امکان سرقت بی سرو صدا از بانک‌ها

بر اساس این گزارش که روزسه‌شنبه 9 سپتامبر منتشر گردید محققین گروه تحقیقاتی Baton Rouge وابسته به شرکت TraceSecurity Inc. دریافتند که با استفاده از میزان ناچیزی استتار، بکارگیری برخی ترفندهای ساده و رایج ایمیل و مقداری زبان‌بازی می‌توانند با نرم‌افزار وام مشتریان، لپ‌تاپ بانک، نوارهای tape حاوی اطلاعات مشتریان و حتی دستگاه سرور بزرگ و حجیم بانک از در آن بانک خارج شوند.

آنچه این محققان انجام دادند نیز کاملاً قانونی محسوب می‌شود: بانک‌های متوسط و مؤسسات اعتباری شرکت‌هایی را به استخدام خود درمی‌آورند که شبکه‌ها و سیستم‌های امنیتی آنان را ارزیابی و بررسی کنند. اغلب شعبات بانک‌هایی که بدینوسیله فریب خورده و تمام سیستم‌های خود را در اختیار این افراد قرار می‌دادند در زمان تخلیه اطلاعات حداقل ده کارمند داشته‌اند که می‌توانستند با اندکی هوشیاری مانع از سرقت اطلاعات حساس توسط کارکنان شرکت پیمانکار بشوند.

نتیجه این بررسی بسیار ترسناک بود: در بین سال‌های 2003 تا 2008 محققان موفق شدند با تحت تاثیر قراردادن سیاست‌های امنیتی بانک‌ها، با اطلاعات حساس و محرمانه ساختمان این بانک‌ها را ترک کنند. درصد موفقیت بسیار بالا می‌باشد. 963 بار تلاش موفق از مجموع یکهزار بار تلاش.

به گفته Jim Stickley مدیر فناوری TraceSecurity کارکنان این شرکت در شش مورد از موارد بخاطر آنچه وی «اشتباهات احمقانه» نامید موفق نشدند. اشتباهاتی از قبیل پوشیدن لباس فرم مأموران شرکت اطفای حریق با رنگ اشتباه و یا اینکه در چند مورد تحویلدار بانک خود یکی از افراد داوطلب در نیروی آتش‌نشانی بوده و بدین خاطر توانست مشکوک بودن وضعیت را بخوبی تشخیص دهد.

در 31 مورد باقیمانده نیز محققین توانستند به داخل نفوذ کنند اما موفق به سرقت هیچگونه اطلاعاتی نشدند.

به گفته Stickley مشکل معمولاً از آنجا ناشی می‌شود که کارکنان بانک‌ها عموماً فرد غریبه را در پشت دستگاه تنها می‌گذارند و بدنبال کار دیگری می‌روند.

وی می‌گوید: «مردم معمولاً باندازه‌ای مؤدب، باملاحظه و خوش‌قلب هستند که حتی حدس هم نمی‌زنند که فرد تازه‌وارد نیت بدی داشته باشد.»

ایتنا