حملهای به بانک مرکزی بنگلادش، 101 میلیون دلار سرقت در پی داشت و بانکو دِل آئوستروی اکوادور نیز 12 میلیون دلار از دست داد.در این پیغام از سوی سوئیفت ـ که اولین بار رویترز آن را نقل کرد ـ به بانکها توصیه شده از خود در مقابل حملات مداوم، انطباقی و پیشرفتهای که از یک شیوه مشابه برای گذر از سیستمهای امنیتی محلی استفاده میکند، حفاظت کنند. سوئیفت گفته: «ضعفهای موجود را مهاجمان شناسایی و از آن استفاده میکنند. آنها از این راه، محیط محلی مشتری را به خطر میاندازند و پیامهای ساختگی برایشان ارسال میکنند.»
سوئیفت اشارهای به تعداد حملات مکشوفه نداشته و طبق معمول مدعی شده حملات هیچ تاثیری روی شبکه و خدمات پیامرسان مرکزیاش نداشته اســت.
در تمام موارد ثبت شده، مهاجمان از یک الگوی مشابه بهره گرفتهاند:
1ـ مهاجمان با استفاده از بدافزار، سیستم امنیتی محلی بانکها را دور زدهاند.
2ـ به شبکه پیامرسانی سوئیفت دست یافتهاند.
3ـ پیامهایی جعلی از طریق سوئیفت ارسال کردهاند که انتقال وجوهی را از حسابهای بانکهای بزرگتر نشان میداده اســت.
مدیرعامل سوئیفت، گاتفرید لیبارت در ماه می (اردیبهشت) هشدار داده بود حملات دیگری در راه اســت. او گفته بود: کلاهبرداری مورد بنگلادش یک مورد تنها نبوده اســت. حداقل در جریان دو مورد هستیم. اما رقم واقعی بیش از اینهاست و در تمام موارد، کلاهبرداران از یک روش عملیاتی مشابه استفاده کردهاند.
لیبرانت گفته شیوه کاربردی در این حملات، چیزی فراتر از یک نفوذ اطلاعاتی یا سرقت ساده اطلاعات مشتریان اســت و در صورت عدم کنترل روی شبکههای پرداختی، ممکن اســت تمام موجودی یک بانک با خطر جدی روبهرو شود. به گفته وی در موارد اخیر، کلاهبرداران فقط توانستهاند بخشی از داراییهای خارجی بانکها را به سرقت ببرند که از لحاظ ماهیتی، خطری بنیانی برای بانکهای مورد حمله محسوب نمیشود. اما در صورت تقویت این حملات، هیچ چیز بعید نیست.
سوئیفت اقدامات بیشتری برای حفظ امنیت بانکهای طرف حساب خود کرده اســت. ازجمله اشتراک اطلاعات بیشتر، حمایت از ممیزیهای امنیتی و اجرای ضوابط بیشتر برای شبکههای رایانهای محلی بانکهاست. محققان حوزه امنیت سایبری، اتهام حملات انجام شده را متوجه یک گروه هکر موسوم به لازاروس دانستهاند. در ماه می (اردیبهشت)، مسئولان قانونی ایالات متحده در مصاحبه با سیانان مدعی شدهاند مهاجمان با کره شمالی مرتبط هستند.
منبع: CNN
مترجم: سیاوش شهبازی
جامجم