www.cioworldmagazine.com

 Breaking News

มัลแวร์เอทีเอ็ม อันตรายรูปแบบใหม่บนโลกดิจิทัล

มัลแวร์เอทีเอ็ม อันตรายรูปแบบใหม่บนโลกดิจิทัล
June 22
14:02 2016

“แม้โลกการเงินเดินเข้าสู่เทคโนโลยีบนสมาร์ทโฟนแต่สัดส่วนการใช้เอทีเอ็มก็ยังมีตัวเลขที่สูงอยู่น่าตกใจเมื่อมีผลสำรวจบอกว่ามัลแวร์เอทีเอ็มเป็นอันตรายรูปแบบใหม่ ซึ่งถูกสร้างขึ้นเพื่อมุ่งโจมตีระบบตู้เอทีเอ็มโดยเฉพาะ”

Banner_CIO_big one_version2

เครื่องรับจ่ายเงินอัตโนมัติ(เอทีเอ็ม)นอกจากจะต้องเผชิญกับคนร้ายที่พยายามงัดแงะตัวเครื่องแล้วยังต้องรับมือกับการโจมตีทางคอมพิวเตอร์ที่เรียกว่ามัลแวร์เอทีเอ็มที่วงการอุตสาหกรรมด้านความปลอดภัยอุตสาหกรรมการเงินรวมถึงผู้รักษากฎหมายเริ่มค้นพบว่ามัลแวร์เอทีเอ็มเป็นอันตรายรูปแบบใหม่ซึ่งถูกสร้างขึ้นเพื่อมุ่งโจมตีระบบตู้เอทีเอ็มโดยเฉพาะซึ่งถูกตรวจจับได้เมื่อไม่กี่ปีที่ผ่านมาและเป็นการโจมตีที่ประสบความสำเร็จ

การเปลี่ยนแปลงรูปแบบการโจมตีไปสู่ช่องทางดิจิทัลนี้แสดงให้เห็นว่ากลุ่มคนร้ายรู้วิธีในการใช้มัลแวร์เพื่อขโมยเงินและข้อมูลบัตรจากตู้เอทีเอ็มซึ่งเหล่าคนร้ายพบว่าเป็นวิธีการที่ง่ายและปลอดภัยสำหรับพวกเขามากกว่าการโจมตีผ่านช่องทางดิจิทัลมีแนวโน้มที่จะขยายตัวอย่างต่อเนื่องในอนาคตและจำเป็นอย่างยิ่งที่เราควรตระหนักถึงช่องทางการโจมตีในรูปแบบต่างๆที่คนร้ายสร้างขึ้นเพื่อก่ออาชญากรรม

เรื่องมัลแวร์เอทีเอ็มถูกเปิดประเด็นโดย เดวิด แซนชูและนอร์แมนน์ ฮักซึ่งทั้งคู่เป็นนักวิจัยอาวุโสด้านภัยคุกคามได้ออกมาให้ข้อมูลเรื่องนี้เพื่อเป็นการชี้ให้เห็นช่องและเกิดความตระหนักในอุตสาหกรรมที่ยังมีช่องโหว่อยู่

สถิติการโจมตีเครื่องเอทีเอ็มในยุโรปตั้งแต่ปี 2554 ถึง 2558

สถิติการโจมตีเครื่องเอทีเอ็มในยุโรปตั้งแต่ปี 2554 ถึง 2558

ที่มา: เทรนด์ ไมโคร

การปลอมแปลงและการโจมตีทางกายภาพต่อเครื่องเอทีเอ็ม

สถิติข้างต้นแสดงให้เห็นถึงการเพิ่มขึ้นของการโจมตีเครื่องเอทีเอ็มด้วยวิธีการปลอมแปลงบัตรในช่วงปีที่ผ่านมา(เพิ่มขึ้น 15% จากปี 2557 ถึง 2558)นอกจากนี้แนวโน้มการเพิ่มขึ้นของการโจมตีด้วยซอฟต์แวร์ในทุกส่วนยังชี้ให้เห็นว่ากลุ่มคนร้ายที่มีความเชี่ยวชาญสูงได้มองเห็นโอกาสแฝงในชุดเครื่องมือสำหรับการโจมตีซึ่งสามารถนำมาใช้กับระบบเอทีเอ็มได้สถิติดังกล่าวชี้ให้เห็นถึงจุดเริ่มต้นของการใช้มัลแวร์เพื่อเจาะระบบเอทีเอ็มแต่แน่นอนว่าแนวโน้มนี้จะยังคงดำเนินต่อไปในอนาคต

ถึงแม้ว่าจะยังไม่มีสถิติการโจมตีของมัลแวร์เอทีเอ็มในสหรัฐฯแต่ทีมงานฝ่ายรักษาความปลอดภัยระบบเอทีเอ็มของยุโรประบุว่า “มีการรายงานความสูญเสียที่เกิดขึ้นใน 53 ประเทศนอกเขตพื้นที่ที่ใช้ระบบ Single Euro Payments Area(SEPA)และใน 10 ประเทศที่ใช้ระบบ SEPA  ประเทศที่เกิดความสูญเสียดังกล่าวมากที่สุด 3 ประเทศได้แก่ สหรัฐฯ อินโดนีเซียและฟิลิปปินส์”

ผลกระทบจากการแพร่กระจายของมัลแวร์เอทีเอ็ม

เทรนด์ไมโครและศูนย์อาชญากรรมไซเบอร์แห่งยุโรป(EuropeanCybercrimeCenter-EC3)ของยูโรโพล(Europol)ได้ทำงานร่วมกันเพื่อตรวจสอบภัยคุกคามที่มุ่งโจมตีระบบเอทีเอ็มผลการวิจัยชี้ให้เห็นว่ามีปัจจัยมากมายที่ผลักดันการเปลี่ยนแปลงไปสู่การใช้ชุดเครื่องมือแฮ็กระบบเครื่องเอทีเอ็มเป้าหมายไว้ควบคู่ไปกับวิธีการโจมตีแบบเดิมๆมากขึ้น

