វិធីសាស្ត្រដែលឧក្រិដ្ឋជនលួចទឹកប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិកពីធនាគារបង់ក្លាដេស
ការវាយប្រហារនាពេលថ្មីៗនេះទៅលើធនាគារកណ្តាលបង់ក្លាេដស ដែលនាំឲ្យឧក្រិដ្ឋជនអ្នកវាយប្រហារលួចបានទឹកប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិក ពីក្នុងគណនី Federal Reserve ត្រូវបានគេរាយការណ៍មកថា គឺបណ្តាលមកពីមេរោគដែលត្រូវបានបញ្ចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ធនាគារ។
នាពេលថ្មីៗនេះ មានសេចក្តីរាយការណ៍មកថាមានក្រុមឧក្រិដ្ឋជនមិនស្គាល់ប្រភពបានធ្វើការជ្រៀតចូលទៅក្នុងប្រព័ន្ធព័ត៌មានរបស់ធនាគារកណ្តាលបង់ក្លាដេស ហើយទាញយកនូវទិន្នន័យដែលអាចធ្វើការបង្វែរទឹកប្រាក់ចេញពី Federal Reserve Bank of New York រួចបន្ទាប់មកធ្វើការបញ្ជូនលុយភាគច្រើន ទៅកាន់គណនីធនាគារ (មិនត្រឹមត្រូវ) ដែលមានមូលដ្ឋាននៅក្នុងប្រទេសហ្វីលីពីន និងស្រីលង្ការ។
ឧក្រិដ្ឋជនទាំងនោះបានលួចទឹកប្រាក់សរុបដែលមានទំហំទៅដល់ ៨១លានដុល្លាអាមេរិកចេញពីគណនី Federal Reserve’s Bangladesh តាមរយៈ transactions បន្តគ្នាជាច្រើន។ មួយវិញទៀត ដោយសារតែការវាយខុសអក្ខារវិរុទ្ធនៅក្នុង transactions ខ្លះ បានធ្វើការបរាជ័យក្នុងការផ្ទេរទឹកប្រាក់ ប្រមាណជា ៨៥០លានដុល្លាអាមេរិក។
តើឧក្រិដ្ឋជនមានលទ្ធភាពក្នុងការបង្វែរទឹកប្រាក់ ៨០លានដុល្លាយ៉ាងដូចម្តេច ដោយមិនបន្សល់ទុកនូវដាន?
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពីក្រុមហ៊ុន FireEye’s Mandiant បានចុះធ្វើកោសលវិច័យជួយដល់ក្រុមសើុបអង្កេត ហើយបានជឿជាក់ថា ឧក្រិដ្ឋជនបាន បញ្ចូលមេរោគនៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ធនគារកណ្តាលបង់ក្លាដេស យ៉ាងហោចណាស់ពីរបីសប្តាហ៍មុនមានហេតុការណ៍នេះកើតឡើង ដោយធ្វើការឃ្លាំមើលអំពី វិធីសាស្ត្រក្នុងការដកប្រាក់ចេញពីគណនី United States , នេះបើតាមការរាយការណ៍របស់ Reuters ។
ទោះបីជាប្រភេទមេរោគមិនទាន់ត្រូវបានគេកំណត់អត្តសញ្ញាណបានក៏ដោយ មេរោគនេះទំនងជារួមមានមុខងារចារកម្មដែលអាចឲ្យក្រុមឧក្រិដ្ឋជនទាំងនោះសិក្សាអំពីវិធីសាស្ត្រដំណើរការសាច់ប្រាក់, បញ្ជូន និងទទួល។ មេរោគនេះអាចមានមុខងារ Remte Access Trojan (RAT) ឬក៏ស្រដៀង ដែលអាចផ្តល់ លទ្ធភាពឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងកុំព្យូទ័រពីចម្ងាយបាន។
អ្នកសើុបអង្កេតសង្ស័យថា ការហេគនេះគឺបណ្តាលមកពីការជ្រៀតចូលទៅកាន់ចំនុចខ្សោយណាមួយដែលគេមិនស្គាល់ (zero-day) ។ ជាមួយគ្នានេះផងដែរ ឧក្រិដ្ឋជនក៏មានលទ្ធភាពក្នុងការលួចយកនូវព័ត៌មានសំងាត់ (credentials) សម្រាប់ SWIFT messaging system ដែលគេស្គាល់ថាគឺជាប្រព័ន្ធ ដែលមានសុវត្ថិភាពខ្ពស់បំផុតសម្រាប់ financial messaging ដែលត្រូវបានប្រើប្រាស់ដោយធនាគារទាំងអស់ទូទាំងសាកលលោក ក្នុងការទំនាក់ទំនងគ្នាទៅវិញទៅមក។
បើតាម SWIFT ដែលមានមូលដ្ឋាននៅទីក្រុង Belgium បាននិយាយកាលពីថ្ងៃសុក្រសប្តាហ៍មុនថា “SWIFT និង Central Bank នៃប្រទេសបង់ក្លាេដស គឺកំពុងតែធ្វើការជាមួយគ្នាដើម្បីដោះស្រាយបញ្ហាប្រតិបត្តិការផ្ទៃក្នុងនៅក្នុងធនាគារកណ្តាល។ សេវាកម្មចំបង (core) messaging របស់ SWIFT មិនទទួលរងផលប៉ៈពាល់ដោយសារបញ្ហានេះទេ ហើយកំពុងតែដំណើរការការងារដូចធម្មតា។”
អ្នកជំនាញការផ្នែកសន្តិសុខសង្ឈឹមជឿជាក់ថា មេរោគនោះនឹងត្រូវបានចែករំលែកទៅដល់អ្នកស្រាវជ្រាវទាំងឡាយក្នុងពេលឆាប់ៗខាងមុខនេះ ដើម្បីកំណត់ថាតើ មេរោគនោះគឺប្រាកដជាមានលក្ខណៈស្មុគស្មាញ និងខ្លាំងក្លា (advanced) ពិតប្រាកដមែន ឬក៏បណ្តាលមកពីប្រព័ន្ធការពាររបស់ធនាគារបង់ក្លាដេស មិនមានសមត្ថភាពគ្រប់គ្រាន់ក្នុងការទប់ស្កាត់។
ប្រភព៖ TheHackerNews / ប្រែសម្រួលដោយ៖ SecuDemy.com