PERSPECTIVE OF AEC – เมื่อแฮ็คเกอร์ปล้นธนาคารกลาง

0
79

เมื่อตอนปลายเดือนเมษายนที่ผ่านมา ผมเคยเขียนบทความเตือนเรื่องภัยร้ายของแฮ็คเกอร์กับสถาบันการเงิน ที่เกิดขึ้นแล้วในหลายประเทศ ไม่น่าเชื่อนะครับว่าแล้วภัยร้ายของแฮ็คเกอร์ก็มาเกิดกับไทยเราจริงๆ โดยธนาคาร ออมสินเป็นผู้รับเคราะห์ไป 12 ล้านบาทเศษ ซึ่งนับว่ายังโชคดีที่สูญเสียน้อยขนาดนี้ เดือนนี้ผมเลยขอเขียนย้อน อีกทีถึงการแฮ็คธนาคารกลางของประเทศบังคลาเทศ ซึ่งแฮ็คเกอร์ได้เงินไปมากถึง  2,900 ล้านบาท

เรื่องเป็นอย่างนี้ครับ มีแฮ็คเกอร์กลุ่มหนึ่งได้ส่งอีเมล์ที่หน้าตาเหมือนอีเมล์ธรรมดาๆ ไปยังเจ้าหน้าที่ของ ธนาคารกลางของบังคลาเทศ เมื่อมีคนเปิดอ่านอีเมล์ เพียงแค่อ่านเฉยๆโดยไม่ต้องตอบ ไม่ต้องกดคลิกอะไร Malware โปรแกรมที่มีไว้ทำเรื่องร้ายๆ ก็เก่งมากพอที่จะแอบเข้าไปฝังตัวในระบบไอทีของ ธนาคารกลางบังคลาเทศได้โดยที่ไม่มีใครรู้ ที่น่าตกใจมากก็คือ Malware ซึ่งฝังตัวอยู่นั้นมันฉลาดมากๆ ฉลาดขนาดที่จะออกไปสอดแนมลู่ทางในระบบไอทีแบบเงียบๆ แม้ว่าระบบไอทีขององค์กรระดับชาติแบบนี้จะต้องมีระบบ ป้องกันการแฮ็คในรูปแบบต่างๆ ติดตั้งไว้ป้องกันการแฮ็ค แต่ Malware ตัวนี้ก็ฉลาดมากกว่าระบบป้องกัน ฉลาดมากพอที่จะรู้ว่าต้องไปสอดแนมช่วงไหนอย่างไร แถมยังฉลาดรู้จักที่จะลบร่องรอยการสอดแนมของ ตัวเองได้อีกด้วย ฉลาดขนาดนี้ระบบป้องกันของธนาคารกลางบังคลาเทศก็เลยไม่รู้ว่าโดนแฮ็คเข้าแล้ว

Malware  สอดแนมมานานพอที่จะรู้ว่าการสั่งจ่ายเงินของธนาคารกลางบังคลาเทศซึ่งฝากเงินไว้ที่ธนาคารกลาง สหรัฐในนิวยอร์กนั้นมีขั้นตอนอย่างไรบ้าง แม้ว่าระบบการสั่งจ่ายเงินระหว่าง 2 ธนาคารกลางนี้มีระบบ SWIFT ซึ่งสถาบันการเงินส่วนใหญ่ทั่วโลกรวมถึงในเมืองไทยก็ใช้ระบบนี้คอยช่วยกลั่นกรองก่อน  แต่เมื่อแฮ็คเกอร์ รู้ว่าระบบสั่งจ่ายและการอนุมัติทำอย่างไร แฮ็คเกอร์จึงโปรแกรมสั่งให้ธนาคารกลางบังคลาเทศออกคำสั่งโอน เงินไปที่ธนาคารกลางสหรัฐในนิวยอร์ก เมื่อได้รับคำสั่งเช่นนั้นธนาคารกลางสหรัฐฯก็เลยสอบถามกลับตาม ขั้นตอนที่ตกลงกันไว้ เมื่อถูกถามกลับมาเครื่องพิมพ์ของธนาคารชาติบังคลาเทศก็จะพิมพ์คำถาม เหล่านั้นแล้วนำ ไปให้ผู้บริหารระดับสูงเพื่ออนุมัติและดำเนินการต่อไป

