به گزارش گروه فضای مجازی «خبرگزاری دانشجو»، شرکت امنیتی روسی کسپرسکی در گزارشی اعلام کرد، طی دو سال گذشته، گروهی از هکرها از سراسر جهان، اقدام به سرقت بیش از یک میلیارد دلار از بیش از ۱۰۰ نهاد و مؤسسه پولی و مالی در سراسر جهان کردهاند؛ این سرقت سایبری را پیچیدهترین و بزرگترین سرقت صورت گرفته از این دست تا کنون دانستهاند.
کسپرسکی این سرقت سایبری را بزرگترین و پیچیدهترین نمونه خود در طول تاریخ حملات سایبری نام نهاده و در گزارشی که در اختیار نیویورک تایمز قرار داده است، عنوان کرده که بیش از سی کشور در سراسر جهان و اغلب در آمریکا و اروپا، قربانی این سرقت سایبری شدهاند که حدود دو سال ادامه داشته است.
این گزارش در حالی روز دوشنبه هفته گذشته تنظیم شده و بعد از آن در اختیار نیویورک تایمز قرار گرفته که کسپرسکی، مجموعهای از تجزیه و تحلیلها را بر روی سرقت سال گذشته از یک ATM در اوکراین صورت میداده است؛ اما آن گونه که نشریه آمریکایی گزارش داده، این سرقت تنها جزو اولین سرقتهایی بوده که در این مورد انجام شده است.
این سرقت این گونه شکل گرفته که سیستمهای داخلی مؤسسات قربانی، از سوی یک بدافزار مورد حمله قرار گرفته که این بدافزار به هکرها اجازه میداده با رصد روزانه اقدامات و فعالیتهای کارمندان بانک، مجموعهای از عادات و رفتار روزانه آنها را ثبت کرده تا برای حملات آتی از آنها بهره بگیرند.
این بدافزار ویدئوها و عکسهایی برای هکرهایی از کشورهای اروپایی، روسیه و چین میفرستاده تا آنها به وسیله این تصاویر و فیلمهای ارسالی، دقیقا فعالیت کارمندهای بانک را زیر نظر گرفته و تجزیه و تحلیل کنند. به این ترتیب با به دست آوردن اطلاعات کافی، هکرها میتوانستهاند که خود را به جای کارمندان بانک معرفی کرده و ارقام بزرگی را به حسابهای جعلی از بانکهای آمریکا، اروپا و آسیا منتقل کنند.
گزارشها حاکی از آن است که تا کنون مشخص شده به میزان ۳۰۰ میلیون دلار از این راه از سوی هکرها سرقت شده، ولی کسپرسکی در گزارش خود آورده که این رقم حدود سه برابر بیشتر است.
تا کنون نام مؤسسات مالی که به این ترتیب از آنها سرقت شده، فاش نشده است؛ اما گفته میشود در صدر این فهرست، مؤسسات مالی مستقر در روسیه و به ترتیب بعد از آن بانکها و مؤسسات مالی ژاپن و آمریکا هستند.
نکته جالب در خصوص این سرقت آنکه هرچند هکرها در هر بار اقدام به جابجایی مبالغی کلان در حد ۱۰ میلیون دلار کردهاند، این کار آنها هیچ شک و شبههای را برنینگیخته است، به گونهای که حتی هنوز هم بسیاری از بانکهای قربانی، از موضوع سرقت بیاطلاع هستند و از همه مهمتر آنکه این سرقت همچنان ادامه دارد و متوقف نشده است.
همچنین کسپرسکی به نکتهای اساسی در گزارش خود اشاره کرده که این سرقت و حمله سایبری، دقیقا مشابه دیگر حملات سایبری آغاز شده است: از طریق ارسال ایمیل.
منبع: باشگاه خبرنگاران