หลังจากถกเถียงกันมาหลายวัน ชาติตะวันตกทั้งสหรัฐ แคนาดา สหราชอาณาจักร และยุโรปได้ลงมติตัดการเชื่อมต่อของธนาคารรัสเซีย (จำนวนหนึ่ง) ออกจากเครือข่ายจ่ายเงินข้ามประเทศ SWIFT แล้ว

SWIFT หรือชื่อเต็ม Society for Worldwide Interbank Financial Telecommunication เป็นระบบการส่งเงินข้ามประเทศที่วงการธนาคารใช้กันมายาวนาน และมีสมาชิกเป็นธนาคารกว่า 11,000 แห่งทั่วโลก

SWIFT ผู้ดูแลเครือข่ายการส่งคำสั่งระหว่างธนาคาร ประกาศความสำเร็จในการทดสอบเชื่อมโยงเครือข่ายโอนเงินท้องถื่น เข้ากับระบบโอนเงินข้ามประเทศ SWIFT gpi เปิดทางให้การโอนเงินระหว่างประเทศทำได้ในเวลาที่สั้นลงมาก อยู่ในระดับต่ำกว่าหนึ่งนาที

การทดลองที่ประกาศออกมามี 3 ชุด ได้แก่

ธนาคารกลางมาเลเซีย หรือ Bank Negara Malaysia รายงานว่าถูกแฮกเกอร์ปลอมคำสั่งในระบบ SWIFT เพื่อส่งคำสั่งโอนเงิน อย่างไรก็ดีทางธนาคารสามารถหยุดการโอนเงินเหล่านั้นได้ทัน

ตอนนี้ยังไม่มีข้อมูลว่าใครอยู่เบื้องหลังข้อความโอนเงินเหล่านี้ และต้นทางของข้อความมาจากธนาคารใด แต่ทางธนาคารกลางมาเลเซียยืนยันว่าเซิร์ฟเวอร์และเน็ตเวิร์คของธนาคารเองไม่ได้ถูกแฮก

การแฮกธนาคารผ่านเครือข่าย SWIFT มีรายงานครั้งแรกในปี 2016 และหลังจากนั้นธนาคารทั่วโลกก็ถูกโจมตีอยู่เนืองๆ แต่ละครั้งมูลค่าความเสียหายนับพันล้านบาท

ที่งาน Bangkok Fintech Fair ผมได้มีโอกาสสัมภาษณ์ Michael Moon หัวหน้าฝ่ายตลาด payment ภูมิภาคเอเชียแปซิฟิก ของบริษัท SWIFT (SWIFT’s Head of Payments Markets, Asia Pacific) ถึงประเด็นต่างๆ ของอนาคตของการจ่ายเงินข้ามประเทศ

การโอนเงินข้ามประเทศเป็นบริการหนึ่งที่ทุกวันนี้ค่าบริการยังสูงมาก การใช้บริการยังทำได้ลำบาก และกระบวนการใช้เวลานานอาจจะหลายวัน การพัฒนาธุรกิจฟินเทคจำนวนมากจึงมุ่งเป้าแก้ปัญหานี้ ทางฝั่ง SWIFT ที่เป็นผู้ให้บริการโครงข่าย messaging ระหว่างธนาคารเองก็พยายามปรับปรุงกระบวนการให้การโอนเงินทำได้เร็วขึ้นด้วยบริการ SWIFT gpi

ธนาคารกลางรัสเซียเปิดเผยว่ามีธนาคารในรัสเซียถูกแฮกระบบเชื่อมต่อกับเครือข่าย SWIFT แล้วสั่งโอนเงินออกไปยังบัญชีปลายทาง มูลค่ารวม 339.5 ล้านรูเบิล หรือประมาณ 190 ล้านบาท ตั้งแต่ปีที่แล้ว

