.png "عصر ایران")
۰۹ دی ۱۴۰۴
به روز شده در: ۰۹ دی ۱۴۰۴ - ۱۹:۰۳
حمله به یک کشتی دیگر در اقیانوس آرام؛ دو کشته برجا گذاشت (فیلم) چگونه تبهکاران سایبری توانستند میلیونها دلار از بانک ها بدزدند
باند تبهکاران میتوانند پولها را، به صورت مستقیم یا از طریق یک حساب بانکی قانونی بعنوان واسط، به حسابهای بانکی خود در کشورهای دیگر منتقل کنند.
شرکت امنیت کامپیوتری "کسپرسکی لب" اعلام کرده که هکرها طی یک حمله سایبری پیچیده، صدها میلیون دلار را از حدود ۱۰۰ بانک در ۳۰ کشور به سرقت بردهاند. ولی آنها چگونه این کار را کردهاند؟
به گزارش بی بی سی، هنگامی که یک دستگاه خودپرداز بانک در پایتخت اوکراین، شروع به تحویل خودبخودی پول در زمان های ظاهراً تصادفی در طول روز کرد، این بانک با کارشناسان امنیت سایبری یک شرکت روسی، یعنی کسپرسکی لب، تماس گرفت.
آنها متوجه عملیات پیچیده و چند لایهای شدند که توسط یک باند تبهکاری سایبری با اعضایی در روسیه، اوکراین و چین در حال اجرا بود. این باند حدود ۱۰۰ بانک مختلف را هدف قرار داده و صدها میلیون دلار از آنها دزدی کرده بود.
با اینکه اینترپل و یوروپل در حال تحقیق درباره این دزدی بزرگ هستند، خود این شرکت ها تا کنون در این باره توضیحی ارائه نکرده اند. تنها منبع اطلاعات ما شرکت کسپرسکی است، که نرم افزارهای ویروسیاب تولید میکند و به شرکت ها مشاوره امنیت آی تی ارائه میکند.
دیوید ام، تحلیلگر ارشد امنیتی در کسپرسکی، به بی بی سی گفته است که این تبهکاران سایبری احتمالاً چگونه این کار را کردهاند.
مرحله اول: عملیات اکتشافی فیشینگ
اولین کاری که این تبهکاران سایبری باید بکنند، این است که بفهمند که هر بانک چگونه کارهایش را انجام میدهد و چه فرایندهای اداری در آن در جریان است. آنها به این اطلاعات احتیاج دارند تا بتوانند با شبیه سازی فرایندهای بانک، به طور مخفیانه و در قالب تبادلات قانونی پولها را بدزدند.
روش آنها برای ورود به کامپیوترهای بانک به طرز هشداردهنده ای ساده است: آنها ایمیلهایی برای کارمندان میفرستند که به نظر میرسد از سوی منبعی مورد اعتماد، مثلاً یکی از مدیران بانک، فرستاده شده است.
به هر ایمیل یک فایل ضمیمه شده، که به نظر بیآزار میرسد ولی درواقع حاوی بدافزار است.
اگر حتی یک نفر از کارمندان بانک روی این فایل کلیک کند، بدافزار اجرا میشود و چیزی که به آن "تروجان در پشتی" گفته میشود بوجود میآید.
این "در پشتی" به تبهکاران سایبری اجازه میدهد که فعالیتهای بانک را رصد و ضبط کنند. یک "ابزار دسترسی از راه دور" به آنها این امکان را میدهد تا تمام جزئیات آنچه را که روی صفحه نمایشگر یک کامپیوتر دیده میشود یا روی کیبورد آن تایپ میشود، زیر نظر داشته باشند.
مرحله دوم: کارمند نفوذی
زمانی که تبهکاران این فرایندها را یاد گرفتند، میتوانند هویت یک کارمند را بدزدند، فعالیتهایش را شبیه سازی کنند و پول بدزدند.
تشخیص تفاویت بین این مبادلات کلاهبردارانه با مبادلات قانونی بانکی کار بسیار مشکلی است، چون همه این عملیات های بانکی ظاهراً از سوی کارمندان واقعی بانک انجام میشود.
باند تبهکاران سپس میتوانند پولها را، به صورت مستقیم یا از طریق یک حساب بانکی قانونی بعنوان واسط، به حسابهای بانکی خود در کشورهای دیگر منتقل کنند.
آنها همچنین میتوانند دستگاههای خودپرداز را طوری برنامهریزی کنند که در فاصله های زمانی مشخص، که یکی از اعضای باند به سراغ دستگاه میرود، به صورت خودبخود پول تحویل بدهند.
به گزارش بی بی سی، هنگامی که یک دستگاه خودپرداز بانک در پایتخت اوکراین، شروع به تحویل خودبخودی پول در زمان های ظاهراً تصادفی در طول روز کرد، این بانک با کارشناسان امنیت سایبری یک شرکت روسی، یعنی کسپرسکی لب، تماس گرفت.
