แฮกเกอร์ก่อกวนเครื่องเซิร์ฟเวอร์ของธนาคารชิลีเพื่อ แฮกระบบ SWIFT

แฮกเกอร์ได้ใช้มัลแวร์ที่เขียนข้อมูล master boot record (MBR) จนบูตเครื่องไม่ได้ เพื่อก่อวินาศกรรมคอมพิวเตอร์หลายร้อยเครื่องที่ธนาคารในชิลีเพื่อทำให้พนักงานเสียสมาธิขณะที่พวกเขากำลังพยายามขโมยเงินผ่านระบบโอนเงิน SWIFT ของธนาคาร ( แฮกระบบ SWIFT )

การพยายามสับขาหลอกเกิดขึ้นเมื่อวันที่ 24 พฤษภาคม ในวันนั้นบองเดอชิลีซึ่งเป็นธนาคารที่ใหญ่ที่สุดของประเทศรายงานความล้มเหลวของระบบทั้งหมดที่ส่งผลต่อคอมพิวเตอร์ที่หลายสาขา

ในขณะที่ระบบออนไลน์ทำงานต่อไปการดำเนินงานในธนาคารหลายแห่งก็ไม่สามารถทำได้ตามรายงานในหนังสือพิมพ์ท้องถิ่น ธนาคารบอกว่ามันโดนไวรัส ตอนแรกธนาคารปฏิเสธที่จะเรียกเหตุการณ์นี้ว่าเป็นเหตุการณ์ด้านความมั่นคง แต่ในการประกาศต่อมาเมื่อวันที่ 28 พฤษภาคม Banco de Chile ยอมรับว่าถูก “ไวรัส”

ไวรัสดังกล่าวไม่ใช่แค่มัลแวร์ใด ๆ โดยพนักงานธนาคารได้เชื่อมต่อเครื่องคอมพิวเตอร์ที่ติดเชื้อทำให้พวกเขาอยู่ในสถานะที่ไม่สามารถบู๊ตได้ ตามภาพของบทสนทนาสนทนาส่วนตัวที่โพสต์ไว้ในฟอรัมชิลีไวรัส “ไวรัส” ที่ถูกกล่าวหามีจำนวนมากกว่า 9,000 เครื่องและเซิร์ฟเวอร์กว่า 500 เครื่อง

ตามรายงานการรักษาความปลอดภัยที่ถูกส่งโดย บริษัท ไอทีรายอื่นในผลพวงของการฉกฉวยของ Banco de Chile ไวรัสดังกล่าวถูกระบุภายใต้ชื่อต่างๆ ได้แก่ KillMBR ซึ่งเป็นคำที่ผู้เชี่ยวชาญด้านเทรนด์ไมโครใช้ก่อนหน้านี้สำหรับทำความสะอาดแผ่นดิสก์ KillDisk

มัลแวร์ KillDisk เป็นภัยคุกคามที่รู้จักกันดีซึ่งเคยถูกใช้ในอดีตในเรื่องแฮ็กที่กำหนดเป้าหมายไปที่ธนาคารและสถาบันการเงิน เป็นหน้าที่หลักคือการล้างดิสก์เพื่อทำลายข้อมูลนิติวิทยาศาสตร์และก่อให้เกิดการติดเชื้อ ransomware ด้วยการแสดงบันทึกค่าไถ่ในหน้าจอของผู้ใช้

รายงานของ Trend Micro ตั้งแต่เดือนมกราคมปี 2018 ระบุว่ากลุ่มแฮ็กที่อยู่เบื้องหลังภัยคุกคามนี้เพิ่งเปลี่ยนเป้าหมายจากเป้าหมายของยุโรปตะวันออกไปยังละตินอเมริกา
KillDisk น่าจะอยู่เบื้องหลังเหตุการณ์ Banco de Chile

KillDisk ตัวแปรใหม่ไม่ได้น่ารำคาญเพียงแค่เขียนข้อมูล MBRs คอมพิวเตอร์ทำให้พวกเขาอยู่ในสภาพที่ไม่สามารถบูตเครื่องได้

ในขณะที่ บริษัท เทรนด์ไมโครได้พูดเหตุการณ์ที่เกิดขึ้นในประเทศชิลีก็ชี้ที่ บองเดอชิลีเป็นสถานที่นี้เป็นตัวก่อกวน KillDisk รูปแบบใหม่เพื่อเบี่ยงความสนใจ ในขณะที่ตัวแฮกเกอร์กำลังพยายามแฮกระบบเชื่อมต่อ SWIFT เพื่อขโมยเงินออกจากธนาคาร นอกจากนี้ทีมงานของ บริษัท เทรนด์ไมโครเชื่อมต่อตัวแปร KillDisk นี้ให้กับกลุ่มของแฮกเกอร์ที่รู้จักกันในโลกไซเบอร์ heists ซึ่งเมื่อเร็ว ๆ นี้พยายามที่จะขโมยกว่า $ 110 ล้านจาก BancoMext ธนาคารเม็กซิกัน

“การวิเคราะห์ของเราระบุว่าการโจมตีถูกใช้เป็นสิ่งที่ทำให้ไขว้เขว” เทรนด์ไมโครกล่าวเกี่ยวกับเหตุการณ์ล่าสุด (น่าจะเป็น Banco de Chile) “เป้าหมายสุดท้ายคือการเข้าถึงระบบที่เชื่อมต่อกับเครือข่าย SWIFT ในประเทศของธนาคาร”

จนถึงปัจจุบัน Banco de Chile เจ้าหน้าที่ของรัฐชิลีหรือสื่อท้องถิ่นของชิลีไม่ได้รายงานอะไรเกี่ยวกับการพยายามแฮกครั้งนี้

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: