Tags:
Node Thumbnail

เมื่อเดือนก่อนเกิดการแฮคหลอกเอาเงินครั้งใหญ่ที่ผู้ก่อการหวังเอาเงินก้อนใหญ่นับพันล้านดอลลาร์ แต่ดันสะกดชื่อบัญชีผิดจึงถูกตรวจพบและยับยั้งความเสียหายไว้ได้ก่อน ตอนนี้ผลการสืบสวนโดยตำรวจก็เปิดเผยออกมาว่างานนี้ธนาคารกลางบังคลาเทศผิดพลาดมหันต์เพราะระบบการเชื่อมต่อไม่มี Firewall ไว้ป้องกันอะไรเลย

เหตุการณ์ที่เกิดขึ้นคือแฮคเกอร์ได้เจาะเข้าเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ และได้มาซึ่งสิทธิ์ในการใช้งานบริการของ SWIFT ซึ่งสามารถส่งคำร้องให้ Federal Reserve Bank ที่ New York โอนเงินไปยังบัญชีต่างๆ รวมเป็นมูลค่าเกือบพันล้านดอลลาร์ แต่เนื่องจากธนาคารในเยอรมนีที่เป็นทางผ่านของเงินสังเกตพบชื่อบัญชีที่สะกดไม่ถูกต้องจึงเกิดการตรวจสอบและยับยั้งการโอนเงินไว้ได้โดยสูญเงินไป 80 ล้านดอลลาร์เท่านั้น ซึ่งจากเหตุการณ์ดังกล่าวก็มีการสืบสวนกันว่าแฮคเกอร์สามารถเข้าถึงระบบของธนาคารกลางบังคลาเทศได้อย่างไร

Mohammad Shah Alam หัวหน้าสถาบันฝึกอบรมทางนิติเวชของหน่วยสืบสวนอาชญากรรมของกรมตำรวจบังคลาเทศ รับหน้าที่เป็นหัวหอกในการค้นหาความจริงเบื้องหลังการแฮคครั้งนี้ บอกว่าจุดบกพร่องสำคัญของธนาคารกลางบังคลาเทศคือการไม่วาง Firewall ไว้ป้องกันผู้บุกรุก นั่นจึงทำให้ผู้ไม่หวังดีดำเนินการแฮคได้ง่ายขึ้นมาก นอกจากนี้การจัดเจ้าหน้าที่เฝ้าระวังห้องเชื่อมต่อระบบ SWIFT ซึ่งเป็นห้องในธนาคารก็ยังไม่รัดกุมแน่นหนาพอ

หนำซ้ำเมื่อ Alam มองในมุมของฝ่ายที่ต้องการตรวจสอบย้อนหลังเพื่อย้อนรอยสาวไปหาตัวผู้กระทำความผิดว่าเจาะระบบเข้ามาจากที่ไหนหรือเมื่อไหร่ ซึ่งจะต้องตรวจสอบจากสวิตช์ของคอมพิวเตอร์ที่ใช้เชื่อมต่อกับเครือข่ายของ SWIFT กลับยิ่งต้องปวดหัวหนักขึ้นไปอีกเพราะธนาคารดันใช้สวิตช์คุณภาพต่ำที่ซื้อต่อมือสองมาในราคา 10 ดอลลาร์ แทนที่จะเลือกใช้ของดีมีคุณภาพไม่กี่ร้อยดอลลาร์มาใช้งานกับระบบที่เกี่ยวพันกับเงินมหาศาลขนาดนี้

Alam บอกว่าไม่เพียงแต่ธนาคารกลางบังคลาเทศเท่านั้นที่สมควรถูกตำหนิสำหรับเหตุการณ์นี้ แต่ SWIFT เองก็สมควรถูกตำหนิเช่นกัน เพราะในฐานะองค์กรกลางที่ดูแลเรื่องการโอนถ่ายเงินระหว่างธนาคารแล้วควรตรวจพบความผิดปกติและรีบแจ้งเตือนผู้เกี่ยวข้องให้สามารถรับมือเหตุการณ์ได้ทันท่วงที และยิ่งไปกว่านั้นควรเข้มงวดในการตรวจสอบและแนะนำธนาคารในด้านมาตรการต่างๆ เพื่อป้องกันเหตุไม่พึงประสงค์เช่นนี้ด้วย

Subhankar Saha โฆษกของธนาคารเผยว่าเจ้าหน้าที่ของ SWIFT เพิ่งเดินทางจากมาเลเซียมาตรวจสอบระบบของธนาคารและให้คำแนะนำว่าควรเปลี่ยนสวิตช์เชื่อมต่อเครือข่ายเสียใหม่ก็เมื่อหลังเกิดเหตุการณ์แฮคไปแล้ว

