Tags:
Node Thumbnail

คดีการแฮกเอทีเอ็มในไต้หวันตั้งแต่เดือนกรกฎาคม ด้วยการวางมัลแวร์นับเป็นคดีที่มีความเสียหายมูลค่าสูง มีเงินถูกดึงออกไปจากตู้ถึง 80 ล้านบาท เครือข่ายบัตรรับจ่ายอย่างวีซ่าก็ออกรายงานวิเคราะห์เหตุการณ์ครั้งนี้

รายงานของวีซ่าไม่ได้ระบุว่าเป็นไต้หวันโดยตรงแต่ระบุเพียงว่าเป็นเหตุการณ์ในเอเชียแปซิฟิก อย่างไรก็ดีค่าแฮชของไฟล์ที่ระบุในรายงานตรงกับค่าแฮชของคดีในไต้หวัน

รายงานระบุถึงขั้นตอนการเจาะระบบเอทีเอ็ม ว่าคนร้ายเจาะระบบ "บันทึกโทรศัพท์" ของธนาคาร เพื่อเข้าถึงเครือข่ายของธนาคาร จากนั้นจึงเริ่มยิงระบบอัพเดตเข้าไปยังเซิร์ฟเวอร์ต่างๆ รวมถึงเครื่องเอทีเอ็ม

เมื่อเครื่องเอทีเอ็มติดมัลแวร์แล้ว คนร้ายจะ telnet เข้าไปสั่งให้เอทีเอ็มจ่ายเงินออกจากเครื่อง โดยมีคนร้ายยืนรออยู่หน้าเครื่องแต่ไม่ต้องทำอะไรกับเครื่องโดยตรง เมื่อได้เงินแล้วคนร้ายจึงสั่งให้มัลแวร์ลบตัวเองออกไป

รายงานของ VISA ระบุว่าตู้เอทีเอ็มทั้งหมดที่เป็นเหยื่อ ใช้ Windows XP หรือ Windows NT ที่หมดอายุซัพพอร์ตไปแล้วทั้งสิ้น และแนะนำให้

  1. ตรวจสอบการโจมตีแบบเดียวกัน
  2. ตรวจสอบความเข้ากันได้กับมาตรฐาน PCI-DSS เพราะมาตรฐานระบุว่าซอฟต์แวร์ต้องได้รับอัพเดตอุดช่องโหว่ที่รู้กันโดยทั่วไป
  3. มอนิเตอร์พฤติกรรมผิดปกติสม่ำเสมอ
  4. อัพเดตระบบป้องกัน (Intrusion Detection Systems - IDS) ให้สามารถตรวจสอบพฤติกรรมแบบเดียวกับครั้งนี้ได้
  5. ทำตามแนวทางที่ดีในการรักษาความปลอดภัย เช่น อัพเดตซอฟต์แวร์สม่ำเสมอ, ทำงานร่วมกับผู้ผลิตและติดตั้งซอฟต์แวร์ที่ผู้ผลิตแนะนำว่าไม่มีช่องโหว่ความปลอดภัย

ขณะที่หนังสือพิมพ์ Strait Times รายงานว่าพล.ต.อ.ปัญญา มาเม่น ระบุว่ามีหลักฐานที่ทำให้แน่ใจว่ากลุ่มอาชญากรในไต้หวันเป็นกลุ่มเดียวกับที่แฮกตู้เอทีเอ็มของธนาคารออมสิน โดยมีผู้ต้องสงสัยห้าคนที่เดินทางจากไต้หวันเข้ามาในประเทศไทย และคาดว่าทั้งห้าคนน่าจะเดินทางออกจากประเทศไทยไปแล้ว โดยระบุว่าทางธนาคารตรวจพบการโจรกรรมภายหลังการโจรกรรมไปแล้วนะระหนึ่ง

ที่มา - VISA, Strait Times

notice: ในข่าวเวอร์ชั่นแรก ผมอ่านที่มาและเข้าใจผิดพลาดว่ามีการระบุว่าธนาคารไม่ได้แจ้งตำรวจทันที ได้แก้ไขในเนื้อข่าวแล้ว

Get latest news from Blognone

Comments

By: LazarusSP1
ContributoriPhone
on 25 August 2016 - 02:09 #935107

ข่าวก่อน ปอท. บอกว่าคนร้ายใช้บัตรอิเล็กทรอนิกส์ ในการแฮก
พอมาข่าวนี้บอกว่าเกี่ยวโยงกัน (ที่ไต้หวัน คนร้ายใช้ telnet จากชุมสายธนาคาร แล้วยืนรอเงินหน้า ATM โดยไม่ต้องจับตู้เลย)
สรุปว่า ปอท. เราได้เบาะแสจริงๆ อะไรบ้างหรือยังครับ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 25 August 2016 - 09:09 #935143
panurat2000's picture

ตรวจพบการโจรกรรมภายหลังการโจรกรรมไปแล้วนะระหนึ่ง

นะระหนึ่ง ?

By: NeoTokyo on 25 August 2016 - 09:33 #935156

ผมว่า คงคล้าย ๆ กันนั้นแหละ ของไทย
ส่วนเรื่องใส่ บัตรแล้วกด cancel อันนี้ ผมไม่มั่นใจว่าของไทยจะเป็นแบบนี้จริงมั้ย

เดาไม่ถูก รอสรุป แต่แปลกตรงที่ได้แค่ 12 ล้าน
ผมว่าน่าไปลายตู้ แต่บางตู้คงไม่ได้

By: kenzkung
Windows
on 25 August 2016 - 11:25 #935195
kenzkung's picture

ถ้ามาแฮกตู้กสิกรหน้าที่ทำงานผมนะ ไม่ได้แดกหรอก จะกดทีไรไม่เคยมีเงิน

By: mr_tawan
ContributoriPhoneAndroidWindows
on 25 August 2016 - 11:54 #935210 Reply to:935195
mr_tawan's picture

จริง ๆ คือเขาแฮกแล้ว เงินมันเลยหมด :)


  • 9tawan.net บล็อกส่วนตัวฮับ
By: btoy
ContributorAndroidWindows
on 25 August 2016 - 12:35 #935220 Reply to:935195
btoy's picture

มันเป็นตู้ปลอม เอาไว้หลอกเอารหัสผ่านหรือโจรกรรมข้อมูลรึเปล่าครับ อิอิ


..: เรื่อยไป

By: tunnnnnn
iPhoneSymbian
on 25 August 2016 - 14:48 #935271 Reply to:935195
tunnnnnn's picture

อาจจะเป็นตู้ update book bank?

By: FightingNemo
ContributoriPhoneAndroidWindows
on 25 August 2016 - 21:32 #935373 Reply to:935195
FightingNemo's picture

นั่นมันตู้ดัมมี่ครับ


มุ้งมิ้ง~*