เร่งล่าโจรไฮเทค ปล่อยมัลแวร์แฮกตู้ ATM ออมสิน กวาดเงิน 12 ล้าน
ข่าวทั่วไป : ตำรวจเร่งตรวจกล้องวงจรปิด ล่าตัวแก๊งโจรยุโรปสุดไฮเทค ลอบมัลแวร์โจมตีเอทีเอ็มออมสิน กวาดเงิน 12 ล้าน ยันทำเป็นขบวนการกว่า 20 คน เผยก่อนหน้านี้เคยพบที่ประเทศมาเลเซีย และไต้หวัน
ผู้สื่อข่าวรายงานว่า วันที่ 23 สิงหาคม 2559 นายชาติชาย พยุหนาวีชัย ผู้อำนวยการธนาคารออมสิน เปิดเผยว่า ธนาคารออมสิน ได้ประกาศปิดให้บริการตู้ ATM บางส่วนเป็นการชั่วคราว หลังได้รับแจ้งว่า มีการโจรกรรมเงินในกล่องเงินตู้ ATM จำนวน 21 ตู้ ทำให้มีเงินสูญหายไปแล้วมูลค่า 12,291,000 บาท
หลังจากทราบเรื่องการโจรกรรมดังกล่าว ธนาคารฯ ได้ประสานกับบริษัทเจ้าของตู้ ATM ที่ประเทศสกอตแลนด์ พบว่า ตู้ ATM ที่มีปัญหานั้นเป็นของยี่ห้อเอ็นซีอาร์ โดยคนร้ายได้ใช้โปรแกรมมัลแวร์ (Malware) แฮกระบบของตู้ ATM และใช้บัตรกดเงินออกไป ครั้งละ 40,000 บาท ทั้งนี้ ได้แจ้งเรื่องไปยังธนาคารแห่งประเทศไทย (ธปท.) ได้รับทราบแล้ว เพื่อประสานไปยังธนาคารพาณิชย์แห่งอื่น ๆ ที่ใช้ตู้ ATM ยี่ห้อเอ็นซีอาร์ เพื่อป้องกันไม่ให้เกิดการถูกขโมยเงินขึ้นอีก
นายชาติชาย กล่าวต่อว่า เงินที่หายไปจากตู้ ATM ไม่ได้มีส่วนเกี่ยวกับบัญชีและเงินของลูกค้าแต่อย่างใด และทางธนาคารฯ จะเร่งดำเนินการประสานงานกับเจ้าหน้าที่ตำรวจเพื่อจับตัวผู้กระทำความผิด อย่างเร่งด่วน และในระหว่างที่ปิดบริการตู้ ATM บางส่วน ลูกค้าสามารถใช้บริการตู้ ATM ที่ติดตั้งอยู่หน้าสาขาของธนาคารออมสินได้ทุกสาขา รวมถึงตู้ ATM ที่อยู่นอกสาขาบางส่วน
ขณะที่นายรณดล นุ่มนนท์ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า หลัง ธปท. ได้รับรายงานจากธนาคารออมสินตั้งแต่เริ่มพบความผิดปกติ ก็ได้มีการประสานงานติดตามร่วมกับธนาคารอย่างใกล้ชิด รวมทั้งได้กำชับให้ธนาคารออมสินเร่งปรับปรุงระบบให้มีความรัดกุมและปลอดภัย ยิ่งขึ้น
นอกจากนี้ ธปท. ได้มีการสื่อสารเหตุการณ์ดังกล่าวไปยังสถาบันการเงินแห่งอื่น ผ่านกลุ่มความร่วมมือที่จัดตั้งภายใต้สมาคมธนาคารไทย เพื่อให้สถาบันการเงินแต่ละแห่งได้ตระหนัก มีการประสานความร่วมมือเฝ้าระวัง และมีมาตรการป้องกันความเสี่ยงของระบบ ATM ให้รัดกุมยิ่งขึ้น
ความคืบหน้าล่าสุดวันนี้ (23 สิงหาคม 2559) ที่สำนักงานตำรวจแห่งชาติ พล.ต.อ. ปัญญา มาเม่น ที่ปรึกษา (สบ 10) กล่าวถึงความคืบหน้าการติดตามตัวคนร้ายคดีดังกล่าวว่า ขณะนี้เจ้าหน้าที่กำลังติดตามตัวกลุ่มคนร้าย จากภาพที่ปรากฎในกล้องวงจรปิดในพื้นที่ คาดว่าน่ามีคนร้ายประมาณ 2-3 ทีม และน่าจะมีผู้ร่วมขบวนการประมาณ 25 คน เนื่องจากเหตุเกิดในหลายจุด เริ่มตั้งแต่ จ.ภูเก็ต ชุมพร ประจวบคีรีขันธ์ เพชรบุรี และกรุงเทพฯ ทั้งหมด 22 ตู้ นอกจากนี้ธนาคารออมสินยังอยู่ระหว่างการตรวจสอบตู้เอทีเอ็มที่สงสัยว่าอาจจะโดนไวรัสอีกกว่า 200 ตู้ ทั่วประเทศ