แต่เพราะรู้ว่าธนาคารกลางสหรัฐจะต้องถามกลับมาเพื่อขอการยืนยันอีกครั้ง แฮ็คเกอร์ก็เลยสั่งให้เครื่องพิมพ์ พิมพ์งานต่างๆ จนกระดาษหมด เมื่อธนาคารกลางสหรัฐถามกลับมาคำถามจึงไม่ถูกพิมพ์ออกมาเพราะไม่มี กระดาษ เมื่อผู้บริหารระดับสูงซึ่งมีหน้าที่มาตรวจงานมาถึงที่ทำงานในช่วงสายแก่ๆวันศุกร์และเห็นว่ากระดาษ หมดแต่ก็ยังไม่เอะใจอะไร และเพราะตัวเองจะต้องออกไป “ละหมาดใหญ่” ทุกวันศุกร์ตามปกติ จึงสั่งให้ลูกน้อง เติมกระดาษและสั่งพิมพ์งาน แต่ปรากฎว่า Malware  ที่ฝังตัวอยู่ได้เข้าไปทำลายบางโปรแกรมจนกระทั่งระบบ ไม่สามารถสั่งพิมพ์งานได้ ต้องใช้เวลาแก้ไขอีกกว่า 24 ชั่วโมง กว่าจะสามารถพิมพ์คำถามของธนาคารกลาง สหรัฐได้เวลาก็เลยเข้าไปถึงเที่ยงวันเสาร์ ซึ่งทำให้ธนาคารกลางบังคลาเทศไม่สามารถติดต่อกับธนาคารกลาง สหรัฐได้เพราะเป็นวันหยุดเสาร์อาทิตย์ ต้องรอจนถึงวันจันทร์

เมื่อถามไปแล้วไม่มีคำตอบและดูเหมือนไม่มีอะไรดูน่าสงสัย ธนาคารกลางสหรัฐจึงสั่งจ่ายเงิน 81 ล้านเหรียญหรือ 2,900  ล้านบาทไปยังธนาคารรีซัลในฟิลิปปินส์และอีก  20 ล้านเหรียญหรือ 720  ล้านบาทไปยังธนาคารเอกชน อีกแห่งหนึ่งในศรีลังกา นับว่าโชคยังเข้าข้างธนาคารกลางบังคลาเทศอยู่บ้าง เพราะคำสั่งอีกส่วนหนึ่งที่สั่งจ่ายเงิน อีก 850 ล้านเหรียญหรือ 30,600 ล้านบาทนั้นสะกดชื่อธนาคารปลายทางผิด ธนาคารกลางสหรัฐก็เลยระงับ คำสั่งจ่าย  30,600 ล้านบาทดังกล่าว

ทันทีที่เงินถูกโอนมาจากธนาคารกลางสหรัฐไปฟิลิปปินส์ ก็มีคนที่ใช้ชื่อปลอมมาเปิดบัญชีทิ้งเอาไว้หลายเดือน ก่อนหน้าได้เดินเข้ามาที่ธนาคารรีซัลเพื่อขอถอนเงินจำนวน 800 กว่าล้านบาทและฝากเข้าบัญชีที่ชื่อ  William Go ซึ่งผู้จัดการสาวของธนาคารก็อนุญาตให้ถอนเงินดังกล่าวได้ และต่อมาก็ได้มีการมาถอนเงินที่เหลืออีก 2,000  ล้านบาทและโอนเข้าบัญชี William Go เหมือนเดิม

อ่านมาถึงตรงนี้ บางท่านอาจจะสงสัยว่าทำไมธนาคารกลางบังคลาเทศที่เพิ่งจะรู้ว่าเกิดเหตุผิดปกติอะไรบ้าง ในวันจันทร์จึงไม่สามารถสั่งยุติการถอนเงินได้ คำตอบก็คือในวันจันทร์นั้นที่ฟิลิปปินส์ยังเป็นวันหยุดอยู่ เพราะเป็นวันตรุษจีน ซึ่งก็เดาได้ว่าแฮ็คเกอร์คงจะวางแผนให้เป็นเช่นนั้น ดังนั้นกว่าที่ธนาคารกลางบังคลาเทศและธนาคารรีซัลจะสื่อสารกันได้รู้เรื่อง เงิน 2,900 ล้านบาทนั้นโดนถอนไปจนเหลือแค่เพียง 2 ล้านบาทเศษๆ ให้ธนาคารรีซัลได้อายัดเอาไว้ดูต่างหน้า

