ISAC Cambodia (InfoSec)
GeneralSecurity NewsVulnerability

វិធីសាស្ត្រដែលឧក្រិដ្ឋជនលួចទឹកប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិកពីធនាគារបង់ក្លាដេស

ការវាយប្រហារនាពេលថ្មីៗនេះទៅលើធនាគារកណ្តាលបង់ក្លាេដស ដែលនាំឲ្យឧក្រិដ្ឋជនអ្នកវាយប្រហារលួចបានទឹកប្រាក់ប្រមាណជា ៨០លានដុល្លាអាមេរិក ពីក្នុងគណនី ​Federal Reserve ត្រូវបានគេរាយការណ៍មកថា គឺបណ្តាលមកពីមេរោគដែលត្រូវបានបញ្ចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ធនាគារ។

នាពេលថ្មីៗនេះ មានសេចក្តីរាយការណ៍មកថាមានក្រុមឧក្រិដ្ឋជនមិនស្គាល់ប្រភពបានធ្វើការជ្រៀតចូលទៅក្នុងប្រព័ន្ធព័ត៌មានរបស់ធនាគារកណ្តាលបង់ក្លាដេស ហើយទាញយកនូវទិន្នន័យដែលអាចធ្វើការបង្វែរទឹកប្រាក់ចេញពី Federal Reserve Bank of New York រួចបន្ទាប់មកធ្វើការបញ្ជូនលុយភាគច្រើន ទៅកាន់គណនីធនាគារ (មិនត្រឹមត្រូវ) ដែលមានមូលដ្ឋាននៅក្នុងប្រទេសហ្វីលីពីន និងស្រីលង្ការ។

ឧក្រិដ្ឋជនទាំងនោះបានលួចទឹកប្រាក់សរុបដែលមានទំហំទៅដល់ ៨១លានដុល្លាអាមេរិកចេញពីគណនី Federal Reserve’s Bangladesh តាមរយៈ transactions បន្តគ្នាជាច្រើន។ មួយវិញទៀត ដោយសារតែការវាយខុសអក្ខារវិរុទ្ធនៅក្នុង transactions ខ្លះ​ បានធ្វើការបរាជ័យក្នុងការផ្ទេរទឹកប្រាក់ ប្រមាណជា ៨៥០លានដុល្លាអាមេរិក។

តើឧក្រិដ្ឋជនមានលទ្ធភាពក្នុងការបង្វែរទឹកប្រាក់ ៨០លានដុល្លាយ៉ាងដូចម្តេច ដោយមិនបន្សល់ទុកនូវដាន?

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពីក្រុមហ៊ុន FireEye’s Mandiant បានចុះធ្វើកោសលវិច័យជួយដល់ក្រុមសើុបអង្កេត ហើយបានជឿជាក់ថា ឧក្រិដ្ឋជនបាន បញ្ចូលមេរោគនៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ធនគារកណ្តាលបង់ក្លាដេស យ៉ាងហោចណាស់ពីរបីសប្តាហ៍មុនមានហេតុការណ៍នេះកើតឡើង ដោយធ្វើការឃ្លាំមើលអំពី វិធីសាស្ត្រក្នុងការដកប្រាក់ចេញពីគណនី United States , នេះបើតាមការរាយការណ៍របស់ Reuters

ទោះបីជាប្រភេទមេរោគមិនទាន់ត្រូវបានគេកំណត់អត្តសញ្ញាណបានក៏ដោយ មេរោគនេះទំនងជារួមមានមុខងារចារកម្មដែលអាចឲ្យក្រុមឧក្រិដ្ឋជនទាំងនោះសិក្សាអំពីវិធីសាស្ត្រដំណើរការសាច់ប្រាក់, បញ្ជូន និងទទួល។ មេរោគនេះអាចមានមុខងារ Remte Access Trojan (RAT) ឬក៏ស្រដៀង ដែលអាចផ្តល់ លទ្ធភាពឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងកុំព្យូទ័រពីចម្ងាយបាន។

អ្នកសើុបអង្កេតសង្ស័យថា ការហេគនេះគឺបណ្តាលមកពីការជ្រៀតចូលទៅកាន់ចំនុចខ្សោយណាមួយដែលគេមិនស្គាល់ (zero-day) ។ ជាមួយគ្នានេះផងដែរ ឧក្រិដ្ឋជនក៏មានលទ្ធភាពក្នុងការលួចយកនូវព័ត៌មានសំងាត់ (credentials) សម្រាប់ SWIFT messaging system  ដែលគេស្គាល់ថាគឺជាប្រព័ន្ធ ដែលមានសុវត្ថិភាពខ្ពស់បំផុតសម្រាប់ financial messaging ដែលត្រូវបានប្រើប្រាស់ដោយធនាគារទាំងអស់ទូទាំងសាកលលោក ក្នុងការទំនាក់ទំនងគ្នាទៅវិញទៅមក។

បើតាម SWIFT ដែលមានមូលដ្ឋាននៅទីក្រុង Belgium បាននិយាយកាលពីថ្ងៃសុក្រសប្តាហ៍មុនថា “SWIFT និង Central Bank នៃប្រទេសបង់ក្លាេដស គឺកំពុងតែធ្វើការជាមួយគ្នាដើម្បីដោះស្រាយបញ្ហាប្រតិបត្តិការផ្ទៃក្នុងនៅក្នុងធនាគារកណ្តាល។ សេវាកម្មចំបង (core) messaging របស់ SWIFT មិនទទួលរងផលប៉ៈពាល់ដោយសារបញ្ហានេះទេ ហើយកំពុងតែដំណើរការការងារដូចធម្មតា។”

អ្នកជំនាញការផ្នែកសន្តិសុខសង្ឈឹមជឿជាក់ថា មេរោគនោះនឹងត្រូវបានចែករំលែកទៅដល់អ្នកស្រាវជ្រាវទាំងឡាយក្នុងពេលឆាប់ៗខាងមុខនេះ ដើម្បីកំណត់ថាតើ មេរោគនោះគឺប្រាកដជាមានលក្ខណៈស្មុគស្មាញ និងខ្លាំងក្លា (advanced) ពិតប្រាកដមែន ឬក៏បណ្តាលមកពីប្រព័ន្ធការពាររបស់ធនាគារបង់ក្លាដេស មិនមានសមត្ថភាពគ្រប់គ្រាន់ក្នុងការទប់ស្កាត់។

 

 

ប្រភព៖ TheHackerNews / ប្រែសម្រួលដោយ៖ SecuDemy.com

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button