เปิดแผนการ !!!  แก๊งแฮกเกอร์ ขโมยเงินจาก "ATM ออมสิน" โดยการปล่อยมัลแวร์เข้าสู่ระบบ

กลายเป็นประเด็นร้อนที่ถูกพูดถึงสืบเนื่องจากกรณีที่ธนาคารออมสินถูกโจรกรรมเงินจากตู้ เอทีเอ็ม จำนวน 21 เครื่อง รวมเป็นเงินกว่า 12 ล้านบาท โดยคนร้ายใช้โปรแกรมมัลแวร์ โจมตีตู้เอทีเอ็ม ยี่ห้อ NCR ที่ติดต

กลายเป็นประเด็นร้อนที่ถูกพูดถึงสืบเนื่องจากกรณีที่ธนาคารออมสินถูกโจรกรรมเงินจากตู้ เอทีเอ็ม จำนวน 21 เครื่อง รวมเป็นเงินกว่า 12 ล้านบาท

โดยคนร้ายใช้โปรแกรมมัลแวร์ โจมตีตู้เอทีเอ็ม ยี่ห้อ NCR ที่ติดตั้งในจุดเปลี่ยว และเป็นตู้เอทีเอ็มแบบ Stand Alone ในพื้นที่ภาคใต้ และ กทม. ระหว่างวันที่ 1-8 ส.ค.ที่ผ่านมา

สำหรับตู้เอทีเอ็มของ ธนาคารออมสินที่ถูกคนร้ายแฮก มีมูลค่าความเสียหาย 12,291,000 บาท  ประกอบด้วย

จังหวัดภูเก็ต 6 ตู้

จังหวัดสุราษฎร์ธานี 2 ตู้

จังหวัดชุมพร 2 ตู้

จังหวัดประจวบคีรีขันธ์ 2 ตู้

จังหวัดเพชรบุรี 2 ตู้

กรุงเทพมหานคร  5 ตู้ ซึ่งเป็นตู้บริเวณถนนสุขุมวิทและวิภาวดี

สำหรับพฤติการณ์คนร้าย จะใช้บัตรอิเล็กทรอนิกส์ที่มีการดัดแปลงขึ้นมาเสียบเข้าไปในตู้ เพื่อปล่อยมัลแวร์เข้าสู่ระบบของตู้เอทีเอ็ม โดย มัลแวร์ตัวนี้จะกระจายไปสู่ตู้ที่อยู่ใกล้เคียง จากนั้นจะมีสมาชิกของกลุ่มคนร้ายเข้ามารอรับเงินที่ออกมาจากตู้ เมื่อการโจรกรรมแล้วเสร็จ ระบบจะรีเซตเครื่องกลับมาเป็นปกติเหมือนไม่มีอะไรเกิดขึ้น  และไม่สามารถตรวจสอบความเสียหายได้ จนกว่าเจ้าหน้าที่จะมีการนับยอดเงินคงเหลือว่าจำนวนเงินเข้าและออกว่าตรงกันหรือไม่

ขณะเดียวกัน ความคืบหน้าทางคดีกรณีคนร้ายก่อเหตุตระเวนปล่อยมัลแวร์เข้าตู้เอทีเอ็มธนาคารออมสิน ในพื้นที่ กทม.และภาคใต้ เจ้าหน้าที่ตำรวจได้เร่ง สืบสวนสอบสวนติดตามตัวคนร้าย

พล.ต.อ. ปัญญา มาเม่น ที่ปรึกษา (สบ 10) รับผิดชอบงานป้องกันและปราบปรามอาชญากรรม กล่าวว่า สำหรับคดีดังกล่าว พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ได้กำชับทางตำรวจให้เร่งสืบสวนสอบสวนติดตามตัวคนร้ายซึ่งคนร้ายกลุ่มนี้มีความเชื่อมโยงกับกลุ่มคนร้ายที่เคยก่อเหตุในประเทศไต้หวันเมื่อเดือนก.ค.ที่ผ่านมา และคล้ายกับเหตุที่เคยเกิดที่ประเทศมาเลเซียเมื่อปี 2557

