خبرنامه دانشجویان ایران: چند روز قبل، وبسایت بلومبرگ از سرقت ۱۲ میلیون دلار از یک بانک اکوادوری خبر داد. هکرها برای این سرقت از درگاه سوئیفت استفاده کرده بودند. حالا گزارشی از نحوهی این سرقت و چگونگی توزیع پول در حسابهای بانکی پرده برداشته است.
به گزارش خبرنامه دانشجویان ایران به نقل از رویترز، هکرها ۹ میلیون دلار را در ۲۳ بانک هنگکنگی و ۳ میلیون دیگر را در بانکهای دبی و دیگر نقاط جهان واریز کردهاند. براساس گزارشهای به دست آمده از تراکنشهای سوئیفت، ابتدا ۹ میلیون دلار وارد حساب چهار کمپانی در بانکهای HSBC و Hang Seng Bank شده و سپس هکرها این مبلغ را در حسابهای مختلف توزیع کردهاند.
این سرقت نیز همانند حملات سایبری اخیر به بانکهای بنگلادش و ویتنام، از طریق پلتفرم پیامرسان سوئیفت انجام شده است. بانکها از این پلتفرم برای تبادلات مالی میان یکدیگر استفاده می کنند و سرقتهای سایبری معمولا از طریق ارسال پیامهای جعلی به سوئیفت انجام میشود که درخواست واریز وجه به حسابهای ساختگی را دارند.
در مورد سرقت از بانک بنگلادش، سارقان از اعتبار کارمندان استفاده کرده بودند تا بتوانند درخواستهای تبادل وجه به حسابهای مختلف را انجام دهند. هکرها در این حمله سایبری ۸۰ میلیون دلار سرقت کردند که اگر در نحوهی نوشتن کلمهی foundation اشتباه نمیکردند، این مبلغ به یک میلیارد دلار میرسید. به دلیل استفاده نکردن از یک فایروال قدرتمند، هکرها به سادگی میتوانند به مجوزها و اعتبارنامههای کارمندان دسترسی داشته باشند. البته هنوز مشخص نیست همین روش در سرقت اکوادور استفاده شده یا خیر، ولی کاملا مشخص است که سارقان از همان روش بهره گرفتهاند.
پس از انتشار حملات سایبری از طریق درگاه سوئیفت، حالا بانکهای امریکایی به دنبال ارتقای امنیت خود هستند. جالب است بدانید که خود سوئیفت روی یک سیستم امنیتی 5 لایه کار میکند تا از حملات مشابه در آینده جلوگیری کند.