سرقت میلیونی در حملات Dyre Wolf

نتایج یک تحقیق توسط شرکت IBM، نشان می‌دهد نفوذگران با بهره‌گیری از یک بدافزار نسبتاً جدید و یک روش فریب قدیمی توانسته‌اند بیش از یک میلیون دلار را از حساب شرکت‌ها و سازمان‌های مختلف برداشت کنند.

این سلسله حملات نفوذی که توسط شرکت IBM با عنوان Dyre Wolf نامگذاری شده است حملاتی حساب‌شده محسوب می‌شوند که نشان‌دهنده مهارت گردانندگان آن است. در این حملات از گونه‌ای از بدافزار Dyre استفاده شده است که در سال 2014 سایت صدها بانک را هدف قرار داده بود.

در اولین مرحله از حمله، به کاربری که سازمان او هدف این نفوذگران قرار گرفته است، هرزنامه‌ای ارسال می‌شود. پیوست هرزنامه فایل فشرده شده‌ای است که در درون آن، یک فایل EXE یا SCR با نشان (icon) فایل‌های PDF قرار دارد.

فایل EXE/SCR گونه‌ای از بدافزار Upatre (بخوانید “up a tree”) است و با اجرا شدن آن توسط کاربر فریب‌خورده، کامپیوتر آلوده می‌شود. در ادامه، بدافزار با برقراری ارتباط با سرور فرماندهی (Command & Control) اقدام به دریافت و اجرای بدافزار Dyre بر روی دستگاه قربانی می‌کند.

در زمان ورود کاربر به سایت بانک‌های شناخته‌شده توسط بدافزار Dyre، پنجره‌ای باز شده و به کاربر اعلام می‌کند که سایت با مشکلات فنی روبرو شده و برای اخذ دسترسی باید با بخش پشتیبانی به شماره‌ای که در این صفحه نمایش داده شده است تماس گرفته شود.

با تماس کاربر، فردی از گروه نفوذگران که خود را نماینده‌ بانک معرفی می‌کند، از کاربر گذرواژه (Password) او را می پرسد. با فاش شدن گذرواژه در عرض چند ثانیه پول از حساب سازمان به بانک‌های مختلف در نقاط مختلف جهان انتقال می‌یابد. دلیل استفاده از این روش توسط نفوذگران گذشتن از سد سیستم اصالت سنجی دو مرحله ای است.

تخمین زده می‌شود مبلغی بین 500 هزار تا 1.5 میلیون دلار در این حملات سرقت شده باشد.

بررسی‌های شرکت IBM نشانی می‌دهد از ماه اکتبر سال گذشته میلادی، آلودگی به بدافزار Dyre در شبکه‌های بانکی از کمتر از 500 نمونه به بیش از 4000 نمونه در ماه‌های اخیر افزایش یافته است.

در گزارش Cyber Security Intelligence Index شرکت IBM آمده است که در 95 درصد از حملات سازمانی مورد بررسی این شرکت در سال 2014، به نوعی خطای انسانی دخیل بوده است. بنابراین اجازه دهید تا یک بار دیگر تاکید کنیم که علاوه بر بهره‌گیری از نرم‌افزارها و سخت‌افزارهای امنیتی، آموزش کاربران نیز از اساسی‌ترین اصول امن ساختن سازمان در مقابل بدافزارها و حملات سایبری است.