à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
และธนาคารบางแห่งที่ใช้บริการชำระค่าสินค้าอิเล็กทรอนิกส์จะแจ้งเตือนลูกค้ามากกว่า 5 ล้านรายหลังจากที่อาชญากรเข้าควบคุมโดเมนอินเทอร์เน็ตหลายแห่งและเปลี่ยนเส้นทางการรับส่งข้อมูลลูกค้าไปยังเว็บไซต์ที่เป็นอันตรายซึ่งเป็นเจ้าภาพในยูเครน
CheckFree เปิดเผยว่า บริษัท ได้เตือนลูกค้าจำนวนมากขึ้นกว่าที่เคยคาดไว้
นั่นเป็นเพราะ CheckFree ไม่ใช่แค่แจ้งผู้ใช้ CheckFree ของตนเองเท่านั้น.com เว็บไซต์ของการละเมิดก็ยังทำงานร่วมกับธนาคารเพื่อติดต่อผู้ที่พยายามที่จะชำระค่าใช้จ่ายจากธนาคารที่ใช้บริการการชำระเงินตั๋วแลกเงิน CheckFree
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]"5 ล้านคนที่ได้รับแจ้งเกี่ยวกับการเปลี่ยนเส้นทาง CheckFree คือการรวมกันของสองกลุ่ม" เมลานี Tolley รองประธานฝ่ายการสื่อสารกับ บริษัท แม่ของ FDA ของ CheckFree กล่าวในการเตรียมพร้อม คำแถลง "1.) ผู้ที่เราสามารถระบุได้ว่าใครเป็นผู้ที่พยายามชำระค่าใช้จ่ายจากไซต์ที่เรียกเก็บเงินของลูกค้าของเราและลบผู้ที่เข้าร่วมโครงการจริงในเว็บไซต์ของเราและ 2.) ทุกคนลงทะเบียนใน mycheckfree.com"
Tolley จะไม่พูดถึงสิ่งที่ธนาคารได้รับผลกระทบจากการสับ แต่ส่วนใหญ่ของเหล่านี้ห้าล้านลูกค้าเป็นผู้ใช้ของตนเอง CheckFree ของเธอกล่าวว่า มีลูกค้าประมาณ 42 ล้านรายเข้าใช้งานเว็บไซต์ชำระเงินของ CheckFree เธอกล่าวว่า
ลูกค้าที่ไปที่เว็บไซต์ CheckFree ระหว่างเวลา 12:35 น. ถึง 10:10 น. ในตอนเช้าของการโจมตีถูกเปลี่ยนเส้นทางไปยังเว็บเซิร์ฟเวอร์ของยูเครนที่ ใช้ซอฟต์แวร์ที่เป็นอันตรายในการติดตั้งโปรแกรมขโมยรหัสผ่านบนคอมพิวเตอร์ของเหยื่อ
อาชญากรสามารถควบคุมโดเมน CheckFree Web หลายหลังได้หลังจากลงชื่อเข้าใช้ บริษัท จดทะเบียนโดเมนอินเทอร์เน็ตของเครือข่าย Network Solutions และเปลี่ยน CheckFree DNS (การตั้งค่าระบบชื่อโดเมน) เทคนิคเดียวกันนี้ถูกใช้โดยแฮ็กเกอร์เมื่อหนึ่งปีที่ผ่านมาเพื่อควบคุมเว็บไซต์ของ Comcast ยังไม่มีความชัดเจนว่าผู้บุกรุกสามารถรับรหัสผ่านระบบเครือข่ายของ CheckFree ได้อย่างไร แต่ผู้เชี่ยวชาญด้านความปลอดภัยบางคนเชื่อว่า CheckFree อาจตกเป็นเหยื่อการโจมตีแบบฟิชชิ่ง
การดูรูปแบบการเข้าชมเว็บไซต์โดยทั่วไป Fiserv คาดเดาได้ว่ามีผู้บริโภคประมาณ 160,000 ราย สัมผัสกับเว็บไซต์โจมตีของยูเครน แต่ไม่ใช่ทั้งหมดของลูกค้าเหล่านี้จะได้รับการติดเชื้อ สำหรับการโจมตีการทำงานเหยื่อจะต้องเป็นผู้ใช้คอมพิวเตอร์โดยไม่มีซอฟต์แวร์ป้องกันไวรัสซึ่งใช้ Adobe Acrobat ที่ล้าสมัย เนื่องจากเงื่อนไขเหล่านี้ Fiserv เชื่อว่า "จำนวนคนจำนวนน้อย" ได้รับผลกระทบ Tolley กล่าวว่า
อย่างไรก็ตามเนื่องจาก บริษัท สูญเสียการควบคุมโดเมนเว็บของตนจะไม่ทราบว่าใครโดน และต้องมีการเตือนลูกค้าจำนวนมากขึ้น
อาจเลวร้ายกว่านี้ ตามที่นักวิเคราะห์จาก Gartner Avivah Litan กล่าวว่าแม้ว่าธนาคารขนาดใหญ่มักไม่ทำเช่นนี้ แต่ธนาคารขนาดเล็กบางแห่งก็เปิดบริการชำระเงินผ่านระบบออนไลน์ผ่านทาง CheckFree กล่าว. "หากพวกเขาเปลี่ยนให้ CheckFree มีโอกาสที่ผู้ใช้ทั้งหมดจะถูกเปลี่ยนเส้นทางไปยังโดเมน CheckFree แต่ก็มีตราสินค้าเป็นโดเมนของธนาคาร"
CheckFree มีข้อเสนอในการให้บริการชำระเงินผ่านบิลอิเล็กทรอนิกส์แก่ธนาคารเช่น Wachovia และ Bank ของอเมริกา ยังไม่ชัดเจนว่าธนาคารเหล่านี้จะได้รับผลกระทบจากการถูกโจมตีหรือไม่
เหตุการณ์เช่นนี้อาจเกิดขึ้นได้กับการให้บริการโอนเงินซึ่งเป็นแหล่งภายนอกภายนอกด้วยเช่นกัน Litan กล่าว "การรักษาความปลอดภัยของธนาคารมีความแข็งแกร่งเป็นจุดอ่อนที่สุดและการเชื่อมโยงที่อ่อนแอที่สุดของธนาคารคือการชำระเงินออนไลน์และการโอนเงิน [บริการ]" Litan กล่าวว่า
Online อาชญากรเข้าควบคุมระเบียนระบบ DNS (Domain Name System) สำหรับตัวประมวลผลการชำระเงิน CheckFree และเปลี่ยนเส้นทางผู้เข้าชมไซต์ไปยังเซิร์ฟเวอร์ของตนเองโดยสังเขป
Artwork: Chip Taylor เว็บไซต์ถูกเปลี่ยนเส้นทางเมื่อเวลาประมาณ 12:30 น. ตามเวลาตะวันออกเมื่อวันอังคาร ล็อกอินเข้าสู่บัญชี Network Solutions ของ CheckFree และเปลี่ยนการตั้งค่า DNS ของโดเมน Susan Wade โฆษกของ Network Solutions กล่าว "ใครบางคนได้รับข้อมูลการเข้าสู่ระบบของลูกค้า" เธอกล่าว "ฉันไม่ทราบว่าพวกเขาเข้าถึงได้อย่างไร"