รวบโจรไซเบอร์งัดตู้ ATM แพร่มัลแวร์ ฉกเงิน 1,400 ล้านบาท
ทางการสหรัฐอเมริกาบุกจับกุมผู้ต้องหา 54 คนในคดีอาชญากรรมไซเบอร์ข้ามชาติครั้งใหญ่ หลังจากแก๊งอาญชากรไซเบอร์เวเนซุเอลาใช้มัลแวร์ Ploutus แพร่กระจายเข้าไปในตู้ ATM ทั่วประเทศ สั่งให้เครื่องพ่นเงินสดออกมาราวกับแจ็คพอตแตก สร้างความเสียหายรวมกว่า 40.73 ล้านดอลลาร์สหรัฐ หรือราว 1,400 ล้านบาทตั้งแต่ปี 2021.
วิธีการแพร่กระจายมัลแวร์สุดโหดของโจรไซเบอร์
แก๊ง Tren de Aragua ซึ่งถูกสหรัฐฯ ขึ้นบัญชีเป็นองค์กรก่อการร้ายต่างชาติ เริ่มต้นด้วยการสอดแนมตู้ ATM ของธนาคารและสหกรณ์เครดิต จากนั้นบุกงัดฝาเครื่องเพื่อเปลี่ยนฮาร์ดไดรฟ์ติดตั้งมัลแวร์ Ploutus ที่พัฒนามาจากรุ่นดั้งเดิมในเม็กซิโกปี 2013 หรือเสียบ USB ภายนอกเพื่อแพร่เชื้อโดยตรง
มัลแวร์ตัวนี้เจาะลึกเข้าไปควบคุมโมดูลจ่ายเงิน สั่งให้ตู้จ่ายเงินออกมาอย่างต่อเนื่องโดยไม่ต้องใช้บัตรหรือรหัส PIN พร้อมลบร่องรอยทั้งหมดเพื่อหลบเลี่ยงการตรวจสอบ ทำให้พนักงานธนาคารไม่พบความผิดปกติ สมาชิกแก๊งจึงเข้ามาเก็บเกี่ยวผลตอบแทนและแบ่งเงินตามสัดส่วน สนับสนุนกิจกรรมผิดกฎหมายอื่นๆ ต่อไป.
จับโจรได้เพราะหลักฐานดิจิทัลและบทเรียนป้องกัน
เจ้าหน้าที่ออกหมายจับสองชุดในรัฐเนบราสก้า ชุดแรก 32 คนเมื่อตุลาคม และชุดสองอีก 22 คนในธันวาคม ฟ้องข้อหาฉ้อโกงธนาคาร ลักทรัพย์ทางคอมพิวเตอร์และฟอกเงิน โดยใช้ภาพกล้องวงจรปิด บันทึกการเงิน และการวิเคราะห์ดิจิทัลเป็นหลักฐานเด็ดขาด ผู้ต้องหาส่วนใหญ่เป็นชาวเวเนซุเอลาที่ถูกเกณฑ์มา
คดีนี้เปิดโปงจุดอ่อนของตู้ ATM รุ่นเก่าที่ผสมผสานการบุกรุกทางกายภาพกับไซเบอร์ได้ง่าย ผู้เชี่ยวชาญแนะนำให้ธนาคารอัปเกรดระบบเข้ารหัส ติดเซ็นเซอร์ตรวจงัดแงะ และตรวจฮาร์ดแวร์สม่ำเสมอ เพื่อหยุดยั้งการ jackpotting จากโจรไซเบอร์ข้ามชาติในอนาคต