ISAC Cambodia (InfoSec)
GeneralSecurity News

ធនាគារ Ecuador ត្រូវបានហេគ បាត់ប្រាក់ចំនួន ១២លានដុល្លា

ធនាគារកណ្តាលបង់ក្លាេដស មិនមែនគឺជាធនាគារតែមួយប៉ុណ្ណោះទេដែលបានក្លាយជាជនរងគ្រោះដោយសារការលួចប្រាក់តាមប្រព័ន្ធអិុនធឺណិត។ វាគ្រាន់តែជាផ្នែកមួយនៃការរីករាលដាលលើការវាយប្រហារទៅលើប្រព័ន្ធធនាគារសកលលោក និងវិស័យហិរញ្ញវត្ថុដោយហេគឃ័រ ដែលបានដាក់គោលដៅទៅលើឆ្អឹងខ្នងនៃប្រព័ន្ធហិរញ្ញវត្ថុពិភពលោក ដែលត្រូវបានស្គាល់ថា SWIFT ។

ករណីទីបីពាក់ព័ន្ធនឹង ​SWIFT បានបញ្ចេញឲ្យដឹង ដែលឧក្រិដ្ឋជនបានលួចទឹកប្រាក់ប្រមាណជា ១២លានដុល្លាពីធនាគារ ​Ecuadorian ដែលមានលក្ខណៈស្រដៀងគ្នាជាច្រើនទៅនឹងការវាយប្រហារទៅលើធនាគារកណ្តាលបង់ក្លាដេស ដែលអស់ទឹកប្រាក់ប្រមាណជា ៨១លានដុល្លា

ការវាយប្រហារទៅលើ Banco del Austro (BDA) នៅក្នុងប្រទេស Ecuador បានកើតឡើងក្នុងខែមករា ឆ្នាំ២០១៥ ហើយដែលត្រូវបានបញ្ចេញឲ្យដឹងតាមរយៈបណ្តឹងមួយដែលបានប្តឹងដោយ BDA ប្រឆាំងនឹង Wells Fargo (ធនាគារដែលមានមូលដ្ឋាននៅ ​San Francisco នាថ្ងៃទី២៨ ខែមករា) នេះបើតាមការរាយការណ៍ពី Reuters ។

ខាងក្រោមនេះគឺជាវិធីសាស្ត្រដែលឧក្រិដ្ឋជនវាយប្រហារទៅលើធនាគារ៖
– ប្រើប្រាស់មេរោគដើម្បីបញ្ជៀសប្រព័ន្ធសន្តិសុខរបស់ធនាគារ
– ចូលអាក់សេសទៅកាន់បណ្តាញ SWIFT messaging network
– បញ្ជូននូវសារក្លែងបន្លំតាមរយៈ ​SWIFT ដើម្បីចាប់ផ្តើមបញ្ជូនសាច់ប្រាក់ចេញពីគណនីនៅធនាគារដែលមានទំហំធំ

ក្នុងរង្វង់ពេល ១០ថ្ងៃ ហេគឃ័របានប្រើប្រាស់នូវ ​SWIFT credentials របស់បុគ្គលិកធនាគារដើម្បីកែប្រែទៅលើប្រតិបត្តិការសាច់ប្រាក់លំអិតយ៉ាង ហោចណាស់ចំនួន ១២ ដែលមានទំហំទឹកប្រាក់ច្រើនជាង ១២លានដុល្លា ហើយដែលត្រូវបានបញ្ជូនទៅកាន់គណនីនៅក្នុង Hong Kong, Dubai, New York និង Los Angeles ។

នៅក្នុងបណ្តឹងនោះ BDA បានចោទប្រកាន់ Wells Fargo អោយទទួលខុសត្រូវ ដោយមិនបានធ្វើការចាប់ឃាត់ទុកនូវប្រតិបត្តិការមិនត្រឹមត្រូវ (fraudulent transactions) ហើយបានទាមទារឲ្យ Wells Fargo សងនូវទំហំសាច់ប្រាក់ទាំងអស់ដែលបានលួចពីធនាគារ ។ បណ្តឹងនៅ តុលាការសហព័ន្ធទីក្រុងយូយ៉កបានរៀបរាប់ថា ការវាយប្រហារមួយចំនួនអាចត្រូវបានការពារបើសិនជាធនគារធ្វើការចែករំលែកព័ត៌មានលំអិតអំពីការវាយប្រហារ ជាមួយនឹងអង្គការ ​SWIFT ។

បើតាមរបាយការណ៍តុលាការបានឲ្យដឹងផងដែរថា Wells Fargo ក៏បានធ្វើការចោទប្រកាន់ និងស្តីបន្ទោសទៅលើធនាគារ BDA វិញ ដោយថាខ្លួនធ្វើត្រឹមត្រូវទៅតាមបញ្ជាតាមខ្សែរ (wire instructions) ដែលខ្លួនទទួលតាមរយៈសារ SWIFT មានសិទ្ធិត្រឹមត្រូវ (SWIFT authenticated messages) ។ នោះគឺបណ្តាលមកពី គោលនយោបាយសន្តិសុខព័ត៌មាន និងនីតិវិធីរបស់ធនាគារ BDA តែម្តង ។

យោងទៅតាមរបាយការណ៍ ការលួចនេះគឺស្ថិតនៅជាការសំងាត់អស់រយៈពេលជាយូរមកហើយ ទើបតែត្រូវបានបញ្ចេញនៅពេលដែរ BDA បានធ្វើការសំេរចចិត្តធ្វើការប្តឹងធនាគារ Wells Fargo ក្នុងការឯកភាពទៅលើការបញ្ជូនប្រាក់មិនត្រឹមត្រូវ ។

SWIFT មិនមានយោបល់អ្វីឡើយទៅលើករណីនេះ ដោយហេតុតែធនាគារទាំងពីរ (BDA និង Wells Fargo មិនបានធ្វើការចែករំលែកព័ត៌មាន អំពីការវាយប្រហារនេះ) ៕

ប្រភព៖ CNN Money / ប្រែសម្រួលដោយ៖ SecuDemy.com

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button