นิวยอร์ก (AP) — กลุ่มแฮ็กเกอร์ได้ขโมยเงินจากธนาคารทั่วโลกสูงถึง 1 พันล้านดอลลาร์ ซึ่งเป็นหนึ่งในการเจาะระบบธนาคารครั้งใหญ่ที่สุดเท่าที่ทราบ บริษัทด้านความปลอดภัยทางไซเบอร์ระบุในรายงานที่มีกำหนดส่งมอบในวันจันทร์นี้แฮ็กเกอร์เริ่มทำงานตั้งแต่ปลายปี 2013 เป็นอย่างน้อย และแทรกซึมเข้าไปในธนาคารมากกว่า 100 แห่งใน 30 ประเทศ ตามรายงานของบริษัทรักษาความปลอดภัย Kaspersky Lab ของรัสเซีย
หลังจากเข้าถึงคอมพิวเตอร์ของธนาคารผ่านแผนฟิชชิ่งและวิธีอื่นๆ
แล้ว พวกเขาแฝงตัวเป็นเวลาหลายเดือนเพื่อเรียนรู้ระบบของธนาคาร ถ่ายภาพหน้าจอและแม้แต่วิดีโอของพนักงานที่ใช้คอมพิวเตอร์ของตน บริษัทกล่าว
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
เมื่อแฮ็กเกอร์คุ้นเคยกับการดำเนินงานของธนาคารแล้ว พวกเขาจะใช้ความรู้นั้นเพื่อขโมยเงินโดยไม่ตั้งข้อสงสัย ตั้งโปรแกรมให้ตู้เอทีเอ็มจ่ายเงินตามเวลาที่กำหนด หรือสร้างบัญชีปลอมและโอนเงินเข้าบัญชีดังกล่าว อ้างอิงจาก Kaspersky รายงานดังกล่าวจะถูกนำเสนอในวันจันทร์ที่การประชุมด้านความปลอดภัยในเมือง Cancun ประเทศเม็กซิโก มีการรายงานครั้งแรกโดย The New York Times
ดูเหมือนว่าแฮ็กเกอร์จะจำกัดการโจรกรรมไว้ที่ประมาณ 10 ล้านดอลลาร์ก่อนที่จะย้ายไปธนาคารอื่น ซึ่งเป็นส่วนหนึ่งของเหตุผลที่ว่าทำไมการฉ้อฉลไม่ถูกตรวจพบก่อนหน้านี้ Vicente Diaz หัวหน้านักวิจัยด้านความปลอดภัยของ Kaspersky กล่าวในการสัมภาษณ์ทางโทรศัพท์กับ The Associated Press
การโจมตีเป็นเรื่องผิดปกติเนื่องจากพวกเขากำหนดเป้าหมาย
ไปที่ธนาคารมากกว่าลูกค้าและข้อมูลบัญชีของพวกเขา Diaz กล่าว
ดูเหมือนว่าเป้าหมายจะเป็นผลประโยชน์ทางการเงินมากกว่าการจารกรรม เขากล่าว
“ในกรณีนี้ พวกเขาไม่สนใจข้อมูล พวกเขาสนใจแต่เงินเท่านั้น” เขากล่าว “พวกมันมีความยืดหยุ่นและค่อนข้างก้าวร้าว และใช้เครื่องมือใดๆ ก็ตามที่พวกเขาพบว่ามีประโยชน์สำหรับทำสิ่งที่พวกเขาต้องการทำ”
เป้าหมายส่วนใหญ่อยู่ในรัสเซีย สหรัฐอเมริกา เยอรมนี จีน และยูเครน แม้ว่าผู้โจมตีอาจขยายไปทั่วเอเชีย ตะวันออกกลาง แอฟริกา และยุโรป แคสเปอร์สกี้กล่าว ในกรณีหนึ่ง ธนาคารสูญเสียเงิน 7.3
