.png "عصر ایران")
۱۰ آبان ۱۴۰۴
به روز شده در: ۱۰ آبان ۱۴۰۴ - ۱۷:۳۳
نگاهی به بغض جواد رضویان بخاطر خواستگار داشتن دخترش (فیلم) چگونه تبهکاران سایبری توانستند میلیونها دلار از بانک ها بدزدند
باند تبهکاران میتوانند پولها را، به صورت مستقیم یا از طریق یک حساب بانکی قانونی بعنوان واسط، به حسابهای بانکی خود در کشورهای دیگر منتقل کنند.
شرکت امنیت کامپیوتری "کسپرسکی لب" اعلام کرده که هکرها طی یک حمله سایبری پیچیده، صدها میلیون دلار را از حدود ۱۰۰ بانک در ۳۰ کشور به سرقت بردهاند. ولی آنها چگونه این کار را کردهاند؟
به گزارش بی بی سی، هنگامی که یک دستگاه خودپرداز بانک در پایتخت اوکراین، شروع به تحویل خودبخودی پول در زمان های ظاهراً تصادفی در طول روز کرد، این بانک با کارشناسان امنیت سایبری یک شرکت روسی، یعنی کسپرسکی لب، تماس گرفت.
آنها متوجه عملیات پیچیده و چند لایهای شدند که توسط یک باند تبهکاری سایبری با اعضایی در روسیه، اوکراین و چین در حال اجرا بود. این باند حدود ۱۰۰ بانک مختلف را هدف قرار داده و صدها میلیون دلار از آنها دزدی کرده بود.
با اینکه اینترپل و یوروپل در حال تحقیق درباره این دزدی بزرگ هستند، خود این شرکت ها تا کنون در این باره توضیحی ارائه نکرده اند. تنها منبع اطلاعات ما شرکت کسپرسکی است، که نرم افزارهای ویروسیاب تولید میکند و به شرکت ها مشاوره امنیت آی تی ارائه میکند.
دیوید ام، تحلیلگر ارشد امنیتی در کسپرسکی، به بی بی سی گفته است که این تبهکاران سایبری احتمالاً چگونه این کار را کردهاند.
مرحله اول: عملیات اکتشافی فیشینگ
اولین کاری که این تبهکاران سایبری باید بکنند، این است که بفهمند که هر بانک چگونه کارهایش را انجام میدهد و چه فرایندهای اداری در آن در جریان است. آنها به این اطلاعات احتیاج دارند تا بتوانند با شبیه سازی فرایندهای بانک، به طور مخفیانه و در قالب تبادلات قانونی پولها را بدزدند.
روش آنها برای ورود به کامپیوترهای بانک به طرز هشداردهنده ای ساده است: آنها ایمیلهایی برای کارمندان میفرستند که به نظر میرسد از سوی منبعی مورد اعتماد، مثلاً یکی از مدیران بانک، فرستاده شده است.
به هر ایمیل یک فایل ضمیمه شده، که به نظر بیآزار میرسد ولی درواقع حاوی بدافزار است.
اگر حتی یک نفر از کارمندان بانک روی این فایل کلیک کند، بدافزار اجرا میشود و چیزی که به آن "تروجان در پشتی" گفته میشود بوجود میآید.
این "در پشتی" به تبهکاران سایبری اجازه میدهد که فعالیتهای بانک را رصد و ضبط کنند. یک "ابزار دسترسی از راه دور" به آنها این امکان را میدهد تا تمام جزئیات آنچه را که روی صفحه نمایشگر یک کامپیوتر دیده میشود یا روی کیبورد آن تایپ میشود، زیر نظر داشته باشند.
مرحله دوم: کارمند نفوذی
زمانی که تبهکاران این فرایندها را یاد گرفتند، میتوانند هویت یک کارمند را بدزدند، فعالیتهایش را شبیه سازی کنند و پول بدزدند.
تشخیص تفاویت بین این مبادلات کلاهبردارانه با مبادلات قانونی بانکی کار بسیار مشکلی است، چون همه این عملیات های بانکی ظاهراً از سوی کارمندان واقعی بانک انجام میشود.
باند تبهکاران سپس میتوانند پولها را، به صورت مستقیم یا از طریق یک حساب بانکی قانونی بعنوان واسط، به حسابهای بانکی خود در کشورهای دیگر منتقل کنند.
آنها همچنین میتوانند دستگاههای خودپرداز را طوری برنامهریزی کنند که در فاصله های زمانی مشخص، که یکی از اعضای باند به سراغ دستگاه میرود، به صورت خودبخود پول تحویل بدهند.
به گزارش بی بی سی، هنگامی که یک دستگاه خودپرداز بانک در پایتخت اوکراین، شروع به تحویل خودبخودی پول در زمان های ظاهراً تصادفی در طول روز کرد، این بانک با کارشناسان امنیت سایبری یک شرکت روسی، یعنی کسپرسکی لب، تماس گرفت.
