.png "عصر ایران")
۲۰ آبان ۱۴۰۴
به روز شده در: ۲۰ آبان ۱۴۰۴ - ۲۰:۴۲
آموزش پخت سمبوسه سنتی داغستانی در روسیه (فیلم) چگونه تبهکاران سایبری توانستند میلیونها دلار از بانک ها بدزدند
باند تبهکاران میتوانند پولها را، به صورت مستقیم یا از طریق یک حساب بانکی قانونی بعنوان واسط، به حسابهای بانکی خود در کشورهای دیگر منتقل کنند.
شرکت امنیت کامپیوتری "کسپرسکی لب" اعلام کرده که هکرها طی یک حمله سایبری پیچیده، صدها میلیون دلار را از حدود ۱۰۰ بانک در ۳۰ کشور به سرقت بردهاند. ولی آنها چگونه این کار را کردهاند؟
به گزارش بی بی سی، هنگامی که یک دستگاه خودپرداز بانک در پایتخت اوکراین، شروع به تحویل خودبخودی پول در زمان های ظاهراً تصادفی در طول روز کرد، این بانک با کارشناسان امنیت سایبری یک شرکت روسی، یعنی کسپرسکی لب، تماس گرفت.
آنها متوجه عملیات پیچیده و چند لایهای شدند که توسط یک باند تبهکاری سایبری با اعضایی در روسیه، اوکراین و چین در حال اجرا بود. این باند حدود ۱۰۰ بانک مختلف را هدف قرار داده و صدها میلیون دلار از آنها دزدی کرده بود.
با اینکه اینترپل و یوروپل در حال تحقیق درباره این دزدی بزرگ هستند، خود این شرکت ها تا کنون در این باره توضیحی ارائه نکرده اند. تنها منبع اطلاعات ما شرکت کسپرسکی است، که نرم افزارهای ویروسیاب تولید میکند و به شرکت ها مشاوره امنیت آی تی ارائه میکند.
دیوید ام، تحلیلگر ارشد امنیتی در کسپرسکی، به بی بی سی گفته است که این تبهکاران سایبری احتمالاً چگونه این کار را کردهاند.
مرحله اول: عملیات اکتشافی فیشینگ
اولین کاری که این تبهکاران سایبری باید بکنند، این است که بفهمند که هر بانک چگونه کارهایش را انجام میدهد و چه فرایندهای اداری در آن در جریان است. آنها به این اطلاعات احتیاج دارند تا بتوانند با شبیه سازی فرایندهای بانک، به طور مخفیانه و در قالب تبادلات قانونی پولها را بدزدند.
روش آنها برای ورود به کامپیوترهای بانک به طرز هشداردهنده ای ساده است: آنها ایمیلهایی برای کارمندان میفرستند که به نظر میرسد از سوی منبعی مورد اعتماد، مثلاً یکی از مدیران بانک، فرستاده شده است.
به هر ایمیل یک فایل ضمیمه شده، که به نظر بیآزار میرسد ولی درواقع حاوی بدافزار است.
اگر حتی یک نفر از کارمندان بانک روی این فایل کلیک کند، بدافزار اجرا میشود و چیزی که به آن "تروجان در پشتی" گفته میشود بوجود میآید.
این "در پشتی" به تبهکاران سایبری اجازه میدهد که فعالیتهای بانک را رصد و ضبط کنند. یک "ابزار دسترسی از راه دور" به آنها این امکان را میدهد تا تمام جزئیات آنچه را که روی صفحه نمایشگر یک کامپیوتر دیده میشود یا روی کیبورد آن تایپ میشود، زیر نظر داشته باشند.
مرحله دوم: کارمند نفوذی
زمانی که تبهکاران این فرایندها را یاد گرفتند، میتوانند هویت یک کارمند را بدزدند، فعالیتهایش را شبیه سازی کنند و پول بدزدند.
تشخیص تفاویت بین این مبادلات کلاهبردارانه با مبادلات قانونی بانکی کار بسیار مشکلی است، چون همه این عملیات های بانکی ظاهراً از سوی کارمندان واقعی بانک انجام میشود.
باند تبهکاران سپس میتوانند پولها را، به صورت مستقیم یا از طریق یک حساب بانکی قانونی بعنوان واسط، به حسابهای بانکی خود در کشورهای دیگر منتقل کنند.
آنها همچنین میتوانند دستگاههای خودپرداز را طوری برنامهریزی کنند که در فاصله های زمانی مشخص، که یکی از اعضای باند به سراغ دستگاه میرود، به صورت خودبخود پول تحویل بدهند.
به گزارش بی بی سی، هنگامی که یک دستگاه خودپرداز بانک در پایتخت اوکراین، شروع به تحویل خودبخودی پول در زمان های ظاهراً تصادفی در طول روز کرد، این بانک با کارشناسان امنیت سایبری یک شرکت روسی، یعنی کسپرسکی لب، تماس گرفت.
