نفوذ به سیستم بانک جهانی برای سومین بار

انگار دیگر اغراق نیست اگر بگوییم سیستم بانکی جهانی مورد حمله قرار گرفته است. ظاهرا شگردهایی که در حمله به بانک‌های ویتنام و بنگلادش به کار گرفته شده، سابقه داشته و بیش از یک سال قبل در سرقتی در اکوادور به کار بسته شده است.

کد خبر: ۹۱۰۷۰۹

در ژانویه سال 2015، «بانکو دل آسترو» مورد سرقت قرار گرفت. در شکایت‌نامه‌ای که توسط این بانک و در دادگاه فدرال نیویورک تنظیم شده، آمده سارقان 12 میلیون دلار پول بی‌زبان را به حساب‌هایی در هنگ کنگ، دبی، نیویورک و لس‌آنجلس منتقل کرده‌اند. درست یک هفته از هشدار سوئیفت به شبکه‌های ارتباطاتی بانکی جهان، مبنی بر تقویت امنیت شبکه‌های رایانه‌ای داخلی‌شان گذشته بود که این شکایت را وال‌استریت ژورنال اعلام کرد. سوئیفت یا جامعه جهانی ارتباطات گشاده بین بانکی به مشتریانش تذکر داد احتمالا دو سرقت صورت گرفته در بنگلادش و ویتنام، اضلاعی از یک کارزار انطباقی هستند. بانکو دل آسترو، الگوی به کار رفته توسط سارقان بانک‌های آسیایی را اینچنین توصیف کرده است:

1 ـ مهاجمان از بدافزارها برای دور زدن سیستم‌های امنیتی محلی بانک استفاده کرده‌اند.

2 ـ به شبکه پیام‌رسانی سوئیفت دسترسی پیدا کرده‌اند.

3 ـ پیام‌های گمراه‌کننده از طریق سوئیفت ارسال شده و سپس انتقال پول از حساب‌های بانک‌های بزرگ‌تر را آغاز کردند.

این حملات از آسیب‌پذیری بانک‌های به نسبت کوچک‌تری که از ایجاد سیستم‌های امنیتی روز ناتوان هستند، حکایت می‌کند. از طرفی، هکرهایی که به بانک‌های ضعیف‌تر نفوذ کنند، می‌توانند درخواست‌های جعلی ایجاد کنند و از بانک‌های بزرگ‌تر پول انتقال بدهند. وکلای بانکو دل آسترو تصدیق می‌کنند با توسعه فناوری، مهارت هکرها نیز پیشرفت کرده و آسیب‌پذیری سوئیفت مسأله جدیدی نیست. در عین حال در روزی که شکایت تسلیم دادگاه شد، یکی از سخنگویان سوئیفت مدعی شد این شبکه در جریان ماجرای بانکو دل آسترو قرار نداشته است. ناتاشا دِ تران همچنین بر نیاز به تبادل اطلاعات بین بانک‌ها و سوئیفت و لزوم آن برای مطلع‌سازی دیگر مشتریان سوئیفت تاکید کرد. سوئیفت تاکید دارد شبکه‌اش و خدمات پیام‌رسانی اصلی‌اش در این حملات دستخوش تهدید قرار نگرفته‌اند. منابع بانکو دل آسترو در حساب‌هایی در مجموعه ولز فارگو به امانت سپرده شده بود. بانک اکوادوری در شکایتی که تنظیم کرده، ولز فارگو را به خاطر عدم تشخیص و توقف انتقالات دروغین مقصر شناخته است. ولز فارگو نیز اتهامات وارده را دفع کرده و مدعی است انتقالات بر اساس پیام‌های تائید شده توسط سوئیفت صورت گرفته و ایرادی به سیستم این مجموعه وارد نیست. حال باید منتظر ماند و دید قربانی بعدی این سرقت بزرگ کجاست.