1088 Views
2017 Dec 12Newstechnology
img

هکرها در سالهای اخیر حدود 10 میلیون دلار پول از 18 بانک روسی و آمریکایی سرقت کرده اند!


یک سازمان امنیتی مستقر در مسکو در روز دوشنبه اعلام کرد که در سال های اخیر یک گروه از هکرهای روس زبان ناشناس به صورت مخفیانه با هدف قرار دادن سیستم های انتقال بین بانکی حدود 10 میلیون دلار پول از 18 بانک روسی و آمریکایی به سرقت بردند.



گروه IB هشدار داد که حملات سایبری که از 18 ماه پیش شروع شده است و اجازه میدهد تا پول از دستگاه های خودپرداز بانک سرقت شود به نظر میرسد که در حال گسترش بوده و ممکن است هدف بعدی بانکهای آمریکای لاتین باشند. 


بر اساس گزارشی 36 صفحه ای از محققان گروه IB، اولین حمله در بهار سال 2016 و بر علیه شبکه اطلاعات اولیه "استار" به وقوع پیوست. این شبکه بزرگترین سیستم پیام رسان انتقال بانکی در ایالات متحده است که دستگاه های خودپرداز بیش از 5000 سازمان مختلف را به یکدیگر متصل میکند.


سازمان امنیت مذکور اعلام کرد که به تحقیق در مورد تعداد وقایعی که طی آن هکرها به مطالعه راهکارهای انتقال پول از طریق سیستم انتقال بانکی سوئیفت پرداخته اند ادامه داده است اما در مورد اینکه آیا چنین حملاتی با موفقیت به وقوع پیوسته است یا خیر اظهار نظری نکرد.

سوئیفت در ماه اکتبر اعلام کرد که هکرها همچنان در حال هدف قرار دادن سیستم انتقال پیام بین بانکی آن هستند، اما کنترل های امنیتی اعمال شده پس از سرقت 81 میلیون دلاری از بانک مرکزی بنگلادش که در سال گذشته به وقوع پیوست، توانسته اند بسیاری از این تلاش ها را خنثی نمایند.




گروه IB این گروه هکر را بر اساس اسم نرم افزاری که برای سرقت سفارشات پرداخت و سپس خارج کردن پول از طریق شبکه ای از اصطلاحا "قاطرپول" های سطح پایین که اجیر میشدند تا پول را از خودپردازها برداشت کنند، "پولگیر" مینامید.


کارشناسان امنیتی اذعان کردند که توانسته اند 18 بانکی که مورد حمله قرار گرفته بودند، از جمله 15 بانک در ده ایالت مختلف آمریکا، دو بانک در روسیه و یک بانک در بریتانیا را شناسایی کنند. علاوه بر بانک ها اسامی سازمان های نرم افزاری مالی و یک سازمان حقوقی نیز در میان قربانیان این حملات به چشم میخورد.

به گفته گروه IB میانگین مبلغ به سرقت رفته در هر یک از 14 سرقت خودپرداز در ایالات متحده نیم میلیون دلار به ازای هر مورد بود. در روسیه این مبلغ به 1.2 میلیون دلار میرسید اما با این وجود یکی از  بانک ها توانست با هوشیاری مبلغی از وجوه به سرقت رفته را به بانک باز گرداند.

هکرها همچنین اطلاعات مربوط به سیستم انتقال لینک فدرال موسوم به "Oceansystems" را که توسط حدود 200 بانک در آمریکای لاتین و ایالات متحده آمریکا مورد استفاده قرار میگرفت را به سرقت ببرند. گفته میشود علاوه بر اینها هکرها توانسته اند با موفقیت به سیستم انتقال پیام بین بانکی روسی موسوم به AW-CRB نیز حمله کنند.

به گفته گروه IB زمانی که هکرها قادر شوند به بانکها و سازمان های مالی نفوذ کنند اطلاعات درون بانکی را به منظور استفاده در حملات آتی به دستگاه های خودپرداز به سرقت میبرند.

در روسیه هکرها پس از نفوذ به بانک ها به جاسوسی علیه شبکه های بانکی ادامه میدهند به طوریکه گفته میشود اطلاعات بانک های آمریکایی حداقل دو مرتبه به سرقت میرود.




گروه IB اعلام کرده است که جهت پیگیری های قضایی نتایج تحقیقات خود را در اختیار پلیس اینترپول و یوروپول قرار داده است.


هکرهای ناشناس از ترکیبی از ابزارها و روش های دائما در حال تغییر برای عبور از سد های آنتی ویروسی و سایر نرم افزارهای امنیتی سنتی استفاده میکنند و در عین حال با احتیاط رد پای خود را از عملیات های اینترنتی خود پاک میکنند که در نتیجه این موارد میتوانند کاملا ناشناس باقی بمانند. آنها برای پنهان کردن حرکاتشان از گواهینامه های امنیتی برندهای معروف از قبیل "بانک آمریکا"، "the Fed"، "مایکروسافت" و "یاهو" استفاده میکنند.

سرقت

بانک

هکر

سوئیفت

روسیه

آمریکا

دزدی اینترنتی

سرقت از بانک

اینترپول

هک

حساب بانکی

خودپرداز