ធនាគារកណ្តាលបង់ក្លាដេសត្រូវបានហេគ: គ្មានជញ្ជាំងភ្លើង និងប្រើប្រាស់ Router ជជុះ ១០ដុល្លា

តាមរយៈសារព័ត៌មាន Reuters បានឲ្យដឹងថា ធនាគារកណ្តាលរបស់ប្រទេសបង់ក្លាដេសដែលទទួលការវាយប្រហារពីហេគឃ័រ និងលួចប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិកនោះ គឺដោយសារតែមិនមានប្រើប្រាស់ ជញ្ជាំងភ្លើង (firewall) និងប្រើប្រាស់ឧបករណ៍ switches ជជុះ (second-hand) មានតម្លៃ ១០ដុល្លា ដើម្បីតភ្ជាប់ណេតវើកពីកុំព្យូទ័រដែលភ្ជាប់ទៅកាន់បណ្តាញបង់ប្រាក់ទូទាំងពិភពលោក – SWIFT – នេះបើតាមការឲ្យដឹងពីសំណាក់អ្នក សើុបអង្កេតបញ្ហានេះ។ 

កំហុសឆ្គងខាងលើនេះ គឺវាបានធ្វើឲ្យមានភាពងាយស្រួលក្នុងការវាយបំបែកចូលទៅកាន់ប្រព័ន្ធធនាគារបង់ក្លាេដស កាលពីដើមឆ្នាំ ២០១៦ នេះ ហើយដែលហេគឃ័រ បានព្យាយាមលួចយកទឹកប្រាក់ជារួមប្រមាណជា ១ប៊ីលានដុល្លា ដោយប្រើប្រាស់ព័ត៌មាន SWIFT – នេះបើតាមលោក Mohammad Shah Alam, ប្រធានផ្នែកនៃ Forensic Training Institute នៃនាយកដ្ឋានសើុបអង្កេតបទឧក្រិដ្ឋ នៃប៉ូលីសបង់ក្លាដេស ។

លោក Alam បាននិយាយក្នុងបទសម្ភាសន៍ថា “វាអាចមានការលំបាកក្នុងការហេគបើសិនជាមាននូវ Firewall” ។ កង្វៈខាតនូវ switches ថ្មីៗទំនើប ដែលមានតម្លៃរាប់រយដុល្លា ឬច្រើនជាងនេះ វាបានផ្តល់នូវភាពលំបាកដល់អ្នកសើុបអង្កេតផងដែរក្នុងការកំនត់នូវអ្វីដែលហេគឃ័របានប្រព្រឹត្ត ហើយនឹងនឹងប្រភព ។

បើតាមលោក Jeff Wichman ទីប្រឹក្សាមកពីក្រុមហ៊ុន Cyber Firm Optiv បាននិយាយថា “អ្នកកំពុងតែនិយាយអំពីអង្គភាពដែលមានសិទ្ធក្នុងអាក់សេសចូលទៅកាន់ទឹកប្រាក់ខ្អង់ប៊ីលានដុល្លា តែបែជាមិនបានគិតគួរអំពីសន្តិសុខមូលដ្ឋានសោះនោះ?” ។

លោក Tom Kellermann  ដែលជាអតីតសមាជិកនៃក្រុមសន្តិសុខនៃ World Bank បាននិយាយថា កង្វៈខាតសន្តិសុខដែលបានរៀបរាប់ដោយ Alam គឺមានលក្ខណៈធ្ងន់ធ្ងរ ហើយលោកជឿជាក់ថា មាននូវធនាគារកណ្តាលដទៃទៀតនៅក្នុងប្រទេសកំពុងអភិវឌ្ឍន៍ ដែលមិនមានសន្តិសុខគ្រប់គ្រាន់។

លោក Kellermann បច្ចុប្បន្នជានាយកប្រតិបត្តិផ្នែកវិនិយោគនៃក្រុមហ៊ុន Strategic Cyber Ventures LLC, បាននិយាយថា មានធនាគារខ្លះបរាជ័យក្នុងការការពារណេតវើករបស់ខ្លួនឲ្យបានគ្រប់គ្រាន់ ដោយសារតែពួកគេបានផ្តោតតែទៅលើថវិការសន្តិសុខក្នុងការការពារសម្ភារៈបរិក្ខាជាក់ស្តែងតែប៉ុណ្ណោះ។

ប៉ូលីសស្តីបន្តោសទៅលើធនាគារ និង SWIFT

ឧក្រិដ្ឋជនអ៊ីនធឺណិតបានវាយលុកទៅក្នុងប្រព័ន្ធធនាគាររបស់បង់ក្លាេដស ហើយនៅដើមខែកុម្ភៈកន្លងទៅនេះ បានធ្វើការព្យាយាមបង្វែរលុយសរុបប្រមាណជា ៩៥១លានដុល្លា ចេញពីគណនីរបស់ធនាគារនេះនៅឯ  Federal Reserve Bank of New York. ។ ការបង្វែរលុយភាគច្រើនគឺត្រូវបានរាំងខ្ទប់ ប៉ុន្តែលុយប្រមាណជា ៨១លានដុល្លាត្រូវបានបញ្ជូនទៅកាន់កាន់គណនីនៅក្នុងប្រទេសហ្វីលីពីន ហើយបង្វែរបន្តទៅកាន់កាស៊ីណូនៅទីនោះ ។ លុយភាគច្រើនគឺនៅតែបាត់បង់រកមិនឃើញ។

