خودپردازهای بانکهای روسیه و کشورهای اروپای شرقی، در تسخیر مهاجمان
در حالی که چندی پیش، پلیس فدرال آمریکا (FBI) در نامهای محرمانه به بانکها نسبت به اجرای حملهای گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز (ATM) در سرتاسر جهان هشدار داده بود، اکنون شرکت بیتدیفندر از کشف و شناسایی مجموعه حملات سایبری پیشرفتهای خبر داده که از ماه مارس سال میلادی جاری بانکهای روسیه و چندین کشور دیگر در اروپای شرقی را به روشی مشابه هدف قرار داده است.
این شرکت ضدویروس گزارش داده که در جریان بررسیها، نشانههایی از بکارگیری برخی از اجزای ابزارهای نفود Cobalt Strike یافته که معمولا توسط گروه Carbanak مورد استفاده قرار میگرفته است.
به گزارش شرکت مهندسی شبکه گستر، این گروه سایبری که از سال 2013 فعال بوده حمله به بیش از 100 موسسه مالی در بیشتر از 40 کشور جهان را در کارنامه دارد. مجموع خسارات وارد شده توسط این گروه به موسسات مالی بیش از 1 میلیارد یورو برآورد میشود.
به گفته یکی از تحلیلگران ارشد بیتدیفندر مجموعه حملات اخیر از طریق کارزارهای هرزنامهای فیشینگ – معمولا در روزهای دوشنبه تا چهارشنبه – کارکنان بانکهای روسیه و چندین کشور دیگر در اروپای شرقی را هدف قرار میداده است.
در هرزنامههای ارسالی با بهرهگیری از روشهای مهندسی اجتماعی کاربر تشویق به اجرای کد مخرب بر روی دستگاه خود میشود. در صورت اجرا شدن کد مخرب، مهاجمان با رخنه به دستگاه، اقدام به گسترش دامنه حمله خود در سطح زیرساخت سازمان هدف قرار گرفته شده میکنند.
برای جلوگیری از شناسایی شدن و ماندگاری هر چه بیشتر در شبکه تسخیر شده تنها تعداد محدودی از ماشینها مورد دستدرازی مهاجمان قرار میگیرند؛ ماشینهایی که عمدتا متعلق به کارکنانی با سطح دسترسی بالا در شبکه سازمان است.
همچنین در جریان این مجموعه حملات، مهاجمان از تکنیکهای پیشرفته موسوم به “بدون فایل” (Fileless) نظیر اجرای اسکریپتهای PowerShell بهره بردهاند.
هدف اصلی این مجموعه حملات رخنه به سیستم مرکزی بانک و وادار نمودن تجهیزات خودپرداز به عرضه پول در زمانی مشخص – معمولا در آخر هفتهها – است.
بیتدیفندر اعلام کرده که این مجموعه حملات میتواند با حمله جهانی مورد اشاره پلیس فدرال آمریکا مرتبط باشد.
