۱۵ آبان ۱۴۰۳
به روز شده در: ۱۵ آبان ۱۴۰۳ - ۱۷:۱۵
فیلم بیشتر »»
کد خبر ۳۸۲۸۵۸
تاریخ انتشار: ۱۱:۰۰ - ۲۹-۱۱-۱۳۹۳
کد ۳۸۲۸۵۸
انتشار: ۱۱:۰۰ - ۲۹-۱۱-۱۳۹۳

چگونه تبهکاران سایبری توانستند میلیون‌ها دلار از بانک ها بدزدند

باند تبهکاران می‌توانند پول‌ها را، به صورت مستقیم یا از طریق یک حساب بانکی قانونی بعنوان واسط، به حساب‌های بانکی خود در کشورهای دیگر منتقل کنند.
شرکت امنیت کامپیوتری "کسپرسکی لب" اعلام کرده که هکرها طی یک حمله سایبری پیچیده، صدها میلیون دلار را از حدود ۱۰۰ بانک در ۳۰ کشور به سرقت برده‌اند. ولی آنها چگونه این کار را کرده‌اند؟
 
به گزارش بی بی سی، هنگامی که یک دستگاه خودپرداز بانک در پایتخت اوکراین، شروع به تحویل خودبخودی پول در زمان های ظاهراً تصادفی در طول روز کرد، این بانک با کارشناسان امنیت سایبری یک شرکت روسی، یعنی کسپرسکی لب، تماس گرفت.
 
آنها متوجه عملیات پیچیده و چند لایه‌ای شدند که توسط یک باند تبهکاری سایبری با اعضایی در روسیه، اوکراین و چین در حال اجرا بود. این باند حدود ۱۰۰ بانک مختلف را هدف قرار داده و صدها میلیون دلار از آنها دزدی کرده بود.
 
با اینکه اینترپل و یوروپل در حال تحقیق درباره این دزدی بزرگ هستند، خود این شرکت ها تا کنون در این باره توضیحی ارائه نکرده اند. تنها منبع اطلاعات ما شرکت کسپرسکی است، که نرم افزارهای ویروس‌یاب تولید می‌کند و به شرکت ها مشاوره امنیت آی تی ارائه می‌کند.
 
دیوید ام، تحلیلگر ارشد امنیتی در کسپرسکی، به بی بی سی گفته است که این تبهکاران سایبری احتمالاً چگونه این کار را کرده‌اند.
 
مرحله اول: عملیات اکتشافی فیشینگ

اولین کاری که این تبهکاران سایبری باید بکنند، این است که بفهمند که هر بانک چگونه کارهایش را انجام می‌دهد و چه فرایندهای اداری در آن در جریان است. آن‌ها به این اطلاعات احتیاج دارند تا بتوانند با شبیه سازی فرایندهای بانک، به طور مخفیانه و در قالب تبادلات قانونی پول‌ها را بدزدند.
 
روش آنها برای ورود به کامپیوترهای بانک به طرز هشداردهنده ای ساده است: آنها ایمیل‌هایی برای کارمندان می‌فرستند که به نظر می‌رسد از سوی منبعی مورد اعتماد، مثلاً یکی از مدیران بانک، فرستاده شده است.
 
به هر ایمیل‌ یک فایل ضمیمه شده، که به نظر بی‌آزار می‌رسد ولی در‌واقع حاوی بدافزار است.
 
اگر حتی یک نفر از کارمندان بانک روی این فایل کلیک کند، بدافزار اجرا می‌شود و چیزی که به آن "تروجان در پشتی" گفته می‌شود بوجود می‌آید.
 
این "در پشتی" به تبهکاران سایبری اجازه می‌دهد که فعالیت‌های بانک را رصد و ضبط کنند. یک "ابزار دسترسی از راه دور" به آنها این امکان را می‌دهد تا تمام جزئیات آنچه را که روی صفحه نمایشگر یک کامپیوتر دیده می‌شود یا روی کیبورد آن تایپ می‌شود، زیر نظر داشته باشند.
 
مرحله دوم: کارمند نفوذی

زمانی که تبهکاران این فرایندها را یاد گرفتند، می‌توانند هویت یک کارمند را بدزدند، فعالیت‌هایش را شبیه سازی کنند و پول بدزدند.
 
تشخیص تفاویت بین این مبادلات کلاهبردارانه با مبادلات قانونی بانکی کار بسیار مشکلی است، چون همه این عملیات های بانکی ظاهراً از سوی کارمندان واقعی بانک انجام می‌شود.
 
باند تبهکاران سپس می‌توانند پول‌ها را، به صورت مستقیم یا از طریق یک حساب بانکی قانونی بعنوان واسط، به حساب‌های بانکی خود در کشورهای دیگر منتقل کنند.
 
آنها همچنین می‌توانند دستگاه‌های خودپرداز را طوری برنامه‌ریزی کنند که در فاصله های زمانی مشخص، که یکی از اعضای باند به سراغ دستگاه می‌رود، به صورت خودبخود پول تحویل بدهند.
ارسال به دوستان
ساخت سومین استودیوی تولید مجازی جهان برای سریال موسی (ع) دبیرکل جنبش عهدالله عراق: جهاد تبیین مهم‌تر از جهاد نظامی است؛ سید حسن نصرالله الگوی ما در این زمینه است فاجعه در کاشمر؛ مرگ دلخراش دختر ۱۱ ساله در آغوش خانواده جدید اعلام نامزدهای جوایز فیلم اروپا ؛ پیشتازی فیلم‌های آلمودوار و ژاک اودیار تهران آماده بارش باران و برف شود؛ کاهش محسوس دما در راه است اژه‌ای: مبارزه با فساد و استفاده از ظرفیت‌های مردمی اولویت قوه قضاییه است عرضه بی‌رویه گازوئیل آبادان در بورس؛ آیا مدیریت منابع انرژی با مشکل مواجه شده است؟ کلنگ‌زنی 110 واحد مسکونی در جزیره بوموسی با حضور نمایندگان مجلس حزب‌الله در حملات موشکی سه نقطه نظامی اسرائیل را هدف قرار داد هواداران ترامپ شروع به خرید سلاح کردند معاون هماهنگ کننده نیروی قدس سپاه: صهیونیست‌ها منتظر پاسخ قاطع ایران باشند پخش فصل جدید «پانتولیگ» با اجرای محمدرضا گلزار بازداشت خبرنگار رادیو فردا / سخنگوی قوه قضاییه چه گفت؟ ابزار قیمت ناترازی های آب و برق را به تعادل خواهد رساند بازار گرم انتشار موزیک ویدئو در پاییز ؛ محسن چاوشی ، رضا صادقی ، بابک جهانبخش و ...