รายงานว่าแฮกเกอร์เริ่มแฮกเงินจากธนาคารได้ เริ่มปรากฎสู่สาธารณะอย่างต่อเนื่องตั้งแต่เดือนเมษายน 2016 เป็นต้นมา ทาง SWIFT เองแม้จะยืนยันว่าตัวระบบ SWIFT ไม่เคยถูกแฮก แต่ก็พยายามกดดันให้ธนาคารที่เชื่อมต่อกับเครือข่ายต้องปรับปรุงความปลอดภัย

ธนาคารกลางรัสเซียไม่ระบุชื่อธนาคาร ส่วนทาง SWIFT เองก็ระบุว่าจะไม่แสดงความเห็นต่อกรณีใดกรณีหนึ่งเป็นการเฉพาะ

SWIFT ผู้ให้บริการระบบส่งข้อความระหว่างธนาคาร ซึ่งปัจจุบันระบบนี้ถูกใช้เพื่อโอนเงินนับล้านล้านดอลลาร์ต่อวัน เตรียมเปิดตัวเครื่องมือใหม่เพื่อตรวจจับข้อความหลอกลวง เพื่อเรียกคืนความเชื่อมั่น หลังจากที่มีข่าวธนาคารถูกโจมตีผ่านระบบและเงินหายไปนับล้านดอลลาร์

ระบบใหม่ของ SWIFT จะมีการเรียนรู้แพทเทิร์นการส่งข้อความของธนาคารผู้ใช้งานระบบดังกล่าว ดังนั้นตัวระบบสามารถตรวจจับได้ทันทีเมื่อพบเห็นสิ่งที่ผิดปกติ

Alain Desausoi หัวหน้าฝ่ายความมั่นคงปลอดภัยข้อมูล (CISO) ให้สัมภาษณ์ในงาน Financial Times Cyber Security Summit Europe ระบุว่าการโจมตีและพยายามส่งข้อความปลอมในระบบ SWIFT ยังมีอย่างต่อเนื่อง

Desausoi ระบุว่าตอนนี้ยังไม่มีข้อมูลใดแสดงให้เห็นว่าระบบแกนของ SWIFT ถูกโจมตี และทาง SWIFT กำลังพยายามช่วยให้ลูกค้าปรับปรุงความปลอดภัยของตัวเองผ่านทางโครงการ Customer Security Programme (CSP)

สัปดาห์นี้ SWIFT ออกมาตรการเพิ่มเติมเป็นบริการ Daily Validation Reports ที่จะรายงานข้อความที่ส่งออกจากระบบของลูกค้าเป็นรายวัน เพื่อให้ลูกค้ารู้ตัวได้ว่ามีการส่งข้อความผิดปกติออกจากระบบหรือไม่ จะเริ่มให้บริการเดือนธันวาคมนี้

SWIFT ผู้ให้บริการรับส่งข้อมูลระหว่างธนาคารออกจดหมายแจ้งเตือนธนาคารสมาชิกว่าตั้งแต่เดือนมิถุนายนที่ผ่านมา มีการโจมตีไซเบอร์อยู่ และการโจมตีบางครั้งทำสำเร็จ

ทางสำนักข่าวรอยเตอร์ได้รับจดหมายที่ SWIFT ส่งให้ธนาคารสมาชิก ระบุถึงสมาชิกบางรายถูกแฮกระบบ และส่งคำสั่งจ่ายเงิน พร้อมกับระบุว่าการโจมตีมีความซับซ้อน อย่างไรก็ตามทางโฆษกของ SWIFT ปฏิเสธไม่ให้ข้อมูลการแฮกที่ระบุในจดหมายเพิ่มเติม

ปัญหาการโจมตีธนาคารผ่านระบบเชื่อมต่อระหว่างธนาคาร SWIFT ตอนนี้ทาง SWIFT ก็ออกมาประกาศชุดมาตรการเพิ่มความปลอดภัยให้ทั้งเครือข่ายแล้ว โดยแบ่งแผนออกมาเป็น 5 ส่วน