การปล้นเงินจากธนาคารผ่านระบบ IT หรือระบบออนไลน์เกิดขึ้นมาทั่วโลกแล้ว มิใช่เพิ่งเกิดขึ้นในประเทศไทย อย่างไรก็ตาม การเกิดเหตุการณ์ขนร้ายเข้าแฮคตู้ ATM ของธนาคารออมสิน สั่งการให้ตู้ ATM ปล่อยเงินออกมาจากกล่องในตู้ ATM จำนวนถึง 12 ล้านบาท นั่นคือ สัญญาณที่เตือนถึงประเทศไทยแล้วว่า แฮคเกอร์หรือคนร้ายจอมปล้นแบงก์ผ่าน IT ชั้นยอด เริ่มกำลังเคลื่อนไหวในประเทศไทยแล้ว วันที่ 23 สิงหาคม 59 นายชาติชาย พยุหนาวีชัย ผู้อำนวยการธนาคารออมสิน เปิดเผยว่า ธนาคารฯ ได้พบว่าเงินของธนาคารออมสินที่ใส่ในเครื่อง ATM หายไปจากเครื่อง ATM 1 ใน 3 ยี่ห้อ จำนวนทั้งสิ้น 12,291,000 บาท จากเครื่อง ATM ทั้งหมด 21 ตู้ โดยธนาคารได้รับแจ้งจากบริษัทว่าเป็นลักษณะการโจรกรรมเงินในกล่องเงินเครื่อง ATM เฉพาะที่ติดตั้งนอกสถานที่ (Stand Alone) โดยใช้โปรแกรม Malware เข้ารบกวนระบบการทำงานของเครื่อง ส่งผลให้เงินไหลออกมาจากตู้ ATM ดังกล่าว พร้อมกับให้รายละเอียดว่า เริ่มแรกธนาคารฯ พบว่าเครื่อง ATM 1 ใน 3 ยี่ห้อ ที่ธนาคารออมสินใช้อยู่ เงินในเครื่องได้หายไป เริ่มแรกพบว่ามีจำนวน 5 เครื่องที่เงินหายไปเป็นจำนวน 960,000 บาท ธนาคารฯ จึงได้ตัดสินใจปิดบริการเครื่องยี่ห้อนี้ทุกเครื่อง เพื่อสำรวจเงินทั้งหมดร่วมกับบริษัทเจ้าของเครื่องและทำการตรวจสอบวิเคราะห์หาสาเหตุที่เกิดขึ้น จนล่าสุดได้รับแจ้งจากบริษัทว่า เป็นลักษณะการโจรกรรมเงินในกล่องเงินเครื่อง ATM เฉพาะที่ติดตั้งนอกสถานที่ (Stand Alone) โดยใช้โปรแกรม Malware ซึ่งธนาคารฯ อยู่ระหว่างดำเนินแก้ไขให้เครื่องมีความปลอดภัยก่อนเปิดให้บริการ ส่งผลให้ธนาคารต้องปิดให้บริการตู้ ATM บางส่วนระยะหนึ่ง “ธนาคารออมสิน ต้องการชี้แจงเพื่อให้ประชาชนและลูกค้าทราบสาเหตุที่ธนาคารฯ ต้องปิดให้บริการตู้ ATM บางรุ่น เพื่อตรวจสอบระบบ ATM ของธนาคาร และเป็นการป้องกันความเสียหายเงินของธนาคารที่อยู่ในตู้ โดยขอยืนยันว่าไม่ได้มีส่วนเกี่ยวกับบัญชีและเงินของลูกค้าแต่อย่างใด และจะเร่งดำเนินการประสานงานกับเจ้าหน้าที่ตำรวจเพื่อจับตัวผู้กระทำความผิดอย่างเร่งด่วน”ผู้อำนวยการธนาคารออมสิน กล่าว เหตุการณ์นี้ ทำให้ผมนึกไปถึงเหตุการณ์ การปล้นธนาคารผ่านระบบ IT ที่ยิ่งใหญ่ที่สุดของโลก เมื่อช่วงเดือนกุมภาพันธ์ที่ผ่านมานี้เองนั่นก็คือ การปล้นธนาคารกลางบังคลาเทศ ซึ่งคิดเป็นมูลค่าเงินที่ถูกปล้นสูงถึง 101 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 3,535ล้านบาท ธนาคารกลางบังกลาเทศเปิดเผยว่า แท้ที่จริงแล้วกลุ่มโจรเข้าเจาะระบบออนไลน์ของธนาคารและพยายามที่จะปล้นเงินของธนาคารจำนวน 850 ล้านดอลลาร์สหรัฐฯหรือประมาณ 29,750 ล้านบาท แต่เนื่องจากธนาคารกลางสหรัฐฯสาขานิวยอร์ก หรือ นิวยอร์กเฟ็ด (New York Fed) ตรวจจับความผิดปกติของการปล้นด้วยวิธีการการโอนย้ายครั้งนี้ได้ จึงระงับการโอนย้ายเงินเอาไว้ได้ ทำให้กลุ่มโจรสามารถโอนย้ายเงินไปได้ทั้งสิ้น 101 ล้านดอลลาร์สหรัฐฯ(ประมาณ 3,535ล้านบาท) โฆษกธนาคารกลางของบังกลาเทศ ได้แถลงในเวลาต่อมาว่า พบแล้วว่าเงินกว่า1ร้อยดอลลาร์สหรัฐฯถูกโอนไปอยู่ที่ไหนบ้าง และ คาดหวังว่าจะได้เงินทั้งหมดกลับคืนโดยเร็ว โดยให้ข่าวกับผู้สื่อข่าวว่า ในจำนวนเงินที่หายไปถูกพบว่า จำนวน 80 ล้านดอลลาร์สหรัฐฯถูกพบว่า โอนเข้าไปยังบัญชีในประเทศฟิลิปปินส์ ขณะที่อีก 21 ล้านดอลลาร์สหรัฐฯไปโผล่ในบัญชีที่ประเทศศรีลังกา และธนาคารกลางของบังกลาเทศสามารถกู้เงินที่โอนไปศรีลังกาคืนได้แล้วทั้งหมด ส่วนบัญชีที่ถูกโอนในฟิลิปปินส์ ได้ถูกระงับการเคลื่อนไหวโดยภาครัฐของฟิลิปปินส์แล้ว หลังจากที่รัฐบาลบังกลาเทศและ กรมป้องกันการฟอกเงินแห่งชาติฟิลิปปินส์ ทำงานร่วมกันอย่างใกล้ชิด ซึ่งทางฟิลิปปินส์ก็ได้เข้าทำการตรวจสอบว่า บัญชีที่เข้ารับโอนดังกล่าวนั้นเป็นของใคร และเตรียมที่จะดำเนินการคดีกับเจ้าของบัญชี ซึ่งได้พบว่า บัญชีที่ว่านั้น ได้ถูกแตกออกเป็นหลายๆบัญชีเพื่อไม่ให้เกิดความสงสัยในระบบธนาคารพาณิชย์ของฟิลิปปินส์ อย่างไรก็ตาม เมื่อกลุ่มโจรทางคอมพิวเตอร์ รับทราบถึงการตรวจสอบพบในครั้งนี้แล้ว ก็ยากที่จะเข้าไปให้ตำรวจฟิลิปปินส์จับตัว ทางการฟิลิปปินส์จึงทำได้เพียงการระงับห้ามมิให้มีการโอนย้ายเงินในบัญชีเหล่านั้น ความน่าสนใจก็คือ บรรดากลุ่มโจคอมพิวเตอร์เหล่านี้ สามารถเข้าไปแฮคระบบธนาคารกลางของบังคลาเทศ และสั่งให้โอนเงินเหล่านี้ไปยังบัญชีอื่นๆได้อย่างไร