Home Cyber News ထုိင္းႏုိင္ငံရွိ ATM ေငြထုတ္စက္မ်ား ေဖာက္ထြင္းခံရျခင္း

ထုိင္းႏုိင္ငံရွိ ATM ေငြထုတ္စက္မ်ား ေဖာက္ထြင္းခံရျခင္း



"ပရီခ်ရာ"မပါတဲ့ ေအတီအမ္ (ATM) ဇာတ္လမ္းတစ္ခု ၂၀၁၄ ခုႏွစ္တုန္းက လူႀကိဳက္မ်ားခဲ့တဲ့ ထိုင္းဇာတ္ကားတစ္ကားရွိပါတယ္။ မင္းသမီးေခ်ာ ပရီခ်ရာ ပြန္သနာနီခြန္း (Preechaya Pongthananikorn) ပါဝင္ခဲ့တဲ့ ေအတီအမ္ (ATM) ဆိုတဲ့ ဇာတ္ကားေပါ့။ မၾကည့္ဘူးလိုက္တဲ့ သူေတြအတြက္ ဇာတ္လမ္းအက်ဥ္းေျပာရရင္ ေဆာ့ဝဲ(လ) (Software) အမွားအယြင္း တစ္ခုေၾကာင့္ ေငြထုတ္သမၽွကို ႏွစ္ခါျပန္ ထုတ္ေပးမိတဲ့အတြက္ တာဝန္ရွိတဲ့ မင္းသမီ:နဲ႔ မင္းသားက ထုတ္သြားတဲ့သူေတြကို လိုက္ရွာရတဲ့အေၾကာင္း ဟာသဆန္ဆန္ ႐ိုက္ထားတဲ့ဇာတ္ကားေပါ့ဗ်ာ။

အခုႏွစ္ ၂၀၁၆ မွာေတာ့ ထုတ္သြားသမၽွကို မွတ္တမ္းမယူမိလို႔ အခက္ႀကဳံေနရတဲ့ ဘဏ္တစ္ခု ရွိေနပါၿပီ။ အဲဒါကေတာ့ ထိုင္းႏိုင္ငံရဲ႕ အစိုးရေငြစုဘဏ္ (Government Savings Bank of Thailand) ပါပဲ။ ဒါေပမဲ့ ဇာတ္လမ္းထဲကလို ေဆာ့ဝဲ(လ) (Software) မွားတာေတာ့ မဟုတ္ဘူးဗ်။ ေဆာ့ဝဲ(လ) (Software) ကို မွားေအာင္လုပ္တဲ့ တရားခံရွိတယ္။ အဲဒါကေတာ့ Ripper ဆိုတဲ့ Malware ပါပဲ။ ဂ်ီအက္ဘီ (GSB) ကေတာ့ သူတို႔မွာရွိတဲ့ ေအတီအမ္ (ATM) စက္အလုံးေပါင္း ၇၀၀၀ ထဲက အလုံး ၃၃၀၀ ကို ပိတ္ထားလိုက္ၿပီလို႔ တစ္ေန႔က ေၾကညာထားပါတယ္။

ႏိုင္ငံတစ္ဝွမ္းမွာ ျဖစ္သြားခဲ့တဲ့ ေငြခိုးထုတ္မႈကေန အေမရိကန္ ေဒၚလာ (၃.၇၈) သန္းေလာက္ လူလိမ္ေတြ ရသြားပါတယ္။ အေမရိကန္အေျခစိုက္ NCR (National Cash Register) ေကာ္ပိုေရးရွင္းကထုတ္တဲ့ စက္ေတြကို ဩဂတ္လ (၁) ရက္ကေန (၈) ရက္အတြင္းမွာ အဓိကပစ္မွတ္ထားၿပီး ေငြလိမ္ထုတ္ခဲ့ၾကတာပါ။ ဒီလိုျဖစ္ၿပီးေနာက္မွာေတာ့ ထိုင္းဗဟိုဘဏ္ (Bank of Thailand) က က်န္တဲ့ ျပည္တြင္းဘဏ္ေတြကိုလည္း NCR ေအတီအမ္ (ATM) စက္ ေတြနဲ႔ ပတ္သက္ၿပီး သတိထားဖို႔ အေၾကာင္းၾကားထားပါတယ္။

