อาทิตย์ที่แล้วผมทิ้งท้ายไว้ว่า แฮ็คเกอร์กลุ่มหนึ่งได้ทำการปล้นแบงค์ชาติบังคลาเทศที่ฝากไว้ที่ธนาคารกลางสหรัฐได้เงินไป 2,900 ล้านบาท โดยการใช้ Malware สั่งโอนเงินไปยังธนาคารรีซัลในฟิลิปปินส์ได้เงินไป 2,900 ล้านบาท อาทิตย์นี้เราจะไปดูเหตุการณ์ในประเทศฟิลิปปินส์ซึ่งเป็นประเทศปลายทางที่ผู้ก่อการร้ายไปรับเงินกันดูนะครับว่าเกิดอะไรขึ้นบ้าง
ทันทีที่เงินถูกโอนมาจากธนาคารกลางสหรัฐก็มีคนที่ใช้ชื่อปลอมมาเปิดบัญชีทิ้งเอาไว้เมื่อหลายเดือนก่อนได้เดินเข้ามาที่ธนาคารเพื่อขอถอนเงินจำนวน 800 กว่าล้านบาท และฝากเข้าบัญชีที่ชื่อ William Go ซึ่งผู้จัดการสาวของธนาคารก็อนุญาตให้ถอนเงินดังกล่าวได้ และต่อมาก็ได้มีการมาถอนเงินที่เหลืออีก 2,000 ล้านบาทและโอนเข้าบัญชี William Go เหมือนเดิม
คำถามก็มีอยู่ว่าทำไมแบงค์ชาติศรีลังกาที่เพิ่งจะรู้ว่าเกิดเหตุผิดปกติอะไรบ้างในวันจันทร์และสั่งให้ธนาคารปลายทางที่เกี่ยวข้องหยุดทำธุรกรรมในทันทีจึงไม่สามารถยุติการถอนเงินได้ คำตอบก็คือในวันจันทร์นั้นที่ฟิลิปปินส์ยังเป็นวันหยุดอยู่ เพราะเป็นวันตรุษจีน ซึ่งก็คาดการณ์ได้ว่าแฮ็คเกอร์คงจะวางแผนให้เป็นเช่นนั้น ซึ่งกว่าที่แบงค์ชาติบังคลาเทศและธนาคารรีซัล จะติดต่อสื่อสารกันได้รู้เรื่องก็ปรากฎว่าเงิน 2,900 ล้านบาทนั้นโดนถอนไปจนเหลือแค่เพียง 2 ล้านบาทเศษๆ ให้ธนาคารรีซัลได้อายัดเอาไว้
ในช่วง 6 – 7 วันที่เกิดเหตุนั้นเอง ก็ได้มีการโอนเงินจำนวนเท่าๆ กันคือ 2,900 ล้านบาทจากบัญชีของ William Go ไปยังบริษัทที่รับแลกเปลี่นเงินตราต่างประเทศ และได้โอนเงินต่อไปยังบริษัทและบุคคลที่เกี่ยวข้องกับคาสิโนในฟิลิปปินส์ เมื่อมีการสอบสวนเรื่องนี้บริษัทและบุคคลที่ได้รับเงินต่างก็บอกว่าไม่รู้ว่าเงินมีที่มาอย่างไร แต่เงินที่พวกเขาได้รับเป็นเงินที่ใช้หนี้การพนันที่นักพนันต่างชาติมาเล่นและติดหนี้ค้างเอาไว้ ส่วนเงินที่เหลือจากการใช้หนี้ก็จะเก็บไว้เป็นทุนพนันต่อ
จุดอ่อนจุดเดียวของการปล้นครั้งนี้ก็คือเรื่องการเอาเงินออกมานี่แหล่ะครับ เพราะเงินมันมากเกินกว่าจะไปกดเอาจากเอทีเอ็มหรือไปเบิกเป็นเงินสดๆ แล้วหิ้วออกจากธนาคาร สุดท้ายทางการของทั้งบังคลาเทศและฟิลิปปินส์ก็เลยจับได้และกำลังสืบสวนสอบสวนว่าใครบ้างที่มีส่วนร่วมและจะโดนลงโทษกันอย่างไรบ้าง เป็นการสรุปจบว่าในที่สุดแล้ว ธรรมะย่อมชนะอธรรม แต่บทเรียนจากเรื่องนี้เป็นสิ่งที่น่ากังวลเป็นอย่างมากเพราะการปล้นครั้งนี้นั้นทำผ่านระบบการสั่งจ่ายเงินของแบงค์ชาติของสองประเทศ คือบังคลาเทศและสหรัฐ ซึ่งระบบไอทีมีมาตรฐานสูงมากๆ แต่แฮ็คเกอร์ก็ยังสามารถเจาะเข้าไปในระบบได้ มิหนำซ้ำจนป่านนี้ระบบไอทีของธนาคารกลางสหรัฐก็ยังไม่พบร่องรอยของการแฮ็ค ส่วนแบงค์ชาติบังคลาเทศจนป่านนี้ก็ยังไม่รู้ว่าระบบโดนแฮ็คได้อย่างไร
ไม่เฉพาะแบงค์ชาติของไทยหรือธนาคารพาณิชย์ทั้งหลายที่จะต้องระวังตัวนะครับ แต่หน่วยงานภาครัฐทั้งหมดรวมถึงภาคเอกชนทั้งหมดต้องระมัดระวังให้ดีนะครับ เพราะที่ผมทราบระบบไอทีในเมืองไทยนั้นยังอ่อนแออยู่มาก ถ้าจะแฮ็คนี่ง่ายกว่าระบบของประเทศอื่นๆ มาก ในต่างประเทศเรื่องความปลอดภัยของระบบไอทีเป็นเรื่องสำคัญที่เขาให้ความสำคัญกันสูงมากๆ แต่เมืองไทยเรายังไม่ค่อยได้เห็นความสำคัญเรื่องนี้สักเท่าไหร่ นอกจากพวกแฮ็คเกอร์จะแฮ็คเข้าระบบเพื่อผลประโยชน์ทางธุรกิจแล้ว วันนี้การเมืองในหลายประเทศนักการเมืองก็ใช้แฮ็คเกอร์เข้าไปสืบดูความเคลื่อนไหวของคู่แข่ง หรือเข้าไปปั่นกระแสนิยมปลอมๆ เพื่อสร้างเรทติ้งหลอกประชาชนกันแล้ว บางประเทศก็โดนแฮ็ครายชื่อผู้มีสิทธิ์เลือกตั้งแล้ว
รู้แบบนี้แล้วถ้าภาครัฐไทยยังอยู่เฉยนี่ผมว่ามันจะน่าอะเมซิ่งเกินไปหน่อย จริงมั้ยครับ?
