ไอทีในชีวิตประจำวัน # 257 โทรจันกับไซเรนแบงค์เกอร์
27 กันยายน - 3 ตุลาคม 2553
ตามข่าวเดือนส.ค.53 ว่าเงินจากบัญชีธนาคารกรุงเทพ ของ พ.อ.หญิง ท่านหนึ่งหายไปกว่า 7 แสนบาท และมีการสืบสวนขยายผลจนได้ตัวคนร้าย 2 คน เป็นชาวเยอรมันมาดำเนินคดีแล้ว แต่ตัวการเป็นชาวรัสเซียยังไม่พบตัว ซึ่งใช้วิธีการที่ต่างไปจากหลายวิธีที่เคยเป็นข่าว อาทิ การตกทอง การใช้เครื่องสกริมเมอร์ เครื่องแจมมิ่ง หรือกล้องจิ๋ว โดยวิธีเผยแพร่ซอฟท์แวร์ประเภทโทรจันไปยังผู้ใช้งานอินเทอร์เน็ตและจะทำงานสำเร็จต่อเมื่อเป้าหมายทำธุรกรรมทางการเงิน
กระบวนการที่เกิดขึ้นคือ พ.อ.หญิง ได้โทรจัน (Trojan Virus) เข้าไปในเครื่องคอมพิวเตอร์ของตนเองโดยไม่ทันรู้ตัว และโปรแกรมต่อต้านไวรัสมักตรวจไม่พบโทรจันแบบนี้ เมื่อเปิดเว็บไซต์ของธนาคารแล้วทำธุรกรรมทางการเงิน เช่น ตรวจยอดเงิน หรือจ่ายค่าอุปโภคบริโภค ก็จะมีข้อมูลเข้าออกจากเครื่องคอมพิวเตอร์ ทำให้โทรจันตรวจพบว่ามีกิจกรรมที่รอคอยเกิดขึ้น ก็จะทำตัวเป็น ไซเรนแบงค์เกอร์ (Silent Banker) แล้วโอนเงินไปยังบัญชีเป้าหมายที่เปิดทิ้งไว้อัตโนมัติอย่างเงียบเชียบ โดย พ.อ.หญิง ไม่รู้ตัว แต่เปิดดูยอดเงินในบัญชีธนาคารอีกครั้งก็พบว่าเงินในบัญชีถูกโอนออกไปเรียบร้อยแล้ว การรู้ตัวเร็วแล้วโทรศัพท์ไปอายัดอาจเป็นไปได้ยาก เพราะกว่าจะรู้ตัวเงินในบัญชีมักถูกโอนไปเรียบร้อยแล้ว และแฮกเกอร์ที่เฝ้ารอก็จะส่งคนไปถอนเงินสดจากบัญชีปลายทางมาอย่างรวดเร็ว แสดงว่าโทรจันตัวนี้มิได้เขียนขึ้นแล้วเผยแพร่ในอินเทอร์เน็ตทั่วไป เพราะจะได้ผลต้องเลือกเหยื่อและส่งโทรจันไปให้เหยื่อที่มีศักยภาพเฉพาะราย เนื่องจากบัญชีปลายทางนั้นคงไม่สามารถเปิดได้ง่ายนั่นเอง
เมื่อแฮกเกอร์ทราบก็จะส่งคนออกไปถอนเงินจากบัญชี แต่กรณีนี้คนที่ถูกจับคือชาวเยอรมันที่มีหน้าที่ไปถอนเงิน แล้วมีภาพออกทางกล้องวงจรปิดของธนาคารทำให้สืบสวนไปจนสามารถจับกุมได้ตามข่าว ถ้าตำรวจสามารถจับแฮกเกอร์ชาวรัสเซียได้ก็จะแก้ปัญหาที่ต้นเหตุได้ เพราะเชื่อว่าถ้ายังไม่ถูกจับแฮกเกอร์จะยังคงทำงานนี้ต่อไป เหมือนข่าวตกทองที่ไม่สามารถจับตัวการได้ก็จะยังมีข่าวตกทองออกมาให้ฟังอีก หวังเพียงแต่ว่าเพื่อนชาวไทยจะระมัดระวังตนเองให้มากขึ้น ไม่ถูกตกทอง หรือไม่พลาดนำโทรจันเข้าไปในเครื่องของตนเองจนเป็นเหตุให้เกิดความเสียหายตามข่าว