سرقت ۱۰ میلیون دلاری هکر‌های روسی از شبکه‌ی دستگاه‌های خودپرداز

تاثیرات منفی هک شدن سیستم‌های بانکی بسیار عمیق‌تر از آن چیزی است که فکرش را بکنید و حتی به دزدی پول نقد از دستگاه‌های خودپرداز هم رسیده است. اخیراً محققان گزارشات جالبی از گروه هکر MoneyTaker منتشر کرده‌اند که در آن مشخص شده این گروه در ۱۸ ماه گذشته توانسته است نزدیک به ۱۰ میلیون دلار از بانک‌های آمریکایی و روسی سرقت کند.

گروه MoneyTaker طی حمله‌هایی‌ که به ۱۵ بانک آمریکایی و ۳ بانک روسی داشت، از سیستم‌های انتقال بین بانکی سؤاستفاده می‌کردند. این هکر‌ها پس از ربودن دستور پرداخت‌های مالی، این وجوه را از دستگاه‌های خود پرداز تخلیه می‌کردند.

بهار سال ۹۵ اولین حمله‌ی گروه MoneyTaker به بزرگترین سیستم انتقال پیام دستگاه‌های خود پرداز آمریکا، شبکه‌ی Star صورت گرفت. تاکنون این گروه به شبکه‌های زیرساخت مالی مهم روسیه دستبرد زده و همچنین اسناد مهم بسیاری از سیستم انتقال داده‌ی OceanSystems (که توسط ۲۰۰ بانک آمریکایی مورد استفاده قرار می‌گیرد) را تصاحب کرده است.

در حالیکه هنوز مشخص نیست گروه یاد شده توسط چه کسانی حمایت می‌شود اما آنها هکر‌های زیرکی هستند چرا که اخبار و جزئیات فعالیت این گروه، پس از گذشت یک سال به دست رسانه‌ها رسیده‌است. احتمالا تاکنون آنها روش‌ها و ابزار خود جهت رمز‌گشایی برنامه‌ تغییر داده و حتی ردپای دیجیتالی خود را نیز پاک کرده‌اند.

کارکشته بودن این گروه از این مطلب مشخص می‌شود که تا به‌حال گواهینامه‌های امنیتی بسیاری از دولت فدرال آمریکا، بانک مرکزی آمریکا، شرکت مایکروسافت و یاهو دزدیده‌اند.

البته در این حمله‌ها و نفوذ‌های MoneyTaker به هیچ وجه پولی از کاربران دزدیده نمی‌شد چرا که آنها بیشتر روی تصاحب انتقال بین بانکی تمرکز داشتند تا خالی کردن حساب‌های شخصی.

به هر حال این خبر، پیچیدگی بالای مبحث هک بانکی مدرن و همچینین آسیب پذیری بانک‌ها در برابر چنین نفوذ‌هایی را نشان می‌دهد. این درحالیست که با پیشرفت تکنولوژی هکر‌ها اخیراً آسانتر می‌توانند اعتبار و اطلاعات بدزدند لذا کار بانک‌ها برای جلوگیری از چنین حمله‌هایی بسیار سخت‌تر از قبل شده است.

hamrah-mechanic

مطالب مرتبط

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد.به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند.طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد.در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