تاراج بانک با یک کلیک

الکساندر ویلیامز روی کوهی از طلا نشسته است؛ هشت میلیون کیلوگرم طلا با ارزش تقریبی 200 میلیارد دلار (حدود 880هزار میلیارد تومان). او در بانک فدرال رزرو، یکی از بزرگ‌ترین بانک‌های منطقه نیویورک، کار می‌کند. طلاهای بیش از 60 کشور در گاوصندوق این بانک نگهداری می‌شود. 16بهمن 94 بانک بنگلادش، بخشی از ذخایر خود را خواست که تقریبا معادل یک میلیارد دلار بود. هنگام انتقال پول، ناگهان سیستم امنیتی بانک هشدار داد و روی نمایشگر رایانه ویلیامز پیغام خطا ظاهر شد. آنها وقتی علت را بررسی کردند، متوجه شدند املای واژه‌ای، اشتباه نوشته شده است. اما چرا فقط نوشتن یک واژه می‌تواند سیستم هشدار بانک را فعال کند؟ در واقع این بانک که از اعتبار بسیار بالایی برخوردار است، کوچک‌ترین اختلاف را هشدار می‌دهد. ویلیامز به محض مشاهده اختلاف موجود، متوجه شد بانک بنگلادشی، قربانی حمله سایبری شده و بلافاصله انتقال پول‌ها را متوقف کرد. اما متاسفانه پیش از آن صد میلیون دلار (حدد 440 میلیارد تومان) را هکرها سرقت کرده بودند و از آنجا که 16بهمن در بنگلادش تعطیل بود، ویلیامز نتوانست با مدیر بانک بنگلادشی ارتباط برقرار کند. این دقیقا چیزی بود که هکرها روی آن حساب کرده بودند. زمان به نفع آنها بود. وقتی ویلیامز تلاش می‌کرد با همکار خود در بنگلادش ارتباط برقرار کند، هکرها میلیون‌ها دلار پول را در حساب‌های مختلف در آسیای مرکزی جابه‌جا کردند! صاحبان بانک بنگلادشی هم تا روز بعد که ایمیل بانک آمریکایی را دریافت کردند، متوجه موضوع نشده بودند و در نتیجه از صد میلیون دلار سرقت شده، فقط توانستند 20 میلیون دلار را به دست بیاورند.

آسیب‌پذیری سوئیفت

حمله 16بهمن 94 یکی از بزرگ‌ترین سرقت‌های بانکی در طول تاریخ بود. با این حال بانک‌ها پیش از آن فقط در سال 2015، تقریبا 300 مرتبه مورد حمله و سرقت قرار گرفته بودند. بانک‌های بسیاری، بدون این که خبر آن به مردم برسد، هدف حمله قرار می‌گیرند. البته تعداد موارد گزارش نشده یا شناسایی نشده، احتمالا بسیار بیشتر از چیزی است که آمار و ارقام نشان می‌دهد. به گفته میکو هایپونن، یکی از کارشناسان شاغل در بخش امنیت سایبری، حتی گاهی اوقات بانک‌ها متوجه گم شدن برخی پول‌ها نمی‌شوند. او می‌گوید سامانه سوئیفت SWIFT (سرواژه عبارتی به معنی جامعه جهانی ارتباطات مالی بین بانکی) که بانک‌ها از آن استفاده می‌کنند، نقص امنیتی دارد. تمام سپرده‌ها، برداشت‌ها و انتقال‌ها از طریق این شبکه حفاظت‌شده انجام می‌شوند. این سامانه در تلاش است امنیت بیشتری برای بانک‌ها فراهم کند. هر روز میان 11هزار بانک، 25 میلیون نقل و انتقال از طریق این سامانه صورت می‌گیرد. بسیاری از این جابه‌جایی‌ها پیچیده و نامعلوم صورت گرفته و اغلب اوقات تشخیص این که کدام بانک در چه زمانی پول جابه‌جا می‌کند، سخت است و دقیقا به همین علت است که هایپونن می‌گوید بیشتر حملات هکرها به موسسه‌های مالی، ردیابی نشده باقی می‌مانند.اما هکرها چگونه به یک بانک دسترسی پیدا می‌کنند؟ چه کسی پشت این حملات است؟ و وقتی آنها روی یک سامانه تراکنش مسلط می‌شوند، چه اتفاقی می‌افتد؟

هایپونن می‌گوید: در برخی سامانه‌های امنیتی بانک‌ها، خطاهای وحشتناکی وجود دارد و آنها باید برای امنیت بیشتر، هزینه کنند. بانک بنگلادش حتی برای رایانه‌های کارمندان خود، نرم‌افزارهای ضدویروس نداشت و هنگام دسترسی به اینترنت، امنیت کافی برقرار نکرده بود.اما این تمام ماجرا نیست: بسیاری از مواقع سامانه امنیتی داخلی بانک‌ها از سامانه سوئیفت مجزا نیست. بنابراین وقتی هکرها می‌توانند به این بانک‌ها دسترسی داشته باشند، به سامانه سوئیفت هم راه پیدا می‌کنند که می‌تواند عواقب ویرانگری داشته باشد. این وضع باعث می‌شود هکرها به تمام پول‌های بانک‌های دنیا، از جمله آمریکا دسترسی داشته باشند. شرکت امنیت سایبری لابراتوار کسپرسکای، پس از حمله به بانک بنگلادش، مهاجمان را شناسایی کرد؛ آنها گروهی به نام لازاروس بودند.کارشناسان با این گروه که به بانک‌هایی متعدد دستبرد زده بودند کاملا آشنایی داشتند. نام این گروه اولین بار پس از حمله به سونی پیکچرز در سال 2014 سر زبان‌ها افتاد. سازمان‌های اطلاعاتی و شرکت‌های امنیتی، پس از بررسی و تحقیقات بیشتر، به گروهی مشکوک شدند که در واحد خاصی برای دولت کره شمالی کار می‌کرد.

نظم دنیای جدید با یک کلیک

بنا به هشدار یوجین کسپرسکای، موسس و مدیر عامل لابراتوار کسپرسکای، حملات این چنینی رو به افزایش است. او می‌گوید، در آینده این حملات زیاد خواهد شد و منحصر به سرقت پول نخواهد بود. در بسیاری موارد، نیروگاه‌های هسته‌ای، پایگاه‌های نظامی و سازمان‌های امنیتی هدف تروریست‌ها قرار خواهد گرفت. حملات به بانک‌ها چندان سروصدا نمی‌کند، اما حملات تروریستی از این دست، بسیار خطرناک خواهد بود. این خطری است که کارشناسان می‌گویند در حال حاضر دست کم گرفته شده است. مثلا، اگر هکرها بتوانند کنترل یک نیروگاه هسته‌ای را به دست بگیرند، نتیجه‌ای مرگبار مانند آنچه در چرنوبیل یا فوکوشیما اتفاق افتاد، روی می‌دهد. البته عواقب هک شدن یک بانک می‌تواند جهانی باشد. مثلا، وقتی شرکت جهانی خدمات مالی لیمن برادرز در سال 2008 اعلام ورشکستگی کرد، منجر به بحران مالی بین‌المللی شد. بازار سهام ایالات متحده ناگهان سقوط کرد و شاخص بازار سهام آلمان نیز بیش از 40درصد پایین آمد. در یک شب میلیون‌ها نفر در آمریکا شغل‌شان را از دست دادند. با تمام این حرف‌ها باید گفت که بانک لیمن برادرز، بسیار بزرگ نبود. تصور کنید اگر یک موسسه مالی بسیار بزرگ به دلیل فعالیت هکرها ورشکسته شود، چه اتفاقی می‌افتد؟

پیامدهای فاجعه‌بار یک کلیک

در چند سال گذشته هکرها توضیح داده‌اند که چقدر ساده می‌توانند به بانک‌ها نفوذ پیدا کنند. به طور مثال یک گروه گانگستر جرایم سایبری به نام کارابانک، در عرض فقط دو سال توانسته بودند، به بیش از صد موسسه مالی نفوذ کرده و از دو تا ده میلیون دلار از هر کدام برداشت کنند. کر آدانا که هکر و البته مشاور فنی است می‌گوید: هکرها هنوز صدمه جدی وارد نکرده‌اند. اما اگر کسی بتواند ده میلیون دلار دزدی کند، پس مسلما می‌تواند ده میلیارد دلار هم بدزدد!

آدانا سال‌ها در سازمان امنیتی شبکه شرکت‌هایی مانند تویوتا کار کرده است. او اکنون در زمینه مشکلات سیستم‌های امنیتی بانک‌ها کار می‌کند. ترفندهایی که او برای هک کردن، به کار می‌گیرد، آنقدر کارایی دارد که بتواند وارد سیستم‌های امنیتی سایبری، اف.بی.آی یا موسسه‌های مالی جهانی شود. او می‌گوید با چنین ترفندهایی، تروریست‌ها می‌توانند اقتصاد یک کشور را به زانو درآورند. البته این دورنما خیلی هم دور از انتظار نیست و عواقب چنین هک‌شدن‌هایی بسیار فراتر از ورشکستگی لیمن برادرز است. میکو هایپونن، می‌گوید: اگر سازمان‌های اطلاعاتی یا تروریست‌ها بخواهند به یک بانک نفوذ کنند، براحتی می‌توانند. البته این مساله فقط روی بانک هک‌شده اثر بد نمی‌گذارد، بلکه شامل تمام بانک‌ها و شرکت‌ها در سراسر دنیا می‌شود که با این بانک در تماس هستند و ممکن است میلیاردها دلار از دست بدهند، اعتماد مردم از بین برود و حتی موسسه‌های مالی بدون دستبرد نیز ورشکست شوند. از مشکلات دیگر نیز می‌توان به نبود امکان خرید و فروش و تحویل کالا اشاره کرد. میلیون‌ها نفر ابتدا کارشان و سپس خانه‌هایشان را به علت ناتوانی در پرداخت اجاره‌ها یا اقساط از دست می‌دهند. فروشگاه‌ها از مواد غذایی خالی شده و مردم گرسنه خواهند ماند. حتی کشورها با شکست اقتصادی نمی‌توانند در برابر بلاهای طبیعی نیز خود را حفظ کنند. در نتیجه این که می‌توان گفت بحران و آشوب، نتیجه مهار نکردن هکرهاست. باید تا دیر نشده فکری کرد.

بانک‌ها چگونه از خود در برابر هکرها محافظت می‌کنند؟

بسیاری از بانک‌ها با استخدام شرکت‌های امنیتی که در خصوص مواردی مثل بانک بنگلادش تخصص دارند، در برابر تعداد روزافزون هکرها، واکنش نشان می‌دهند. پس از تازه‌ترین حملات به موسسه مالی جی‌پی مورگان چیس در سال 2014، این موسسه امنیت سیستم بانکی خود را به شرکت تانیوم سپرد که توانست یکی از حساب‌های هک شده را در عرض 15 ثانیه تشخیص دهد. اما حتی روش‌های این شرکت، مناسب‌ترین ترفندها نیست.

منبع: مجله ID