میلیونها نفر در دام شبکه حسابهای برونمرزی مجرمان مجازی گرفتار شدهاند. نفوذگران حوزه سوئیفت با فرار از سد رایانههای شبکه سوئیفت و استفاده از بخش انتقال درون بانکی این شبکه، اقدام به جابجایی پولهای مسروقه کردند.
این سرقت فقط به یک بانک اوکراینی منتهی نشده و پیش از این اخباری از سرقت از دیگر بانکها در سراسر جهان مخابره شده بود. بدترین خبر در این مورد سرقت ۸۱ میلیون دلاری از یک حساب موجود در بانک نیویورک است که متعلق به بانک مرکزی بنگلادش است.
بانک اوکراینی مورد سرقت واقعشده در این خصوص از انجمن حسابرسی و کنترل سامانههای اطلاعاتی خواست تا با بررسی این نفوذ، ضررهای ناشی از آن را رفع کند. کارشناسان در این مورد اعلام کردند که شواهدی را یافتهاند که نشان میدهد مجرمان با دستبرد به سامانههای داخلی، اقدام به جابجایی میلیونها دلار از حسابهای شرکت خارجی کردهاند. این اقدام با استفاده از شبکه سوئیفت انجام شده است.
روزنامه انگلیسیزبان Kyiv در گزارش خود در اینباره نوشت: «در حال حاضر، این سرقت در تعداد زیادی از بانکها (بیشتر بانکهای اوکراینی و روسی) گزارش شده است و در طی این سرقتهای زنجیرهای صدها میلیون دلار به سرقت رفته است.»
تحلیل گران حوزه امنیت فناوری اطلاعات در شرکت BAE Systems and Symantec مجرمان حمله بهحساب بانک مرکزی بنگلادش در بانک نیویورک را با مجرمان حمله به سامانههای شرکت Sony Pictures Entertainment در ارتباط دانستهاند. دولت آمریکا زیانهای پیشآمده برای شرکت سونی را متوجه کره شمالی دانست و اکنون این اعتقاد وجود دارد که پیونگیانگ، پایتخت کره شمالی با سرقت جدید رخداده در سامانههای سوئیفت بیارتباط نباشد.
سامانه سوئیفت بارها اعلام کرده است که شبکهها و سامانههای خود این شبکه امن و سالم میباشند. مسئولان این شبکه مرتباً بانکهای عضو را به دلیل وارد کردن نفوذگران به این شبکه و کنترل بخشهای داخلی مورد استفاده برای انتقالات میان بانکی مسئول دانسته و سرزنش میکنند.
سامانه جهانی پرداخت سوئیفت اعلام کرد که در حال برنامهریزی برای تعلیق بانکهای ضعیف از نظر امکانات دفاعی و محافظت مجازی است و این تعلیق تا زمانی که امنیت این بانکها بهبود پیدا نکند، رفع نخواهد شد.
روسیه و تا حد کمتری، اوکراین، مکانی امن برای مجرمان حوزه دستگاههای خودپرداز نیز به نظر میرسند. بهظاهر تعداد زیادی از بانکهای مورد حمله در این سرقتهای زنجیرهای، مورد حمله گروههای Carbanak gang و یا the Metal crew واقع شدهاند، درحالیکه قبلاً تصور میشد نفوذگرانی که این حملات را ترتیب دادهاند بیشتر در حوزه ارتباطات میان حسابهای بانکی برونمرزی و شبکه انتقال درون بانکی سوئیفت فعالیت میکنند.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.