نگرانی فزاینده بانک‌ها از حملات سایبری پیشرفته

نگرانی فزاینده بانک‌ها از حملات سایبری پیشرفته

مجموعه حملات سایبری پیشرفته‌ای که علیه بانک‌ها انجام گرفت و به دزدی ده‌ها میلیون دلار منجر شد، نگرانی‌‌‌ها را نسبت به تبدیل شدن صنعت مالی به یک هدف فوق‌العاده جذاب برای هکر‌‌ها افزایش داده است.

به گزارش ایسنا، بانک‌ها در بنگلادش، فیلیپین، ویتنام و اکوادور طی سال گذشته در حملاتی که بر روی سرویس بین بانکی جهانی معروف به سوئیفت انجام گرفت، قربانی شده‌اند و بعضی از تحلیلگران انتظار دارند حملات بیش‌تری برملا شوند.

پس از این‌که خبر سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش در ماه مه علنی شد، سوئیفت اعلام کرد: این حادثه یک اتفاق تنها نبوده، بلکه بخشی از یک اقدام گسترده و بسیار پیشرفته بوده که بانک‌ها را هدف قرارداده است. مقامات سوئیفت از آن زمان اظهار کردند که بانک‌ها در فیلیپن و ویتنام هم هدف سرقت قرار گرفتند.

در این بین «بانکودل‌آسترو» اکوادور در شکایتی مدعی شده است که هکر‌‌ها از طریق درخواست‌های نقل و انتقال کلاهبردارانه در سوئیفت، بیش از ۹ میلیون دلار از این بانک سرقت کرده‌اند. متخصصان امنیت سایبر می‌گویند: این حملات تنها ظاهر مشکل است و انتظار دارند رویدادهای بیش‌تری آشکار شوند.

به گفته یک محقق شرکت امنیتی کاسپرسکی، تبهکاران سایبری دیگر مادربزرگ‌های تنها در خانه را برای سرقت پول اندک هدف نمی‌گیرند، بلکه مستقیماً سراغ جایی می‌روند که پول در آن‌جا قرار دارد. هنوز معلوم نیست حملات از کجا صورت گرفتند، اما هکر‌‌ها از تکنیک‌هایی استفاده می‌کنند که مشابه تکنیک‌های پیشرفته برای جاسوسی سایبر است، البته این به معنای دست داشتن کشور‌‌ها نیست، بلکه بیش‌تر به معنای تحول در فعالیت‌های هکری است و تبهکاران سایبر از بعضی از این تکنیک‌‌‌ها استفاده می‌کنند.

محققان کاسپرسکی سال گذشته یک گروه هکری را شناسایی کردند که به بانک‌هایی در اروپای شرقی دستبرد زده بودند و ضرر حاصل از این اقدام آن‌‌ها حداکثر یک میلیارد دلار برآورد شد.

به گفته دن گیدور، مؤسس شرکت امنیتی Trail of Bits، رخنه‌های امنیتی اخیر تعجب‌برانگیز نیست، زیرا اگر کسی منابع کافی در اختیار داشته باشد شمار زیادی از این حملات امکان‌پذیر خواهد بود. البته تیم نسبتاً کوچکی از هکر‌‌ها می‌توانند هک‌هایی که از طریق سوئیفت انجام گرفت را اجرا کنند.

سوئیفت یا جامعه ارتباطات مالی بین بانکی جهانی یک شبکه مستقر در بروکسل است که از سوی بیش از ۱۱ هزار مؤسسه مالی در ۲۰۰ کشور استفاده می‌شود. این محقق امنیتی سوئیفت را به دلیل کوتاهی در تقویت نرم‌افزار خود و استفاده از سخت‌افزارهایی با ضریب امنیتی بالاتر مقصر خواند.

به گفته گیدو، واضح است که سوئیفت باید برای جلوگیری از وقوع چنین رویدادهایی اقدام کند و این شبکه می‌توانست در الزامات امنیتی قاطعانه‌تر عمل کرده و سخت‌افزارهایی با ضریب امنیتی بالاتر داشته باشد.

سوئیفت ماه جاری اعلام کرد: دو شرکت امنیت سایبر را استخدام کرده درحالی که تیم اطلاعات امنیتی ویژه‌ای را برای مقابله با چنین حملاتی ایجاد کرده است.

در آمریکا نگرانی‌هایی در میان مقامات، مدیران بانکی و قانون‌گذاران درباره تهدیدهای متوجه بانک‌ها از سوی هکر‌‌ها مطرح شده است. رخنه‌های امنیتی در گذشته حدود ده‌ها میلیون مشتری جی‌پی‌مورگان‌چیس و همچنین غول مالی مورگان‌استنلی را تحت تأثیر قرارداده بود و یک گزارش کنگره در ماه گذشته نشان داد رخنه‌های امنیتی بزرگی در شرکت بیمه سپرده فدرال (FDIC) صورت گرفته است.

تام‌کارپر، سناتور آمریکایی ماه گذشته از وزارت امنیت داخلی درخواست کرد درباره تحقیقات که در مورد آسیب‌پذیری‌های سیستم مالی آمریکا انجام شده‌اند، توضیح دهد.

براساس گزارش خبرگزاری فرانسه، انجمن بانکداران آمریکایی هم در ماه ژوئیه در صف سازمان‌های امنیتی و مالی قرار گرفت که نسبت به ریسک‌های احتمالی حملات سایبری هشدار داده‌اند.

به گفته کارشناسان مک‌کافی، هکرهایی که سوئیفت را هدف گرفتند کاملاً سازمان یافته بوده و از منابع لازم برخوردار بودند. همچنین این هکر‌‌ها احتمالا یک هم‌‌دست داخلی داشته‌اند که جزییات لازم برای آماده کردن حملاتشان را در اختیار آن‌‌ها قرارداده است. در نهایت این هکر‌‌ها شناخت خوبی از سیستم سوئیفت و نحوه دست‌کاری آن برای جلوگیری از شناسایی روش کلاهبردارانه آن‌‌ها در انتقال پول داشته‌اند.

محققان در شرکت سیمانتک به این نتیجه رسیده‌اند که بدافزار مورد استفاده در هک بانک‌ها همان کدی را دارد که در حملات سایبری گسترده علیه سونی پیکچرز در سال ۲۰۱۴ مورد استفاده قرار گرفته بود.

 

به گفته گیدو، این احتمال وجود دارد که بانک‌های آمریکایی با حملات مشابهی روبه‌رو شوند.