یک شرکت امنیت سایبری اعلام کرده است که یک گروه تبهکاری سایبری بیش از یک میلیارد دلار را از بیش از 100 موسسه مالی در بازه زمانی نزدیک به دو سال سرقت کرده است.
به گزارش روزنامه ایندیپندنت، این گروه خلافکار که به وسیله شرکت امنیت فضای مجازی روسی «کسپراسکی» با عنوان «کارباناک» نامیده شده، بیش از این که تحت لفاف مشتری از حساب خود پول برداشت کند، به طور مستقیم از بانکها پول را به سرقت برده است.
چنین سرقت سایبری از بانکها، بزرگترین آنها از نوع خود بوده و کسپراسکی گفته است که در حال همکاری با «اینترپل»، «یوروپل» و مقامات مسئول در کشورهای مختلف است تا جزییات اتفاقی را که «یک دزدی بی سابقه» از بانکهای سراسر دنیا توصیف کرده، مشخص کند.
شرکت کسپراسکی مدعی شده است که تبهکاران سایبری همان قدر که از منطقه اروپا شامل روسیه و اوکراین بوده اند، متعلق به چین هم بوده اند. ایمیلهایی به وسیله این گروه مجرمان به کارکنان منتخب فرستاده شده تا آنها با استفاده از تکنیک فیشینگ، ایمیلها را که حاوی نرم افزارهای سرقت اطلاعات بوده باز کنند. بعد از آن، گروه می توانسته از طریق شبکه داخلی و دسترسی به رایانه های مدیران شبکه بانکی، اطلاعات را به سرقت ببرد. کسپراسکی می گوید که با این روش، مجرمان از طریق جاسوسی یاد می گرفته اند که مدیران بانکها چطور کار می کنند و چطور پول می تواند جا به جا شود.
گروه تبهکاری کارباناک گاهی نیز بدون این که پول را واریز کنند، میزان حساب را افزایش می داده اند و فرد دارای حساب نیز نمی فهمیده که پولی از او به سرقت رفته است. همچنین این گروه می توانسته از راه دور خودپردازها را کنترل کند وبه آنها دستور دهد که وقتی یک فرد منتظر پول است، به او پول ندهد.
سانجای ویرمانی، مدیر مرکز جرایم دیجیتال اینترپل، به شرکت کسپراسکی گفته است: «این حملات دوباره بر این مسئله تاکید می کند که مجرمان می توانند از هر نقطه آسیب پذیر در هر سیستمی، سوء استفاده کنند.»
3535
نظر شما