สเปนรวบตัว“หัวหน้าแก๊ง”อาชญากรไซเบอร์ ฉกจากแบงก์กว่า 1 พันล้านยูโร

เขียนวันที่

วันอังคาร ที่ 27 มีนาคม 2561 เวลา 11:56 น.

เขียนโดย

ผู้จัดการ

หมวดหมู่

เอเอฟพี/รอยเตอร์ – สเปนและยูโรโพล (สำนักงานตำรวจยุโรป) แถลงในวันจันทร์ (26 มี.ค.) ว่า สามารถจับกุมชายชาวยูเครนที่ต้องสงสัยว่าเป็นหัวหน้าแก๊งอาชญากรทางไซเบอร์ซึ่งโจรกรรมเงินเป็นจำนวนรวมแล้วสูงถึงกว่า 1,000 ล้านยูโร (ราว 38,670 ล้านบาท) จากธนาคารต่างๆ ด้วยการเปลี่ยนแปลงยอดเงินคงเหลือในบัญชีและสั่งให้เครื่องเอทีเอ็มคายเงินสดออกมา

ชายผู้นี้ ซึ่งถูกควบคุมตัวอยู่ที่อาลิกานเต เมืองทางชายฝั่งตะวันออกของสเปน ดำเนินการโจมตีทางไซเบอร์ด้วยการใช้โปรแกรมมัลแวร์ อย่างเช่น “คาร์บานัค” (Carbanak) และ “โคบอลต์ (Cobalt) ทั้งนี้ตามการแถลงของยูโรโพล ซึ่งกล่าวยกย่องความร่วมมือประสานงานกันระหว่างองค์การบังคับใช้กฎหมายของสหภาพยุโรปแห่งนี้ กับตำรวจฝ่ายอาชญากรรมทางการเงินของสเปน ตลอดจน สำนักงานสอบสวนกลางของสหรัฐฯ (เอฟบีไอ), ทางการรับผิดชอบของโรมาเนีย, เบลารุส, และไต้หวัน รวมทั้งพวกบริษัทความปลอดภัยทางไซเบอร์ภาคเอกชนหลายแห่ง

ขณะที่กระทรวงมหาดไทยสเปนให้ชื่อชายคนที่ถูกจับกุมนี้เพียงแค่ว่า “เดนิส เค.” โดยกล่าวว่าเขาบงการแก๊งอาชญากรนี้จากสเปนตั้งแต่ปี 2013 เขาถูกจับพร้อมๆ กับสมาชิกอีก 3 คนในแก๊งของเขา ซึ่งเป็นคนที่มาจากรัสเซียและยูเครน

ยูโรโพลระบุว่า ตั้งแต่ปี 2013 ซึ่งแก๊งนี้ได้เริ่มใช้โปรแกรมมัลแวร์ “อานูนัค” (Anunak) พวกเขาก็เข้าโจมตีธนาคารต่างๆ, ระบบอี-เพย์เมนต์ต่างๆ, และสถาบันทางการเงินทั้งหลายรวมแล้วถึง 100 แห่งในประเทศต่างๆ กว่า 40 ประเทศ ส่งผลให้ “อุตสาหกรรมการเงินเกิดการสูญเสียรวมแล้วเป็นจำนวนมากกว่า 1,000 ยูโร”

“เฉพาะมัลแวร์โคบอลต์เท่านั้นก็เปิดทางให้พวกอาชญากรโจรกรรมเงินไปได้สูงถึง 10 ล้านยูโรต่อการปล้นทางไซเบอร์แต่ละครั้ง” ยูโรโพลบอก

วิธีการของแก๊งอาชญากรไซเบอร์แก๊งนี้ เริ่มต้นจากการส่ง phishing mails (อีเมลหลอกที่ทำเหมือนของจริง) ไปถึงพวกพนักงานลูกจ้างของแบงก์ โดยที่มี attachment (เอกสารแนบ) ซึ่งตั้งใจให้เหมือนมาจากกิจการถูกต้องตามกฎหมายทั้งหลาย

ทันทีที่ phishing mails ซึ่งมีซอฟแวร์ประสงค์ร้ายแอบแฝงตัวอยู่ ถูกดาวน์โหลด ก็เท่ากับเปิดทางให้อาชญากรเหล่านี้สามารถควบคุมเครื่องคอมพิวเตอร์ที่ติดไวรัสจากระยะไกล และจากนั้นก็เจาะผ่านเข้าไปยังเครือข่ายภายในของธนาคาร ตลอดจนพวกเครื่องเซิร์ฟเวอร์ซึ่งควบคุมจุดสั่งจ่ายเงินสดเครื่องเอทีเอ็ม

“ด้วยระดับการเข้าถึงระบบได้ถึงขนาดนี้ บุคคลสารเลวเหล่านี้ก็ออกคำสั่งให้โอนโยกย้ายเงินในบัญชีธนาคารอย่างทุจริตฉ้อฉล, เพิ่มยอดเงินคงเหลือในบัญชีลับๆ ของพวกเขา, หรือสั่งให้เครื่องเอทีเอ็มที่ติดไวรัสปล่อยเงินออกมาให้พวกเขา” ยูโรโพลแจกแจง

แก๊งอาชญากรไซเบอร์นี้จำเป็นต้องได้รับการสนับสนุนจากแก๊งอาชญากรอื่นๆ อย่างเช่นการส่งคนไปคอยกดเงินสดจากเครื่องเอทีเอ็มที่พวกเขาโจมตี คำแถลงของยูโรโพลกล่าวและระบุว่า จนกระทั่งถึงปี 2015 แก๊งนี้ใช้บริการของมาเฟียรัสเซีย และนับแต่ปี 2016 ก็ใช้แก๊งมาเฟียมอลโดวา

กระทรวงมหาดไทยสเปนบอกว่า เงินบางส่วนจากการโจรกรรมเหล่านี้ จะถูกนำไปฟอกเงินโดยแปลงเป็นสกุลเงินดิจิตอล (cryptocurrency) อย่าง บิทคอยน์ ตามสถานที่แลกเปลี่ยนในรัสเซียและยูเครน ต่อจากนั้นก็โอนเข้าบัญชีของพวกเขา โดยที่พวกเขาเก็บสะสมเอาไว้แล้วราว 15,000 บิทคอยน์ทีเดียว

เดนิส เค ใช้แพลตฟอร์มทางการเงินในยิบรอลตา และในสหราชอาณาจักร เพื่อโหลดเป็นการ์ดแบบพรีเพด (prepaid cards) ที่เป็นสกุลบิทคอยน์ จากนั้นก็นำการ์ดเหล่านี้มาใช้จ่ายในสเปน โดยซื้อทั้งรถ, บ้าน และสินค้าอื่นๆ

กระทรวงมหาดไทยสเปนระบุว่า ระหว่างการบุกจู่โจมจับกุมที่เมืองอาลิกานเตคราวนี้ ตำรวจสามารถยึดได้เครื่องเพชรนิลจินดามูลค่า 500,000 ยูโร และรถหรูอีก 2 คัน นอกจากนั้นยังสั่งอายัดบัญชีธนาคารหลายบัญชี รวมทั้งยึดบ้าน 2 หลังที่มีมูลค่าราว 1 ล้านยูโร

ที่มา:https://mgronline.com/around/detail/9610000030217