آنها متوجه عملیات پیچیده و چند لایهای شدند که توسط یک باند تبهکاری سایبری با اعضایی در روسیه، اوکراین و چین در حال اجرا بود. این باند حدود ۱۰۰ بانک مختلف را هدف قرار داده و صدها میلیون دلار از آنها دزدی کرده بود.
با اینکه اینترپل و یوروپل در حال تحقیق درباره این دزدی بزرگ هستند، خود این شرکت ها تا کنون در این باره توضیحی ارائه نکرده اند. تنها منبع اطلاعات ما شرکت کسپرسکی است، که نرم افزارهای ویروسیاب تولید میکند و به شرکت ها مشاوره امنیت آی تی ارائه میکند.
دیوید ام، تحلیلگر ارشد امنیتی در کسپرسکی، به بی بی سی گفته است که این تبهکاران سایبری احتمالاً چگونه این کار را کردهاند.
مرحله اول: عملیات اکتشافی فیشینگ
اولین کاری که این تبهکاران سایبری باید بکنند، این است که بفهمند که هر بانک چگونه کارهایش را انجام میدهد و چه فرایندهای اداری در آن در جریان است. آنها به این اطلاعات احتیاج دارند تا بتوانند با شبیه سازی فرایندهای بانک، به طور مخفیانه و در قالب تبادلات قانونی پولها را بدزدند.
روش آنها برای ورود به کامپیوترهای بانک به طرز هشداردهنده ای ساده است: آنها ایمیلهایی برای کارمندان میفرستند که به نظر میرسد از سوی منبعی مورد اعتماد، مثلاً یکی از مدیران بانک، فرستاده شده است.
به هر ایمیل یک فایل ضمیمه شده، که به نظر بیآزار میرسد ولی درواقع حاوی بدافزار است.
اگر حتی یک نفر از کارمندان بانک روی این فایل کلیک کند، بدافزار اجرا میشود و چیزی که به آن "تروجان در پشتی" گفته میشود بوجود میآید.
این "در پشتی" به تبهکاران سایبری اجازه میدهد که فعالیتهای بانک را رصد و ضبط کنند. یک "ابزار دسترسی از راه دور" به آنها این امکان را میدهد تا تمام جزئیات آنچه را که روی صفحه نمایشگر یک کامپیوتر دیده میشود یا روی کیبورد آن تایپ میشود، زیر نظر داشته باشند.
مرحله دوم: کارمند نفوذی
زمانی که تبهکاران این فرایندها را یاد گرفتند، میتوانند هویت یک کارمند را بدزدند، فعالیتهایش را شبیه سازی کنند و پول بدزدند.
تشخیص تفاویت بین این مبادلات کلاهبردارانه با مبادلات قانونی بانکی کار بسیار مشکلی است، چون همه این عملیات های بانکی ظاهراً از سوی کارمندان واقعی بانک انجام میشود.
باند تبهکاران سپس میتوانند پولها را، به صورت مستقیم یا از طریق یک حساب بانکی قانونی بعنوان واسط، به حسابهای بانکی خود در کشورهای دیگر منتقل کنند.
آنها همچنین میتوانند دستگاههای خودپرداز را طوری برنامهریزی کنند که در فاصله های زمانی مشخص، که یکی از اعضای باند به سراغ دستگاه میرود، به صورت خودبخود پول تحویل بدهند.
لینک کوتاه: کپی لینک
تغییر پست احتمالی یامال؟ فلیک: بهترین راه برای «لامینه» لمس بیشتر توپ است کابوس جدید مدافعان و شهروندان؛ ارلینگ هالند در نقش «جوکر» ظاهر شد (+عکس) الزام همه مشاغل به صدور صورتحساب الکترونیکی غیبت ۳ بازیکن کلیدی استقلال برابر الوحدات اردن؛ نگرانی در خط دفاع و هافبک شایعه «دستگیری سردار آزمون با کوکائین» رسماً تکذیب شد امتیازات کسر شده از استقلال خوزستان، فجر و شمسآذر برگشت شهرهای قدرتمند جهان را بشناسید؛ کدام شهرها آینده را شکل میدهند؟ جاده چالوس از امشب یکطرفه میشود تقدیر ویژه نماینده مجلس از بانک ملی برای حل معضل بانک سابق آینده همه مشاغل ملزم به صدور صورتحساب الکترونیکی شدند عضو هیات رییسه مجلس: بانک ملی در موضوع ادغام بانک آینده به خوبی عمل کرد پرداخت 3 همت تسهیلات از سوی بانک کارگشایی در یک سال گذشته سیاست جدید تخصیص ارز به خودروییها مشخص شد وزیر خارجه عمان در نشست امنیتی منامه: اسرائیل، نه ایران، منبع اصلی ناامنی در منطقه است/ کشورهای عربی با ایران تعامل کنند فروش توالت فرنگی که از 100 کیلو طلای 18 عیار ساخته شده است (+عکس)
اخبار و تحلیل های ترکیه