اما اکنون پرده از حملهای برداشته شده که نه به دست سازمانهای جاسوسی دولتی، که توسط کلاهبرداران و دزدان سایبری اجرا شده است. حملاتی با عنوان Carbanak که توانسته در کمتر از دو سال مبلغی حدود 1 میلیارد دلار از بانکها و مؤسسات بانکی سرقت کند و بزرگترین سرقت بانکی قرن لقب بگیرد.
حمله با ارسال ایمیل کلاهبرداری یا فیشینگ (Phishing) که حاوی پیوست آلوده است به کارکنان بانک آغاز میشود. با باز شدن پیوست توسط کارمند ناآگاه، یک دربپشتی (Back-door) بر روی کامپیوتر کارمند نصب و دستگاه به درگاهی برای ورود نفوذگران تبدیل میشود.
پس از آن نفوذگران با در دست گرفتن کنترل دستگاه، اقدام به آلوده ساختن سیستمهای دیگر بانک میکنند. این کار آنقدر ادامه پیدا میکند تا بتوانند به سیستمی دست پیدا کنند که حق دسترسی بالایی در شبکه داخلی و سیستمهای مالی بانک داشته باشد.
در ادامه، با بهرهگیری از ابزارهای مخرب ثبت صفحه کلید یا کیلاگر (Key-logger)، نرمافزارهای مالی مورد استفاده بانک را شناسایی کرده و بر اساس اطلاعات بدست آمده، سرقت را آغاز میکنند.
این نفوذگران مبالغ را از طرق مختلفی برداشت می کنند. ازجمله برداشت توسط افراد اجیرشده که اصطلاحاً به آنها قاطر پول (Mule) گفته می شود و یا از طریق سرویس سوئیفت و یا از طریق ارسال فرامین کنترلی به دستگاههای خودپرداز.
این فرآیند ممکن است 2 تا 4 ماه برای هر بانک بطول بیانجامد.
بررسیهای بعمل آمده نشان میدهد این خرابکاران مبلغی بین 2.5 تا 10 میلیون دلار را از هر بانک قربانی به سرقت بردهاند. بر اساس تعداد حملات شناسایی شده تخمین زده میشود که مجموع مبالغ سرقتشده چیزی بالغ بر 1 میلیارد دلار باشد.
روسیه، آمریکا، آلمان، چین و اوکراین کشورهای اصلی هدف این حملات بودهاند. هر چند که دامنه این حمله به کشورهای دیگری همچون مالزی، نپال، کویت و چند کشور آفریقایی در حال گسترش است. در گزارش های منتشر شده در خصوص حملات Carbanak، هیچ نامی از کشور ایران برده نشده است.
بررسیها نشان میدهد اولین نمونه بدافزار مورد استفاده در این حملات، در ماه میلادی آگوست 2013 منتشر شده است. اولین سرقت موفقیتآمیز نیز بین فوریه و آوریل 2014 رخ داده است. اوج این حملات هم به ماه میلادی ژوئن 2014 باز میگردد.
نام Carbanak که برای این حملات سایبری در نظر گرفته شده، از نام بدافزار Carberp که گونه خاصی از آن در این حملات مورد استفاده قرار گرفته، اقتباس شده است.
در حال حاضر چندین نهاد کشوری و بینالمللی از جمله پلیس بینالملل و پلیس اروپا در حال بررسی این حملات هستند. ادامه فعالیت این کلاهبرداران با وجود تلاشهای گسترده بینالمللی نشان از توان بالای نفوذگران و ضعف در ساختار کنونی امنیت موسسات مالی دارد.
متاسفانه این اخبار مانند فیلمهای جیمزباندی تخیلی نیستند. اینگونه حملات میتواند هشداری باشد به تمامی مؤسسات مالی و بانکی داخل کشور که علاوه بر بکارگیری نرمافزارها و تجهیزات امنیتی بهروز، آموزش کارکنان را نیز مدنظر قرار دهند.
توضیح اینکه نمونههای مربوط به این حملات توسط ضدبدافزار McAfee و Bitdefender قابل شناسایی میباشد.