โจรไฮเทคพุ่งเป้า เจาะเอทีเอ็มทั่วโลก

โดย...ทีมข่าวต่างประเทศโพสต์ทูเดย์

นับตั้งแต่โลกได้รู้จักกับมัลแวร์ สกิเมอร์ (Skimer) เมื่อปี 2009 ที่เปลี่ยนให้ตู้เอทีเอ็มกลายเป็นเครื่องก๊อบปี้ข้อมูลบัตรลูกค้าและแหล่งปั๊มเงินของอาชญากร อัตราการโจรกรรมผ่านตู้เอทีเอ็มทั่วโลกก็ขยายตัวมาอย่างต่อเนื่อง ท่ามกลางการต่อสู้กันระหว่างฟากอาชญากรที่สร้างหรืออัพเกรดมัลแวร์ให้ร้ายแรงขึ้น กับฟากอุตสาหกรรมการเงินและความมั่นคงไซเบอร์ ที่พัฒนาซอฟต์แวร์ป้องกัน และปรับระบบเอทีเอ็มในหลายประเทศ เช่น สหรัฐและไทย ให้เปลี่ยนจากการใช้บัตรแถบแม่เหล็กไปเป็นชิปการ์ด หรือบัตรติดไมโครชิปตามมาตรฐาน EMV ที่มีความปลอดภัยจากการสกิมมิ่งมากขึ้น

อย่างไรก็ตาม อัตราการโจรกรรมผ่านตู้เอทีเอ็มกลับยังคงขยายตัวทั่วโลก เฉพาะในสหรัฐมีสถิติเพิ่มขึ้นถึง 546% จากปี 2014-2015 หรือสูงสุดเป็นประวัติการณ์จากการเก็บข้อมูลของบริษัทซอฟต์แวร์การเงินฟิโก และเริ่มขยายไปยังเมืองเล็กเมืองน้อยทั่วประเทศมากขึ้น จากเดิมที่มักเกิดขึ้นในเมืองใหญ่ทางชายฝั่งตะวันออกและตะวันตกมากกว่า

จากการตรวจสอบของบริษัทความมั่นคงไซเบอร์หลายแห่ง ระบุว่า วิธีการใช้โจมตีตู้เอทีเอ็มทั่วโลกมีหลายวิธีผสมผสานกันไป ตั้งแต่รูปแบบเดิมๆ ที่ชื่อว่า Blackbox หรือการตัดการเชื่อมต่อของตู้กับระบบหลัก แล้วใช้บัตรปลอมฝังมัลแวร์ดูดเงินออกมา ไปจนถึงการพัฒนามัลแวร์สกิเมอร์ ให้มีความเข้มข้นและยากต่อการตรวจจับมากขึ้น โดยเปลี่ยนจากการมุ่งเป้าข้อมูลลูกค้ารายคน ไปเป็นการฝังตัวเพื่อเก็บข้อมูลรวมของแบงก์ให้มากที่สุด จากนั้นจึงทยอยลงมืออย่างใจเย็นไม่ให้รู้ตัว ซึ่งในหลายครั้งแบงก์ไม่สามารถตรวจพบมัลแวร์ได้เลย และทราบถึงความผิดปกติจากการนับจำนวนเงินในตู้เท่านั้น

บริษัทซอฟต์แวร์ด้านความมั่นคงไซเบอร์ แคสเปอร์สกี้ เปิดเผยว่า ในช่วงไตรมาส 2 ของปีนี้ ทางบริษัทได้สกัดความพยายามใช้มัลแวร์เข้าโจมตีทางการเงินทั่วโลกไปแล้วถึง 1.132 ล้านครั้ง หรือเพิ่มขึ้นจากช่วงไตรมาสแรกถึง 15.6% โดยหนึ่งในสาเหตุหลักของการโจมตีที่พุ่งสูงขึ้นก็คือ การรวมตัวกันระหว่างโทรจัน 2 ตัวหลักที่เป็นท็อปเทนมัลแวร์ร้ายของสายการเงินทั่วโลกมากที่สุด คือ โกซี โทรจัน (Gozi Trojan) และไนมาอิม โทรจัน (Nymaim Trojan) ซึ่งเพิ่มความร้ายกาจมากขึ้น

