سرقت خاموش صدها میلیون دلار از 100 بانک در سراسر جهان

به نظر می‌رسد دوران هک‌های پرسروصدا و جنجالی به سر رسیده و در دوران تازه‌ای قدم گذاشتیم که هک‌ها در سایه و تاریکی محض، بی‌سروصدا و حتا بدون ردپا و اثری با موفقیت انجام می‌شوند. فکر کنم هکرهای جوان دیروز که کله‌هایی پر شر و شور داشتند، اکنون به میان‌سالی و پختگی رسیدند و ترجیح می‌دهند صدها میلیون دلار به طور آنلاین سرقت کنند بدون اینکه حتی یک خط گزارش از آن به بیرون درز کند. از سوی دیگر، بانک‌ها هم برای حفظ اعتبار و آبروی خود سعی می‌کنند نادیده بگیرند و از کنارش بگذرند چون این‌طوری امنیت بیشتری دارند. به یک نمونه از این هک‌ها که همین یکی دو روز گذشته رسانه‌ای شده است، توجه کنید:

آزمایشگاه کسپرسکی طی گزارشی اعلام کرد سارقانی از سال 2013 تا کنون توانستند طی یک هک بزرگ و پیچیده مبتنی بر بدافزارها، صدها میلیون‌ها دلار از بانک‌های بین‌المللی در روسیه، ژاپن، امریکا و اروپا سرقت کنند. کسپرسکی به نشریه نیویورک‌تایمز می‌گوید در این هک بیشتر از 100 بانک در 30 منطقه مورد دستبرد قرار گرفتند و مبلغی بیشتر از 300 میلیون دلار دزدی شده است. در حالی که هیچ‌یک از این بانک‌ها اعلام سرقت و مورد حمله قرار گرفتن، نکردند؛ کارشناسان امنیتی اذعان می‌کنند که یکی از بزرگ‌ترین سرقت‌های بانکی آنلاین رخ داده است. کریس دوگس، مدیر دفتر امریکای شمالی شرکت امنیتی کسپرسکی در بوستون در این زمینه می‌گوید: «این احتمال وجود دارد که این سرقت، پیچیده‌ترین حمله در جهان تا کنون از نظر تکنیکی و استفاده از روش‌های سایبری بوده باشد چون تا کنون پنهان باقی مانده است.» حتا از نظر میزان مبلغ صرقت شده نیز این هک می‌تواند بزرگ‌ترین سرقت آنلاین تاریخ لقب بگیرد چون تا کنونی در هیچ سرقتی 300 میلیون دلار دزدی نشده است.

کسپرسکی می‌گوید هکرها سعی کردند حمله خود را در یک بازه زمانی طولانی مدت انجام دهند و خیلی صبر و حوصله به خرج دهند. آن‌ها سعی کردند با استفاده از بدافزارها، از راه دور برنامه‌های آلوده‌ای را روی سیستم‌های بانکی برخی از کارکنان نصب کنند و بعد منتظر بمانند و رفتارشان را زیر نظر بگیرند. سپس، با تقلید از رفتار این کارکنان سعی کنند پول‌هایی جابه‌جا یا اینکه سندهای جعلی بسازند و معاملات بانکی معمولی انجام دهند که هیچ‌گونه شک و شبهه‌ای ایجاد نکند. هکرها سعی کردند از هر بانک یا قربانی چیزی در حدود 10 میلیون دلار سرقت کنند و به یک حساب شخصی بریزند و بعد به تدریج این پول را از طریق دستگاه‌های ATM از بانک خارج کنند. در یک مورد، 7.3 میلیون دلار از طریق ATM سرقت شده است.

به گزارش تایم، غالب بانک‌های قربانی در روسیه هستند ولی گزارش‌های اخیر نشان می‌دهد بانک‌های دیگری هم در ژاپن، اروپا و امریکا قربانی این حمله گسترده شدند و احتمالاً هنوز هم ادامه دارد. بانک‌هایی که مورد سرقت قرار گرفتند هیچ‌گونه گزارش علنی منتشر نکردند ولی میان خودشان گزارش‌هایی تبادل شده و اطلاعاتی برای تجزیه و تحلیل به کارشناسان امنیتی و شرکت‌های مشاوره مقابله با سرقت‌های آنلاین ارائه دادند. تعجب‌آورتر اینکه این بانک‌ها هیچ‌گونه هشدار یا اطلاع‌رسانی به مشتریان نکرده‌اند و آن‌ها را از سرقت‌های صورت گرفته از حسابشان آگاه نساختند.

با خواندن این خبر چه فکر می‌کنید؟ به بانک‌ها بدگمان نمی‌شوید و احتمال نمی‌دهید ده‌ها نمونه مشابه وجود دارد که مشتریان بی‌خبرند!

منبع

3 دیدگاه

  1. خب بانک‌ها کار عاقلانه‌ای انجام می‌دن، از یه طرف بخشی از سود سالانه رو جایگزین خسارت وارده می‌کنن و از طرف دیگه با رسانه‌ای‌ نکردن داستان مانع از کاهش بیشتر ارزش بانک میشن، تصور کنید که بگن حساب‌های فلان بانک هک شده، بازارهای سهام خیلی سریع واکنش نشون می‌دن و سهام اون بانک خیلی سریع روند نزولی می‌گیره و به نظر من این اتفاق خیلی بیشتر بانک رو متضرر می‌کنه تا اینکه بخش کوچکی از سهام صرف جبران خسارت وارده بشه.

  2. به نظرم باید با مشتریان این موضوع رو در میون میزاشتند. البته با این اخبار متوجه میشیم هنوز که هنوزه دنیای مجازی امنیت لازم رو نداره… و باید به فکر چاره بود!
    شایدم به قول دوستمون این بانکها جبران خسارت میکنند ولی به هر حال کار درستی نیست که همین طور ساکت بمونند.

  3. لابد خود بانک جبران خسارت می کنه که به مشتری هاش اعلام سرقت نکرده.یقینا باید بانک های طراز بالایی باشند که پول به سرقت رفته رو جایگزین میکنند،مگه نه؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]