سرقت سایبری به سبک هالیوود؛ ده ها میلیون دلار بانک های اروپایی به باد رفت

باند مجرمان سایبری ده ها میلیون دلار را از هشت بانک در شرق اروپا به شیوه فیلم های هالیوودی سرقت کردند.

به گزارش وبسایت ZDNet مجرمان وارد بخش اداری بانک ها می شدند و به دقت این بخش ها را بررسی می کردند. سپس دستگاه آلوده ای را به شبکه بانک متصل کرده و محل را ترک می کردند. شرکت امنیتی کسپرسکی روسیه با تحقیق درباره برخی از این سرقت های سایبری مرموز اعلام کرده که سه مدل دستگاه در ادارات منطقه ای یا مرکزی 8 بانک یافته است.

دستگاه های یافته شده شامل لپتاپ های ارزان قیمت، بردهای رزبری پای یا دستگاه های USB آلوده از جمله Bash Bunny بوده اند. بش بانی دستگاه های USB کوچکی هستند که می توانند شامل سیستم عامل لینوکس یا کدهایی برای حمله باشند. هکرها می توانند بسته به نیاز خود این دستگاه ها را برنامه ریزی کنند و برای مواردی از قبیل حمله از طریق شبکه به کار ببرند.

سرقت سایبری

بنا بر گفته های کسپرسکی هکرها این دستگاه را به صورت متصل به شبکه بانک یا کامپیوتر ادارات رها می کردند و سپس از راه دور و با استفاده از مودم های 3G ،GPRS یا LTE به آنها متصل می شدند. به این ترتیب می توانستند شبکه محلی بانک را برای فولدرهایی که به صورت عمومی به اشتراک گذاشته شده اسکن کنند و در عین حال به دنبال هر سرور وب یا کامپیوتری که دسترسی باز دارد بگردند. در مرحله آخر بد افزاری را روی شبکه بانک به جای می گذاشتند که بعداً می توانستند از طریق آن سرقتی سایبری را ترتیب دهند.

این حمله که کسپرسکی نام « دارک ویشنا » را برای آن انتخاب کرده در سال های 2017 و 2018 اتفاق افتاده است. البته نام بانک های هدف هکرها اعلام نشده است.

«نیکولای پانکُو» از کسپرسکی لب می گوید: «حتی در شرکت هایی که مشکلات امنیتی را جدی می گیرند جایگذاری چنین دستگاهی غیر ممکن نیست. پیک ها، افراد جویای شغل و نمایندگان مشتریان و شرکای آنها به طور معمول اجازه ورود به ادارات را پیدا می کنند و خرابکاران می توانند هویت هر کدام از آنها را جعل کنند».

در حالی که لپتاپ ها به دلیل اندازه به سادگی به چشم می آیند اما دو دستگاه دیگر (بردهای رزبری پای و بش بانی) کوچک هستند و می توانند به راحتی مخفی شوند. این دستگاه ها تنها نیاز به اتصال به یک درگاه USB دارند و به راحتی در میان کابل های زیر میز پنهان می شوند.

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