กรณีนี้ BAE Systems ซึ่งเป็นบริษัทป้องกันภัยจากสหราชอาณาจักรระบุว่า สาเหตุของกรณีนี้มาจากการกลุ่มโจรแฮ็คเข้าระบบผ่านทางแพลทฟอร์มการเงินชื่อก็คือ SWIFT แล้วทำการปล่อยมัลแวร์ชนิดพิเศษลงไป(มัลแวร์ก็คือไวรัสตัวหนึ่งที่ถูกปล่อยลงไปในระบบ เพื่อให้ระบบรวนและเสียหาย หลังจากนั้น กลุ่มคนร้ายก็ใช้ระบบใหม่ที่ตัวเองเตรียมมาใส่ครอบระบบที่เสียหายดังกล่าวเข้าไป เพื่อสามารถสั่งการและซ่อนหลักฐานและหลบเลี่ยงการถูกตรวจจับ) ส่วนแพลทฟอร์มการเงินที่ชื่อ SWIFT นั้น คำว่าSWIFT ย่อมาจาก Society for Worldwide Interbank Financial Telecommunications เป็นเครือข่ายรับส่งข้อความทั่วโลกซึ่งนิยมใช้ในการโอนเงินระหว่างประเทศอย่างมั่นคงปลอดภัย ผู้เชี่ยวชาญจาก BAE Systems เปิดเผยว่า แฮ็คเกอร์โจมตีธนาคารกลางบังคลาเทศด้วยการใช้มัลแวร์ที่ปรับแต่งมาเป็นพิเศษลบร่องรอยของแฮ็คเกอร์ โดยทำการปรับเปลี่ยนข้อมูล Log และลบประวัติการหลอกทำธุรกรรมไปจนหมด รวมไปถึงสั่งให้เครื่องพิมพ์ไม่พิมพ์ข้อมูลธุรกรรมที่หลอกทำดังกล่าว นอกจากนี้ มัลแวร์ดังกล่าวยังสามารถดักจับและทำลายข้อความที่ยืนยันการโอนเงินครั้งนี้ทิ้งไปได้อีกด้วย ส่งผลให้ไม่สามารถตรวจจับการแฮ็คได้เลย เป้าหมายที่แท้จริงของแฮ็คเกอร์คือขโมยเงินกว่า $951 ล้านเหรียญสหรัฐฯ (ประมาณ 33,400 ล้านบาท) จากธนาคารผ่านการปลอมแปลงธุรกรรม แต่กลับสะกดคำผิด ทำให้ธนาคารกลางสหรัฐฯสาขานิวยอร์ก เห็นถึงความผิดปกติดังกล่าว จึงสั่งระงับการโอนเงิน ทำให้ขโมยเงินไปได้เพียง $81 ล้านเหรียญเท่านั้น นักวิจัยจาก BAE Systems เชื่อว่า มัลแวร์ที่ใช้แฮคเกอร์โจมตีเป้าหมายไปที่ Alliance Access ซอฟต์แวร์ที่ช่วยให้ธนาคารเชื่อมต่อกับเครือข่าย SWIFT ได้ Alliance Access ถูกติดตั้งบนเซิร์ฟเวอร์กว่า 2,000 เครื่อง และมีธนาคารและสถาบันการเงินที่ใช้ SWIFT ประมาณ 11,000 แห่งทั่วโลก ซึ่งทาง SWIFT เองก็ออกมายืนยันกับทาง Reuters ว่า บริษัทตระหนักถึงการที่กลุ่มโจรใช้ของมัลแวร์โจมตีธนาคารกลางบังคลาเทศ และได้ทำแจ้งเตือนไปยังสถาบันการเงินต่างๆ ทั่วโลก พร้อมออกอัพเดทแพทช์สำหรับแก้ไขปัญหาเรียบร้อยแล้ว ประเทศไทยเตรียมตัวรับมือหรือยัง !