Page 7 - CAT CLUB
P. 7
โดย : ZiloG IT UPDATE
การจับกุมแฮกเกอร์ที่ใช้มัลแวร์
ขโมยเงินจากตู้ ATM มาแล้วทั่วโลก
กลุ่มนี้ใช้เทคนิคโซเชียลเอ็นจิเนียริ่ง เช่น การส่ง
อีเมลฟิชชิ่งที่มีไฟล์แนบอันตรายไปยัง
พนักงานสถาบันการเงิน เมื่อคอมพิวเตอร์
เหยื่อติดมัลแวร์แล้ว ผู้โจมตีจึงติดตั้ง
แบ็กดอร์ที่ออกแบบส�าหรับการจารกรรม
การขโมยข้อมูล และการจัดการระบบระยะไกล
เพื่อสอดส่องดูธุรกรรมการเงิน
มีการประเมินไว้ว่า กลุ่ม Carbanak น่าจะ
ขโมยเงินไปแล้วมากถึง 1 พันล้านเหรียญ
สหรัฐ โดยกลุ่มนี้ได้โจมตีธนาคาร ระบบ
การจ่ายเงินออนไลน์ และสถาบันการเงิน
ต่างๆ ไปมากกว่า 100 แห่ง ใน 30 ประเทศ
ในทวีปยุโรป เอเชีย อเมริกาเหนือและใต้ และ
ภูมิภาคอื่นๆ
นอกจากนี้ในปี 2016 ผู้เชี่ยวชาญด้านระบบ
รักษาความปลอดภัยยังพบว่า มีกลุ่ม
อาชญากรไซเบอร์อีก 2 กลุ่ม ที่ท�างาน
คล้ายกับ Carbanak นั่นคือ Metel และ
GCMAN ซึ่งโจมตีสถาบันการเงินโดยใช้
มัลแวร์และแผนการร้ายสุดล�้าเพื่อขโมย
เงินออกมา นอกจากนี้ ยังมีกลุ่มที่ใช้เทคนิค
คล้ายกัน นั่นคือ Lazarus และ Silence
ต�ารวจยุโรปหรือ Europol ร่วมกับ ทั่วโลกโดยเฉพาะ โดยมีจุดประสงค์เพื่อ
หน่วยงานบังคับใช้กฎหมายจาก การขโมยเงิน ทั้งนี้ การจู่โจมด้วย Carbanak
หลายประเทศที่เกี่ยวข้องอย่างเบลารุส, ถูกเปิดโปงขึ้นในปี 2015 โดยผู้เชี่ยวชาญ
โรมาเนีย, ไต้หวัน, รวมทั้งต�ารวจสเปน ด้านระบบรักษาความปลอดภัยท�างาน
และ FBI ได้ผนึกก�าลังกันจับหัวหน้ากลุ่ม ร่วมกับต�ารวจสากล (INTERPOL) ต�ารวจยุโรป
Carbanak แฮกเกอร์ตู้เอทีเอ็มในต�านาน (Europol) และหน่วยงานบังคับกฎหมาย
ที่เชื่อว่าเป็นผู้อยู่เบื้องหลังการโจมตีทาง อื่นๆ ที่สืบสวนเหตุการณ์ในปี 2013 ร่วมกัน
ไซเบอร์ครั้งใหญ่ ซึ่งใช้มัลแวร์ถอนเงิน ในครั้งนั้น กลุ่มอาชญากรไซเบอร์ใช้ทูล
ออกจากตู้เอทีเอ็ม ท�าให้เกิดความเสียหาย หลายอย่าง รวมถึงโปรแกรมที่ชื่อ Carbanak
มากกว่า 1 พันล้านดอลลาร์สหรัฐ ในปี 2015 หลังจากที่ผู้เชี่ยวชาญมีการ
ประกาศเรื่องการค้นพบนี้ กลุ่มอาชญากร
Carbanak เป็นภัยคุกคามที่โจมตีแบบ ไซเบอร์ก็ได้ปรับเปลี่ยนทูลและใช้มัลแวร์
APT (Advanced Persistent Threat) ใช้ทูล Cobalt-strike รวมถึงเปลี่ยนชื่อเซิร์ฟเวอร์และ
เล็งเป้าโจมตีเหยื่อที่เป็นสถาบันการเงิน ปรับปรุงโครงสร้างไอทีอีกด้วย
APRIL 2018 | CAT CLUB | 7
