Amazing AEC – เมื่อแบงค์ชาติโดนปล้น

0
87

ข่าวการปล้นธนาคารชาติของบังคลาเทศที่ไปโยงใยกับฟิลิปปินส์ถือว่าเป็นการปล้นธนาคารที่ใหญ่ที่สุดในประวัติศาสตร์สมัยใหม่อย่างน่าอะเมซิ่งนั้นน่าที่จะต้องเขียนบันทึกไว้เป็นหลักฐานเพื่อนเตือนภาครัฐของไทยให้ระวังเรื่องความมั่นคง ด้านไซเบอร์ให้ดี ในยุคที่ Internet of Things ที่กำลังจะมาถึงอย่างเร็วกว่าที่คิด

เรื่องมันเริ่มต้นอย่างนี้ครับ แฮ็คเกอร์กลุ่มหนึ่งได้ส่งอีเมลล์ที่หน้าตาเหมือนอีเมลล์ธรรมดาส่งไปยังเจ้าหน้าที่ของธนาคารชาติบังคลาเทศ เมื่อเจ้าหน้าที่ (ซึ่งจนป่านนี้ยังไม่รู้ว่าเป็นคนไหนและเมื่อไหร่) เปิดอ่านอีเมลล์ เพียงแค่อ่านเฉยๆโดยไม่ต้องตอบ ไม่ต้องกดคลิกอะไร Malware โปรแกรมที่มีไว้ทำเรื่องร้ายๆก็ “สามารถ” แอบเข้าไปฝังตัวในระบบไอทีของแบงค์ชาติบังคลาเทศได้โดยที่ไม่มีใครรู้ ที่น่าตกใจก็คือMalware ซึ่งฝังตัวอยู่นั้นมันฉลาดมากพอที่จะออกสอดแนมลู่ทางในระบบไอทีของธนาคารชาติบังคลาเทศแบบเงียบๆและไร้ร่องรอย แม้ว่าระบบไอทีขององค์กรระดับนี้จะต้องมีระบบป้องกันการแฮ็คในรูปแบบต่างๆ แต่ Malware ตัวนี้ก็ฉลาดมากพอที่จะรู้ว่าต้องไปสอดแนมช่วงไหนอย่างไรแถมยังรู้จักลบร่องรอยการสอดแนมของตัวเองได้อีกด้วย เก่งขนาดนี้ระบบป้องกันก็เลยยังไม่รู้ตัว

Malware  สอดแนมมานานพอที่จะรู้ว่าการสั่งจ่ายเงินของธนาคารชาติบังคลาเทศที่ฝากเงินไว้ที่ธนาคารกลางสหรัฐที่นิวยอร์คนั้นต้องทำอย่างไรจึงจะได้รับการอนุมัติ ถึงแม้ว่าระบบการสั่งจ่ายเงินระหว่าง 2 ธนาคารกลางนี้ต้องมีระบบ SWIFT คอยกลั่นกรองก่อน ที่น่าตกใจก็คือสถาบันการเงินส่วนใหญ่ทั่วโลกรวมถึงในเมืองไทยก็ใช้ระบบนี้ เมื่อแฮ็คเกอร์ รู้ว่าระบบสั่งจ่ายและการอนุมัติทำอย่างไร แถมยังรู้ด้วยว่าถ้าเป็นวันศุกร์บ่ายเจ้าหน้าที่แบงค์ชาติบังคลาเทศจะต้องออกไป “ละหมาดใหญ่” ดังนั้นโอกาสจะเปิดมากกว่าวันเวลาอื่น แฮ็คเกอร์จึงโปรแกรมสั่งให้ธนาคารชาติบังคลาเทศออกคำสั่ง โอนเงิน ไปที่ธนาคารกลางสหรัฐในนิวยอร์ค เมื่อได้รับคำสั่งเช่นนั้นธนาคารกลางสหรัฐฯก็เลยสอบถามกลับตามขั้นตอนที่ตกลงกันไว้ เมื่อถูกถามกลับมาเครื่องพิมพ์ของธนาคารชาติบังคลาเทศก็จะพิมพ์คำถามเหล่านั้นและก็จะมีเจ้าหน้าที่มานำไปให้ผู้บริหารระดับสูงตอบ อนุมัติและดำเนินการต่อไป

แต่เพราะแฮ็คเกอร์ก็รู้ว่าธนาคารกลางสหรัฐจะต้องถามกลับมาเพื่อขอการยืนยันอีกครั้ง แฮ็คเกอร์ก็เลยสั่งให้เครื่องพิมพ์พิมพ์งานต่างๆจนกระดาษไม่เหลือติดเครื่อง เมื่อธนาคารกลางสหรัฐถามกลับมา คำถามจึงไม่ถูกพิมพ์ออกมาเพราะ กระดาษหมดพอดี เมื่อผู้บริหารระดับสูงซึ่งมีหน้าที่มาตรวจงานมาถึงที่ทำงานในช่วงสายแก่ๆวันศุกร์และเห็นว่ากระดาษหมดแต่ก็ยังไม่เอะใจอะไร และเพราะตัวเองจะต้องออกไป “ละหมาดใหญ่” จึงสั่งให้ลูกน้องเติมกระดาษและสั่งพิมพ์งาน แต่ก็ปรากฎว่า Malware  ที่ฝังตัวอยู่ได้เข้าไปทำลายบางโปรแกรมจนกระทั่งระบบไม่สามารถสั่งพิมพ์งานได้ ต้องใช้เวลา แก้ไขอีกเป็นนานกว่า 24 ชั่วโมง กว่าจะสามารถพิมพ์คำถามของธนาคารกลางสหรัฐได้อีกทีก็เลยเข้าไปถึงเที่ยงวันเสาร์ ซึ่งทำให้แบงค์ชาติบังคลาเทศไม่สามารถติดต่อกับธนาคารกลางสหรัฐได้เพราะเป็นวันหยุด ต้องรอจนถึงวันจันทร์

เมื่อถามไปแล้วไม่มีคำตอบและดูเหมือนไม่มีอะไรดูน่าสงสัยธนาคารกลางสหรัฐจึงสั่งจ่ายเงิน81 ล้านเหรียญหรือ 2,900  ล้านบาทไปยังธนาคารรีซัลในฟิลิปปินส์และอีก  20 ล้านเหรียญหรือ 720  ล้านบาทไปยังธนาคารเอกชนอีกแห่งหนึ่งในศรีลังกา นับว่าโชคยังเข้าข้างธนาคารชาติบังคลาเทศอยู่บ้าง เพราะคำสั่งอีกส่วนหนึ่งที่สั่งจ่ายเงินอีก 850 ล้านเหรียญหรือ 30,600 ล้านบาทนั้นในคำสั่งจ่ายนั้นสะกดชื่อธนาคารปลายทางผิด ธนาคารกลางสหรัฐในนิวยอร์คก็เลยระงับคำสั่งจ่าย  30,600 ล้านบาทดังกล่าว

อาทิตย์หน้ามาอ่านต่อนะครับว่าจะเกิดอะไรขึ้นต่อไป

บันดาลใจ
June04
June01
June02
June03
june05
previous arrow
next arrow