ปัจจัยสำคัญประการหนึ่งคือการใช้ระบบปฏิบัติการ(OS)ที่ล้าสมัยบนเอทีเอ็มเช่น Windows XPซึ่งไม่สามารถติดตั้งแพทช์ด้านความปลอดภัยได้อีกต่อไปอีกเหตุผลหนึ่งคือกลุ่มอาชญากรมีเทคโนโลยีที่ทันสมัยมากขึ้นและเริ่มรู้แล้วว่าช่องทางดิจิทัลมีความเสี่ยงน้อยกว่าทั้งยังเปิดโอกาสให้สามารถเคลื่อนย้ายเงินและปกปิดซ่อนเร้นเพื่อหลบหลีกการจับกุมได้ง่ายกว่า

ปัจจัยที่สำคัญอีกอย่างหนึ่งก็คือผู้จำหน่ายเครื่องเอทีเอ็มตัดสินใจที่จะใช้มิดเดิลแวร์ที่มี Application Programming Interface(API)เพื่อสื่อสารกับอุปกรณ์ต่อพ่วงของเครื่อง(เช่น แป้นกดรหัส เครื่องจ่ายเงินสด ฯลฯ)โดยไม่สนใจว่าจะเป็นรุ่นใด

สถาปัตยกรรมระบบ XFS

figure-17-annual-detection-rates

figure-17-annual-detection-rates

ที่มา: เทรนด์ ไมโคร

มิดเดิลแวร์ที่ว่านี้คือมิดเดิลแวร์ eXtensions for Financial Services(XFS)วิธีการง่ายๆก็คือให้ลองจินตนาการว่าเครื่องเอทีเอ็มที่ทันสมัยก็เป็นเหมือนเครื่องพีซีที่ใช้ระบบ MS Windows ที่มีกล่องเก็บเงินติดอยู่กับเครื่องและถูกควบคุมด้วยซอฟต์แวร์จะทำให้เข้าใจได้ง่ายว่าเครื่องเอทีเอ็มตกเป็นเป้าหมายการโจมตีของผู้สร้างมัลแวร์ได้อย่างไร36-37 FinTech-2

ตระกูลหลักๆ ของมัลแวร์เอทีเอ็มที่มีอยู่

งานวิจัยร่วมกันระหว่างเทรนด์ ไมโครกับศูนย์ EuropeanCybercrimeCenter(EC3)ของ Europol ยังสำรวจตรวจสอบประเภทหลักๆของมัลแวร์ที่แพร่กระจายในปัจจุบันแผนผังข้างต้นเผยให้เห็นรูปแบบที่น่าสนใจเกี่ยวกับจุดเริ่มต้นของโค้ดธนาคารพาณิชย์ในละตินอเมริกาและยุโรปตะวันออกไม่ได้ดำเนินมาตรการรักษาความปลอดภัยที่เพียงพอจึงเปิดโอกาสให้อาชญากรเข้าโจมตีเครื่องเอทีเอ็มในภูมิภาคดังกล่าวแม้ว่าการโจมตีจะเป็นไปอย่างช้าๆแต่เราก็พบว่ามีการส่งต่อเทคนิคเหล่านี้ไปยังภูมิภาคอื่นๆถึงแม้เรายังไม่พบว่ามีการซื้อขายมัลแวร์เอทีเอ็มในตลาดมืดแต่เราคาดว่าจะเกิดขึ้นในอนาคตอันใกล้อย่างแน่นอน

มัลแวร์แต่ละตระกูลที่ระบุไว้ข้างต้นมีลักษณะที่แตกต่างกัน 2 ส่วนหลักๆคือ 1)ประเภทของผู้ผลิตเครื่องเอทีเอ็มและ 2)ความสามารถที่เฉพาะเจาะจงของมัลแวร์เช่นใช้สำหรับขโมยข้อมูลที่ผู้ใช้ป้อนเข้าเครื่องเช่น หมายเลขบัตรและรหัส PIN หรือใช้สำหรับจ่ายเงินสดออกจากตู้สิ่งที่มัลแวร์เหล่านี้มีเหมือนกันก็คือจะต้องทำการติดตั้งผ่านทาง USB หรือซีดีไดรฟ์

ข้อมูลที่พบนี้อ้างอิงการตรวจสอบที่เทรนด์ ไมโครและศูนย์ EuropeanCybercrimeCenter(EC3)ของ Europol ได้ทำงานร่วมกัน ในการตรวจสอบสถานะปัจจุบันของมัลแวร์เอทีเอ็มผลลัพธ์ที่ได้คือเอกสารรายงานที่เน้นให้เห็นถึงภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่องโดยพุ่งเป้าไปที่เครื่องเอทีเอ็ม

นอกจากนี้ยังมีข้อมูลวิเคราะห์เกี่ยวกับวิธีการใหม่ๆที่แฮ็กเกอร์ใช้รวมถึงแนวทางป้องกันที่สำคัญๆให้กับองค์กรที่ต้องการปกป้องธุรกิจและลูกค้ารายงานที่จัดทำร่วมกันนี้นับเป็นอีกหนึ่งตัวอย่างของความร่วมมือที่ประสบความสำเร็จระหว่างหน่วยงานบังคับใช้กฎหมายกับภาคอุตสาหกรรมในการต่อสู้กับอาชญากรรมทางคอมพิวเตอร์

banner mahidol 660
Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
300x250 (B2)
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com