บริษัททางด้านความปลอดภัยที่ในบ้านเราน่าจะเคยได้ยินชื่อกันดีอย่าง Kaspersky Lab ได้ทำการเปิดเผยข้อมูลที่น่าตกใจมากในช่วงเวลาที่ไม่นานผ่านมานี้ครับ โดยทาง Kaspersky Lab ได้ทำการยืนยันว่าทางห้องปฏิบัติการของ Kaspersky ได้ค้นพบว่าได้มีกลุ่มของแฮกเกอร์ทำอาชญากรรมทางอินเทอร์เน็ตครั้งยิ่งใหญ่ที่สุดในการปล้นเงินทั้งจากธนาคารและสถาบันการเงินทั่วโลก โดยมูลค่าความเสียหายในการปล้นครั้งนี้สูงถึง $300 million หรือประมาณ 9,900 ล้านบาทเลยทีเดียวครับ
อ้างอิงข้อมูลจากที่ทาง Times ได้ทำการตีพิมพ์ไปว่า Kaspersky Lab ตรวจพบว่าแฮกเกอร์ได้ทำการโจมตีไปยังสถาบันทางการเงินต่างๆ มากกว่า 100 แห่งใน 30 ประเทศทั่วโลกในช่วงปี 2013 ที่ผ่านมา โดยในการโจมตีครั้งนั้นแฮกเกอร์ได้ทำการลักลอบนำเงินออกจากสถาบันทางการเงินดังกล่าวในแต่ละที่ไม่เท่ากันแต่มูลค่าโดยรวมนั้นสูงถึง 9,900 ล้านบาทตามที่ได้กล่าวไป โดยทาง Kaspersky ได้ค้นพบหลักฐานในการโจมตีดังกล่าวว่าอาจจะมีการโจมตีถึง 3 ครั้ง 3 ช่วงเวลาแตกต่างกันไปครับ
นอกเหนือไปจากข้อมูลในอดีตแล้วทาง Kaspersky Lab ยังได้กล่าวอีกครับว่าการโจมตีนั้นอาจจะเกิดขึ้นได้อีกในอนาคตหรือแม้กระทั่งอาจจะกำลังเกิดขึ้นอยู่ในปัจจุบันก็เป็นได้เพราะช่องทางที่แฮกเกอร์ใช้ในการโจมตีดังกล่าวนั้นยังไม่ได้รับการป้องกันอย่างเป็นทางการแต่อย่างใด ซึ่ง Chris Doggett ผู้ดำรงตำแหน่งกรรมการผู้จัดการของ Kaspersky Lab ประจำภูมิภาคอเมริกาเหนือได้กล่าวเพิ่มเติมครับว่านี่อาจจะเป็นการโจมตีที่ทันสมัยที่สุดเท่าที่เคยเกิดขึ้นมาในโลกอีกด้วยเช่นเดียวกันครับ
ทาง Kaspersky Lab ได้ตั้งชื่อให้กับกลุ่มแฮกเกอร์ที่ดำเนินการปล้นในครั้งนี้ว่า “Carbanak cybergang” ตามชื่อของมัลแวร์ที่ทาง Kaspersky Lab ตรวจพบครับ จากการตรวจสอบพบว่าสถาบันทางการเงินและธนาคารที่โดนโจมตีส่วนใหญ่นั้นจะมีฐานอยู่ในรัฐเซียเป็นหลัก นอกเหนือไปจากนั้นก็ยังมีที่ญี่ปุ่น, ยุโรป และแม้แต่กระทั่งสหรัฐอเมริกาเองก็โดนโจมตีเช่นเดียวกันครับ อย่างไรก็ตามทาง Kaspersky Lab ไม่สามารถที่จะเปิดเผยรายชื่อของสถาบันทางการเงินและธนาคารที่โดนโจมตีได้เนื่องมาจากข้อตกลงในการไม่เปิดเผยข้อมูลครับ
วิธีการที่ทางแฮกเกอร์ใช้นั้นก็น่าสนใจเป็นอย่างยิ่งครับ โดยทาง Times ได้เปิดเผยว่าก่อนอื่นนั้นแฮกเกอร์จะทำการเจาะระบบเข้าไปเพื่อทิ้งมัลแวร์ไว้บนระบบคอมพิวเตอร์ของสถาบันการเงินนั้นๆ ผ่านทางการส่งอีเมลที่มีมัลแวร์ติดไปด้วย ครั้นเมื่อพนักงานทำการดาวน์โหลดอีเมลฉบับนั้นมัลแวร์ก็จะถูกฝังลงไปบนตัวระบบคอมพิวเตอร์ เมื่อมัลแวร์ติดตั้งได้สำเร็จแฮกเกอร์ก็จะค้นหาพนักงานที่เกี่ยวข้องกับการทำธุรกรรมการโอนเงินหรือธุรกรรมที่เกี่ยวข้องกับ ATMs และก็ทำการติดตั้งเครื่องมือรีโมทลงไป(ซึ่งเรียกว่า RAT) แล้วเครื่องมือนี้ก็จะคอยทำการจับภาพหน้าจอของพนักงานคนนั้นส่งกลับไปที่แฮกเกอร์ทำให้แฮกเกอร์สามารถที่จะทำธุรกรรมได้แบบเดียวกันกับพนักงานคนนั้นครับ
เมื่อทางธนาคารตรวจพบความผิดพลาดจากการทำธุรกรรมที่ผิดพลาดนั้น โทษก็จะตกไปอยู่กับพนักงานที่ไม่รู้เหนือรู้ใต้ซึ่งอาจจะโดนให้ออกไปในที่สุดหลังจากนั้นแฮกเกอร์ก็ใช้วิธีเดียวกันนี้ในการโอนเงินทีละเล็กทีละน้อยจากสถาบันการเงินและธนาคารที่โดนโจมตีไปยังบัญชีของตัวเองครับ เรื่องดังกล่าวฟังดูแล้วดูเหมือนอาจจะเป็นเรื่องเหลือเชื่อหรือเหมือนกับนิยาย Si-Fi แต่ทว่าก็เกิดขึ้นจริงแล้วในปัจจุบันนี้ครับ ดังนั้นการป้องกันที่ดีที่สุดของผู้ใช้ธรรมดาอย่างเราๆ ท่านๆ ก็คงต้องติดตั้งโปรแกรมตรวจจับมัลแวร์หรือไม่ทำการโหลดข้อมูลจากอีเมลและเว็บไซต์ที่ผิดปกติมาใช้งานครับ
หมายเหตุ – มีรายงานเพิ่มเติมครับว่าทางทำเนียบขาวและ FBI ได้รับรู้เรื่องของการโจมตีในครั้งนี้จากทาง Kaspersky Lab เป็นที่เรียบร้อยแล้วและไม่ได้นิ่งนอนใจโดยจะมีการดำเนินการเพื่อป้องกันและพยายามในการสืบหาเพื่อจับกุมแฮกเกอร์กลุ่มนี้ให้เร็วที่สุดครับ
ที่มา : cnet
