เมื่อเดือนก่อนเกิดการแฮคหลอกเอาเงินครั้งใหญ่ที่ผู้ก่อการหวังเอาเงินก้อนใหญ่นับพันล้านดอลลาร์ แต่ดันสะกดชื่อบัญชีผิดจึงถูกตรวจพบและยับยั้งความเสียหายไว้ได้ก่อน ตอนนี้ผลการสืบสวนโดยตำรวจก็เปิดเผยออกมาว่างานนี้ธนาคารกลางบังคลาเทศผิดพลาดมหันต์เพราะระบบการเชื่อมต่อไม่มี Firewall ไว้ป้องกันอะไรเลย
เหตุการณ์ที่เกิดขึ้นคือแฮคเกอร์ได้เจาะเข้าเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ และได้มาซึ่งสิทธิ์ในการใช้งานบริการของ SWIFT ซึ่งสามารถส่งคำร้องให้ Federal Reserve Bank ที่ New York โอนเงินไปยังบัญชีต่างๆ รวมเป็นมูลค่าเกือบพันล้านดอลลาร์ แต่เนื่องจากธนาคารในเยอรมนีที่เป็นทางผ่านของเงินสังเกตพบชื่อบัญชีที่สะกดไม่ถูกต้องจึงเกิดการตรวจสอบและยับยั้งการโอนเงินไว้ได้โดยสูญเงินไป 80 ล้านดอลลาร์เท่านั้น ซึ่งจากเหตุการณ์ดังกล่าวก็มีการสืบสวนกันว่าแฮคเกอร์สามารถเข้าถึงระบบของธนาคารกลางบังคลาเทศได้อย่างไร
Mohammad Shah Alam หัวหน้าสถาบันฝึกอบรมทางนิติเวชของหน่วยสืบสวนอาชญากรรมของกรมตำรวจบังคลาเทศ รับหน้าที่เป็นหัวหอกในการค้นหาความจริงเบื้องหลังการแฮคครั้งนี้ บอกว่าจุดบกพร่องสำคัญของธนาคารกลางบังคลาเทศคือการไม่วาง Firewall ไว้ป้องกันผู้บุกรุก นั่นจึงทำให้ผู้ไม่หวังดีดำเนินการแฮคได้ง่ายขึ้นมาก นอกจากนี้การจัดเจ้าหน้าที่เฝ้าระวังห้องเชื่อมต่อระบบ SWIFT ซึ่งเป็นห้องในธนาคารก็ยังไม่รัดกุมแน่นหนาพอ
หนำซ้ำเมื่อ Alam มองในมุมของฝ่ายที่ต้องการตรวจสอบย้อนหลังเพื่อย้อนรอยสาวไปหาตัวผู้กระทำความผิดว่าเจาะระบบเข้ามาจากที่ไหนหรือเมื่อไหร่ ซึ่งจะต้องตรวจสอบจากสวิตช์ของคอมพิวเตอร์ที่ใช้เชื่อมต่อกับเครือข่ายของ SWIFT กลับยิ่งต้องปวดหัวหนักขึ้นไปอีกเพราะธนาคารดันใช้สวิตช์คุณภาพต่ำที่ซื้อต่อมือสองมาในราคา 10 ดอลลาร์ แทนที่จะเลือกใช้ของดีมีคุณภาพไม่กี่ร้อยดอลลาร์มาใช้งานกับระบบที่เกี่ยวพันกับเงินมหาศาลขนาดนี้
Alam บอกว่าไม่เพียงแต่ธนาคารกลางบังคลาเทศเท่านั้นที่สมควรถูกตำหนิสำหรับเหตุการณ์นี้ แต่ SWIFT เองก็สมควรถูกตำหนิเช่นกัน เพราะในฐานะองค์กรกลางที่ดูแลเรื่องการโอนถ่ายเงินระหว่างธนาคารแล้วควรตรวจพบความผิดปกติและรีบแจ้งเตือนผู้เกี่ยวข้องให้สามารถรับมือเหตุการณ์ได้ทันท่วงที และยิ่งไปกว่านั้นควรเข้มงวดในการตรวจสอบและแนะนำธนาคารในด้านมาตรการต่างๆ เพื่อป้องกันเหตุไม่พึงประสงค์เช่นนี้ด้วย
Subhankar Saha โฆษกของธนาคารเผยว่าเจ้าหน้าที่ของ SWIFT เพิ่งเดินทางจากมาเลเซียมาตรวจสอบระบบของธนาคารและให้คำแนะนำว่าควรเปลี่ยนสวิตช์เชื่อมต่อเครือข่ายเสียใหม่ก็เมื่อหลังเกิดเหตุการณ์แฮคไปแล้ว
โดยสรุปแล้ว Alam กล่าวแนะนำธนาคารว่าควรปรับปรุงระบบเครือข่ายเป็นการด่วน ทั้งเรื่องการติดตั้ง Firewall การเปลี่ยนสวิตช์เชื่อมต่อเครือข่าย SWIFT เพื่อให้ผู้ดูแลระบบสามารถตัดส่วนเชื่อมต่อ SWIFT ให้โดดเดี่ยวแยกออกจากระบบคอมพิวเตอร์อื่นๆ ของธนาคารได้ รวมทั้งการจัดเจ้าหน้าที่ไว้เฝ้าดูห้องเชื่อมต่อระบบ SWIFT ตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุดใดๆ ซึ่งนั่นจะช่วยให้ตรวจพบการบุกรุกได้รวดเร็วยิ่งขึ้น
ที่มา - Reuters