ระบบรักษาความปลอดภัยอ่อนแอ Hacker Gasak 1 ล้านล้านจากธนาคารเงินสดของบังคลาเทศ

การรู้ถึงความสำคัญของระบบความปลอดภัยดิจิทัลในปัจจุบันไม่ใช่สิ่งที่ถือว่าสูงเกินไปหรือไกลเกินกว่าที่จะเรียนรู้ได้ เพราะเกือบทุกครั้งที่เกิดอาชญากรรมที่เกี่ยวข้องกับการลักขโมยระบบรักษาความปลอดภัยแบบดิจิตอลเกิดขึ้นในส่วนต่าง ๆ ของโลก

ล่าสุดเช่นแฮ็คโดยแฮ็กเกอร์กับธนาคารกลางของบังคลาเทศเมื่อหลายปีก่อน จากการกระทำนี้ธนาคารกลางของบังคลาเทศต้องแบกรับผลขาดทุนมากกว่า 1 ล้านล้านรูปี แม้ว่ามันจะไม่หยุด แต่ก็มีรายงานว่ามูลค่าของการสูญเสียอาจเพิ่มขึ้นถึงสิบล้านล้าน เรียนรู้เพิ่มเติมเกี่ยวกับข่าวการแฮ็คการกระทำกับธนาคารกลางของบังคลาเทศคุณสามารถดูบทความด้านล่าง

ข้อเท็จจริงเบื้องหลังการลักขโมยของธนาคารกลางบังคลาเทศ

หลังจากเปิดเผยกรณีนี้มูลค่าที่แน่นอนของความเสียหายที่ธนาคารกลางบังคลาเทศได้รับจากการโจรกรรมโดยแฮกเกอร์ซึ่งมีจำนวน 81 ล้านดอลลาร์สหรัฐหรือเทียบเท่ากับ Rp 1.06 ล้านล้าน เงินที่หายไปในที่สุดก็ถูกตรวจพบว่าถูกส่งผ่านธุรกรรมระหว่างธนาคารหลายรายการระหว่างธนาคารกลางของบังคลาเทศและธนาคารกลางของนิวยอร์กหรือที่เรียกว่าเฟด

ข้อเท็จจริงบางประการที่สามารถดึงออกมาได้จากกรณีนี้คือสิ่งแรกคือแฮกเกอร์ที่ดำเนินการลักทรัพย์รายนี้มีกำลังการผลิตและเครือข่ายทั่วโลกอยู่บ้าง สิ่งนี้สามารถระบุได้เพราะมันเกี่ยวข้องกับธนาคารขนาดใหญ่สองแห่งในโลกโดยเฉพาะหนึ่งในนั้นคือเฟดซึ่งเป็นหนึ่งในสถาบันการเงินที่แข็งแกร่งที่สุดในโลก นอกจากนี้ในการดำเนินการกลุ่มแฮกเกอร์นี้ยังกล้าหาญและดำเนินการอย่างละเอียดถี่ถ้วน

บทความอื่น:  ทำลายเว็บไซต์หาคู่ "ชีวิต" ของ Hacker Group ชื่นชม 5 พันล้าน!

ข้อเท็จจริงต่อไปคือมีความเป็นไปได้ที่ช่องโหว่ด้านความปลอดภัยในระบบดิจิทัลที่ดำเนินการโดยธนาคารที่เกี่ยวข้องสองแห่ง แม้จะเกี่ยวข้องกับคดีลักทรัพย์นี้อย่างเป็นทางการธนาคารกลางของบังคลาเทศและเฟดต่างก็ยอมรับว่ามีการรั่วไหลในระบบรักษาความปลอดภัยแบบดิจิทัล

และข้อเท็จจริงที่สามคืออันที่จริงการกระทำของแฮ็กเกอร์กลุ่มนี้ซึ่งยังไม่ทราบข้อมูลโดยละเอียดยังคงมุ่งเป้าไปที่โจรจำนวนมาก แต่ในกระบวนการมันกลับกลายเป็นว่าการกระทำประสบความสำเร็จในการขัดขวาง