آنها متوجه عملیات پیچیده و چند لایهای شدند که توسط یک باند تبهکاری سایبری با اعضایی در روسیه، اوکراین و چین در حال اجرا بود. این باند حدود ۱۰۰ بانک مختلف را هدف قرار داده و صدها میلیون دلار از آنها دزدی کرده بود.
با اینکه اینترپل و یوروپل در حال تحقیق درباره این دزدی بزرگ هستند، خود این شرکت ها تا کنون در این باره توضیحی ارائه نکرده اند. تنها منبع اطلاعات ما شرکت کسپرسکی است، که نرم افزارهای ویروسیاب تولید میکند و به شرکت ها مشاوره امنیت آی تی ارائه میکند.
دیوید ام، تحلیلگر ارشد امنیتی در کسپرسکی، به بی بی سی گفته است که این تبهکاران سایبری احتمالاً چگونه این کار را کردهاند.
مرحله اول: عملیات اکتشافی فیشینگ
اولین کاری که این تبهکاران سایبری باید بکنند، این است که بفهمند که هر بانک چگونه کارهایش را انجام میدهد و چه فرایندهای اداری در آن در جریان است. آنها به این اطلاعات احتیاج دارند تا بتوانند با شبیه سازی فرایندهای بانک، به طور مخفیانه و در قالب تبادلات قانونی پولها را بدزدند.
روش آنها برای ورود به کامپیوترهای بانک به طرز هشداردهنده ای ساده است: آنها ایمیلهایی برای کارمندان میفرستند که به نظر میرسد از سوی منبعی مورد اعتماد، مثلاً یکی از مدیران بانک، فرستاده شده است.
به هر ایمیل یک فایل ضمیمه شده، که به نظر بیآزار میرسد ولی درواقع حاوی بدافزار است.
اگر حتی یک نفر از کارمندان بانک روی این فایل کلیک کند، بدافزار اجرا میشود و چیزی که به آن "تروجان در پشتی" گفته میشود بوجود میآید.
این "در پشتی" به تبهکاران سایبری اجازه میدهد که فعالیتهای بانک را رصد و ضبط کنند. یک "ابزار دسترسی از راه دور" به آنها این امکان را میدهد تا تمام جزئیات آنچه را که روی صفحه نمایشگر یک کامپیوتر دیده میشود یا روی کیبورد آن تایپ میشود، زیر نظر داشته باشند.
مرحله دوم: کارمند نفوذی
زمانی که تبهکاران این فرایندها را یاد گرفتند، میتوانند هویت یک کارمند را بدزدند، فعالیتهایش را شبیه سازی کنند و پول بدزدند.
تشخیص تفاویت بین این مبادلات کلاهبردارانه با مبادلات قانونی بانکی کار بسیار مشکلی است، چون همه این عملیات های بانکی ظاهراً از سوی کارمندان واقعی بانک انجام میشود.
باند تبهکاران سپس میتوانند پولها را، به صورت مستقیم یا از طریق یک حساب بانکی قانونی بعنوان واسط، به حسابهای بانکی خود در کشورهای دیگر منتقل کنند.
آنها همچنین میتوانند دستگاههای خودپرداز را طوری برنامهریزی کنند که در فاصله های زمانی مشخص، که یکی از اعضای باند به سراغ دستگاه میرود، به صورت خودبخود پول تحویل بدهند.
لینک کوتاه: کپی لینک
مدالآوری قاسمی در ۲۰۰ متر آزاد؛ رشیدپور ششم شد طلای دوضرب بازیهای اسلامی بر گردن مهسا بهشتی نشست قالیباف: وزارت کشاورزی عملاً به تجارت محدود شده عمل جراحی موفقیتآمیز چشم علی پروین؛ اسطوره فوتبال ایران زیر تیغ جراحان هومر عباسی رکورد ملی ۵۰ متر کرال را شکست و فینالیست شد طلای کاتای بانوان بازیهای اسلامی بر گردن فاطمه صادقی تشکیل کمیته ویژه در وزارت کشور برای رسیدگی به ابعاد حادثه اهواز ناو هواپیمابر آمریکا وارد کارائیب شد شکایت رسمی ملوان از مجری تلویزیون به دلیل توهین و نفرتپراکنی ابراز همدردی سخنگوی وزارت خارجه با دولت و مردم هند بانوی مویتای ایران نماینده قرقیزستان را مقتدرانه شکست داد موافقت مجمع تشخیص با «اصلاح قانون بانک مرکزی» درباره پول ملی شورولت ایمپالا SS با 29 سال سن که هنوز حدود 45 هزار دلار ارزش دارد! (عکس) زنگ روز جهانی خاک در قزوین به صدا درآمد فاصله عجیب یک کارگاه تولید آبنبات ترش از بهداشت و سلامت! (فیلم)