نگرانی فزاینده بانکها از حملات سایبری پیشرفته مجموعه حملات سایبری پیشرفتهای که علیه بانکها انجام گرفت و به دزدی دهها میلیون دلار منجر شد، نگرانیها را نسبت به تبدیل شدن صنعت مالی به یک هدف فوقالعاده جذاب برای هکرها افزایش داده است. به گزارش ایسنا، بانکها در بنگلادش، فیلیپین، ویتنام و اکوادور طی سال گذشته […]
نگرانی فزاینده بانکها از حملات سایبری پیشرفته
مجموعه حملات سایبری پیشرفتهای که علیه بانکها انجام گرفت و به دزدی دهها میلیون دلار منجر شد، نگرانیها را نسبت به تبدیل شدن صنعت مالی به یک هدف فوقالعاده جذاب برای هکرها افزایش داده است.
به گزارش ایسنا، بانکها در بنگلادش، فیلیپین، ویتنام و اکوادور طی سال گذشته در حملاتی که بر روی سرویس بین بانکی جهانی معروف به سوئیفت انجام گرفت، قربانی شدهاند و بعضی از تحلیلگران انتظار دارند حملات بیشتری برملا شوند.
پس از اینکه خبر سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش در ماه مه علنی شد، سوئیفت اعلام کرد: این حادثه یک اتفاق تنها نبوده، بلکه بخشی از یک اقدام گسترده و بسیار پیشرفته بوده که بانکها را هدف قرارداده است. مقامات سوئیفت از آن زمان اظهار کردند که بانکها در فیلیپن و ویتنام هم هدف سرقت قرار گرفتند.
در این بین «بانکودلآسترو» اکوادور در شکایتی مدعی شده است که هکرها از طریق درخواستهای نقل و انتقال کلاهبردارانه در سوئیفت، بیش از ۹ میلیون دلار از این بانک سرقت کردهاند. متخصصان امنیت سایبر میگویند: این حملات تنها ظاهر مشکل است و انتظار دارند رویدادهای بیشتری آشکار شوند.
به گفته یک محقق شرکت امنیتی کاسپرسکی، تبهکاران سایبری دیگر مادربزرگهای تنها در خانه را برای سرقت پول اندک هدف نمیگیرند، بلکه مستقیماً سراغ جایی میروند که پول در آنجا قرار دارد. هنوز معلوم نیست حملات از کجا صورت گرفتند، اما هکرها از تکنیکهایی استفاده میکنند که مشابه تکنیکهای پیشرفته برای جاسوسی سایبر است، البته این به معنای دست داشتن کشورها نیست، بلکه بیشتر به معنای تحول در فعالیتهای هکری است و تبهکاران سایبر از بعضی از این تکنیکها استفاده میکنند.
محققان کاسپرسکی سال گذشته یک گروه هکری را شناسایی کردند که به بانکهایی در اروپای شرقی دستبرد زده بودند و ضرر حاصل از این اقدام آنها حداکثر یک میلیارد دلار برآورد شد.
به گفته دن گیدور، مؤسس شرکت امنیتی Trail of Bits، رخنههای امنیتی اخیر تعجببرانگیز نیست، زیرا اگر کسی منابع کافی در اختیار داشته باشد شمار زیادی از این حملات امکانپذیر خواهد بود. البته تیم نسبتاً کوچکی از هکرها میتوانند هکهایی که از طریق سوئیفت انجام گرفت را اجرا کنند.
سوئیفت یا جامعه ارتباطات مالی بین بانکی جهانی یک شبکه مستقر در بروکسل است که از سوی بیش از ۱۱ هزار مؤسسه مالی در ۲۰۰ کشور استفاده میشود. این محقق امنیتی سوئیفت را به دلیل کوتاهی در تقویت نرمافزار خود و استفاده از سختافزارهایی با ضریب امنیتی بالاتر مقصر خواند.
به گفته گیدو، واضح است که سوئیفت باید برای جلوگیری از وقوع چنین رویدادهایی اقدام کند و این شبکه میتوانست در الزامات امنیتی قاطعانهتر عمل کرده و سختافزارهایی با ضریب امنیتی بالاتر داشته باشد.
سوئیفت ماه جاری اعلام کرد: دو شرکت امنیت سایبر را استخدام کرده درحالی که تیم اطلاعات امنیتی ویژهای را برای مقابله با چنین حملاتی ایجاد کرده است.
در آمریکا نگرانیهایی در میان مقامات، مدیران بانکی و قانونگذاران درباره تهدیدهای متوجه بانکها از سوی هکرها مطرح شده است. رخنههای امنیتی در گذشته حدود دهها میلیون مشتری جیپیمورگانچیس و همچنین غول مالی مورگاناستنلی را تحت تأثیر قرارداده بود و یک گزارش کنگره در ماه گذشته نشان داد رخنههای امنیتی بزرگی در شرکت بیمه سپرده فدرال (FDIC) صورت گرفته است.
تامکارپر، سناتور آمریکایی ماه گذشته از وزارت امنیت داخلی درخواست کرد درباره تحقیقات که در مورد آسیبپذیریهای سیستم مالی آمریکا انجام شدهاند، توضیح دهد.
براساس گزارش خبرگزاری فرانسه، انجمن بانکداران آمریکایی هم در ماه ژوئیه در صف سازمانهای امنیتی و مالی قرار گرفت که نسبت به ریسکهای احتمالی حملات سایبری هشدار دادهاند.
به گفته کارشناسان مککافی، هکرهایی که سوئیفت را هدف گرفتند کاملاً سازمان یافته بوده و از منابع لازم برخوردار بودند. همچنین این هکرها احتمالا یک همدست داخلی داشتهاند که جزییات لازم برای آماده کردن حملاتشان را در اختیار آنها قرارداده است. در نهایت این هکرها شناخت خوبی از سیستم سوئیفت و نحوه دستکاری آن برای جلوگیری از شناسایی روش کلاهبردارانه آنها در انتقال پول داشتهاند.
محققان در شرکت سیمانتک به این نتیجه رسیدهاند که بدافزار مورد استفاده در هک بانکها همان کدی را دارد که در حملات سایبری گسترده علیه سونی پیکچرز در سال ۲۰۱۴ مورد استفاده قرار گرفته بود.
به گفته گیدو، این احتمال وجود دارد که بانکهای آمریکایی با حملات مشابهی روبهرو شوند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.