سرقت ده میلیون دلار از یک بانک اوکراینی توسط نفوذگران حوزه سوئیفت

میلیون‌ها نفر در دام شبکه حساب‌های برون‌مرزی مجرمان مجازی گرفتار شده‌اند. نفوذگران حوزه سوئیفت  با فرار از سد رایانه‌های شبکه سوئیفت و استفاده از بخش انتقال درون بانکی این شبکه، اقدام به جابجایی پول‌های مسروقه کردند.

این سرقت فقط به یک بانک اوکراینی منتهی نشده و پیش از این اخباری از سرقت از دیگر بانک‌ها در سراسر جهان مخابره شده ‌بود. بدترین خبر در این مورد سرقت ۸۱ میلیون دلاری از یک حساب موجود در بانک نیویورک است که متعلق به بانک مرکزی بنگلادش است.

بانک اوکراینی مورد سرقت واقع‌شده در این خصوص از انجمن حسابرسی و کنترل سامانه‌های اطلاعاتی  خواست تا با بررسی این نفوذ، ‌ضررهای ناشی از آن را رفع کند. کارشناسان در این مورد اعلام کردند که شواهدی را یافته‌اند که نشان می‌دهد مجرمان با دستبرد به سامانه‌های داخلی، اقدام به جابجایی میلیون‌ها دلار از حساب‌های شرکت خارجی کرده‌اند. این اقدام با استفاده از شبکه سوئیفت انجام شده ‌است.

روزنامه انگلیسی‌زبان Kyiv در گزارش خود در این‌باره نوشت‌: «در حال حاضر، این سرقت در تعداد زیادی از بانک‌ها (بیشتر بانک‌های اوکراینی و روسی) گزارش شده‌ است و در طی این سرقت‌های زنجیره‌ای صدها میلیون دلار به سرقت رفته‌ است.»

تحلیل گران حوزه امنیت فناوری‌ اطلاعات در شرکت BAE Systems and Symantec مجرمان حمله به‌حساب بانک مرکزی بنگلادش در بانک نیویورک را با مجرمان حمله به سامانه‌های شرکت Sony Pictures Entertainment در ارتباط دانسته‌اند. دولت آمریکا زیان‌های پیش‌آمده برای شرکت سونی را متوجه کره‌ شمالی دانست و اکنون این اعتقاد وجود دارد که پیونگ‌یانگ، پایتخت کره ‌شمالی با سرقت جدید رخ‌داده در سامانه‌های سوئیفت بی‌ارتباط نباشد.

سامانه سوئیفت بارها اعلام کرده‌ است که شبکه‌ها و سامانه‌های خود این شبکه امن و سالم می‌باشند. مسئولان این شبکه مرتباً بانک‌های عضو را به دلیل وارد ‌کردن نفوذگران به این شبکه و کنترل بخش‌های داخلی مورد استفاده برای انتقالات میان بانکی مسئول دانسته و سرزنش می‌کنند.

سامانه جهانی پرداخت سوئیفت اعلام کرد که در حال برنامه‌ریزی برای تعلیق بانک‌های ضعیف از نظر امکانات دفاعی و محافظت مجازی است و این تعلیق تا زمانی که امنیت این بانک‌ها بهبود پیدا نکند،‌ رفع نخواهد ‌شد.

روسیه و تا حد کمتری، ‌اوکراین، مکانی امن برای مجرمان حوزه دستگاه‌های خودپرداز نیز به نظر می‌رسند. به‌ظاهر تعداد زیادی از بانک‌های مورد حمله در این سرقت‌های زنجیره‌ای، مورد حمله گروه‌های Carbanak gang و یا the Metal crew واقع شده‌اند،‌ درحالی‌که قبلاً تصور می‌شد نفوذگرانی که این حملات را ترتیب داده‌اند بیشتر در حوزه ارتباطات میان حساب‌های بانکی برون‌مرزی و شبکه انتقال درون بانکی سوئیفت فعالیت می‌کنند.

    منبع: asis

    درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.