoneWindows
on 11 March 2016 - 15:22 #892662 Reply to:892658

โปรแกรมเมอร์พิมพ์ไม่ผิดนี่หายากนะครับ

By: Hoo
AndroidWindows
on 11 March 2016 - 15:30 #892663

แสดงว่า โจรตั้งชื่อบัญชีเป็น fandation กะเนียน แล้วโอน
แต่เยอรมันสังเกตพบว่า ไม่ใช่ foundation เลยหยุดธุรกรรม

เพราะถ้าสั่งโอนเข้า foundation จริง โจรจะไม่ได้อะไร

By: surattum
iPhoneAndroidRed HatWindows
on 11 March 2016 - 15:40 #892666

โจรไม่ได้สะกดผิดหรอก แค่เปิดบัญชีแล้วตั้งชื่อให้เหมือนมูลนิธิ แล้วสั่งโอนเงินเข้าบัญชีตัวเอง
เหมื่อนที่เปิด web ปลอม หลอกให้เหยื่อกรอกข้อมูล login เพื่อขโมยรหัสผ่านมากกว่า

By: rattananen
AndroidWindows
on 11 March 2016 - 15:48 #892670

แค่ 81 ล้านดอลลาร์
อืม...แค่

By: loptar on 11 March 2016 - 17:36 #892724 Reply to:892670
loptar's picture

ก็แค่ 2000 กว่าล้านบาทเท่านั้น . . . .#ห๊ะ

By: laner
Windows
on 11 March 2016 - 19:15 #892751 Reply to:892724
laner's picture

ก็ไม่เยอะน่ะครับถ้าไม่คิดเป็นเงินบาทไทย
อัตราแลกเปลี่ยน 35.143 บาท ต่อ 1 ดอลล่าร์ (11/03/59)
81m US.
2,846,583,000 บาท ครับ ก็ไม่เยอะมากน่ะ รวยกว่าโปรแกรม(ไวรัส,มัลล์แวร์)เรียกค่าไถ่อีก

By: TeamKiller
ContributoriPhone
on 11 March 2016 - 15:54 #892671
TeamKiller's picture

สงสัยอย่างทำไม เงินต้องผ่านทางเยอรมนีก่อนหว่า

แล้วโอนออนไลย์แบบนี้ เงินสดในจริงๆ มันยังอยู่ต้องขนไปส่งด้วยเปล่า ฮ่าๆ

By: laner
Windows
on 11 March 2016 - 19:25 #892754 Reply to:892671
laner's picture

ที่ต้องผ่านเยอรมันก่อนเป็นเพราะต้นทางเงินจำนวนมาก อาจจะมีธนาคารที่ดูแลเฉพาะโซนอยู่ (เพราะเงินที่โอนอาจจะมากถึง 100M US ซึ่งต้องให้บิ๊กธนาคารอนุมัติตรวจสอบก่อน(อันนี้เดาน่ะครับ))
เงินจริงกับเงินออนไลน์นั้น ต่างกันตอนเวลาใช้งาน ถ้าซื้อของผ่านออนไลน์เลย ก็ไม่จำเป็นต้องแลกเป็นเงินสด
และถ้าจำเป็นต้องแลกเป็นเงินสดจริง ๆ คงจะเอาไม่ถึง 10M US หรือน้อยกว่า เพราะไม่รู้จะเอาเงินสดพกติดตัวไปให้โดนจับโดยง่ายทำไม สู้ใช้ทำธุระกรรมออนไลน์ใช้ทีละน้อย ๆ แล้วตรวจสอบได้ยากจะดีกว่าไหม
อีกอย่างการโอนเงินดังกล่าวคงจะโอนเข้าบัญชีลอยไปลอยมามากกว่าพันบัญชีแล้วก็ได้ และกว่าจะตามเจอหรือ ตามไม่เจอ ก็สบายกันพอดี
ส่วนธนาคารกลางเองก็ทำเรื่องว่าเงินถูกขโมยไป แล้วพิมพ์เพิ่มตามเดิม ก็จบแล้วครับง่าย ๆ (อันนี้เดาครับ)

By: TeamKiller
ContributoriPhone
on 15 March 2016 - 11:31 #893704 Reply to:892754
TeamKiller's picture

เรื่องซื้อของ ออนไลย์ ถ้าแบบต้นทางปลายทาง เงินอยู่ ธนาคารเดียวกันเวลา ตัดเงิน ก็หักลบยอดเงินของเรา และไปบวกเพิ่มบัญชีคนขาย

แต่แบบ ต่าง ธนาคาร หรือ ไป ตปท. นี่งงเลย เงินสดยังอยู่ที่เดิม แต่ฝั่งปลายทางจะบอกว่าให้เพิ่มยอดเงินแค่นั้น โดยเงินสดไม่มีมา เขาจะเทียบหรือทำไงให้เป็นหลักประกันว่าธนาคารมีเงิน สงสัยมากเลย ฮ่าๆ

By: hail_to_the_thief
iPhone
on 19 March 2016 - 16:21 #895148 Reply to:893704

เงินจริงไม่ไปครับ เงินออนไลน์ข้ามประเทศ มันก็จะไปอยู่ในบัญชีเดินสะพัด บัญชีทุนเคลื่อนย้าย ของธนาคารกลางของแต่ละประเทศ
ซึ่งมีสิทธิ์ที่จะพิมพ์แบงค์ออกมา ตามเงินตรา ตปท. ที่ (อ้างว่า) มีหนุนหลังอยู่ครับ

By: EXITudio
iPhoneWindows PhoneAndroidBlackberry
on 11 March 2016 - 22:33 #892811

แล้วตอนแฮกเกอร์จะเบิกเงินจริงออกจากธนาคารที่ได้เงินไป ธนาคารก็รู้สิครับว่าเป็นใคร ทำไมถึงตามจับยากอะครับ