آنها متوجه عملیات پیچیده و چند لایهای شدند که توسط یک باند تبهکاری سایبری با اعضایی در روسیه، اوکراین و چین در حال اجرا بود. این باند حدود ۱۰۰ بانک مختلف را هدف قرار داده و صدها میلیون دلار از آنها دزدی کرده بود.
با اینکه اینترپل و یوروپل در حال تحقیق درباره این دزدی بزرگ هستند، خود این شرکت ها تا کنون در این باره توضیحی ارائه نکرده اند. تنها منبع اطلاعات ما شرکت کسپرسکی است، که نرم افزارهای ویروسیاب تولید میکند و به شرکت ها مشاوره امنیت آی تی ارائه میکند.
دیوید ام، تحلیلگر ارشد امنیتی در کسپرسکی، به بی بی سی گفته است که این تبهکاران سایبری احتمالاً چگونه این کار را کردهاند.
مرحله اول: عملیات اکتشافی فیشینگ
اولین کاری که این تبهکاران سایبری باید بکنند، این است که بفهمند که هر بانک چگونه کارهایش را انجام میدهد و چه فرایندهای اداری در آن در جریان است. آنها به این اطلاعات احتیاج دارند تا بتوانند با شبیه سازی فرایندهای بانک، به طور مخفیانه و در قالب تبادلات قانونی پولها را بدزدند.
روش آنها برای ورود به کامپیوترهای بانک به طرز هشداردهنده ای ساده است: آنها ایمیلهایی برای کارمندان میفرستند که به نظر میرسد از سوی منبعی مورد اعتماد، مثلاً یکی از مدیران بانک، فرستاده شده است.
به هر ایمیل یک فایل ضمیمه شده، که به نظر بیآزار میرسد ولی درواقع حاوی بدافزار است.
اگر حتی یک نفر از کارمندان بانک روی این فایل کلیک کند، بدافزار اجرا میشود و چیزی که به آن "تروجان در پشتی" گفته میشود بوجود میآید.
این "در پشتی" به تبهکاران سایبری اجازه میدهد که فعالیتهای بانک را رصد و ضبط کنند. یک "ابزار دسترسی از راه دور" به آنها این امکان را میدهد تا تمام جزئیات آنچه را که روی صفحه نمایشگر یک کامپیوتر دیده میشود یا روی کیبورد آن تایپ میشود، زیر نظر داشته باشند.
مرحله دوم: کارمند نفوذی
زمانی که تبهکاران این فرایندها را یاد گرفتند، میتوانند هویت یک کارمند را بدزدند، فعالیتهایش را شبیه سازی کنند و پول بدزدند.
تشخیص تفاویت بین این مبادلات کلاهبردارانه با مبادلات قانونی بانکی کار بسیار مشکلی است، چون همه این عملیات های بانکی ظاهراً از سوی کارمندان واقعی بانک انجام میشود.
باند تبهکاران سپس میتوانند پولها را، به صورت مستقیم یا از طریق یک حساب بانکی قانونی بعنوان واسط، به حسابهای بانکی خود در کشورهای دیگر منتقل کنند.
آنها همچنین میتوانند دستگاههای خودپرداز را طوری برنامهریزی کنند که در فاصله های زمانی مشخص، که یکی از اعضای باند به سراغ دستگاه میرود، به صورت خودبخود پول تحویل بدهند.
لینک کوتاه: کپی لینک
اسکناس جدید سوریه بدون تصویر پدر و پسر / توت و زیتون به جای بشار اسد (+عکس) پیشبینی شرکت گاز از مصرف گاز در کشور: به ۶۹۰ میلیون متر مکعب خواهد رسید پزشکیان: تمام تلاش خود را برای حل دغدغههای اصناف به کار خواهیم گرفت؛ اصناف هم کمک کنند استایل ست رویا وحدتی و امین اسدی در اکران طهران ۵۷ (عکس) با «بیمه حوادث انفرادی» بیمه ملت آشنا شوید افزایش قدرت درآمدی با ثبت تراز ۲۸ درصدی بانک صادرات ایران قائمپناه: نباید با عملکرد بانکها، گرانی به مردم تحمیل شود مرور توافقات مشترک، در گفتوگوی تلفنی پزشکیان و پوتین شاسی بلند «پل استونز آداماس» چینی ویژه خاندان های سلطنتی خاورمیانه (+تصاویر) آیا هوانوردی با بخشنامه اصلاح میشود؟ مادورو: ۳۹ هواپیمای حامل مواد مخدر را منهدم کردهایم دفاتر اسناد رسمی استان تهران ۱۰ دی ماه تعطیل است هشدار آشنا به مسئولان: شورَش را دربیاوریم، شورِش میشود! دو دقیقه از اولین رویارویی انسان با هوش مصنوعی در سینما - 60 سال قبل (تماشا کنید) محمد مهاجری: استعفا دادم چون نمی خواستم مالهکش دولت باشم!