มัลแวร์ประเภทโทรจันในกลุ่มแบงก์ ซึ่งมักจะมาจาก 2 ช่องทาง คือ การเจาะเข้าระบบหลังบ้านของแบงก์โดยตรง หรือผ่านหน้าเว็บไซต์แบงก์ปลอมและสแปมอีเมล จากนั้นก็จะล้วงเอาข้อมูลความลับทางบัญชีต่างๆ ไป ไม่ว่าจะเป็นเลขบัญชีแบงก์ พาสเวิร์ด และข้อมูลบัตรเครดิต

ในปี 2016 นี้ มีเคสที่เกิดขึ้นอย่างต่อเนื่องตั้งแต่ญี่ปุ่น ไต้หวัน อินเดีย จนถึงประเทศไทย โดยในประเทศญี่ปุ่นนั้นเกิดขึ้นในเดือน พ.ค. กลุ่มคนร้ายได้เจาะเข้าระบบของธนาคารสแตนดาร์ด ในประเทศแอฟริกาใต้ เพื่อขโมยข้อมูลทางการเงิน จากนั้นจึงใช้บัตรเครดิตปลอมออกปฏิบัติการให้สมาชิกราว 200 คน ไล่กดเงินตามตู้เอทีเอ็ม 1,400 แห่งทั่วประเทศ ภายในเวลา 2 ชั่วโมงครึ่ง ได้เงินไป 1,400 ล้านเยน แม้จะจับคนร้ายชาวญี่ปุ่นได้ 2 คน แต่ก็คาดว่าไม่ใช่ตัวหลักที่เป็นหัวใจของการลงมือครั้งนี้

ส่วนที่ไต้หวันนั้น คนร้ายได้ขโมยเงินจากตู้เอทีเอ็มของธนาคารเฟิสต์แบงก์ ได้เงินไปกว่า 70 ล้านเหรียญไต้หวัน จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ จากการสอบสวนเชื่อว่าคนร้ายได้ฝังมัลแวร์เข้าระบบมาระยะหนึ่งแล้ว ก่อนที่จะลงมือโดยใช้อุปกรณ์เชื่อมต่อไร้สายที่คาดว่าเป็นสมาร์ทโฟน เพื่อสั่งงานให้ตู้เอทีเอ็มปล่อยเงินไหลออกมาตามที่คนร้ายควบคุม

ทางผู้ผลิตตู้เอทีเอ็มจากเยอรมนี ตรวจพบร่องรอยของมัลแวร์ที่ไม่เคยเห็นมาก่อน 3 ตัวบนตู้ที่ถูกขโมยเงิน ขณะที่นักวิเคราะห์คาดว่า อาจเป็นเทคนิคใหม่ที่อัพเกรดมาจากการ “แจ็กพอตติ้ง” (Jackpotting) ที่บาร์นาบีแจ็ค เคยสาธิตในระหว่างงานชุมนุมแฮ็กเกอร์ แบล็กแฮท เมื่อปี 2010 

อย่างไรก็ตาม แม้ปัจจุบันหลายประเทศจะปรับไปเป็นระบบชิปการ์ดก็ใช่ว่าระบบใหม่นี้จะปลอดภัยจากการมุ่งโจมตีของแฮ็กเกอร์แบบ 100%

จากการประชุมของแวดวงไอทีและแฮ็กเกอร์แบล็กแฮท ที่เมืองลาสเวกัส สหรัฐ ในปีนี้ ผู้แทนของบริษัท แรปิด7 ได้พิสูจน์ให้เห็นว่าระบบเอทีเอ็มใหม่แบบชิปการ์ดนั้น ก็ยังมีช่องโหว่ที่ทำให้สามารถฝังมัลแวร์เข้าแฮ็กเงินออกมาได้เหมือนกับการแจ็กพอตติ้งเมื่อ 6 ปีก่อน โดยกดเงินออกมาได้ถึง 5 หมื่นเหรียญสหรัฐ ภายในเวลาเพียง 15 นาทีเท่านั้น และเป็นอีกหนึ่งบทพิสูจน์ที่ทำให้ทั่วโลกต้องเร่งพัฒนาระบบรักษาความปลอดภัยอย่างไม่มีวันหยุดเช่นเดียวกัน

ภาพ...เอเอฟพี