ไม่เพียงเท่านั้น จากการตรวจสอบเส้นทางการเดินทางของคนร้ายกลุ่มเหล่านี้ พบว่ากลุ่มคนร้ายกลุ่มดังกล่าวที่เคยก่อเหตุที่ไต้หวันมีประมาณ 5 คน เป็นชาวยุโรปตะวันออก มีประวัติเดินทางเข้า-ออกประเทศไทย และเป็นชาวยุโรปตะวันออก ส่วนจะมีคนไทยเข้าไปเกี่ยวข้องด้วยหรือไม่ขณะนี้เจ้าหน้าที่กำลังตรวจสอบอยู่

พฤติการณ์ของคนร้ายกลุ่มนี้ จะทำการปล่อยมัลแวร์เข้าไปในตู้เอทีเอ็ม โดยเอาบัตรที่เชื่อว่าเป็นบัตรที่ผลิตในประเทศยูเครนเสียบเข้าไปที่ตู้ จากนั้นเงินก็จะไหลออกมา บางตู้ไหลออกมาจำนวนหลักหมื่น แต่บางตู้ บางตู้เช่นที่จังหวัดเพชรบุรีไหลออกมากว่า 1 ล้านบาท ทั้งนี้ ขอความร่วมมือประชาชนช่วยกันแจ้งเบาะแสกับเจ้าหน้าที่ เพราะคนร้ายใช้เวลาก่อเหตุที่หน้าตู้ค่อนข้างนาน หากพบคนยุโรปตะวันออกยืนอยู่หน้าตู้เอทีเอ็ม เป็นเวลานาน โดยเฉพาะตอนกลางคืน สามารถแจ้งแบาะแสกับเจ้าหน้าที่ได้ทันที

ทั้งนี้เจ้าหน้าที่ได้ฝากถึงประชาชนว่าไม่ต้องตื่นตระหนกเพราะเงินที่คนร้ายโจรกรรมไปไม่ใช่เงินที่นำออกจากบัญชีของคนใดคนหนึ่ง แต่เป็นเงินที่อยู่ในส่วนความรับผิดชอบของธนาคาร

ที่สำคัญไปกว่านั้นคือ การโจรกรรมที่เกิดขึ้นในประเทศไทย เป็นช่วงเดียวที่ไต้หวันก็เกิดเหตุการณ์ลักษณะดังกล่าว

รายงานข่าวแจ้งว่า เครื่องเอทีเอ็มธนาคารออมสินที่ถูกคนร้ายแฮกนั้น เป็นเครื่องยี่ห้อ NCR มีจำนวน 3,343 เครื่อง จากทั้งหมดประมาณ 7,000 เครื่อง โดยคนร้ายจะเลือกเฉพาะตู้ที่ติดตั้งนอกสถานที่ (Stand Alone) เข้าไปติดตั้งโปรแกรมโดยการฝังมัลแวร์ แล้วใช้บัตรเอทีเอ็มที่ออกในสหราชอาณาจักร และสก๊อตแลนด์มาตระเวณกดเงิน ครั้งละ 40,000 บาท เมื่อกดปุ่มยกเลิก เงินก็ไหลออกมา โดยได้ตระเวณก่อเหตุลักษณะเช่นนี้ตั้งแต่วันที่ 1 ส.ค. ที่ผ่านมา เริ่มต้นจาก จ.ภูเก็ต ขึ้นมาจนถึงกรุงเทพมหานคร อย่างไรก็ตาม ธนาคารออมสินได้ประสานกับธนาคารแห่งประเทศไทย เพื่อแจ้งให้ธนาคารอื่นๆ ระมัดระวังตู้เอทีเอ็มยี่ห้อ NCR ที่มีกว่า 10,000 เครื่องทั่วประเทศ

สำหรับคนร้ายก่อเหตุในช่วงเดียวกับที่ก่อเหตุที่ไต้หวัน โดยเหตุที่เกิดในไทยวันที่ 7-30 ก.ค.นี้ โดยทางธนาคารตรวจพบในวันที่ 1-10 ส.ค.นี้ เพราะหลังจากคนร้ายนำเงินออกจากตู้คนร้ายจะสั่งให้ตู้รีเซ็ตระบบกลับไปเป็นเหมือนเดิมจึงสามารถตรวจสอบได้ยาก อีกทั้งภาพจากกล้องที่เครื่องยังไม่ทำงานขณะคนร้ายก่อเหตุเนื่องจากถูกมัลแวร์ควบคุม จะรู้เมื่อนำเงินมาตรวจนับและพบว่ามีเงินหายไปเท่านั้น