โดยสรุปแล้ว Alam กล่าวแนะนำธนาคารว่าควรปรับปรุงระบบเครือข่ายเป็นการด่วน ทั้งเรื่องการติดตั้ง Firewall การเปลี่ยนสวิตช์เชื่อมต่อเครือข่าย SWIFT เพื่อให้ผู้ดูแลระบบสามารถตัดส่วนเชื่อมต่อ SWIFT ให้โดดเดี่ยวแยกออกจากระบบคอมพิวเตอร์อื่นๆ ของธนาคารได้ รวมทั้งการจัดเจ้าหน้าที่ไว้เฝ้าดูห้องเชื่อมต่อระบบ SWIFT ตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุดใดๆ ซึ่งนั่นจะช่วยให้ตรวจพบการบุกรุกได้รวดเร็วยิ่งขึ้น

ที่มา - Reuters

Get latest news from Blognone

Comments

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 25 April 2016 - 14:29 #906190

พาดหัวแบบนี้ไม่กลัวโดนธนาคารนั้นฟ้องหรอครับ?!?

By: adente
ContributorSUSESymbianWindows
on 25 April 2016 - 14:46 #906196 Reply to:906190
adente's picture

?ฟ้องอย่างไงหว่า

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 25 April 2016 - 16:14 #906233 Reply to:906196

ใช้คำว่า "ชุ่ย" นะครับ ผมก็เห็นด้วยและคิดว่าเอาไปฟ้องก็ไม่ชนะในชั้นศาลเพราะคำว่าชุ่ยหรอกครับ แต่ถ้าใช้ทำให้ดูแง่ลบเกินไป ถ้าบริษัทที่เจอส่วนใหญ่ไม่หวังชนะครับแค่ให้คนเขียนขึ้นศาลทุกวันก็ไม่ต้องทำมาหากินแล้ว ตย.ในอเมริกาเยอะมากในอุตสาหกรรมการเกษตร และก็คดีเด็กที่ออกไทยพีบีเอสสัมภาษณ์ทำให้ภาพลักษณ์บริษัทเสียหาย ผมคิดว่าไม่ถูกต้องมากๆครับแต่ก็อดเป็นห่วงไม่ได้ว่าจะโดนหรือไม่ถ้าธนาคารนั้นมาเห็น...

By: devilblaze
iPhoneAndroidWindows
on 25 April 2016 - 16:34 #906241 Reply to:906190
devilblaze's picture

นักเขียนอิสระ แถมไม่หวังกำไร แบบนี้ฟ้องย๊ากก

By: waroonh
Windows
on 25 April 2016 - 14:46 #906197

บ้าแล้วยิง transaction เข้า SWIFT ได้
บรรลัยกันทั้งโลกเลยนะ

By: jane
AndroidUbuntu
on 25 April 2016 - 14:49 #906200
jane's picture

ไม่มี firewall ถือว่าชุ่ย?

By: Perl
ContributoriPhoneUbuntu
on 25 April 2016 - 15:21 #906213 Reply to:906200
Perl's picture

ชุ่ยสิครับ ธนาคารนะครับ ไม่ใช่ธุรกิจ SME

By: Holy
ContributorAndroidWindowsIn Love
on 25 April 2016 - 16:25 #906236 Reply to:906213
Holy's picture

ถ้าสังเกตดีๆ มันคือธนาคาร"กลาง"บังคลาเทศ ซึ่งเป็นหน่วยงานรัฐ (เทียบเท่าแบงก์ชาติบ้านเรา) ไม่ใช่แบงก์ไก่กาอะไรนะครับ บอกเลยว่าเรียกชุ่ยยังน้อยไปจริงๆ

By: hisoft
ContributorWindows PhoneWindows
on 25 April 2016 - 15:47 #906225 Reply to:906200
hisoft's picture

ไม่ครับ แถวนี้เรียกรู้เท่าไม่ถึงการณ์ ไม่รู้ไม่ผิดครับ

By: angel13th
Android
on 25 April 2016 - 20:02 #906294 Reply to:906200
angel13th's picture

บ. ที่ผมทำให้อยู่ เกี่ยวกับเงินๆ ทองๆ เหมือนกัน แต่ไม่ใช่ ธ. มี firewall/proxy รวมสามชั้นครับ
นี่เป็นถึง ธ. กลางของประเทศ...

