بانکداری الکترونیکی

Carbanak؛ حملات سایبری برای سرقت 1 میلیارد دلار

بانکداری الکترونیکیدر چند سال اخیر، تهدیدهای پیشرفته و مستمر یا به اختصار APT، موضوع بسیاری از محافل امنیت کامپیوتری و سایبری و بنگاه‌های خبری بوده است. شنیدن این عبارت انسان را ناخودآگاه به یاد نفوذگران حرفه‌ای و نخبه و تجهیزات فوق پیشرفته کامپیوتری می‌اندازد. حملاتی که تصور می‌شد تنها دولتها، با مقاصد سیاسی، اقتصادی و نظامی توان اجرای آنها را دارند.

اما اکنون پرده از حمله‌ای برداشته شده که نه به دست سازمانهای جاسوسی دولتی، که توسط کلاهبرداران و دزدان سایبری اجرا شده است. حملاتی با عنوان Carbanak که توانسته در کمتر از دو سال مبلغی حدود 1 میلیارد دلار از بانکها و مؤسسات بانکی سرقت کند و بزرگترین سرقت بانکی قرن لقب بگیرد.

حمله با ارسال ایمیل کلاهبرداری یا فیشینگ (Phishing) که حاوی پیوست آلوده است به کارکنان بانک آغاز می‌شود. با باز شدن پیوست توسط کارمند ناآگاه، یک درب‌پشتی (Back-door) بر روی کامپیوتر کارمند نصب و دستگاه به درگاهی برای ورود نفوذگران تبدیل می‌شود.

پس از آن نفوذگران با در دست گرفتن کنترل دستگاه، اقدام به آلوده ساختن سیستم‌های دیگر بانک می‌کنند. این کار آنقدر ادامه پیدا می‌کند تا بتوانند به سیستمی دست پیدا کنند که حق دسترسی بالایی در شبکه داخلی و سیستم‌های مالی بانک داشته باشد.

در ادامه، با بهره‌گیری از ابزارهای مخرب ثبت صفحه کلید یا کی‌لاگر (Key-logger)، نرم‌افزارهای مالی مورد استفاده بانک را شناسایی کرده و بر اساس اطلاعات بدست آمده، سرقت را آغاز می‌کنند.

عملیات Carbanak

این نفوذگران مبالغ را از طرق مختلفی برداشت می کنند. ازجمله برداشت توسط افراد اجیرشده که اصطلاحاً به آنها قاطر پول (Mule) گفته می شود و یا از طریق سرویس سوئیفت و یا از طریق ارسال فرامین کنترلی به دستگاه‌های خودپرداز.

این فرآیند ممکن است 2 تا 4 ماه برای هر بانک بطول بیانجامد.

بررسی‌های بعمل آمده نشان می‌دهد این خرابکاران مبلغی بین 2.5 تا 10 میلیون دلار را از هر بانک قربانی به سرقت برده‌اند. بر اساس تعداد حملات شناسایی شده تخمین زده می‌شود که مجموع مبالغ سرقت‌شده چیزی بالغ بر 1 میلیارد دلار باشد.

روسیه، آمریکا، آلمان، چین و اوکراین کشورهای اصلی هدف این حملات بوده‌اند. هر چند که دامنه این حمله به کشورهای دیگری همچون مالزی، نپال، کویت و چند کشور آفریقایی در حال گسترش است. در گزارش های منتشر شده در خصوص حملات Carbanak، هیچ نامی از کشور ایران برده نشده است.

carbanak-2

بررسی‌ها نشان می‌دهد اولین نمونه بدافزار مورد استفاده در این حملات، در ماه میلادی آگوست 2013 منتشر شده است. اولین سرقت موفقیت‌آمیز نیز بین فوریه و آوریل 2014 رخ داده است. اوج این حملات هم به ماه میلادی ژوئن 2014 باز می‌گردد.

نام Carbanak که برای این حملات سایبری در نظر گرفته شده، از نام بدافزار Carberp که گونه خاصی از آن در این حملات مورد استفاده قرار گرفته، اقتباس شده است.

در حال حاضر چندین نهاد کشوری و بین‌المللی از جمله پلیس بین‌الملل و پلیس اروپا در حال بررسی این حملات هستند. ادامه فعالیت این کلاهبرداران با وجود تلاش‌های گسترده بین‌المللی نشان از توان بالای نفوذگران و ضعف در ساختار کنونی امنیت موسسات مالی دارد.

متاسفانه این اخبار مانند فیلم‌های جیمزباندی تخیلی نیستند. اینگونه حملات می‌تواند هشداری باشد به تمامی مؤسسات مالی و بانکی داخل کشور که علاوه بر بکارگیری نرم‌افزارها و تجهیزات امنیتی به‌روز، آموزش کارکنان را نیز مدنظر قرار دهند.

توضیح اینکه نمونه‌های مربوط به این حملات توسط ضدبدافزار McAfee و Bitdefender قابل شناسایی می‌باشد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

یک پاسخ

  1. ویروس رو قبلآ شرکتهای دیگه امنیتی شناسایی کردن و کسپرسکی … فقط خبرسازی کرده .

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *