裴筵肥
2019-10-15 08:20:30

แฮกเกอร์ถูกวางตำแหน่งในฐานะผู้ควบคุมการลงทุนในตลาดหุ้นฝรั่งเศสเพื่อเจาะเข้าสู่ระบบไอทีของ Bank of Valletta และเดินออกไปด้วยเงินยูโรหลายล้านยูโรเจ้าหน้าที่ของมอลตาและยุโรปเชื่อว่า

กลุ่มดังกล่าวขนานนาม EmpireMonkey โดยผู้สอบสวน จากธนาคารเมื่อวันที่ 13 กุมภาพันธ์ซึ่งทำให้ BOV ให้บริการออฟไลน์เป็นการชั่วคราว

การสืบสวนได้เห็นตำรวจผู้เฝ้าสังเกตการณ์บริการทางการเงินหน่วยงานด้านไอทีของรัฐและหน่วยงานต่างประเทศทุกคนมารวมตัวกันเพื่อค้นหาและติดตามเงินสดที่หายไปและกำจัดข้อบกพร่องในระบบรักษาความปลอดภัยของธนาคารในมอลตา

“ การสอบสวนนี้เกี่ยวข้องกับการทำงานร่วมกันเป็นจำนวนมากทั้งในมอลตาระหว่างหน่วยงานต่าง ๆ แต่ยังรวมถึงต่างประเทศด้วย Europol และหน่วยงานอื่น ๆ ที่ให้ความช่วยเหลือในเรื่องนี้” แหล่งข่าวจากรายละเอียดการสอบสวนกล่าว

“ เรากำลังทำงานอยู่ตลอดเวลาในกรณี แต่มันซับซ้อนมากและเราไม่เคยมีอะไรแบบนี้มาก่อนในมอลตา”

การตรวจสอบการฝ่าฝืนธนาคารได้เปิดเผยวิธีที่แฮกเกอร์พยายามแทรกซึมย้อนหลังไปจนถึงเดือนตุลาคม 2561 แหล่งข่าวกล่าวว่า "ฟิชชิ่ง" ที่คล้ายกันซึ่งเป็นวิธีที่ใช้เจาะระบบคอมพิวเตอร์ผ่านการสื่อสารทางอิเล็กทรอนิกส์ ภายในสี่เดือนที่ผ่านมา นี่เป็นลายนิ้วมือดิจิตัลเดียวกับกลุ่มแฮ็คที่เชื่อว่าจะทำการปล้นในเดือนนี้

กลุ่มแฮ็คก็เชื่อว่าตั้งเป้าหมายไปที่ธนาคารมอลตาอีกแห่งหนึ่งอย่างไรก็ตามความพยายามในการแทรกซึมของพวกเขาดูเหมือนจะไม่ประสบความสำเร็จ

แหล่งข่าวชี้ให้เห็นอย่างรวดเร็วว่าธนาคารได้รับภัยคุกคามดังกล่าวเป็นประจำและความพยายามที่จะแทรกซึมระบบของพวกเขาเป็นเรื่องธรรมดา

ฉันได้บอกกับ เดอะซันเดย์ไทมส์ออฟมอลต้า ว่าปีที่แล้วแฮ็กเกอร์เชื่อว่าจะได้บุกเข้าไปหานักการเงินAutorité des Marchésซึ่งควบคุมตลาดหลักทรัพย์ในประเทศฝรั่งเศส

เราไม่เคยมีอะไรแบบนี้ในมอลตามาก่อน

จากนั้นพวกเขาส่งอีเมลไปยัง บริษัท มอลตาและฝรั่งเศสซึ่งใช้อำนาจในการใช้อีเมลที่ดูไร้เดียงสาซึ่งรวมถึงจดหมายทางการของผู้เขียนและเอกสารล่อที่เมื่อคลิกจะทำให้แฮกเกอร์เข้าถึงระบบของธนาคาร

แฮ็กเกอร์จึงพยายามย้ายเงินก้อนใหญ่ไปยังธนาคารต่างประเทศในสหราชอาณาจักรสหรัฐอเมริกาสาธารณรัฐเช็กและฮ่องกง

แหล่งข้อมูลกล่าวว่าเจ้าหน้าที่ได้ระบุคอมพิวเตอร์ BOV ที่ได้คลิกอีเมลที่เป็นอันตรายซึ่งแฮกเกอร์ได้มอบกุญแจให้กับห้องนิรภัยโดยไม่ได้ตั้งใจ

ยังไม่ชัดเจนว่าแฮ็กเกอร์เข้าถึงระบบของธนาคารได้นานเท่าใดก่อนที่จะทำการปล้น

BOV มืดสนิทเมื่อวันที่ 13 กุมภาพันธ์หลังจากที่พวกเขาค้นพบว่าระบบของพวกเขาถูกบุกรุก สาขา, ตู้ ATM, ธนาคารบนมือถือและแม้กระทั่งบริการอีเมลถูกระงับและเว็บไซต์ของมันก็ถูกออฟไลน์

การโจมตีถูกตรวจพบในไม่ช้าหลังจากเริ่มต้นธุรกิจเมื่อพนักงานธนาคารเริ่มประสบปัญหาในการกระทบยอดการโอนระหว่างประเทศ

ธนาคารมีความรวดเร็วในการรับรองลูกค้าว่าบัญชีและเงินทุนของพวกเขาไม่ได้รับผลกระทบหรือถูกโจมตีจากเหตุการณ์

BOV กล่าวเมื่อวานนี้ว่าบริการชำระเงินของบุคคลที่สามที่อยู่นอกเขตยูโรกำลังถูกเปิดใช้งานจากเครือข่ายสาขาของตนและจะพยายามดำเนินการอย่างเต็มที่ในวันพรุ่งนี้ ธนาคารกำลังดำเนินการเพื่อคืนสถานะการชำระเงินเหล่านี้ผ่านบริการธนาคารทางอินเทอร์เน็ต

การชำระเงินในเขตยูโรของธนาคารถูกเปิดใช้งานเมื่อสัปดาห์ที่แล้วและดำเนินการผ่านช่องทาง BOV ทั้งหมดในลักษณะปกติ

ในขณะเดียวกันทหารผ่านศึกในอุตสาหกรรมมีความสงสัยว่าจะกู้คืนเงินได้หรือไม่

“ มีกลไกในการเริ่มติดตามเงิน แต่นี่ไม่ใช่เรื่องง่ายเหมือนการโอนเงินย้อนกลับ” หนึ่งในพวกเขากล่าว

"ตอนนี้ธนาคารต้องสร้างความมั่นใจให้กับผู้คนว่ามีความปลอดภัย - มันเป็นสิ่งสำคัญยิ่งหากลูกค้าต้องไว้วางใจต่อไป"

[email protected]