By: lingjaidee
ContributoriPhoneAndroid
on 25 April 2016 - 14:55 #906204
lingjaidee's picture

โจรทำได้ขนาดนี้คงไม่โง่ แต่คงพลาดน่ะครับ สะกดผิดนี่สื่อหลักบ้านเรายังเป็นบ่อยๆ -..-'


my blog

By: TeamKiller
ContributoriPhone
on 25 April 2016 - 15:02 #906207
TeamKiller's picture

ไม่มีอะไรกั้นนี่ แสดง่วา Allow เข้าออก ไว้ตลอดเลยเปล่า

By: IonRa
iPhone
on 25 April 2016 - 15:05 #906208
IonRa's picture

น่าจะใช้คำว่า "ประมาทไม่มี Firewall" น่าจะเพียงพอนะครับ

By: Polwath
ContributoriPhoneWindows PhoneAndroid
on 25 April 2016 - 15:33 #906221 Reply to:906208
Polwath's picture

แบบนี้ผมไม่เรียกประมาทครับ เผลอๆ คำว่าชุ่ยยังน้อยไปด้วยซ้ำ แถมนี่มันงานธนาคารระหว่างประเทศด้วย เงินหายเมื่อไหร่ เตรียมโดนฟ้องได้เลย


Get ready to work from now on.

By: EThaiZone
ContributorAndroidUbuntuWindows
on 25 April 2016 - 16:34 #906242 Reply to:906208
EThaiZone's picture

แบบนี้เรียกประมาทไม่ได้ครับ ระบบการเงินมีมาตรฐานอะไรหลายอย่างมาก ขนาดแค่ทำ payment gateway ยังต้องผ่าน PCI DSS เลยครับ แล้วไม่ใช่น้อยๆ ด้วย

ในเคสธนาคารเรียกชุ่ยยังดูน้อยไปด้วยซ้ำครับ


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: john dick
iPhone
on 25 April 2016 - 15:09 #906209
john dick's picture

"ชุ่ย" ก็เหมาะสมแล้วนะ สำหรับธุรกิจธนาคาร

By: MaxDOL
iPhoneWindows
on 25 April 2016 - 15:15 #906212

เราเตอร์ ราคา 10usd แถมยังแบบ มือสอง อีก.....

By: acitmaster
AndroidUbuntuWindowsIn Love
on 25 April 2016 - 15:22 #906214
acitmaster's picture

"ชุ่ย" ถูกแล้วครับ หากเงินในบัญชีผมหาย ก็ถือว่าธนาคารชุ่ยมากครับ

By: Holy
ContributorAndroidWindowsIn Love
on 25 April 2016 - 16:30 #906238 Reply to:906214
Holy's picture

ในคดีนี้น่ากลัวกว่าครับ ตามข่าวคือเป็นธนาคาร"กลาง"บังคลาเทศ บัญชีที่แฮคเกอร์สั่งโอนน่าจะเป็นบัญชีเงินสำรองระหว่างประเทศ ถ้าสั่งโอนรัวๆ แล้วตามคืนไม่ได้นี่คือเงินของชาติเลยนะครับ

By: Jirawat
Android
on 25 April 2016 - 15:49 #906226
Jirawat's picture

โจรฉลาดฉกไปแบบชิวๆ 80 ล้าน 555

By: panurat2000
ContributorSymbianUbuntuIn Love
on 25 April 2016 - 15:55 #906227
panurat2000's picture

แทนที่จะเลือกใช้ของดีมีคุณภาพไม่กีร้อยดอลลาร์

ไม่กี => ไม่กี่

By: Configuleto
AndroidWindows
on 25 April 2016 - 16:36 #906243
Configuleto's picture

องค์กรระดับนี้ยักงกใช้สวิตช์ $10 ถูกๆ แทนที่จะเลือกตัวดีๆเพื่อความปลอดภัย คำว่าชุ่ยยังน้อยไปครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 25 April 2016 - 16:40 #906244

ชวนให้นึกถึงที่ทำงานเก่า งานเร่งถึงขนาดที่ว่าใช้ ADSL + fixed ip นี่แหละ ไม่มี firewall อะไรเลยครับ เดินเข้าออกสบาย (แล้วค่อยซื้อ firewall ไม่กี่เดือนหลังจากนั้น)

By: itpcc
ContributoriPhoneRed HatUbuntu
on 25 April 2016 - 17:14 #906252 Reply to:906244
itpcc's picture
By: jaideejung007
ContributorWindows PhoneWindows
on 25 April 2016 - 18:03 #906266
jaideejung007's picture

ชุ่ยเลยมั้ยล่ะ

By: headowner
iPhoneWindows PhoneAndroidBlackberry
on 25 April 2016 - 18:29 #906273
headowner's picture

เท่านั้น!!

By: Remma
AndroidWindows
on 25 April 2016 - 21:39 #906311
Remma's picture

สงสัยอยู่ว่า 80M$ นี่หายไปไหน? ตามคืนไม่ได้เลยเหรอครับ? transaction ก็น่าจะมีอยู่

By: Bntrnc
iPhoneBlackberry
on 26 April 2016 - 18:54 #906554

ชุ่ยโพดๆ