ISAC Cambodia (InfoSec)
GeneralSecurity News

ធនាគារកណ្តាលបង់ក្លាដេសត្រូវបានហេគ: គ្មានជញ្ជាំងភ្លើង និងប្រើប្រាស់ Router ជជុះ ១០ដុល្លា

តាមរយៈសារព័ត៌មាន Reuters បានឲ្យដឹងថា ធនាគារកណ្តាលរបស់ប្រទេសបង់ក្លាដេសដែលទទួលការវាយប្រហារពីហេគឃ័រ និងលួចប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិកនោះ គឺដោយសារតែមិនមានប្រើប្រាស់ ជញ្ជាំងភ្លើង (firewall) និងប្រើប្រាស់ឧបករណ៍ switches ជជុះ (second-hand) មានតម្លៃ ១០ដុល្លា ដើម្បីតភ្ជាប់ណេតវើកពីកុំព្យូទ័រដែលភ្ជាប់ទៅកាន់បណ្តាញបង់ប្រាក់ទូទាំងពិភពលោក – SWIFT – នេះបើតាមការឲ្យដឹងពីសំណាក់អ្នក សើុបអង្កេតបញ្ហានេះ។ 

កំហុសឆ្គងខាងលើនេះ គឺវាបានធ្វើឲ្យមានភាពងាយស្រួលក្នុងការវាយបំបែកចូលទៅកាន់ប្រព័ន្ធធនាគារបង់ក្លាេដស កាលពីដើមឆ្នាំ ២០១៦ នេះ ហើយដែលហេគឃ័រ បានព្យាយាមលួចយកទឹកប្រាក់ជារួមប្រមាណជា ១ប៊ីលានដុល្លា ដោយប្រើប្រាស់ព័ត៌មាន SWIFT – នេះបើតាមលោក Mohammad Shah Alam, ប្រធានផ្នែកនៃ Forensic Training Institute នៃនាយកដ្ឋានសើុបអង្កេតបទឧក្រិដ្ឋ នៃប៉ូលីសបង់ក្លាដេស ។

លោក Alam បាននិយាយក្នុងបទសម្ភាសន៍ថា “វាអាចមានការលំបាកក្នុងការហេគបើសិនជាមាននូវ Firewall” ។ កង្វៈខាតនូវ switches ថ្មីៗទំនើប ដែលមានតម្លៃរាប់រយដុល្លា ឬច្រើនជាងនេះ វាបានផ្តល់នូវភាពលំបាកដល់អ្នកសើុបអង្កេតផងដែរក្នុងការកំនត់នូវអ្វីដែលហេគឃ័របានប្រព្រឹត្ត ហើយនឹងនឹងប្រភព ។

បើតាមលោក Jeff Wichman ទីប្រឹក្សាមកពីក្រុមហ៊ុន Cyber Firm Optiv បាននិយាយថា “អ្នកកំពុងតែនិយាយអំពីអង្គភាពដែលមានសិទ្ធក្នុងអាក់សេសចូលទៅកាន់ទឹកប្រាក់ខ្អង់ប៊ីលានដុល្លា តែបែជាមិនបានគិតគួរអំពីសន្តិសុខមូលដ្ឋានសោះនោះ?” ។

លោក Tom Kellermann  ដែលជាអតីតសមាជិកនៃក្រុមសន្តិសុខនៃ World Bank បាននិយាយថា កង្វៈខាតសន្តិសុខដែលបានរៀបរាប់ដោយ Alam គឺមានលក្ខណៈធ្ងន់ធ្ងរ ហើយលោកជឿជាក់ថា មាននូវធនាគារកណ្តាលដទៃទៀតនៅក្នុងប្រទេសកំពុងអភិវឌ្ឍន៍ ដែលមិនមានសន្តិសុខគ្រប់គ្រាន់។

លោក Kellermann បច្ចុប្បន្នជានាយកប្រតិបត្តិផ្នែកវិនិយោគនៃក្រុមហ៊ុន Strategic Cyber Ventures LLC, បាននិយាយថា មានធនាគារខ្លះបរាជ័យក្នុងការការពារណេតវើករបស់ខ្លួនឲ្យបានគ្រប់គ្រាន់ ដោយសារតែពួកគេបានផ្តោតតែទៅលើថវិការសន្តិសុខក្នុងការការពារសម្ភារៈបរិក្ខាជាក់ស្តែងតែប៉ុណ្ណោះ។

ប៉ូលីសស្តីបន្តោសទៅលើធនាគារ និង SWIFT

ឧក្រិដ្ឋជនអ៊ីនធឺណិតបានវាយលុកទៅក្នុងប្រព័ន្ធធនាគាររបស់បង់ក្លាេដស ហើយនៅដើមខែកុម្ភៈកន្លងទៅនេះ បានធ្វើការព្យាយាមបង្វែរលុយសរុបប្រមាណជា ៩៥១លានដុល្លា ចេញពីគណនីរបស់ធនាគារនេះនៅឯ  Federal Reserve Bank of New York. ។ ការបង្វែរលុយភាគច្រើនគឺត្រូវបានរាំងខ្ទប់ ប៉ុន្តែលុយប្រមាណជា ៨១លានដុល្លាត្រូវបានបញ្ជូនទៅកាន់កាន់គណនីនៅក្នុងប្រទេសហ្វីលីពីន ហើយបង្វែរបន្តទៅកាន់កាស៊ីណូនៅទីនោះ ។ លុយភាគច្រើនគឺនៅតែបាត់បង់រកមិនឃើញ។

