آلام السحب: البنوك تخسر مليار دولار في اختراق جديد

[ware_item id=33][/ware_item]

آلام السحب: البنوك تخسر مليار دولار في اختراق جديد


كيف يمكنك الحصول على المال من البنك؟ إذا كنت تحب معظم الأشخاص ، فأنت تتجه إلى أقرب صراف آلي أو تتحدث إلى أحد الصرافين للحصول على مبالغ أكبر. إذا كنت في مجموعة متسللين مثل Carbanak أو Anunak ، في هذه الأثناء ، لديك طريقة مختلفة بعض الشيء: اقتحام شبكة البنك وسرقة الأموال من كل منصة متوفرة. وفقًا لـ New Scientist ، فقد حصل المتسللون بالفعل على ما يصل إلى مليار دولار من البنوك في روسيا وأوكرانيا ، وقد يتم استهداف المزيد من المؤسسات المالية في الأشهر المقبلة. إذن هذا هو السؤال المليار دولار: ماذا حدث ، وهل يمكن أن يحدث هنا?

اتبع المال

وفقًا لما أوردته سي إن إن ، بدأ الاختراق جميعًا - لقد خمنت ذلك - رسائل البريد الإلكتروني الخبيثة. أرسل المتسللين موجة تلو الأخرى إلى موظفي البنك ، على أمل أن يقوم أحدهم بتنزيل الملف الضار وفتحه. لمفاجأة أحد كبير ، وهذا هو بالضبط ما حدث. لم تمنح البرامج الضارة نفسها وصولًا مباشرًا إلى الأنظمة المالية ، نظرًا لأن أجهزة كمبيوتر الموظفين ليست أجهزة على مستوى المشرف. بدلاً من ذلك ، أتاحت الشفرة للمهاجمين الوصول الكامل إلى أي عمليات تبادل للبريد الإلكتروني ، والقدرة على إصابة أجهزة الكمبيوتر الأخرى والتحكم في "كاميرا" خام تتيح لهم التقاط صور على الشاشة لمشاهدة كلمات المرور وغيرها من الإجراءات الوقائية. في نهاية المطاف ، وجد المتسللون محطة للمشرف وتمكنوا من شق طريقهم إلى آلات وأدوات الصراف مثل شبكة SWIFT (جمعية الاتصالات المالية العالمية) ، مما يسمح لهم بنقل الأموال بسرعة من حساب إلى آخر. لقد تعلموا أيضًا كيفية تجنب تدابير أمنية محددة وإبقاء السرقة في أي بنك واحد أقل من 10 ملايين دولار لتجنب إطلاق إنذارات الخسائر النقدية على أساس الحجم.

انخرطت شركات الأمن مثل Kaspersky Lab عندما اتصل العملاء بالشكوى من أجهزة الصراف الآلي التي تعمل بشكل متواصل - صرف الأموال في أوقات تبدو عشوائية. في الواقع ، تم الحصول على المال من قبل البغال القراصنة على استعداد ، مما ترك مجموعة Carbanak تفلت من 7.3 مليون دولار من بنك واحد. في أواخر العام الماضي ، تم استدعاء شركة الأمان من قبل كبير مديري المعلومات الذي اكتشف معلومات من شبكته المصرفية يجري تحويلها إلى C&خادم C في الصين القارية. عثرت Kaspersky على برامج ضارة في النظام استنادًا إلى أداة الباب الخلفي Carberp ، المصممة للتجسس وتسلل النظام. الآن ، عدد البنوك المصابة آخذ في الارتفاع حيث تم اختراق كل شيء من المنصات عبر الإنترنت إلى أجهزة الصراف الآلي إلى أدوات إنشاء الحساب الأساسية.

لذلك البكم هو ذكي?

كما لاحظت مقالة نيو ساينتست ، كان الطريق أمام المهاجمين "غبي" تمامًا - لقد اعتمدوا على هجمات التصيد العشوائي المجربة والحقيقية بالإضافة إلى موجات لا تنتهي من البريد الإلكتروني العشوائي. ومع ذلك ، في معظم الحالات ، بمجرد إنشاء جهاز zombie ، فإن المتسللين يذهبون للكسر والاستيلاء على كل ما في وسعهم قبل أن تلاحظ إشعارات أمن تكنولوجيا المعلومات أن هناك أي شيء خاطئ. بعد ذلك ، يتم إعادة تجميع رمز الهجوم وتبدأ العملية من جديد في بنك جديد. ليس كذلك مع كارباناك وانوناك. دخل هؤلاء المتسللين ثم انتظروا لأشهر ، وهم يتربصون في الظل حتى يتأكدوا من أنهم يعرفون بالضبط ما يجب عليهم فعله دون الوقوع. في الواقع ، يقتبس مقال نشرته BBC مؤخراً عن أحد مديري Kaspersky قوله "من المحتمل أن يكون هذا الهجوم الأكثر تطوراً الذي شهده العالم حتى الآن من حيث التكتيكات والأساليب التي اعتاد مجرمو الإنترنت أن يظلوا سريين". خطوة كبيرة للأمام للبرامج الضارة - وعلم أحمر كبير للبنوك.

سلالات الألفة الرضا

هنا يكمن القلق الحقيقي: معظم البنوك والمستهلكين على دراية بموجهات الهجوم الشائعة. يُطلب من المستخدمين دائمًا مراعاة كلمات المرور الخاصة بهم واتخاذ الاحتياطات اللازمة مثل استخدام VPN آمن عند زيارة المواقع المصرفية أو إدخال معلومات آمنة. وفي الوقت نفسه ، تقوم البنوك بتثقيف الموظفين حول الحاجة إلى ذكاء البريد الإلكتروني وتراقب باستمرار أنظمتها بحثًا عن علامات الإصابة. والنتيجة هي أن الانتهاكات مثل اختراق JP Morgan Chase للعام الماضي أصبحت شائعة. يتم سرقة المعلومات الشخصية مثل كلمات المرور وأرقام البطاقات ، وتعد البنوك بعمل أفضل في المرة القادمة. وفي الوقت نفسه ، يشير الاختراق Carbanak إلى شيء أكثر شريرًا: المتسللون يطاردون الأموال مباشرة بعد اقتحام البنك لأول مرة ، ويقومون بمسح المناظر الطبيعية ثم يقومون بحركتهم. على الرغم من أن الهجمات التي تركز على العملاء قد تؤدي إلى تآكل ثقة المستخدم ، فإن هذا النوع من البرامج الضارة التي تعمل بالمال لديها القدرة على إخراج البنوك بالكامل عن مسارها.

إذهب غربا!

حتى الآن ، بقيت كاربانك وأنوناك معظمهم في أوروبا الشرقية ، ولكن هناك الآن دليل على أن البنوك في ألمانيا والصين والولايات المتحدة الأمريكية معرضة للخطر. يجب أن تساعد معرفة ما سيحدث في منع نفس النوع من الخسارة النقدية ، ولكن المال ليس هو المهم حقًا هنا - فقد ظهرت فئة جديدة من البرامج الضارة للبنوك ، والمجرمون على استعداد للاستثمار.

صورة مميزة: جورج هودان / المجال العام Pictures.net

آلام السحب: البنوك تخسر مليار دولار في اختراق جديد
admin Author
Sorry! The Author has not filled his profile.