تازه ها

امنیت

فناوری اطلاعات

May 14, 2013
19:22 سه شنبه، 24ام اردیبهشتماه 1392
کد خبر: 54981

حملات سایبری هم‌زمان به عابربانک‌ها

 

در پی حملۀ سایبری به عابربانک­ها، همزمان با حملات هکری، 45 میلیون دلار از دارایی­‌های چند مؤسسۀ مالی در نقاط مختلف جهان طی چند ساعت به سرقت رفت.
 
به گزارش ایسنا، گروهی هفت نفره که مقر اصلی آن در نیویورک است، تنها با استفاده از روش­های هک، پس از ورود به سیستم­های شرکت­ها، به دستگاه­‌های عابر بانک آن­ها دسترسی یافته و میلیون­ها دلار را ظرف تنها چند ساعت به سرقت بردند.
 
بنا بر گفتۀ مسوولان مربوطه، این گروه اکتبر 2012 تا آوریل 2013 در دو عملیات مجزا به کلاهبرداری سایبری اقدام کردند.
 
اولین عملیات آن­ها در 22 دسامبر اجرا شد که طی آن، گروه مذکور یک پردازندۀ عابر بانک را مورد هجوم قرار دادند. این پردازنده مبادلات کارت­های پیش­‌پرداختی مسترکارت را که بانک ملی رأس­‌الخیمه در امارات متحدۀ عربی منتشر کرده بود به عهده داشت.
 
گروه هکری مذکور پس از هک کردن شبکۀ سازمان، به حساب­های کارت­های پیش­­‌پرداختی وارد شدند و در تراز حساب­ها و محدودۀ برداشت از حساب دست­ بردند.
 
در مجموع، بیش­تر از 4500 نقل­ و انتقال عابربانکی در حدوداً 20 کشور جهان صورت گرفت که نتیجۀ آن خسارتی 5 میلیون دلاری بود. تنها در منطقۀ نیویورک 400 هزار دلار از 140 دستگاه مختلف عابربانک در مدت زمان 2 ساعت و 25 دقیقه برداشت شد.
 
بر اساس اطلاعات سایت سازمان فناوری اطلاعات، این گروه در دومین عملیات خود که مابین 19 و 20 فوریه انجام شد، باز هم به شبکۀ پردازندۀ کارت اعتباری که به کارت­های پیش­‌پرداختی مسترکارت خدمات می­‌داد نفوذ کردند. این کارت­ها را بانک مسقط در عمان صادر کرده بود. مانند عملیات قبلی، گروه مذکور حساب­های کارت­های پیش­‌پرداختی را هک و داده­‌های آن­ها را منتشر کرد.
 
در نهایت، این گروه در اقدامی سراسری، به برداشت از حساب­ها دست زد و در 24 کشور در مدت حدوداً 10 ساعت مبلغ 40 میلیون دلار برداشت کرد.
 
بنا به گفتۀ تام کراس، مدیر بخش تحقیقات امنیتی لانکوپ (Lanope)، چیزی که این نوع حملات را منحصر به فرد می­سازد تنها مهارت فنی لازم برای آن نیست، بلکه سطح تدارکات و همکاری لازم برای اجرای هم­زمان برداشت­ها از تعداد فراوان دستگاه­‌های عابربانک نیز هست.
 
به گفتۀ این متخصص، باید نقاط ضعفی را که به این نفوذ منجر شده پیدا کرد.
 
هم اکنون بانک­های خسارت­ دیده در حال بررسی شیوه‌­های جبران خسارت­‌اند و نظر به تازگی این نوع خسارات در دنیای سایبری مالی، هنوز قوانین و مقررات مربوط به آن­ها در حال شکل­‌گیری است و قطعیت نیافته است. متخصصان مربوطه معتقدند که جبران خسارات وارده یا باید از طریق شرکت­های پردازنده صورت گیرد و یا بیمه­‌گرها خسارت را بپردازند. شرکت­های پردازنده از این جهت مسوول شناخته می­شوند که بعضی بررسی­‌ها حاکی از ضعف یا فقدان سیستم­های دفاعی استاندارد در آن­ها بوده است.
 
پردازندۀ بانک مسقط شرکت اینستیج در کالیفرنیا و پردازندۀ بانک ملی رأس­‌الخیمه شرکت الکتراکارد سرویسز هندوستان بود.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.