ล่าแก๊งต่างชาติ ปล่อยมัลแวร์ดูดเงินATMออมสิน สูญ 10 ล.

วันนี้( 23 ส.ค.) เมื่อเวลา 14.00 น.ที่สำนักงานตำรวจแห่งชาติ(ตร.) พล.ต.อ.ปัญญา มาเม่น ที่ปรึกษา (สบ 10) กล่าวถึงความคืบหน้าการติดตามตัวคนร้ายที่คาดว่าเป็นกลุ่มยุโรปตะวันออกลักลอบเข้าไทย ก่อนตระเวนปล่อยมัลแวร์เข้าตู้เอทีเอ็มธนาคารออมสิน ในพื้นที่ กทม.และภาคใต้ ทำให้เงินสดไหลออกมาจำนวนมาก สร้างความเสียหายมูลค่ากว่า 12 ล้านบาท ว่า ขณะนี้เจ้าหน้าที่กำลังติดตามตัวกลุ่มคนร้าย จากภาพที่ปรากฏในกล้องวงจรปิดในพื้นที่ คาดว่าน่ามีคนร้ายประมาณ 2-3 ทีม และน่าจะมีผู้ร่วมขบวนการประมาณ 25 คน เนื่องจากเหตุเกิดในหลายจุด เริ่มตั้งแต่ จ.ภูเก็ต ชุมพร ประจวบคีรีขันธ์ เพชรบุรี และกรุงเทพ ทั้งหมด 22 ตู้ นอกจากนี้ธนาคารออมสินยังอยู่ระหว่างการตรวจสอบตู้เอทีเอ็มที่สงสัยว่าอาจจะโดนไวรัสอีกกว่า 200 ตู้ ทั่วประเทศ

พล.ต.อ.ปัญญา กล่าวต่อว่า สำหรับพฤติการณ์คนร้ายจะใช้บัตรอิเล็กทรอนิกส์ที่มีการดัดแปลงขึ้นมา เสียบเข้าไปในตู้เพื่อปล่อยมัลแวร์เข้าสู่ระบบของตู้เอทีเอ็ม โดยมัลแวร์ตัวนี้จะกระจายไปสู่ตู้ที่อยู่ใกล้เคียง จากนั้นจะมีสมาชิกของกลุ่มคนร้ายเข้ามารอรับเงินที่ออกมาจากตู้ เมื่อการโจรกรรมแล้วเสร็จ ระบบจะรีเซ็ตเครื่องกลับมาเป็นปกติเหมือนไม่มีอะไรเกิดขึ้น และไม่สามารถตรวจสอบความเสียหายได้ จนกว่าเจ้าหน้าที่จะมีการนับยอดเงินคงเหลือว่าจำนวนเงินเข้าและออกว่าตรงกันหรือไม่ จากการตรวจสอบคนร้ายจะเลือกเวลาก่อเหตุ ช่วงเวลาหลังเที่ยงคืน และจะใช้เวลานานพอสมควร หากประชาชนที่อยู่ใกล้เคียงพบเห็นกลุ่มบุคคลที่มีพฤติกรรมต้องสงสัยคือเป็นชายชาวยุโรป ให้แจ้งเจ้าหน้าที่ตำรวจหรือสายตรวจที่อยู่ใกล้เคียงโดยเร็วที่สุด นอกจากนี้เจ้าหน้าพิสูจน์หลักฐานได้ส่งฮาร์ดดิสของตู้เอทีเอ็มดังกล่าวไปตรวจสอบที่บริษัทแม็กกาฟี่ ประเทศสกอตแลนด์ ซึ่งบริษัทที่มีความชำนาญ จากการตรวจสอบพบว่าฮาร์ดดิสดังกล่าวถูกมัลแวร์บล็อกคำสั่งทำให้ไม่สามารถทำงานได้ตามปกติ

ที่ปรึกษา(สบ10) กล่าวว่า เหตุการณ์ในลักษณะนี้เคยเกิดขึ้นที่ประเทศมาเลเซีย เมื่อปี 2557 นอกจากนี้ยังมีที่ไต้หวัน ที่ถูกคนร้ายก่อเหตุลักษณะเดียวกันกับไทยในช่วงเวลาเดียวกัน คือเมื่อเดือนก.ค.ที่ผ่านมา และจากการตรวจสอบของประเทศไต้หวัน พบว่าเซิร์ฟเวอร์ถูกควบคุมมาจากประเทศสวิตเซอร์แลนด์ ถือว่าเป็นแก๊งที่มีความรู้ทางเทคโนโลยีสูงมาก และถือว่าเป็นครั้งแรกที่เกิดขึ้นในประเทศไทย ส่วนคนร้ายที่เลือกก่อเหตุเฉพาะธนาคารออมสินนั้น เนื่องจากข้อคนร้ายได้ศึกษาข้อมูลเชิงลึกของตู้เอทีเอ็มของธนาคารออมสิน จึงเริ่มลงมือกับธนาคารนี้ก่อนเป็นที่แรก พร้อมศึกษาข้อมูลของธนาคารอื่นๆ ด้วย ส่วนแนวทางการติดตามตัวคนร้าย เจ้าหน้าที่บูรณาการการทำงานร่วมกันกับตำรวจในพื้นที่ติดตามพยานพาหะ กล้องวงจรปิด และแหล่งที่พักต่าง เบื้องต้นได้มีการเจ้าหน้าที่ตามจุดเสี่ยงต่างๆ ซึ่งกำลังเฝ้าติดตามอยู่

พล.ต.อ.ปัญญา กล่าวว่า ในวันที่ 26 ส.ค.นี้ เวลา 14.00 น. ตนได้รียกหน่วยงานที่เกี่ยวข้อง ได้แก่ กองบัญชาการตำรวจนครบาล(บช.น.) กองบัญชาการตำรวจสอบสวนกลาง(บช.ก.) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) กองบัญชาการตำรวจภูธรภาค7 และ 8 ร่วมกับตัวแทนธนาคารแห่งประเทศไทย(ธปท.) เพื่อหารือแนวทางป้องกันและการติดตามตัวคนร้ายตอ่ไป



ที่มา:ผู้จัดการ Online