ส่วนสาเหตุที่เลือกก่อเหตุที่ตู้ของธนาคารออมสินนั้นคาดว่าคนร้ายน่าจะมีข้อมูลและความชำนาญเกี่ยวกับตู้แบบนี้ ส่วนธนาคารอื่นก็อาจจะก่อเหตุก็เป็นหากยังยังไม่ถูกตรวจพบเสียก่อน

อย่างที่ได้ระบุเอาไว้ว่า กรณีคนร้ายใช้โปรแกรมมัลแวร์โจรกรรมเงินในตู้กดเงินสดอัตโนมัติ หรือ ตู้เอทีเอ็ม (ATM) ไปกว่า 12 ล้านบาทนั้น เรื่องดังกล่าวไม่ส่งผลกระทบต่อบัญชีของลูกค้าแต่อย่างใด

นายชาติชาย พยุหนาวีชัย ผู้อำนวยการธนาคารออมสิน กล่าว่า กรณีดังกล่าวไม่ส่งผลกระทบต่อบัญชีของลูกค้าแต่อย่างใด เนื่องจากไม่ใช่การโจรกรรมจากบัญชีลูกค้า แต่เป็นการโจรกรรมผ่านตู้เอทีเอ็ม ซึ่งธนาคารได้ทำประกันไว้ และบริษัทประกันยินดีรับผิดชอบค่าเสียหายทั้งหมดแล้ว

ซึ่งจากกรณีดังกล่าวจึงอยากเตือนไปยังธนาคารอื่น ๆ ให้ระมัดระวังคนร้ายกลุ่มนี้ ซึ่งเป็นคนร้ายชาวต่างชาติที่เจ้าหน้าที่อยู่ระหว่างเร่งติดตามตัวมาดำเนินคดี ล่าสุด ทางธนาคารออมสินอยู่ระหว่างการเจรจากับเจ้าของตู้เอทีเอ็ม ยี่ห้อ NCR ซึ่งเป็นตู้เอทีเอ็มที่ถูกคนร้ายโจรกรรม เพื่อหาแนวทางป้องกันและสร้างความมั่นใจให้แก่ลูกค้า โดยคาดว่า ภายใน 1 – 2 สัปดาห์นี้ จะได้ข้อสรุป

ไม่เพียงเท่านั้นจากการดูสถิติการโจมตีทางไซเบอร์ ของคณะกรรมการกิจการโทรคมนาคม พบว่าในระยะนี้ ทั่วโลกมีอัตราการถูกโจมตีสูงขึ้นอย่างน่าตกใจ

พ.อ.เศรษฐพงค์ มะลิสุวรรณ ประธานคณะกรรมการกิจการโทรคมนาคม และรองประธาน กสทช. ให้ความเห็นว่า หลังจากที่ได้เคยได้ออกมาเตือนสถาบันการเงินทุกแห่งให้มีความพร้อมจากการถูกโจมตีทางไซเบอร์ เพราะจากการติดตามสถานการณ์อย่างใกล้ชิดพบว่า อัตราการถูกโจมตีทั่วโลกมีความถี่สูงขึ้นอย่างน่าตกใจ

ในส่วนที่มีการโจรกรรมโดยใช้โปรแกรมมัลแวร์เพื่อปล้นเงินจากตู้เอทีเอ็ม ของธนาคารออมสินนั้นไม่ถือว่าเป็นเหตุการณ์เหนือความคาดหมาย เพราะในความเห็นส่วนตัวเห็นว่า ประเทศไทยมีเทคโนโลยีเพื่อให้บริการธุรกรรมทางอิเล็กทรอนิกส์อย่างแพร่หลาย แต่เรายังขาดหน่วยงานกลางที่จะตอบโต้สถานการณ์แบบทันท่วงที จนอาจทำให้แฮ็กเกอร์เห็นช่องว่างตรงจุดนี้เพื่อทำการโจมตีสถาบันการเงิน ซึ่งถือว่าเป็นจุดเปราะบางที่สุดและมีทรัพย์สินมาก อีกทั้งยังเข้าถึงได้ง่ายมาก