ភ្នាក់ងារប៉ូលីសជឿជាក់ថា ទាំងធនាគារ និង SWIFT គឺគួរតែត្រូវបានស្តីបន្ទោសចំពោះបញ្ហានេះ – លោក Alam បាននិយាយនៅក្នុងកិច្ចសម្ភាស ។

វាគឺជាការទទួលខុសត្រូវរបស់ពួកគេដែលត្រូវធ្វើការស្វែងរកបញ្ហា ដោយសារយើងមិនទាន់រកឃើញនូវភស្តុតាងណាមួយឡើយដែលថាពួកគេត្រូវបានផ្តល់ការណែនាំជាមុន មុនពេលមានរឿងកើតឡើង – លោក Alam បាននិយាយសំដៅទៅដល់ SWIFT ។

អ្នកនាំពាក្យរបស់ SWIFT ប្រចាំនៅទីក្រុង Brussels បានធ្វើការបដិេសធន៍ផ្តល់នូវមតិជុំវិញបញ្ហានេះ។

កាលពីលើកមុន SWIFT បាននិយាយថា ការវាយប្រហារនេះគឺជាប់ពាក់ព័ន្ធជាមួយនឹងបញ្ហាប្រតិបត្តិការផ្ទៃក្នុងនៃធនាគារកណ្តាល Bangladesh ហើយដែល SWIFT’s core messaging services មិនត្រូវបានរងគ្រោះឡើយ។ អ្នកនាំពាក្យធនាគារកណ្តាលបង់ក្លាេដសបាននិយាយថា មន្ត្រីរបស់ SWIFT បានផ្តល់ការណែនាំឲ្យធនាគារខ្លួនធ្វើវិសិដ្ឋកម្ម (upgrade) switches នៅពេលដែលវិស្វករប្រព័ន្ធរបស់ខ្លួន (មកពីប្រទេសម៉ាឡេស៊ី) ចុះមក បន្ទាប់ពីមានលួចតែប៉ុណ្ណោះ ។

រឿងរ៉ាវអាថ៌កំបាំង

អ្នកនៅពីក្រោយការលួចលុយដ៏ធំសំមើមមួយនេះ គឺមិនទាន់ត្រូវបានកំណត់អត្តសញ្ញាណឡើយ ។ ប៉ូលីសបង់ក្លាេដសបាននិយាយកាលពីដើមសប្តាហ៍នេះថា ខ្លួនបាន ធ្វើការកំណត់អត្តសញ្ញាណជនបរទេស ២០ រូប ដែលពាក់ព័ន្ធនឹងការលួចនេះ ប៉ុន្តែមើលទៅទំនងជាមនុស្សដែលទទួលបានលុយបន្តិចបន្តួចប៉ុណ្ណោះ ជាជាងក្រុមមនុស្សដែលលួចលុយនោះពិតប្រាកដ។

ធនគារកណ្តាលបង់ក្លាដេស មានកុំព្យូទ័រប្រមាណជា ៥០០០ គ្រឿងដែលត្រូវបានប្រើប្រាស់ដោយមន្ត្រីនៅក្នុងនាយកដ្ឋានផ្សេងៗគ្នា – នេះបើតាមលោក Alam បាននិយាយ ។ បន្ទប់របស់ SWIFT គឺមានទំហំប្រមាណជា ១២ហ្វីត គុណ ៨ហ្វីត មិនមានបន្អួចស្ថិតនៅជាន់ទីប្រាំបីនៃអាគារអមរបស់ធនាគារក្នុងទីក្រុង Dhaka ។ មានម៉ាស៊ីនមេចំនួន ៤ និង ម៉ូនីទ័រចំនួន ៤ នៅក្នុងបន្ទប់នោះ  ហើយរាល់  transactions ទាំងអស់ក្នុងថ្ងៃម្សិលមិញ ត្រូវបានបោះពុម្ពដោយស្វ័យប្រវត្តិ នៅក្នុងបន្ទប់នោះ ។ សម្ភារៈបរិក្ខារ SWIFT គួរតែត្រូវបានផ្តាច់ចេញពីណេតវើកផ្សេងទៀត ហើយដោយគិតលើបញ្ហាសំខាន់នៃបន្ទប់នោះ ធនាគារគួរតែដាក់បុគ្គលិកខ្លួន ក្នុងការត្រួតពិនិត្យសកម្មភាពនានា ២៤ម៉ោង ដោយរួមមានទាំងថ្ងៃចុងសប្តាហ៍ និងឈប់សម្រាកផងដែរ ៕

ប្រភព:  The Reuters / ប្រែសម្រួល: SecuDemy.com