الباحثون: سرق قراصنة 1 مليار دولار في بنك عالي التقنية
اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ
قال باحثون أمنيون إن حملة قرصنة متطورة ضد عشرات المؤسسات البنكية الكبيرة استحوذت على ما يصل إلى مليار دولار.
على مدار ما يقرب من عامين ، هاجمت مجموعة القرصنة Carbanak المزعومة ، والتي سميت باسم البرمجيات الخبيثة التي تستخدمها ، البنوك وأنظمة الدفع الإلكترونية والمؤسسات المالية الأخرى ، وفقا لما ذكرته شركة كاسبرسكي لابز ، التي تعمل مع وكالات إنفاذ القانون بما في ذلك الإنتربول.
لم يتم استهداف أي مستخدم فردي ، وفقاً لشركة الأمن ، فقط المؤسسات المالية نفسها.
وكتب أليكس دروزهين من كاسبيرسكي في مدونة نشرت يوم الاثنين "بطريقة أو بأخرى ، قام المجرمون بتجريد كل مصرف ضحية من 2.5 مليون دولار إلى 10 ملايين دولار - المبلغ يبدو ملفتا للنظر حتى عند تقييمه بشكل فردي". "بالنظر إلى أن عشرات - ما يصل إلى مائة - منظمات فقدت أمواله بسبب هجوم APT (التهديد المستمر المتقدم) ، فإن الخسارة المتراكمة قد تصل إلى مليار دولار مذهل."
وتقول كاسبيرسكي إن أحد المؤسسات ، وهو بنك روسي ، استأجرها بعد أن لاحظت الهجوم.
ووفقًا لدروزهين ، استخدم المتسللون هجمات التصيد لإغراء مستخدمي شبكات الكمبيوتر الخاصة بالبنوك بتثبيت برامج ضارة في تلك الأنظمة. وسيطروا على الأجهزة المخترقة ، ثم استخدموها لتصيب أجهزة أخرى في الشبكات ، بحثًا عن أجهزة الكمبيوتر التي يمكن استخدامها للوصول إلى المعلومات المهمة وإجراء المعاملات المالية ، وفقًا لما ورد في المنشور.
سحبوا الأموال باستخدام أساليب تشمل سحب الأموال إلى حسابات مصرفية زائفة وحتى إرسال رسائل بعيدة إلى أجهزة الصراف الآلي ، مما يجعلهم يبدأون في إخراج الأموال.
"في المتوسط ، استغرق الأمر من شهرين إلى أربعة أشهر لتصريف كل مصرف ضحية ، بدءا من اليوم الأول من العدوى إلى السحب النقدي ،" كتب Drozhzhin.
لم تحدد كاسبيرسكي المؤسسات التي تعرضت للهجوم ، لكنها قالت إن "خسائر فادحة" قد استمرت في بلدان من بينها الولايات المتحدة وروسيا وألمانيا والصين وأوكرانيا ، مع ظهور عمليات جديدة في ماليزيا ونيبال والكويت والعديد من البلدان الأفريقية.
لتجنب هجمات التصيد الاحتيالي مثل تلك التي يستخدمها Carbanak ، ينصح كاسبرسكي وغيرهم من خبراء الأمن مستخدمي الويب بعدم فتح رسائل البريد الإلكتروني المشبوهة أبدًا ، خاصة تلك التي تحتوي على مرفقات ، وتحديث البرامج التي يستخدمونها بانتظام. استغل هجوم Carbanak الأخطاء التي تم إصلاحها في أحدث الإصدارات من البرامج التي تعرضت للهجوم.
صورة عبر iStock.