انتقال دوازده میلیون دلار پول به هنگ‌کنگ، دوبی و آمریکا در پی سومین حمله بانکی به سامانه سوئیفت

سومین حمله شناخته‎شده و در عین حال دومین حمله موفق به بانک‎هایی که به شبکه انتقال پول سوئیفت (جامعه جهانی ارتباطات مالی بین‎بانکی) متصل هستند، این بار در یک بانک اکوادوری بین روزهای ۱۲ تا ۲۲ ژانویه سال ۲۰۱۵ رخ‌ داده‌ است. در این فاصله حداقل ۱۲ درخواست جابجایی پول از منابع مالی بانک آسترو اکوادور به حساب‎هایی در هنگ‎کنگ، دوبی و آمریکا از شرکت ولز‌فارگو سان‎فرانسیسکو مطرح شده است و این شرکت با موافقت خود این جابجایی را انجام داده است.

سامانه سوئیفت طی خبر رویترز در می ۲۰۱۶ از این اتفاق مطلع شد. رویترز نیز این مسئله را از طریق اسناد دادگاهی مرتبط با پرونده قضایی که بانک آسترو اکوادور علیه ولز‎فارگو تشکیل داده بود، کشف کرد. مسئولان بنگلادش در ابتدای افشای زیان ۸۱ میلیون دلاری خود، سامانه سوئیفت و بانک مرکزی آمریکا را مسئول زیان می‎دانستند، اما در این مورد بانک آسترو اکوادور فقط شرکت ولز فارگو را به دلیل ضعف در شناسایی و اعلام مورد کلاهبرداری مقصر می‎داند.
یکی از سخنگویان شرکت ولز فارگو عنوان کرده است که صرفاً دستورات معتبر دریافتی سامانه سوئیفت را دنبال می‌کرده و بنابراین مسئول زیان بانک آسترو اکوادور نمی‌باشد.

این دستبرد باعث افشای دو حمله بانکی دیگر شد! نفوذگرها با نفوذ به شبکه یک بانک خاص و ارسال دستورات به ظاهر قانونی و معتبر، راه را برای جابجایی پول هموار کرده‌اند. اگرچه در مورد اینکه سامانه سوئیفت دقیقاً چه زمانی متوجه حمله ناکام به بانک تین‌فونگ‌هانوی شده است، شک و تردید وجود دارد، اما در این مورد ذره‌ای شک و تردید نیست. یکی از سخنگویان سامانه سوئیفت در می ۲۰۱۶ به رویترز این‌گونه اعلام کرد: «ما نمی‌دانستیم. ما در این موارد باید از طریق مشتریانمان مطلع شویم تا در مورد دیگر مشتریان آگاه بوده و از حساب‌های آن‌ها حمایت و محافظت کنیم.»
احتمال اینکه سامانه سوئیفت قبل از افشای عمومی حمله به بانک هانوی بی‌اطلاع بوده باشد، وجود دارد. در این صورت این مسئله، مشکل بزرگی برای سامانه سوئیفت خواهد بود و نشان می‌دهد که برنامه امنیتی پنج مرحله‌ای باید به‌منظور بهبود اطلاعات دستخوش تغییراتی شود. این بانک‌ها به طرز نامطلوبی شخصی هستند، اما سؤالی که پیش می‌آید این است که آیا تجربه بانک بنگلادش درس عبرتی برای سامانه سوئیفت نشده است که به‌موجب آن در مورد حملات رخ‌داده در بانک‌های آسترو اکوادور و تین فونگ هانوی هشدارهایی داده شود؟

هنوز مشخص نیست که بدافزارهایی که در مورد حمله به بانک اکوادور مورداستفاده واقع‌ شده‌اند، از همان نوعی هستند که در موارد بانک‌های بنگلادش و هانوی استفاده‌ شده‌اند یا خیر. به همین دلیل نیز نمی‌توان گفت که آیا نفوذگرها در هر سه مورد یکسان هستند یا خیر. شرکت سیمانتک (Symantec) در ۲۶ می گزارش داد: «هیچ جزئیاتی در مورد ابزار استفاده‌شده در این حملات و همچنین ارتباط بین این حملات در آسیا در دست نیست.»
حساب‌های هنگ‌کنگ بیشترین مقدار پول‌های دزدی بانک اکوادور با مقدار ۹.۲۴ میلیون دلار را در خود دارند و ۲.۷۶ میلیون دلار نیز در حساب‌های دوبی و آمریکاست. یک پرونده قضایی دیگر نیز در هنگ‌کنگ علیه شرکت‌هایی که از این پول‌های دزدیده شده دریافت کرده و یا استفاده کرده‌اند برقرار است و در این پرونده مطرح شده است که این شرکت‌ها «پول غیرقانونی» را دریافت کرده‌اند.

پول‌های منتقل‌شده به هنگ‌کنگ در ابتدا به چهار شرکت که در بانک‌های HSBC و هنگ سِنگ حساب داشتند، منتقل شده است. سپس پول‌ها به ۱۹ حساب دیگر منتقل شده است که بیشتر این حساب‌ها با معاملات صوری مرتبط هستند. درواقع، چهار حساب اول طبق تعریف کنراد سرگراتی، معاون قاضی دادگاه عالی هنگ‌کنگ «ابزار معاملاتی غیرفعال و تحت کنترل شهروندان جمهوری خلق چین» بوده است.
مایک کنلی، مدیر عملیاتی ارشد مشاوره در شرکت Insider Corp به رویترز گفت: «این شرکت‌ها اغلب به‌منظور کسب سودهای نامتعارف و به‌عنوان ابزار اشاعه فساد مورداستفاده قرار می‌گیرند. هنگامی‌که پول در این شرکت‌ها وارد چرخه مالی می‌شود، پول‌شویی رخ می‌دهد و سپس تبدیل ارزی انجام شده و درنهایت پول ابتدایی بدون هیچ‌گونه اثری ناپدید می‌شود.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.