មេរោគវាយប្រហារទៅលើប្រព័ន្ធ SWIFT ហើយលប់បំបាត់ភស្តុតាង
ហេគឃ័រដែលបានវាយប្រហារទៅលើធនាគារកណ្តាលបង់ក្លាេដស ហើយដែលបានលួចទឹកប្រាក់បានប្រមាណជា ៨១លានដុល្លា កាលពីខែមុននោះ គឺដោយសារតែការហេគចូលទៅកាន់ប្រព័ន្ធ SWIFT ដែលជាបេះដូងនៃប្រព័ន្ធហរិញ្ញវត្ថុទូទាំងពិភពលោក ។
SWIFT មកពីពាក្យថា Society for Worldwide Interbank Financial Telecommunications ដែលគឺជាណេតវើកទូទាំងពិភពលោកមួយដែលត្រូវបានប្រើប្រាស់ក្នុងការផ្ទេរលុយអន្តរជាតិប្រកបដោយសុវត្ថិភាព។
ធនាគារទូទាំងពិភពលោកច្រើនជាង ១១,000 កំពុងតែស្ថិតក្នុងការប្រុងប្រយ័ត្នខ្ពស់!
មានធនាគារប្រមាណជា ១១,០០០ និងស្ថាប័នហិរញ្ញវត្ថុជាច្រើនទៀតនៅជុំវិញពិភពលោក ប្រើប្រាស់ប្រព័ន្ធ SWIFT នេះក្នុងការផ្ញើរ និងទទួលប្រាក់ដោយសុវត្ថិភាពតាមរយៈប្រព័ន្ធកូដស្តង់ដារមួយ ។ នាពេលថ្មីៗនេះ ប៉ូលីសផ្នែកស៊ើបអង្កេតរបស់បង់ក្លាេដស បានរកឃើញនូវភស្តុតាងថា ធនាគារនេះ បានប្រើប្រាស់នូវឧបករណ៍ណេតវើកជជុះដែលមានតម្លៃ ១០ដុល្លា ដោយគ្មានជញ្ជាំងភ្លើង (firewall) ដែលបានផ្តល់លទ្ធភាពឲ្យហេគឃ័រធ្វើការ អាក់សេសទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធទាំងមូលរបស់ធនាគារ ដោយរួមមានទាំង SWIFT servers ផងដែរ។
ក្នុងពេលេនះ អ្នកស្រាវជ្រាវមកពី British defense contractor BAE Systems បានរាយការណ័កាលពីថ្ងៃច័ន្ទកន្លងទៅនេះថា ហេគឃ័រ បានប្រើប្រាស់នូវមេរោគស្មុគស្មាញមួយ ដែលត្រូវបានបង្កើតឡើងជាពិេសសដើម្បីកែប្រែនូវកំណត់ត្រា (logs) និងលប់ចោលនូវព័ត៌មានចាស់ៗ (history) នៃ fraudulent transactions ដែលអាចធ្វើឲ្យម៉ាសីុនព្រីនធ័របោះពុម្ពតែព័ត៌មានមិនពិតប្រាកដ (ព័ត៌មានស្តីពីការផ្ទេរលុយចេញគឺត្រូវបានលាក់ ហើយបោះពុម្ពតែព័ត៌មានមិនពិត ដូចជាគ្មានអ្វីកើតមានឡើងនោះឡើយ) ។
មេរោគនេះក៏មានសមត្ថភាពក្នុងការស្ទាក់ចាប់ និងកំទេចចោលនូវសារបញ្ជូនមកវិញបញ្ជាក់អំពីការផ្ទេរលុយផងដែរ ព្រមជាមួយនឹងសមត្ថភាពក្នុងការ លាក់កំបាំងហេគឃ័រផងដែរ (មិនអាច detect បាន) ។ ដោយបានធ្វើការកែប្រែទៅលើ local instance នៃ SWIFT Alliance Access Software មេរោគនេះអាចផ្តល់នូវសិទ្ធិដល់ខ្លួនវាផ្ទាល់ ដើម្បីធ្វើប្រតិបត្តិការទៅលើ database transactions នៅក្នុងវង្វង់ណេតវើកជនរងគ្រោះ ។
SWIFT និងបញ្ចេញនូវការអាប់ដេតសន្តិសុខ
ក្នុងពេលនេះ SWIFT បានបញ្ជាក់ប្រាប់ដល់ Reuters ថាក្រុមហ៊ុនបានដឹងអំពីមេរគដែលបានគោលដៅវាយប្រហារទៅលើ client software របស់ខ្លួន ហើយក្រុមហ៊ុននឹងធ្វើការបញ្ចេញនូវកម្មវិធីដើម្បីធ្វើការជួសជុលក្នុងពេលឆាប់ៗនេះ ដោយភ្ជាប់ទៅជាមួយនឹងការព្រមានផងដែរទៅដល់ស្ថាប័នហរិញ្ញវត្ថុ ៕
ប្រភព: The Hacker News / ប្រែសម្រួល: SecuDemy.com