رکوردشکنی در سال 2015

بزرگ‌ترین هک تاریخی حساب‌های بانکی در سال 2015 میلادی و به دست گروهی از هکرهای روس انجام شد. البته در مورد روس‌تبار بودن تمامی آنها تردید زیادی وجود دارد و در برخی گزارش‌ها آمده است که افراد شرکت‌کننده در این دزدی بزرگ تاریخ هکرهایی از کشورهای اوکراین، روسیه، چین و برخی از کشورهای اروپای شرقی بودند که هدف اصلی آنها بانک‌های بزرگ روسیه بود ولی شبکه مالی آمریکا و ژاپن و شمار زیادی از کشورهای اروپای غربی را هم مورد حمله قرار دادند.

 در مورد جزئیات این دزدی بزرگ بانکی می‌توان به موارد زیر اشاره کرد: در جریان این هک تاریخی حساب‌های بانکی، بالغ بر یک میلیارد دلار از 100 بانک در 30 کشور دنیا برداشت شد و اعتبار نظام بانکی دنیا در میان فعالان اقتصادی و سرمایه‌گذاران بزرگ از بین رفت. از طرفی هک شدن سیستم بانکی دنیا هزینه زیادی به نظام مالی کشورهای هدف وارد کرد و به منزله شوکی منفی در عرصه اقتصادی بود.

طبق گزارش منتشرشده از سوی مرکز تامین امنیت سایبری کاسپرسکی که متعلق به روسیه است و گروه Carbanak -گروهی که مسوولیت این هک بزرگ تاریخی را بر عهده دارد- را شناسایی و دستگیر کرد، این هکرها سهم اعظم این مبلغ را از بانک‌های روسیه برداشت کردند ولی موسسات مالی بزرگ و معتبر در کشورهای آمریکا، آلمان، چین و اوکراین هم از تیررس این گروه خارج نبودند. جالب اینجاست که با وجود گذشت بالغ بر دو سال از این حادثه مهم و بزرگ بانکی هنوز مبلغ دقیق برداشت‌شده از حساب‌ها و حتی نام بانک‌ها هم اعلام نشده است و تمامی گزارش‌ها در مورد گستردگی این عملیات صحبت می‌کنند ولی چون بانک‌های بزرگ و معتبری مورد حمله قرار گرفتند اطلاعاتی در مورد جزئیات این دزدی بزرگ تاریخ منتشر نشده است.

کریستوفر داگت مدیر این گروه تحقیقاتی می‌گوید: این پروژه‌ای بسیار پیچیده بود و وارد شدن به حساب‌های مختلف از روش‌های متفاوتی انجام شد. زیرا اگر یک روش خاص برای برداشت انتخاب می‌شد با سرعت بیشتری امکان شناسایی مشکل و دستگیری متهمان وجود داشت ولی با این روش بالغ بر یک سال زمان صرف شد تا مشکل ایجادشده در سیستم بانکی دنیا شناسایی شود.

به عنوان مثال هکرها 3 /7 میلیون دلار آمریکا را از طریق برنامه‌ریزی مجدد خودپردازهای یک بانک برداشت کردند و یک بانک دیگر از طریق هک شدن پلت‌فورم بانکداری الکترونیک خود بالغ بر 10 میلیون دلار را از دست داد. هک کردن خودپردازهای بانکی هم با روش مدیریت کلیدهای رمزی انجام شد و با این روش دستگاه‌های خودپرداز این سوال را مطرح می‌کردند که اطمینان دارید رمز شما اعتبار دارد و اگر در مورد اعتبار و امنیت آن تردید دارید بهتر است رمز خود را تغییر دهید. افرادی که تصمیم به تغییر رمز می‌گرفتند در واقع اطلاعات حسابشان را در اختیار هکرها قرار می‌دادند و از این طریق برداشت از حساب‌های آنها انجام شد. همچنین هکرها از طریق وارد شدن به سیستم بانکی روسیه توانسته بودند اطلاعات حساب افراد مختلف و حتی آدرس ای‌میل صاحبان حساب‌ها و کارمندان بانک را به دست آورند و با ارسال ای‌میل‌های دروغین به صاحبان حساب و درخواست اطلاعات از آنها به حسابشان دسترسی پیدا کردند.

داگت می‌افزاید: این هکرها برای ماه‌ها از صفحه‌های کامپیوتر افراد شاغل در بانک و فعالیت‌های روزانه آنها عکس می‌گرفتند و ظرف چند ماه تمامی کارهای روزانه کارمندان بانک را می‌دانستند. بعد از آشنا شدن با عملکرد عادی بانک‌ها در هر روز، برداشت از حساب‌ها را به گونه‌ای مدیریت کردند که با تبادلات روزانه بانک تفاوت زیادی نداشته باشد و برای بازرسان بانکی و حتی کارمندان بانک غیرمنتظره و غیرعادی نباشد. این پروسه چند ماه طول کشید و زمانی بانک‌ها متوجه برداشت از حساب‌ها شدند که مبالغ هنگفتی نه‌تنها از شبکه بانک مذکور بلکه از کشور نیز خارج شده بود. از دیگر روش‌هایی که برای این برداشت‌ها استفاده شد استفاده از بانکداری الکترونیک به منظور انتقال پول به حساب‌های تقلبی در خارج از کشور بود. از طرف دیگر هک کردن شبکه بانکی به گونه‌ای که سیستم خودپرداز بانک در محل مورد نظر هکرها مبالغ کلانی را در اختیار افراد آنها قرار دهد روش دیگری بود که برای این دزدی کلان بانکی استفاده شد.