ဗဟိုဘဏ္ရဲ႕ အဆိုအရေတာ့ ႏိုင္ငံတစ္ဝွမ္းမွာ ဒီလိုစက္မ်ိဳး အလုံးေပါင္း ၁၀၀၀၀ ေလာက္ရွိပါသတဲ့။ ဂ်ီအက္ဘီ (GSB) က သူတို႔ဆီမွာရွိတဲ့ ေအတီအမ္ (ATM) စက္ေတြရဲ႕ (၄၇) ရာခိုင္ႏႈန္းကိုပဲ ပိတ္ထားပါေသးတယ္။ အေစာင့္အၾကပ္ရွိတဲ့ ဘဏ္နားက စက္ေတြကိုေတာ့ ဖြင့္ထားတုန္းပါပဲ။ အာဏာပိုင္ေတြကေတာ့ လူလိမ္ေတြအေနနဲ႔ ေအတီအမ္ (ATM) စက္ထဲကို Malware သြင္းၿပီး စက္ကို ကြန္ယက္ကေန ျဖဳတ္ထုတ္လိုက္ပါတယ္။ ၿပီးေတာ့မွ စက္ထဲက်န္တဲ့ေငြေတြကို ထုတ္သြားတာပါလို႔ ေျပာပါတယ္။ ဒီလို ကြန္ယက္က ဖယ္လိုက္ခ်ိန္မွာလည္း သတိမထားမိေအာင္ စီမံထားလို႔ ခုလို ဆုံး႐ႈံးမႈေတြ ျဖစ္သြားတာပါ။

FireEye ဆိုင္ဘာလုံၿခဳံေရး လုပ္ငန္းကေတာ့ ဒီ Ripper ဟာ နာမည္ႀကီး ေအတီအမ္ (ATM) စက္တံဆိပ္ ၃ ခုမွာ အလုပ္လုပ္ႏိုင္တယ္လို႔ ဆိုထားပါတယ္။ Malware ဝင္သြားၿပီ:ေနာက္မွာ ႀကိဳတင္ဖန္တီးထားတဲ့ ေအတီအမ္ကတ္ကို ထည့္လိုက္တာနဲ႔ ေငြထုတ္သြားႏိုင္ပါၿပီ။ ဒီ malware ဟာ ေနာင္ေတာ္ေတြရဲ႕ ေကာင္းကြက္ေလးေတြကို အေမြဆက္ခံထားတဲ့ မ်ိဳးဆက္သစ္တစ္ခုပါပဲ။ SUCEFUL လိုမ်ိဳး ကတ္ေတြ သြင္းလို႔၊ ထုတ္လို႔ရေအာင္ လုပ္ထားပါတယ္။ Padpin (Tyupkin) လိုမ်ိဳး ကြန္ယက္အေန အဆက္ျပတ္ေအာင္ လုပ္ႏိုင္ျပန္ပါတယ္။ GreenDispenser လိုမ်ိဳး မွတ္တမ္းမွတ္ရာ ဖ်က္ဖို႔လည္း Delete ဆိုတဲ့ Tool တစ္မ်ိဳးလည္း ပါေနတာေၾကာင့္ ေျခရာလက္ရာလည္း မက်န္ေစပါဘူး။ နည္းပညာ အဆင့္ျမင့္တာအျပင္ ကင္မရာတပ္တာ၊ လူေစာင့္ထားတာေတြလည္း လုပ္ဖို႔လိုပါတယ္။ ဒီအခ်က္ေတြက သူခိုးေတြရဲ႕ ခိုးခ်င္ဝွက္ခ်င္တဲ့ဉာဥ္ကိုလည္း ဟန္႔တားရာေရာက္ပါတယ္လို႔ FireEye က လုံၿခဳံေရးသုေတသီ ဒန္နီရယ္ ရီဂယ္လာဒို (Daniel Regalado) က ျဖည့္ေျပာသြားပါေသးတယ္။

