طریقه حمله سایبری به بیش از 100 بانک در دور دنیا
طریقه حمله سایبری به بیش از 100 بانک در دور دنیا
در مقاله 26/11/1393 در این وب سایت، خبر “حمله سایبری به بیش از 100 بانک” در دور دنیا ارائه شد. در این مقاله نقل شد.که حملات بسیار پیچیده توسط هکر ها.بر روی بیش از 100 بانک.در 30 کشور جهان انجام شد. اخبار اولیه تخمین زد که در جمع حدود 300 میلیون.دلار دزدی شد.ولی بعدآ این مقدار به “یک میلیارد دلار” تغییر یافت.
مرکز تحقیقات.امنیتی کسپرسکی (Kaspersky) گزارشی با جزییات روش دزدی.از این بانک ها توسط هکر ها را چاپ نموده است. در این گزارش آمده که هکرها چگونه.با صبر و تحمل زیاد سیستم های کامپیوتری بانک ها را تحت کنترل خود.در آورده و مبالغ را برداشت نموده اند.
آمده است که این هک “ماه ها” به طول انجامید.و هکر ها صبر و تحملی زیادی داشتند.
گروه مسئول این هک و دزدی ” Carbanak” یا ” Anunak” نام داشتند و از نرم افزاری.با همین نام استفاده کردند. آنها ایمیل هایی به.کارکنان بانک ها ارسال نمودند که تشابه زیادی به ایمیل.های معمول ومعقول سیستم بانکی آنها داشت. کارکنان که اطلاعی از هکر ها نداشتند.با کلیک بر روی ایمیل ها هکر ها را وارد سیستم خود کردند.
به گفته کسپرسکی هک به روش زیر صورت گرفت:
گروه هکر ها از نقص.های امنیتی افیس ماکروسافت جهت هک و ورود به.سیستم های بانکی استفاده کردند. با اینکه ماکروسافت.مواردی از نقص ها را اصلاح کرده بود.اما بانک ها سیستم های خود را به روز نکرده بودند. آنها امکان دارد که از هک های.قدیمی به داخل سیستم ها.نیز استفاده کرده اند.
ایراد های کامپیوتری
مشخص نیست که کارکنان.بر روی لینک در ایمیل ها کلیک کردند.یا فایل هایی را بر روی دستگاه خود دانلود کردند.تا سیستم آنان الوده شود. در مرحله.بعد هکر ها از ابزار دسترسی.راه دور (Remote یا RAT) استفاده کردند، به شبکه نفوذ نمودند.و ماه های متوالی در داخل شبکه ها فعالیت کارکنان را زیر نظر داشتند.
ابزار دسترسی.راه دور (Remote یا RAT) توسط کارکنان پشتیبانی.استفاده میشوند و میتوان از طریق این.نرم افزار ها ایراد های کامپیوتری، برنامه و کار مشتریان را از راه دور.بر طرف نمود.
نمونه هایی.از این نوع نرم افزار مانیتورینگ “Teamviewer” و “AMMYY” میباشند. اما گروه هکر ها با استفاده از.این نرم افزار از سیستم های کامپیوتری بانک ها ویدیو و screenshot گرفتند و طریقه استفاده شبکه را توسط کارمندان آموختند. با استفاده از ویدیو ها هکر ها عمل های کارکنان را کپی برداری کردند و وانمود کردند که این فعالیت ها و معاملات موارد عادی بوده است.
وقتی که.هکر ها از روش کار بانک ها کاملآ مطلع شدند، آنها پول.جابجا نموده و به عابر.بانک ها دستور پرداخت. پول نقد دادند.
ما در مقالات دیگری مانند “4 روند امنیت IT در 2015” و “داشتن امنیت مفید در سازمان و شبکه یعنی بیمه کار شما” در مورد امنیت شبکه مباحثی ارائه داده ایم. در کل میتوان گفت.که “با توسعه و تکامل تکنولوژی و روش های.حملات سایبری، غیر ممکن شده.که بتوان اطمینان داد.که یک سازمان کاملآ محفوظ است.و امنیت دارد. اما اقداماتی وجود دارد تا حملات.و تهدید ها را به حداقل برسانید.”