ភ្នាក់ងារប៉ូលីសជឿជាក់ថា ទាំងធនាគារ និង SWIFT គឺគួរតែត្រូវបានស្តីបន្ទោសចំពោះបញ្ហានេះ – លោក Alam បាននិយាយនៅក្នុងកិច្ចសម្ភាស ។

វាគឺជាការទទួលខុសត្រូវរបស់ពួកគេដែលត្រូវធ្វើការស្វែងរកបញ្ហា ដោយសារយើងមិនទាន់រកឃើញនូវភស្តុតាងណាមួយឡើយដែលថាពួកគេត្រូវបានផ្តល់ការណែនាំជាមុន មុនពេលមានរឿងកើតឡើង – លោក Alam បាននិយាយសំដៅទៅដល់ SWIFT ។

អ្នកនាំពាក្យរបស់ SWIFT ប្រចាំនៅទីក្រុង Brussels បានធ្វើការបដិេសធន៍ផ្តល់នូវមតិជុំវិញបញ្ហានេះ។

កាលពីលើកមុន SWIFT បាននិយាយថា ការវាយប្រហារនេះគឺជាប់ពាក់ព័ន្ធជាមួយនឹងបញ្ហាប្រតិបត្តិការផ្ទៃក្នុងនៃធនាគារកណ្តាល Bangladesh ហើយដែល SWIFT’s core messaging services មិនត្រូវបានរងគ្រោះឡើយ។ អ្នកនាំពាក្យធនាគារកណ្តាលបង់ក្លាេដសបាននិយាយថា មន្ត្រីរបស់ SWIFT បានផ្តល់ការណែនាំឲ្យធនាគារខ្លួនធ្វើវិសិដ្ឋកម្ម (upgrade) switches នៅពេលដែលវិស្វករប្រព័ន្ធរបស់ខ្លួន (មកពីប្រទេសម៉ាឡេស៊ី) ចុះមក បន្ទាប់ពីមានលួចតែប៉ុណ្ណោះ ។

 

រឿងរ៉ាវអាថ៌កំបាំង

អ្នកនៅពីក្រោយការលួចលុយដ៏ធំសំមើមមួយនេះ គឺមិនទាន់ត្រូវបានកំណត់អត្តសញ្ញាណឡើយ ។ ប៉ូលីសបង់ក្លាេដសបាននិយាយកាលពីដើមសប្តាហ៍នេះថា ខ្លួនបាន ធ្វើការកំណត់អត្តសញ្ញាណជនបរទេស ២០ រូប ដែលពាក់ព័ន្ធនឹងការលួចនេះ ប៉ុន្តែមើលទៅទំនងជាមនុស្សដែលទទួលបានលុយបន្តិចបន្តួចប៉ុណ្ណោះ ជាជាងក្រុមមនុស្សដែលលួចលុយនោះពិតប្រាកដ។

ធនគារកណ្តាលបង់ក្លាដេស មានកុំព្យូទ័រប្រមាណជា ៥០០០ គ្រឿងដែលត្រូវបានប្រើប្រាស់ដោយមន្ត្រីនៅក្នុងនាយកដ្ឋានផ្សេងៗគ្នា – នេះបើតាមលោក Alam បាននិយាយ ។ បន្ទប់របស់ SWIFT គឺមានទំហំប្រមាណជា ១២ហ្វីត គុណ ៨ហ្វីត មិនមានបន្អួចស្ថិតនៅជាន់ទីប្រាំបីនៃអាគារអមរបស់ធនាគារក្នុងទីក្រុង Dhaka ។ មានម៉ាស៊ីនមេចំនួន ៤ និង ម៉ូនីទ័រចំនួន ៤ នៅក្នុងបន្ទប់នោះ  ហើយរាល់  transactions ទាំងអស់ក្នុងថ្ងៃម្សិលមិញ ត្រូវបានបោះពុម្ពដោយស្វ័យប្រវត្តិ នៅក្នុងបន្ទប់នោះ ។ សម្ភារៈបរិក្ខារ SWIFT គួរតែត្រូវបានផ្តាច់ចេញពីណេតវើកផ្សេងទៀត ហើយដោយគិតលើបញ្ហាសំខាន់នៃបន្ទប់នោះ ធនាគារគួរតែដាក់បុគ្គលិកខ្លួន ក្នុងការត្រួតពិនិត្យសកម្មភាពនានា ២៤ម៉ោង ដោយរួមមានទាំងថ្ងៃចុងសប្តាហ៍ និងឈប់សម្រាកផងដែរ ៕

ប្រភព:  The Reuters / ប្រែសម្រួល: SecuDemy.com

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button