سرقت «یک میلیارد دلاری» هکرها از ۱۰۰ بانک

یک گروه از هکر‌ها ظرف دو سال گذشته حدود یک میلیارد دلار از بانک‌های کشورهای مختلف سرقت کرده‌اند. یک شرکت امنیت سایبری روسی گفت این سرقت یکی از بزرگ‌ترین دستبرد‌ها به شبکه بانکی در جهان است.

 

به گزارش روز ۲۷ بهمن ماه خبرگزاری آسوشیتدپرس از نیویورک، شرکت روسی «کاسپرسکی لب» گفته که این گروه از هکر‌ها دست کم از اواخر سال ۲۰۱۳ فعال بودند و توانستند در شبکه بیش از ۱۰۰ بانک در ۳۰ کشور جهان رخنه کنند.

 

به گفته این شرکت امنیتی سایبری، هکر‌ها از طریق روش موسوم به «فیشینگ» (دسترسی به اطلاعات بانکی از طریق جعل وب سایت و ایمیل) و روش‌های دیگر به شبکه کامپیوتری بانک‌ها دسترسی پیدا می‌کنند، پس از ماه‌ها انتظار و پرسه زدن در این شبکه‌ها با عکسبرداری و حتی ضبط ویدیو از نحوه کار کارکنان با سیستم کامپیوتری هر بانک روش مناسب برای نفوذ در حساب‌های بانکی را یاد می‌گیرند.

شرکت کاسپرسکی می‌گوید پس از اینکه هکر‌ها با عملیات بانکی آشنا می‌شوند از این اطلاعات برای دزدیدن پول بدون ایجاد سوء ظن، از جمله برنامه ریزی دستگاه‌های خود‌پرداز بانکی برای دریافت مقادیر پول در زمان مشخص و یا بازکردن حساب‌های جعلی و واریز کردن پول دیگران به این حساب‌ها استفاده می‌کنند.

 

گزارش سرقت عمده هکرها پیش از این و در روز ۲۵ بهمن ماه در گزارشی در نیویورک تایمز منتشر شده است.

وینسنت دیاز، پژوهشگر ارشد شرکت کاسپرسکی در یک گفت‌وگوی تلفنی به خبرگزاری آسوشیتدپرس گفت به نظر می‌رسد هکر‌ها به ۱۰ میلیون دلار سرقت از یک بانک اکتفا کرده و سپس به بانک دیگری حمله کردند. این یکی از دلایلی است که این سرقت‌ها زود‌تر از این کشف نشد.

 

وینست دیاز افزود این حمله‌ها کمی متفاوت هستند و تفاوت آن با موارد مشابه این است که هکر‌ها مستقیما بانک‌ها را هدف گرفته‌اند و نه اطلاعات و جزییات حساب‌های مشتریان را و به همین دلیل به نظر می‌رسد هدف آن‌ها صرفا پول است و به جاسوسی و یا درز اطلاعات ارتباطی ندارد.

 

کار‌شناس شرکت کاسپرسکی گفت: می‌دانیم که هکر‌ها به دنبال اطلاعات نیستند. آن‌ها فقط دنبال پول هستند. روش‌های آن‌ها بسیار منعطف و در همین حال، تهاجمی است و از هر وسیله‌ای که برای رسیدن به هدف‌شان مفید باشد استفاده می‌کنند.

خبرگزاری آسوشیتدپرس می‌نویسد بیشتر بانک‌های مورد نظر آن‌ها در روسیه، آمریکا، آلمان، چین و اوکراین هستند با این حال هکر‌ها ممکن است حمله‌های سایبری خود را به آسیا، خاورمیانه و اروپا هم گسترش داده باشند.

 

شرکت کاسپرسکی می‌افزاید در یک مورد، یکی از بانک‌ها از طریق دستگاه خود‌پرداز بیش از هفت میلیون دلار از دست داد. در مورد دیگری هکر‌ها با سواستفاده از فضای آنلاین یک موسسه مالی، ۱۰ میلیون دلار سرقت کردند.

 

شرکت کاسپرسکی نام این بانک‌ها را اعلام نکرده و افزود در حال همکاری با نهادهای قانونی است و تحقیقات هنوز ادامه دارد.

یک موسسه غیرانتفاعی به نام «مرکز تحلیل و جمع آوری داده‌های موسسات مالی» در بیانیه‌ای گفت این موسسه در ماه ژانویه، ماه گذشته میلادی، اطلاعات مختصری در باره این گزارش دریافت کرده است.

 

این مرکز که درباره فعالیت هکر‌ها به بانک‌ها هشدار می‌دهد در بیانیه‌ای گفت: «ما نمی‌توانیم در باره عملیات مشخصی که اعضای مرکز ممکن است انجام داده باشند توضیحی بدهیم، اما به طور کلی معتقدیم اعضای ما برای پیشگیری و شناسایی این گونه حمله‌ها و به حداقل رساندن تاثیر منفی این حملات بر مشتریان، اقدامات مناسبی اجرا می‌کند».

 

پس از چندین مورد حملات سایبری و سرقت اطلاعات شرکت‌ها از جمله شرکت سونی پیکچرز و شرکت بیمه سلامتی انتیم در آمریکا، کاخ سفید به امنیت سایبری توجه بیشتری نشان داده است.

 

دولت آمریکا از کنگره خواسته است با تغییر قانون نامنسجم فعلی درباره امنیت سایبری، بر اساس یک قانون منسجم و سراسری شرکت‌ها را موطف کند در صورت دسترسی غیرمجاز به مشخصات فردی و اطلاعات شخصی مشتریان، ظرف ۳۰ روز به آن‌ها اطلاع دهند.