ISAC Cambodia (InfoSec)
GeneralSecurity News

មានធនាគារចំនួន ១២ ផ្សេងទៀត ដែលអាចរងផលប៉ៈពាល់ដោយសារការវាយប្រហារទៅលើ SWIFT

ឧប្បទេវហតុនេះគឺជាផ្នែកមួយនៃនិន្នាការយ៉ាងធំទូលាយមួយនៃឧក្រិដ្ឋជនអិុនធឺណិត ដែលមានគោលដៅវាយប្រហារផ្ទាល់ទៅលើអង្គភាពហរិញ្ញវត្ថុ ជាជាងអតិថិជនរបស់ធនាគារ។

មានធនាគារជាច្រើន បានចាប់ផ្តើមធ្វើការសើុបអង្កេតទៅក្នុងអ្វីមួយដែលយើងហៅថាការបំបែកយន្តការសន្តិសុខ (security breaches) នៅក្នុងបណ្តាញ បន្ទាប់ពីហេគឃ័របានធ្វើការលួចលុយប្រមាណជា ៨១លានដុល្លាចេញពីធនាគារបង់ក្លាេដស កាលពីដើមឆ្នាំនេះតាមរយៈ SWIFT ។

ក្រុមហ៊ុនសន្តិសុខ FireEye ដែលត្រូវបានជួលឲ្យធ្វើការសើុបអង្កេតនៅក្នុងការវាយប្រហារលើធនាគារបង់ក្លាេដស ក៏ត្រូវបានជួលឲ្យចូលទៅស្រាវជ្រាវ មើលលទ្ធភាពដែលអាចប៉ៈពាល់ដល់ទៅធនាគារចំនួន ១២ ផ្សេងទៀត នេះបើតាម Bloomberg បានរាយការណ៍កាលពីថ្ងៃព្រហស្បត៍សប្តាហ៍មុន

ភាគច្រើននៃធនាគារគឺមកពីតំបន់ Southeast Asia ប៉ុន្តែក៏មានបញ្ចូលនូវធនាគារក្នុងប្រទេសហ្វីលីពីន និង New Zealand ផងដែរ ។

នាពេលថ្មីៗ The Brussels-based Society for Worldwide Interbank Financial Telecommunication (SWIFT) បានធ្វើការព្រមានដល់អតិថិជនរបស់ខ្លួនថា ខ្លួនមានការចាប់អារម្មណ៍ទៅនឹងករណីក្លែងបន្លំជាច្រើន (fraudulent payment) ដែលបានប៉ៈពាល់ទៅដល់អតិថិជននៅក្នុងហេដ្ឋរចនាសម្ព័ន្ធបង់ប្រាក់របស់ខ្លួន ។

បណ្តាញ, សេវាកម្ម និងសូហ្វវែររបស់ SWIFT គឺមានការប៉ៈពាល់នោះទេ ហើយ SWIFT ក៏បានចាប់ផ្តើមនូវការចែករំលែករបស់ព័ត៌មានជាមួយអតិថិជន និងជួយដល់ពួកគេអាចការពារមជ្ឍដ្ឋានហេដ្ឋារចនាសម្ព័ន្ធរបស់ខ្លួន ពីការវាយប្រហារ និងមេរោគ (malware) ។

ក្រុមហ៊ុន FireEye បដិេសធន៍មិនបញ្ចេញយោបល់ទាក់ទងទៅនឹងការសើុបអង្កេតថ្មីៗ ដែលមាននៅសរសេរនៅក្នុងរបាយការណ៍របស់ ​Bloomberg ប៉ុន្តែថ្មីៗនេះក្រុមហ៊ុនបានបញ្ចេញនូវបាយការណ៍ស្រាវជ្រាវពីការវាយប្រហារទៅលើធនាគារ នៅក្នុង Middle East

កាលពីឆ្នាំទៅ អ្នកស្រាវជ្រាវមកពី ​​Kaspersky Labs បានធ្វើការកំណត់នូវក្រុមឧក្រិដ្ឋនចំនួនបីផ្សេងៗគ្នា ដែលបានប្រើប្រាស់នូវ malware ដែលបានឆ្លងចូលទៅកាន់ប្រព័ន្ធធនាគារ និងលួចប្រាក់ ។ មួយក្នុងនោះ គឺប្រើប្រាស់នូវ malware ឈ្មោះថា Carbanak ក្នុងការលួចទឹកប្រាក់រាប់សិប លានដុល្លាចេញពីអង្គភាពហរិញ្ញវត្ថុរាប់រយក្នុងប្រទេសយ៉ាងហោចណាស់ចំនួន ៣០ ។

ក្រុមហ៊ុនសន្តិសុខ Trend Micro ក្នុងពេលថ្មីៗនេះបានធ្វើការវិភាគនូវមេរោគ ដែលបានប្រើប្រាស់ក្នុងការប៉ុនប៉ងលួចនូវទឹកប្រាក់ពី Tien Phong Commercial Joint Stock Bank ក្នុងប្រទេសវៀតណាម ។ មេរោគនោះគឺត្រូវបានបង្កើតឡើងដើម្បីធ្វើសកម្មភាពជាមួយនឹង SWIFT messaging system ហើយមាននូវ SWIFT codes (hard code) របស់ធនាគារចំនួន ០៨ នៅក្នុងនោះ។ ក្រុមហ៊ុន Trend Micro មិនបានបញ្ចេញនូវឈ្មោះរបស់ធនាគារទាំងនោះទេ ប៉ុន្តែមានចំនួន ០៦ នៅក្នុង Asia Pacific region និងចំនួនពីរទៀត គឺមកពី U.S. និង Europe ៕

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button