امروز: شنبه، 4 بهمن 1399

نفوذگرهای مخرب با بهره‌برداری از شبکه‌ی بانکی جهانی SWIFT به سرقت میلیون‌ها دلار از بانک‌های روسیه و هند اقدام کردند. مهاجمان از ابزارهایی مانند Metasploit، Cobalt Strike، Empire و Mimikatz که به‌طور گسترده در دسترس هستند، برای رسیدن به اهداف خود استفاده می‌کنند......

 

  

هفته‌ی گذشته، بانک مرکزی روسیه با انتشار یک گزارش در مورد حملاتی که در سال ۲۰۱۷ میلادی به موسسات مالی ضربه زد، نشان داد که یک بانک بدون نام قربانی حمله‌ی موفقیت‌آمیز SWIFT شده است.

در یک رونوشت از این گزارش که در حال حاضر بر روی وب‌گاه بانک مرکزی قرار دارد، مشخص نشده است که نفوذگرها چقدر به سرقت برده‌اند، اما رویترز گفت که آن‌ها موفق به به‌دست آوردن ۳۳۹٫۵ میلیون روبل (تقریبا ۶ میلیون دلار) شده‌اند.

به گفته‌ی این سازمان، تعداد حملاتی که وام‌دهندگان را مورد هدف قرار می‌دهند، در سال ۲۰۱۷ میلادی نسبت به سال قبل افزایش یافته است. مهاجمان از ابزارهایی مانند Metasploit، Cobalt Strike، Empire و Mimikatz که به‌طور گسترده در دسترس هستند، برای رسیدن به اهداف خود استفاده می‌کنند. گزارش شده است که ابزار Cobalt Strike برای سرقت بیش از ۱ میلیارد روبل (تقریبا ۱۷ میلیون دلار) مورد استفاده قرار گرفته است.

این اخبار پس از آن که بانک Globex روسیه در ماه دسامبر تایید کرد که نفوذگرها از طریق سامانه‌ی SWIFT سعی در به سرقت بردن حدود ۹۴۰ هزار دلار داشته‌اند، منتشر شدند. مهاجمان گزارش کرده‌اند که موفق به سرقت تنها بخشی از مقدار مورد هدف خود شده‌اند.

 

در هند، بانک اتحادیه‌ی شهر با صدور یک بیانیه در روز یکشنبه اعلام کرد که سه انتقال جعلی با بهره‌برداری از سامانه‌ی پیام‌رسانی پرداخت SWIFT را شناسایی کرده است. یک انتقال ۵۰۰ هزاری دلاری از طریق یک حساب بانکی مجاز در نیویورک به یک بانک در دبی مسدود شده و پول‌ها نیز بازیابی شدند.

به‌عنوان دومین انتقال، مقدار ۳۰۰ هزار یورو (۳۷۲ هزار دلار) از طریق یک حساب بانکی مجاز در آلمان به یک حساب بانکی مستقر در ترکیه منتقل شد. این وجوه در بانک ترکیه مسدود شده است و اتحادیهی شهر امیدوار است که پول‌ها را بازیابی کند.

سومین مورد، انتقال یک میلیون دلار از طریق یک حساب بانکی آمریکایی به یک بانک چینی بود. بانک اتحادیه‌ی شهر اعلام کرد که این وجوه توسط یک فرد با استفاده از اسناد جعلی منتقل شده‌اند.

این اخبار، پس از گزارش قربانی شدن بانک ملی پنجاب هند در یک طرح کلاه‌برداری بزرگ ۱٫۷ میلیارد دلاری و گرفتار شدن کارکنان شرکت، منتشر شدند. با این حال، اتحادیهی شهر توضیح داد که این رویداد، «یک حمله‌ی اینترنتی آغاز شده توسط مجرمان سایبری بین‌المللی بوده و هیچ مدرکی مبنی بر دخالت کارکنان داخلی وجود ندارد.»

 

در اوایل سال ۲۰۱۶ میلادی، نفوذگرها با استفاده از حملات مبتنی بر SWIFT، موفق به سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش شدند.

 انجمن جهانی ارتباطات مالی بین بانکی که از سامانه‌ی SWIFT پشتیبانی می‌کند، اقداماتي را براي جلوگيري از حملات انجام داده است، اما عاملان مخرب همچنان به هدف قرار دادن موسسات مالي با استفاده از پویش‌های پيچيده ادامه می‌دهند.

نفوذگرها سعی داشتند ۶۰ میلیون دلار از یک بانک در تایوان، ۱۲ میلیون دلار از یک بانک در اکوادور و ۱٫۱ میلیون دلار از یک بانک در ویتنام سرقت کنند.

 منبع: news.asis.io