เพราะฉะนั้นเราจะมาทำความรู้จัก กับมัลแวร์ ซึ่งระบบลักษณะนี้ทำเป็นขบวนการ และซ้อนระบบความปลอดภัยไว้อีกชั้นเพื่อกันคนในทีมกดเงินแล้วเชิดเงินหนีไป โดยซอฟต์แวร์พิเศษ

มัลแวร์ คือโปรแกรมที่ถูกสร้างขึ้นมาเพื่อประสงค์ร้ายต่อเครื่องคอมพิวเตอร์และเพื่อมาล้วงข้อมูลสำคัญไปจากผู้ใช้งานคอมพิวเตอร์

มัลแวร์มีอยู่หลายชนิดด้วยกัน ซึ่งสามารถแบ่งออกเป็น 6 ชนิดด้วยกันคือ

1. ไวรัส (Virus) เป็นโปรแกรมที่ติดต่อจากไฟล์หนึ่งไปสู่อีกไฟล์หนึ่งได้ และสามารถส่งผ่านไฟล์ด้วยการแนบไวรัสไปกับไฟล์ที่เราส่งไปยังเครื่องคอมพิวเตอร์อีกเครื่องหนึ่งได้ โดยไวรัสจะทำการทำลายทั้งฮาร์แวร์และซอฟแวร์ในเครื่องพร้อมกับไฟล์ที่ไวรัสแฝงตัวเองเพื่อแพร่กระจายไปสู่เครื่องอื่นๆด้วย

2. เวิร์ม (Worm) สามารถที่จะแพร่ขยายตัวเองโดยที่ไม่ต้องมีโปรแกรมอื่นในการแพร่กระจายก็ได้เช่นกัน เป้าหมายของเวิร์มจะจ้องทำลายระบบเครือข่าย และขยายการแพร่กระจายไปยังคอมพิวเตอร์ตัวอื่นๆ โดยการส่งอีเมล์หรือช่องโหว่ของระบบปฎิบัติการณ์

3. โทรจัน (Trojan Horse) เป้าหมายของมัลแวร์ตัวนี้จะค่อยจ้องทำลายระบบและเปิดช่องโหว่ให้กับผู้ไม่หวังดีเข้ามาทำลายระบบและควบคุมจากระยะไกล และไม่แพร่กระจายไปยังไฟล์อื่น ๆ

4. สปายแวร์ (Spyware) จะไม่แพร่กระจายไปยังไฟล์อื่น ๆเหมือนกับโทรจัน โดยเป้าหมายของสปายแวร์นั้นจ้องที่จะรบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้

5. Hybrid Malware/Blended Threats เป็นมัลแวร์ที่อันตรายมากเพราะรวมความสามารถของ ไวรัส เวิร์ม โทรจัน สปายแวร์ ไว้ด้วยกัน

6. Phishing เป็นมัลแวร์ที่จ้องจะขโมยข้อมูลทางการเงินเช่น บัตรเครดิตหรือพวก Online bank account

สำหรับอันตรายของมัลแวร์นั้นมีอยู่หลายอย่างด้วยกัน

1. มัลแวร์จะทำลายเครื่องคอมพิวเตอร์ทั้งฮาร์แวร์และซอฟแวร์รวมถึงข้อมูลในเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ไปแล้ว

2. มัลแวร์จะพยายามทำให้เครื่องคอมพิวเตอร์ที่ติดมัลแวร์เป็นตัวกระจายมัลแวร์สู่ผู้ใช้รายอื่นด้วยการแอบใช้อีเมล์เพื่อส่งไฟล์ไปยังรายชื่อที่มีอยู่ในอีเมล์ของเรา

3. มัลแวร์พยายามจะล้วงข้อมูลที่เป็นความลับให้กับผู้ไม่ประสงค์ดีด้วยการเปิดช่องโหว่ให้ผู้ไม่ประสงค์ดีเข้ามาสู่ระบบปฎิบัติการณ์ได้ หรือไม่ก็แอบส่งข้อมูลต่าง ๆเหล่านี้ผ่านอีเมล์ก็เป็นไปได้

4. มัลแวร์จะก่อความรำคาญให้กับผู้ใช้งานอยู่ตลอดเวลา