سرقت خاموش صدها میلیون دلار از 100 بانک در سراسر جهان
به نظر میرسد دوران هکهای پرسروصدا و جنجالی به سر رسیده و در دوران تازهای قدم گذاشتیم که هکها در سایه و تاریکی محض، بیسروصدا و حتا بدون ردپا و اثری با موفقیت انجام میشوند. فکر کنم هکرهای جوان دیروز که کلههایی پر شر و شور داشتند، اکنون به میانسالی و پختگی رسیدند و ترجیح میدهند صدها میلیون دلار به طور آنلاین سرقت کنند بدون اینکه حتی یک خط گزارش از آن به بیرون درز کند. از سوی دیگر، بانکها هم برای حفظ اعتبار و آبروی خود سعی میکنند نادیده بگیرند و از کنارش بگذرند چون اینطوری امنیت بیشتری دارند. به یک نمونه از این هکها که همین یکی دو روز گذشته رسانهای شده است، توجه کنید:
آزمایشگاه کسپرسکی طی گزارشی اعلام کرد سارقانی از سال 2013 تا کنون توانستند طی یک هک بزرگ و پیچیده مبتنی بر بدافزارها، صدها میلیونها دلار از بانکهای بینالمللی در روسیه، ژاپن، امریکا و اروپا سرقت کنند. کسپرسکی به نشریه نیویورکتایمز میگوید در این هک بیشتر از 100 بانک در 30 منطقه مورد دستبرد قرار گرفتند و مبلغی بیشتر از 300 میلیون دلار دزدی شده است. در حالی که هیچیک از این بانکها اعلام سرقت و مورد حمله قرار گرفتن، نکردند؛ کارشناسان امنیتی اذعان میکنند که یکی از بزرگترین سرقتهای بانکی آنلاین رخ داده است. کریس دوگس، مدیر دفتر امریکای شمالی شرکت امنیتی کسپرسکی در بوستون در این زمینه میگوید: «این احتمال وجود دارد که این سرقت، پیچیدهترین حمله در جهان تا کنون از نظر تکنیکی و استفاده از روشهای سایبری بوده باشد چون تا کنون پنهان باقی مانده است.» حتا از نظر میزان مبلغ صرقت شده نیز این هک میتواند بزرگترین سرقت آنلاین تاریخ لقب بگیرد چون تا کنونی در هیچ سرقتی 300 میلیون دلار دزدی نشده است.
کسپرسکی میگوید هکرها سعی کردند حمله خود را در یک بازه زمانی طولانی مدت انجام دهند و خیلی صبر و حوصله به خرج دهند. آنها سعی کردند با استفاده از بدافزارها، از راه دور برنامههای آلودهای را روی سیستمهای بانکی برخی از کارکنان نصب کنند و بعد منتظر بمانند و رفتارشان را زیر نظر بگیرند. سپس، با تقلید از رفتار این کارکنان سعی کنند پولهایی جابهجا یا اینکه سندهای جعلی بسازند و معاملات بانکی معمولی انجام دهند که هیچگونه شک و شبههای ایجاد نکند. هکرها سعی کردند از هر بانک یا قربانی چیزی در حدود 10 میلیون دلار سرقت کنند و به یک حساب شخصی بریزند و بعد به تدریج این پول را از طریق دستگاههای ATM از بانک خارج کنند. در یک مورد، 7.3 میلیون دلار از طریق ATM سرقت شده است.
به گزارش تایم، غالب بانکهای قربانی در روسیه هستند ولی گزارشهای اخیر نشان میدهد بانکهای دیگری هم در ژاپن، اروپا و امریکا قربانی این حمله گسترده شدند و احتمالاً هنوز هم ادامه دارد. بانکهایی که مورد سرقت قرار گرفتند هیچگونه گزارش علنی منتشر نکردند ولی میان خودشان گزارشهایی تبادل شده و اطلاعاتی برای تجزیه و تحلیل به کارشناسان امنیتی و شرکتهای مشاوره مقابله با سرقتهای آنلاین ارائه دادند. تعجبآورتر اینکه این بانکها هیچگونه هشدار یا اطلاعرسانی به مشتریان نکردهاند و آنها را از سرقتهای صورت گرفته از حسابشان آگاه نساختند.
با خواندن این خبر چه فکر میکنید؟ به بانکها بدگمان نمیشوید و احتمال نمیدهید دهها نمونه مشابه وجود دارد که مشتریان بیخبرند!
لابد خود بانک جبران خسارت می کنه که به مشتری هاش اعلام سرقت نکرده.یقینا باید بانک های طراز بالایی باشند که پول به سرقت رفته رو جایگزین میکنند،مگه نه؟
به نظرم باید با مشتریان این موضوع رو در میون میزاشتند. البته با این اخبار متوجه میشیم هنوز که هنوزه دنیای مجازی امنیت لازم رو نداره… و باید به فکر چاره بود!
شایدم به قول دوستمون این بانکها جبران خسارت میکنند ولی به هر حال کار درستی نیست که همین طور ساکت بمونند.
خب بانکها کار عاقلانهای انجام میدن، از یه طرف بخشی از سود سالانه رو جایگزین خسارت وارده میکنن و از طرف دیگه با رسانهای نکردن داستان مانع از کاهش بیشتر ارزش بانک میشن، تصور کنید که بگن حسابهای فلان بانک هک شده، بازارهای سهام خیلی سریع واکنش نشون میدن و سهام اون بانک خیلی سریع روند نزولی میگیره و به نظر من این اتفاق خیلی بیشتر بانک رو متضرر میکنه تا اینکه بخش کوچکی از سهام صرف جبران خسارت وارده بشه.