นิวยอร์ก (AP) – ความซับซ้อนของเครือข่ายหัวขโมยระดับโลกที่ขโมยเครื่องกดเงินสดไปทั่วโลกด้วยมูลค่า 45 ล้านดอลลาร์ในเวลาเพียงไม่กี่ชั่วโมงส่งแรงกระเพื่อมไปทั่วโลกความปลอดภัย ไม่ใช่แค่ขนาดของการดำเนินการและความสะดวกที่เป็นอยู่เท่านั้น ดำเนินการ แต่ยังรวมถึงภัยคุกคามที่อาจมีขโมยมากขึ้นในร้านบุคคล 7 คนถูกจับกุมในสหรัฐอเมริกา โดยกล่าวหาว่าเป็นผู้ดำเนินการห้องขังในนิวยอร์กของสิ่งที่อัยการระบุว่าเป็นเครือข่ายที่ดำเนินการขโมยตู้เอทีเอ็มใน 27 ประเทศตั้งแต่แคนาดาไปจนถึงรัสเซีย หน่วยงานบังคับใช้กฎหมายจากกว่าสิบประเทศมีส่วนร่วมในการสอบสวน อัยการสหรัฐฯ ในนิวยอร์กกล่าวเมื่อวันพฤหัสบดี
“น่าเสียดายที่อาชญากรไซเบอร์ประเภทที่เกี่ยวข้อง
กับตู้เอทีเอ็มที่คุณมีแฟลชม็อบออกไปทั่วโลกกำลังกลายเป็นเรื่องธรรมดามากขึ้นเรื่อยๆ” โรส โรเมโร อดีตอัยการกลางและผู้อำนวยการระดับภูมิภาคของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ กล่าวCloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
“ฉันคาดว่าจะมีอาชญากรรมประเภทนี้อีกมาก” เธอกล่าว
ลอเรตตา ลินช์ ทนายความของสหรัฐฯ ในบรู๊คลิน ซึ่งเรียกการโจรกรรมนี้ว่า “เป็นการปล้นธนาคารครั้งใหญ่ในศตวรรษที่ 21” ประกาศคดีนี้เมื่อวันพฤหัสบดีที่นิวยอร์กนี่คือวิธีการทำงาน:
แฮ็กเกอร์เจาะฐานข้อมูลธนาคาร ขจัดข้อจำกัดการถอนเงิน
ในบัตรเดบิตแบบเติมเงิน และสร้างรหัสการเข้าถึง คนอื่น ๆ โหลดข้อมูลนั้นลงในบัตรพลาสติกที่มีแถบแม่เหล็ก – คีย์การ์ดโรงแรมเก่าหรือบัตรเครดิตที่หมดอายุจะทำงานได้ดีตราบเท่าที่มีข้อมูลบัญชีและรหัสการเข้าถึงที่ถูกต้อง
จากนั้นเครือข่ายของเจ้าหน้าที่ก็กระจายออกไปเพื่อถอนเงินอย่างรวดเร็วในหลายเมือง ทางการกล่าว เซลล์จะตัดเงินออก แล้วนำไปฟอกด้วยการซื้อราคาแพง หรือส่งแบบขายส่งให้กับหัวโจกระดับโลก ลินช์ไม่ได้บอกว่าพวกเขาอยู่ที่ไหน
ปรากฏว่าไม่มีบุคคลใดทำเงินหาย โจรปล้นเงินที่ถือโดยธนาคารที่สำรองข้อมูลบัตรเครดิตแบบเติมเงิน ไม่ใช่บัญชีส่วนบุคคลหรือบัญชีธุรกิจ ลินช์กล่าว
Ori Eisen ผู้เชี่ยวชาญด้านอาชญากรรมทางไซเบอร์และผู้ก่อตั้ง 41st Parameter ซึ่งเป็นบริษัทตรวจจับและป้องกันการฉ้อโกง กล่าวว่า การปล้นเงิน 45 ล้านดอลลาร์นั้นอยู่ในระดับ “ไฮเอนด์” ของสิ่งที่อาชญากรไซเบอร์ที่ใช้ประโยชน์จากระบบธนาคารที่เชื่อมต่อกับอินเทอร์เน็ตสามารถทำได้
“ด้วยขนาดของเครือข่ายบัตรเครดิตทั่วโลก แทบจะเป็นไปไม่ได้เลยที่จะตรวจจับการโจมตีทุกประเภท” เขากล่าว “การโจมตีครั้งนี้ไม่ใช่ครั้งสุดท้าย และหากวิธีดำเนินการพิสูจน์ได้ว่าประสบความสำเร็จ พวกมิจฉาชีพก็จะใช้ประโยชน์จากมันครั้งแล้วครั้งเล่า”มีการโจมตีแยกกัน 2 ครั้งในกรณีนี้ ครั้งแรกในเดือนธันวาคมที่ทำเงินได้ 5 ล้านดอลลาร์ทั่วโลก และอีกครั้งในเดือนกุมภาพันธ์ที่ทำเงินได้ประมาณ 40 ล้านดอลลาร์ใน 10 ชั่วโมงโดยมีธุรกรรมประมาณ 36,000 รายการ โครงการดังกล่าวเกี่ยวข้องกับการโจมตีธนาคาร 2 แห่ง ได้แก่ Rakbank ในสหรัฐอาหรับเอมิเรตส์ และ Bank of Muscat ในโอมาน อัยการระบุ
แผนการฉ้อโกง ATM ดังกล่าวไม่ใช่เรื่องแปลก แต่เงิน 45 ล้านดอลลาร์ที่ถูกขโมยไปในครั้งนี้เป็นอย่างน้อยสองเท่าของจำนวนเงินที่เกี่ยวข้องในคดีที่ทราบก่อนหน้านี้ Avivah Litan นักวิเคราะห์ที่ดูแลประเด็นด้านความปลอดภัยของ Gartner Inc. กล่าว
ธนาคารและผู้ประมวลผลการชำระเงินในตะวันออกกลาง “ล้าหลัง” ในเรื่องเทคโนโลยีความปลอดภัยและการคัดกรองที่ควรป้องกันการฉ้อโกงประเภทนี้ แต่เกิดขึ้นทั่วโลก เธอกล่าว
“มันเป็นวิธีที่ง่ายมากในการเปลี่ยนตัวเลขเป็นเงินสด” Litan กล่าว