حملات سایبری هم‌زمان به عابربانک‌ها

به گزارش ایسنا، گروهی هفت نفره که مقر اصلی آن در نیویورک است، تنها با استفاده از روش­های هک، پس از ورود به سیستم­های شرکت­ها، به دستگاه­‌های عابر بانک آن­ها دسترسی یافته و میلیون­ها دلار را ظرف تنها چند ساعت به سرقت بردند.

 

بنا بر گفتۀ مسوولان مربوطه، این گروه اکتبر 2012 تا آوریل 2013 در دو عملیات مجزا به کلاهبرداری سایبری اقدام کردند.

 

اولین عملیات آن­ها در 22 دسامبر اجرا شد که طی آن، گروه مذکور یک پردازندۀ عابر بانک را مورد هجوم قرار دادند. این پردازنده مبادلات کارت­های پیش­‌پرداختی مسترکارت را که بانک ملی رأس­‌الخیمه در امارات متحدۀ عربی منتشر کرده بود به عهده داشت.

 

گروه هکری مذکور پس از هک کردن شبکۀ سازمان، به حساب­های کارت­های پیش­­‌پرداختی وارد شدند و در تراز حساب­ها و محدودۀ برداشت از حساب دست­ بردند.

 

در مجموع، بیش­تر از 4500 نقل­ و انتقال عابربانکی در حدوداً 20 کشور جهان صورت گرفت که نتیجۀ آن خسارتی 5 میلیون دلاری بود. تنها در منطقۀ نیویورک 400 هزار دلار از 140 دستگاه مختلف عابربانک در مدت زمان 2 ساعت و 25 دقیقه برداشت شد.

 

بر اساس اطلاعات سایت سازمان فناوری اطلاعات، این گروه در دومین عملیات خود که مابین 19 و 20 فوریه انجام شد، باز هم به شبکۀ پردازندۀ کارت اعتباری که به کارت­های پیش­‌پرداختی مسترکارت خدمات می­‌داد نفوذ کردند. این کارت­ها را بانک مسقط در عمان صادر کرده بود. مانند عملیات قبلی، گروه مذکور حساب­های کارت­های پیش­‌پرداختی را هک و داده­‌های آن­ها را منتشر کرد.

 

در نهایت، این گروه در اقدامی سراسری، به برداشت از حساب­ها دست زد و در 24 کشور در مدت حدوداً 10 ساعت مبلغ 40 میلیون دلار برداشت کرد.

 

بنا به گفتۀ تام کراس، مدیر بخش تحقیقات امنیتی لانکوپ (Lanope)، چیزی که این نوع حملات را منحصر به فرد می­سازد تنها مهارت فنی لازم برای آن نیست، بلکه سطح تدارکات و همکاری لازم برای اجرای هم­زمان برداشت­ها از تعداد فراوان دستگاه­‌های عابربانک نیز هست.

 

به گفتۀ این متخصص، باید نقاط ضعفی را که به این نفوذ منجر شده پیدا کرد.

 

هم اکنون بانک­های خسارت­ دیده در حال بررسی شیوه‌­های جبران خسارت­‌اند و نظر به تازگی این نوع خسارات در دنیای سایبری مالی، هنوز قوانین و مقررات مربوط به آن­ها در حال شکل­‌گیری است و قطعیت نیافته است. متخصصان مربوطه معتقدند که جبران خسارات وارده یا باید از طریق شرکت­های پردازنده صورت گیرد و یا بیمه­‌گرها خسارت را بپردازند. شرکت­های پردازنده از این جهت مسوول شناخته می­شوند که بعضی بررسی­‌ها حاکی از ضعف یا فقدان سیستم­های دفاعی استاندارد در آن­ها بوده است.

 

پردازندۀ بانک مسقط شرکت اینستیج در کالیفرنیا و پردازندۀ بانک ملی رأس­‌الخیمه شرکت الکتراکارد سرویسز هندوستان بود.