ခ်န္ဖြန္ (Chumphon)၊ ပက္ခ်ာဘူရီ (Phetchaburi)၊ ဖူးခက္ (Phuket)၊ ဆူရက္သနီ (Surat Thani)၊ ပရာခ်ဴရက္ကီရီခန္ (Prachuap Khiri Khan) စတဲ့ ျပည္နယ္ေတြမွာရွိတဲ့ ေအတီအမ္ (ATM) စက္ ၂၁ လုံးကေန ေငြေတြ ထုတ္သြားတာပါ။ အုပ္စုဖြဲ႕ လုပ္သြားတာျဖစ္ၿပီးေတာ့ ညဘက္ လူျပတ္ခ်ိန္မွာ အလစ္အငိုက္ယူသြားတာပါ။ ဆူရက္သနီမွာဆိုရင္ ေအတီအမ္ (ATM) စက္ ၄ လုံးကေန ထုိင္း ဘတ္ေငြ ၂.၆ သန္းအထိ ထုတ္သြားႏိုင္ခဲ့တာပါ။

ဒီလိုျဖစ္ရပ္မ်ိဳးက အရင္လကလည္း ထိုင္ဝမ္မွာ ျဖစ္ၿပီးၿပီမို႔ ထိုင္းရဲနဲ႔ ထိုင္ဝမ္ရဲ ေပါင္းၿပီး စုံစမ္းေနတယ္လို႔ ႏွစ္ဖက္မီဒီယာေတြကေတာ့ ေဖာ္ျပေနပါတယ္။ ဂ်ဴလိုင္က အစတုန္းကလည္း ထိုင္ဝမ္မွာ ေဒၚလာ (၂.၁၈) သန္းဖိုးေလာက္ ေငြလိမ္ထုတ္သြားဖူးပါတယ္။ ကနဦးစုံစမ္းမႈမွာေတာ့ ႐ုရွားလူမ်ိဳးႏွစ္ေယာက္လို႔ သိထားပါတယ္။ ေနာက္ပိုင္းမွာ (၁၃) ေယာက္ပါတဲ့ အဖြဲ႕ျဖစ္ၿပီးေတာ့ ႐ုရွား (၅) ေယာက္ပါတယ္လို႔ သတင္းထပ္ရပါတယ္။ ဒါေပမဲ့ သံသယရွိတဲ့သူေတြအကုန္ ႏိုင္ငံထဲက ထြက္သြားၿပီျဖစ္လို႔ စစ္တာေဆးတာေတာ့ လုပ္မရခဲ့ပါဘူး။

ေနာက္တစ္ပတ္အၾကာမွာ အင္တာပိုရဲ႕ အကူအညီနဲ႔ ႐ုရွားမွာရွိတဲ့ ထိုင္ဝမ္သံ႐ုံးကတစ္ဆင့္ တရားခံ (၃) ေယာက္ကို ဖမ္းမိခဲ့ပါတယ္။ လက္ေဗးရီးယားက တစ္ေယာက္၊ ႐ိုေမးနီးယားက တစ္ေယာက္နဲ႔ ေမာ္လဒိုက္က တစ္ေယာက္ပါ။ သူတို႔ရဲ႕ ဝန္ခံခ်က္အရေတာ့ အဖြဲ႕သားအားလုံးက အေရွ႕ဥေရာပကေတြ ျဖစ္ၿပီးေတာ့ အဖြဲ႕သား (၃၈) ေယာက္ ရွိပါသတဲ့။ ထိုင္ဝမ္မွာတုန္းကေတာ့ ပစ္မွတ္ထားခဲ့တဲ့ ေအတီအမ္စက္ေတြက ဂ်ာမနီလုပ္ Wincor Nixdorf စက္ေတြပါ။ သူတို႔ကိုလည္း Malware သုံးၿပီး လုပ္သြားတာပါပဲ။ ဇာတ္ကားထဲကလိုပဲ ေငြထုတ္သြားတဲ့သူေတြေပၚၿပီး ေပ်ာ္ေပ်ာ္႐ႊင္႐ႊင္ ဇာတ္သိမ္းရမလားဆိုတာေတာ့ ဆက္လက္ေစာင့္ၾကည့္ရဦးမွာပါပဲ။

15-9-2016
သတင္းစီစဥ္ တင္ဆက္သူ - Nub90d (MEHN Team)
ထုိင္းႏုိင္ငံရွိ ATM ေငြထုတ္စက္မ်ား ေဖာက္ထြင္းခံရျခင္း ထုိင္းႏုိင္ငံရွိ ATM ေငြထုတ္စက္မ်ား ေဖာက္ထြင္းခံရျခင္း Reviewed by Myanmar Ethical Hacking News on 8:01 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.