سرقت اطلاعات ۱۵ میلیون کارت اعتباری از بانکهای سراسر جهان
مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به سرقت اطلاعات میلیون ها کارت اعتباری از طریق نفوذ به شبکه های بانکی و ATM در سراسر جهان توسط یک گروه سایبری هشدار داد.
به گزارش مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا)، سه عضو از یکی از بزرگترین گروههای جرایم سایبری در جهان که بیش از یک میلیارد یورو از بانکهای سراسر جهان طی پنج سال گذشته سرقت کردهاند، به اتهام ۲۶ جرم محکوم شدهاند.
به نظر میرسد که این سه مظنون عضو یک گروه سایبری با نام FIN۷ هستند. این گروه هکری که از بدافزارهای Carbanak و Cobalt استفاده میکردند، در ماههای ژانویه و ژوئن سال گذشته در اروپا دستگیر شدند.
براساس اطلاعیه مطبوعاتی منتشر شده، مظنونان اطلاعات بیش از ۱۵ میلیون کارت اعتباری را از بیش از ۶۵۰۰ ایستگاه پایانه در ۳۶۰۰ کسب وکار با استفاده از بدافزارهایی که از طریق ایمیلهای فیشینگ ارسال می کردند، به سرقت بردهاند.
براساس اطلاعاتی که اولین بار توسط آزمایشگاه امنیتی کسپرسکی روسیه در سال ۲۰۱۴ منتشر شد، FIN۷ تقریبا پنج سال قبل فعالیت خود را با اجرای چندین حمله بدافزاری با استفاده از Anunak و Carbanak برای نفوذ به بانکها و شبکههای ATM در سراسر جهان آغاز کرد که از این طریق، اطلاعات میلیونها کارت اعتباری را به سرقت بردند.
به گفته مقامات اروپایی، این گروه مجرم سایبری یک تروجان بانکی پیشرفته به نام Cobalt را توسعه دادند، که بر اساس نرمافزار تست نفوذ Cobalt Strike که تا سال ۲۰۱۶ در حال استفاده بود، توسعه داده شد.
برای نفوذ به شبکههای بانکی، FIN۷ ایمیلهای فیشینگ را به صدها کارمند در بانکهای مختلف ارسال کرد که در صورت باز شدن، رایانه را با بدافزار Carbanak آلوده میکرد و امکان انتقال پول از بانکها به حسابهای جعلی یا دستگاههای خودپرداز تحت نظارت خود را فراهم میکرد.
در اوایل سال ۲۰۱۷ نیز FIN۷ از برخی سرویسهای گوگل برای کنترل ارتباطات سرور C&C و نظارت و کنترل سیستمهای قربانیان سو استفاده کرده است.