ในช่วง  6 – 7 วันที่เกิดเหตุนั้นเอง ก็ได้มีการโอนเงินจำนวนเท่าๆ กันคือ 2,900 ล้านบาทจากบัญชีของ William Go ไปยังบริษัทที่รับแลกเปลี่นเงินตราต่างประเทศและได้โอนเงินต่อไปยังบริษัทและบุคคลที่เกี่ยวข้องกับคาสิโนในฟิลิปปินส์ เมื่อมีการสอบสวนเรื่องนี้บริษัทและบุคคลที่ได้รับเงินต่างก็บอกว่าไม่รู้ว่าเงินมีที่มาอย่างไร รู้แต่เงินที่ พวกเขาได้รับเป็นเงินที่ใช้หนี้การพนันที่นักพนันต่างชาติมาเล่นและติดหนี้ค้างเอาไว้ ส่วนเงินที่เหลือจากการ ใช้หนี้ก็จะเก็บไว้เป็นทุนพนันต่อ

จุดอ่อนจุดเดียวของการแฮ็คครั้งนี้ก็คือเรื่องการที่จะเอาเงินออกมานี่แหล่ะครับ เพราะจำนวนเงินมันมากมายเกิน กว่าจะไปกดเอาจากเอทีเอ็มหรือไปเบิกเป็นเงินสดๆ แล้วหิ้วออกจากธนาคาร ต้องใช้วิธีถอนและโอนเข้าบัญชีจน ทำให้ทางการของทั้งบังคลาเทศและฟิลิปปินส์ก็เลยจับได้และกำลังสืบสวนสอบสวนว่าใครบ้างที่มีส่วนร่วม แต่จนถึงนาทีที่เขียนบทความนี้อยู่ ผลการสอบสวนก็ยังไม่ถูกเปิดเผยออกมา

เรื่องที่เกิดขึ้นนี้น่าตกใจเป็นอย่างมากเพราะการแฮ็คครั้งนี้นั้นทำผ่านระบบการสั่งจ่ายเงิน SWIFT ของธนาคาร กลางถึงสองประเทศพร้อมกันคือบังคลาเทศและสหรัฐ แม้ว่าระบบไอทีของเขามีมาตรฐานสูงมาก แต่แฮ็คเกอร์ ก็ยังสามารถเจาะเอา Malware เข้าไปฝังไว้ในระบบและแฮ็คจนสำเร็จได้ มิหนำซ้ำจนป่านนี้ระบบไอทีของธนาคารกลางสหรัฐก็ยังบอกว่าไม่พบร่องรอยของการแฮ็ค ส่วนธนาคารกลางบังคลาเทศจนป่านนี้ก็ยังไม่รู้ว่าระบบของตัวเองโดนแฮ็คได้อย่างไร

บทเรียนเรื่องนี้ไม่ใช่แต่เฉพาะแบงค์ชาติของไทยหรือธนาคารพาณิชย์ทั้งหลายที่จะต้องระวังตัวนะครับ แต่หน่วย งานภาครัฐทั้งหมดรวมถึงภาคเอกชนทั้งหมดก็ต้องระมัดระวังให้ดี เพราะเท่าที่ผมทราบระบบไอทีในเมืองไทย นั้นยังอ่อนแออยู่มาก ถ้าคิดจะแฮ็คนี่ง่ายกว่าระบบไอทีของประเทศอื่นๆมาก ตอนนี้ในต่างประเทศเรื่องความ ปลอดภัยของระบบไอทีเป็นเรื่องสำคัญที่เขาให้ความสำคัญกันสูงมาก แต่เมืองไทยเรายังไม่ค่อยให้ความสำคัญ เรื่องนี้สักเท่าไหร่

ที่น่าตกใจก็คือนอกจากพวกแฮ็คเกอร์จะแฮ็คเพื่อเงินแล้ว วันนี้การเมืองในหลายประเทศนักการเมืองก็ใช้แฮ็คเกอร์ เข้าไปสืบดูความเคลื่อนไหวของ คู่แข่ง อย่างเช่นที่พรรคเดโมแครตของนางฮิลลารี่ คลินตัน โดนอยู่ หรือสื่อดังๆ ในสหรัฐตอนนี้ก็โดนแฮ็คเกอร์ของรัสเซียเจาะเข้าไปแอบดูข้อมูลสำคัญๆ บางแฮ็คเกอร์ก็แฮ็คเข้าไปเพื่อปั่น กระแสนิยมปลอมๆ สร้างเรทติ้งหลอกประชาชน บางประเทศเช่นฟิลิปปินส์ก็เคยโดนแฮ็ครายชื่อผู้มีสิทธิ์เลือกตั้ง การที่ธนาคารออมสินโดนแฮ็คในครั้งนี้จึงเป็นสัญญาณเตือนที่น่ากลัวยิ่งสำหรับประเทศไทยครับ

บันดาลใจ
June04
June01
June02
June03
june05
previous arrow
next arrow