یک گروه از هکرها ظرف دو سال گذشته حدود یک میلیارد دلار از بانکهای کشورهای مختلف سرقت کردهاند. یک شرکت امنیت سایبری روسی گفت این سرقت یکی از بزرگترین دستبردها به شبکه بانکی در جهان است.
به گزارش روز ۲۷ بهمن ماه خبرگزاری آسوشیتدپرس از نیویورک، شرکت روسی «کاسپرسکی لب» گفته که این گروه از هکرها دست کم از اواخر سال ۲۰۱۳ فعال بودند و توانستند در شبکه بیش از ۱۰۰ بانک در ۳۰ کشور جهان رخنه کنند.
به گفته این شرکت امنیتی سایبری، هکرها از طریق روش موسوم به «فیشینگ» (دسترسی به اطلاعات بانکی از طریق جعل وب سایت و ایمیل) و روشهای دیگر به شبکه کامپیوتری بانکها دسترسی پیدا میکنند، پس از ماهها انتظار و پرسه زدن در این شبکهها با عکسبرداری و حتی ضبط ویدیو از نحوه کار کارکنان با سیستم کامپیوتری هر بانک روش مناسب برای نفوذ در حسابهای بانکی را یاد میگیرند.
شرکت کاسپرسکی میگوید پس از اینکه هکرها با عملیات بانکی آشنا میشوند از این اطلاعات برای دزدیدن پول بدون ایجاد سوء ظن، از جمله برنامه ریزی دستگاههای خودپرداز بانکی برای دریافت مقادیر پول در زمان مشخص و یا بازکردن حسابهای جعلی و واریز کردن پول دیگران به این حسابها استفاده میکنند.
گزارش سرقت عمده هکرها پیش از این و در روز ۲۵ بهمن ماه در گزارشی در نیویورک تایمز منتشر شده است.
وینسنت دیاز، پژوهشگر ارشد شرکت کاسپرسکی در یک گفتوگوی تلفنی به خبرگزاری آسوشیتدپرس گفت به نظر میرسد هکرها به ۱۰ میلیون دلار سرقت از یک بانک اکتفا کرده و سپس به بانک دیگری حمله کردند. این یکی از دلایلی است که این سرقتها زودتر از این کشف نشد.
وینست دیاز افزود این حملهها کمی متفاوت هستند و تفاوت آن با موارد مشابه این است که هکرها مستقیما بانکها را هدف گرفتهاند و نه اطلاعات و جزییات حسابهای مشتریان را و به همین دلیل به نظر میرسد هدف آنها صرفا پول است و به جاسوسی و یا درز اطلاعات ارتباطی ندارد.
کارشناس شرکت کاسپرسکی گفت: میدانیم که هکرها به دنبال اطلاعات نیستند. آنها فقط دنبال پول هستند. روشهای آنها بسیار منعطف و در همین حال، تهاجمی است و از هر وسیلهای که برای رسیدن به هدفشان مفید باشد استفاده میکنند.
خبرگزاری آسوشیتدپرس مینویسد بیشتر بانکهای مورد نظر آنها در روسیه، آمریکا، آلمان، چین و اوکراین هستند با این حال هکرها ممکن است حملههای سایبری خود را به آسیا، خاورمیانه و اروپا هم گسترش داده باشند.
شرکت کاسپرسکی میافزاید در یک مورد، یکی از بانکها از طریق دستگاه خودپرداز بیش از هفت میلیون دلار از دست داد. در مورد دیگری هکرها با سواستفاده از فضای آنلاین یک موسسه مالی، ۱۰ میلیون دلار سرقت کردند.
شرکت کاسپرسکی نام این بانکها را اعلام نکرده و افزود در حال همکاری با نهادهای قانونی است و تحقیقات هنوز ادامه دارد.
یک موسسه غیرانتفاعی به نام «مرکز تحلیل و جمع آوری دادههای موسسات مالی» در بیانیهای گفت این موسسه در ماه ژانویه، ماه گذشته میلادی، اطلاعات مختصری در باره این گزارش دریافت کرده است.
این مرکز که درباره فعالیت هکرها به بانکها هشدار میدهد در بیانیهای گفت: «ما نمیتوانیم در باره عملیات مشخصی که اعضای مرکز ممکن است انجام داده باشند توضیحی بدهیم، اما به طور کلی معتقدیم اعضای ما برای پیشگیری و شناسایی این گونه حملهها و به حداقل رساندن تاثیر منفی این حملات بر مشتریان، اقدامات مناسبی اجرا میکند».
پس از چندین مورد حملات سایبری و سرقت اطلاعات شرکتها از جمله شرکت سونی پیکچرز و شرکت بیمه سلامتی انتیم در آمریکا، کاخ سفید به امنیت سایبری توجه بیشتری نشان داده است.
دولت آمریکا از کنگره خواسته است با تغییر قانون نامنسجم فعلی درباره امنیت سایبری، بر اساس یک قانون منسجم و سراسری شرکتها را موطف کند در صورت دسترسی غیرمجاز به مشخصات فردی و اطلاعات شخصی مشتریان، ظرف ۳۰ روز به آنها اطلاع دهند.