وی در ادامه گفت: پروژه دزدی اینترنتی این هکرها پروژه‌ای طولانی‌مدت بود و برای برداشت وجه از هر بانک ماه‌ها زمان صرف شد به گونه‌ای که مبلغ برداشت‌شده در هر بار برداشت از حساب به اندازه‌ای نباشد که باعث شود بازرسان بانکی اقدام به مطالعه و بررسی شرایط بکنند. استفاده از اطلاعات حساب افراد با کمک اطلاعاتی که مردم در پاسخ به ای‌میل‌های ارسال‌شده از سوی هکرها می‌دادند روش دیگری بود که مورد استفاده قرار گرفت.

حال سوال اصلی اینجاست که این هک بزرگ در تاریخ بانکی دنیا چگونه اتفاق افتاد؟ چه اتفاقی افتاد که بازرسان بانک‌ها و مدیران بانکی زودتر متوجه این برداشت‌های غیراصولی از بانک نشدند؟ طبق گزارش‌های موجود، هکرها از بات‌نت‌ها استفاده کردند. بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها تشکیل می‌شوند. هر یک از این کامپیوترها بات نامیده می‌شوند و یک یا چند مهاجم که بات‌مستر نامیده می‌شوند با هدف انجام فعالیت‌های مخرب شبکه آنها را کنترل می‌کنند. از طریق این سیستم کدهای مخربی روی کامپیوتر میزبان اجرا می‌شود تا امکان کنترل آن از راه دور با کمک بات‌ماستر‌ها فراهم شود و آنها بتوانند کل سیستم را در جهت تحقق اهداف خود هدایت کنند. آنها برای ارسال این کدها چندین ای‌میل مختلف به کارمندان بانک‌ها ارسال می‌کنند و زمانی که یکی از این افراد ای‌میل را باز کند هکرها وارد سیستم کامپیوترهای آن بانک می‌شوند و دزدی آنلاین خود را برنامه‌ریزی می‌کنند. در برخی موارد از طریق این ای‌میل‌ها نرم‌افزاری که مسوولیت فیلمبرداری را دارد وارد سیستم می‌شود و تمامی فعالیت کارکنان بانک و نحوه استفاده آنها از شبکه بانکی و اطلاعات حساب تمامی افراد به طور کامل فیلمبرداری می‌شود. این فیلم‌ها به خوبی نشان می‌دهد که برای برداشت از حساب‌ها و بستن حساب‌ها یا انتقال بخشی از پول به حساب‌های دیگر چه کارهایی باید انجام شود و این اطلاعات به‌وسیله هکرها مورد استفاده قرار می‌گیرد.

در جریان این هک بزرگ هم چنین اتفاقی افتاد و هکرها با نام و اطلاعات فردی که ای‌میل مذکور را ناآگاهانه گشوده است وارد شبکه بانکی شدند و کنترل سیستم را در دست گرفتند. بعد از وارد شدن به شبکه آنها اقدام به باز کردن حساب پس‌انداز در بانک‌های مختلف و با اسامی مختلف کردند و مبالغ کلانی را به این حساب‌ها انتقال دادند. طبق گزارش موسسه کاسپرسکی، هکرها از شبکه انتقال مالی بین‌بانکی (سوئیفت) استفاده کردند تا بتوانند به سرعت مبالغ برداشت‌شده از حساب‌ها را به مکانی دیگر و حتی به کشورهای دیگر منتقل کنند و پیگیری حساب‌ها به‌سختی ممکن بود. ضمن اینکه مبلغ برداشت از هر حساب در هر بار ورود به سیستم بانکی به اندازه‌ای بود که توجه فعالان بانکی را به خود جلب نمی‌کرد و مانند نقل و انتقالات عادی بود.

وارد شدن آنها به شبکه مالی بانک و دسترسی به سیستم ارسال ای‌میل‌ها سبب شد تا هکرها با معیارها و ابزارهای مبارزه با کلاهبرداری‌های بانکی یا به تعبیر بهتر سیستم کنترل ایمنی شبکه‌های بانکی هم آشنا شوند و بتوانند راه‌هایی برای خارج شدن از دایره خطری که این ابزارهای کنترل‌کننده ایجاد کرده، پیدا کنند.

اما نکته مهم اینجاست که بانک‌هایی توانستند از دست این هکرها رهایی پیدا کنند که یک کار بسیار ساده را به طور مستمر انجام دادند. بانک‌هایی که کارمندانش سیستم‌های خود را به طور مداوم به‌روز می‌کردند و آخرین نسخه‌های نرم‌افزاری مایکروسافت را استفاده می‌کردند در مقابل هکرها مصون بودند و وارد شدن به شبکه آنها غیرممکن شده بود. این ساده‌ترین کاری بود که هر یک از مسوولان ایمنی شبکه‌های بانکی می‌توانستند انجام دهند تا مانع از ورود هکرها به سیستم بانکی شوند و سهل‌انگاری در این کار باعث شد تا میلیون‌ها دلار از بانک‌ها خارج شود و اعتبار شبکه بانکی دنیا به دست عده‌ای هکر خدشه‌دار شود.