พล.ต.อ. ปัญญา กล่าวอีกว่า สำหรับพฤติการณ์คนร้ายจะใช้บัตรอิเล็กทรอนิกส์ที่มีการดัดแปลงขึ้นมา เสียบเข้าไปในตู้เพื่อปล่อยมัลแวร์เข้าสู่ระบบของตู้เอทีเอ็ม โดยมัลแวร์ตัวนี้จะกระจายไปสู่ตู้ที่อยู่ใกล้เคียง จากนั้นจะมีสมาชิกของกลุ่มคนร้ายเข้ามารอรับเงินที่ออกมาจากตู้ เมื่อการโจรกรรมแล้วเสร็จ ระบบจะรีเซ็ตเครื่องกลับมาเป็นปกติเหมือนไม่มีอะไรเกิดขึ้น และไม่สามารถตรวจสอบความเสียหายได้ จนกว่าเจ้าหน้าที่จะมีการนับยอดเงินคงเหลือว่าจำนวนเงินเข้า-ออกว่าตรงกันหรือไม่ จากการตรวจสอบคนร้ายจะเลือกเวลาก่อเหตุ ช่วงเวลาหลังเที่ยงคืน และจะใช้เวลานานพอสมควร หากประชาชนที่อยู่ใกล้เคียงพบเห็นกลุ่มบุคคลที่มีพฤติกรรมต้องสงสัยคือเป็นชายชาวยุโรป ให้แจ้งเจ้าหน้าที่ตำรวจหรือสายตรวจที่อยู่ใกล้เคียงโดยเร็วที่สุด นอกจากนี้เจ้าหน้าพิสูจน์หลักฐานได้ส่งฮาร์ดดิสของตู้เอทีเอ็มดังกล่าวไปตรวจสอบที่บริษัทแม็กกาฟี่ ประเทศสกอตแลนด์ ซึ่งบริษัทที่มีความชำนาญ จากการตรวจสอบพบว่าฮาร์ดดิสดังกล่าวถูกมัลแวร์บล็อกคำสั่งทำให้ไม่สามารถทำงานได้ตามปกติ
จากการตรวจสอบ พบว่าเหตุการณ์ในลักษณะดังกล่าวเคยเกิดขึ้นที่ประเทศมาเลเซีย เมื่อปี 2557 และไต้หวัน ที่ถูกคนร้ายก่อเหตุลักษณะเดียวกันกับไทยในช่วงเวลาเดียวกัน คือเมื่อเดือนกรกฎาคมที่ผ่านมา และจากการตรวจสอบของประเทศไต้หวัน พบว่าเซิร์ฟเวอร์ถูกควบคุมมาจากประเทศสวิตเซอร์แลนด์ ถือว่าเป็นแก๊งที่มีความรู้ทางเทคโนโลยีสูงมาก และถือว่าเป็นครั้งแรกที่เกิดขึ้นในประเทศไทย ส่วนสาเหตุที่คนร้ายเลือกก่อเหตุเฉพาะธนาคารออมสินนั้น เนื่องจากคนร้ายได้ศึกษาข้อมูลเชิงลึกของตู้เอทีเอ็มของธนาคารออมสิน จึงเริ่มลงมือกับธนาคารนี้ก่อนเป็นที่แรก พร้อมศึกษาข้อมูลของธนาคารอื่น ๆ ด้วย ส่วนแนวทางการติดตามตัวคนร้าย เจ้าหน้าที่บูรณาการการทำงานร่วมกันกับตำรวจในพื้นที่ติดตามพยานพาหะ กล้องวงจรปิด และแหล่งที่พักต่าง ๆ เบื้องต้นมีการส่งเจ้าหน้าที่ไปตามจุดเสี่ยงต่าง ๆ เพื่อฝ้าระวัง
อย่างไรก็ตาม ในวันที่ 26 สิงหาคมนี้ ตนได้รียกหน่วยงานที่เกี่ยวข้อง ได้แก่ กองบัญชาการตำรวจนครบาล (บช.น.) กองบัญชาการตำรวจสอบสวนกลาง (บช.ก.) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) กองบัญชาการตำรวจภูธรภาค 7 และ 8 ร่วมกับตัวแทนธนาคารแห่งประเทศไทย (ธปท.) เพื่อหารือแนวทางป้องกันและการติดตามตัวคนร้ายต่อไป
ขอขอบคุณข้อมูล-ภาพ จากเว็บ Kapook