ยังอยู่ระหว่างการสอบสวน

แม้ว่าจะเป็นที่ชัดเจนว่ามีช่องโหว่ในระบบความปลอดภัยที่พวกเขาเรียกใช้ แต่จากเฟดอ้างว่าคดีนี้ยังอยู่ในระหว่างการสอบสวนเพิ่มเติม ธนาคารกลางอเมริกายังระบุด้วยว่าจนถึงขณะนี้ยังไม่มีหลักฐานที่เกี่ยวข้องกับความพยายามในการเจาะระบบรักษาความปลอดภัยแบบดิจิตอล

ในทางตรงกันข้ามธนาคารกลางของบังคลาเทศได้ดำเนินการขั้นตอนที่ใหญ่กว่า เริ่มต้นจากการลาออกของนาย Atiur Rahman ผู้ว่าการธนาคารกลางของบังคลาเทศหลังจากคดีนี้เกิดขึ้นจนถึงการสอบสวนโดยละเอียดเกี่ยวกับวิธีที่แฮ็กเกอร์ดำเนินการ

กลุ่มแฮ็กเกอร์ได้แพร่กระจายมัลแวร์ไปยังธนาคารกลางของบังคลาเทศตั้งแต่เมื่อหลายปีก่อน มันเป็นเพียงประมาณต้นเดือนกุมภาพันธ์ที่มีการร้องขอเงินทุนจำนวนมากจากบัญชีธนาคารบังคลาเทศโดยใช้โปรโตคอลธนาคารกลางอเมริกา ในเวลานั้นเป็นที่รู้กันว่าผู้รับเงินจำนวนมากเหล่านี้เป็นองค์กรพัฒนาเอกชนหลายแห่งที่ตั้งอยู่ในประเทศฟิลิปปินส์และศรีลังกา

ล้มเหลวเนื่องจากการสะกดผิด

แต่เบื้องหลังระบบที่ซับซ้อนซึ่งแฮ็กเกอร์กำหนดขึ้นนั้นความล้มเหลวของกลุ่มนี้ในการขโมยทรัพย์สินที่ถูกขโมยมากกว่านั้นเกิดขึ้นจริงเนื่องจากข้อผิดพลาดเล็ก ๆ น้อย ๆ ที่พวกเขาทำเอง เหตุผลก็เหมือนผลการสอบสวนโดยธนาคารกลางบังคลาเทศการขอถอนเงินที่ดำเนินการโดยแฮกเกอร์มีข้อผิดพลาดในการสะกดคำของสถาบันผู้รับ คำที่ควรได้รับการเขียน "มูลนิธิ" เขียนแทนการพิมพ์ผิดเป็น "fandation"

สิ่งนี้นำไปสู่ความสงสัยจากหนึ่งในธนาคารคือ Deutsch Bank ซึ่งได้ขออนุญาตยกเลิกการทำธุรกรรมจากธนาคารบังคลาเทศ น่าเสียดายที่เงินบางส่วนจำนวน 81 พันล้านเหรียญสหรัฐถูกส่งไปยังบัญชีธนาคารในฟิลิปปินส์แล้ว

ยังอ่าน:  เปิดเผย "ข้อความที่ทำให้ปวดใจ" ของแฮกเกอร์ผู้สูบบุหรี่เหยื่อลำพูน

จากกรณีดังกล่าวหนึ่งใน บริษัท รักษาความปลอดภัยดิจิทัล Kaspersky Lab ระบุว่าการรวมระบบธนาคารออนไลน์ในปัจจุบันจะต้องเพิ่มขึ้นในระดับที่สูงขึ้น นอกจากนี้ธนาคารยังต้องมีการพัฒนาทรัพยากรบุคคล

มันสำคัญมากที่ต้องทำเพราะเจ้าหน้าที่ที่จะจัดการธนาคารของชาติเช่นธนาคารกลางของบังคลาเทศในภายหลังจะต้องรับมือกับความเสี่ยงที่หลากหลายของอาชญากรรมดิจิทัลที่มีความซับซ้อนมากขึ้นเรื่อย ๆ ดังนั้นจึงเป็นสิ่งจำเป็นอย่างยิ่งสำหรับพนักงานที่มีความสามารถด้านความปลอดภัยดิจิทัลที่มีคุณสมบัติเหมาะสม