هکرها 31 میلیون دلار از حسابهای بانکی بریتیش بانک به سرقت بردند
نفوذگران با بهرهگیری از نرمافزارهای ویژهای که جزئیات و اطلاعات ورودی کاربران را بهطور مخفیانه بدست میآورند موفق به سرقت 31 میلیون دلار از حسابهای آنلاین بریتیش بانک شدهاند.
آژانس جرائم ملی بریتانیا با همکاری FBI و آژانس جرائم اروپایی Europol در حال انجام تحقیقات بیشتر در این زمینه هستند و آنطور که اعلام شده این احتمال وجود دارد که از بدافزار Dridex که برای اولین بار در سال 2014 از آن استفاده شده بود در این نفوذ بهره گرفته شده باشد. با آلودگی رایانهها به Dridex این امکان برای نفوذگران وجود دارد تا به سرقت جزئیات حساب بانکی مالکین حساب اقدام کنند. این در حالی است که آژانس جرائم ملی بریتانیا در بیانیهای خواستار هوشیاری بیشتر کاربران این کشور (به ویژه افرادی که از سیستمعامل ویندوز استفاده میکنند) شده است.
در حال حاضر تنها بریتیش بانک از وجود این مشکل آسیب دیده است اما در طول سالهای گذشته همواره نهادهای مالی مختلفی هدف Dridex بودهاند. لازم به ذکر است که این بدافزار توسط نفوذگران در اروپای شرقی ایجاد شده و به نحوی طراحی شده تا بیسر و صدا اقدام به فعالیت کند. همین امر باعث شده امر رهگیری این بدافزار حتی برای نفوذگران نیز به سختی انجام پذیرد.
بدافزارهای اینچنینی از زمان بانکداری آنلاین ظاهر شدهاند اما بر اساس اطلاعات منتشر شده از شرکت امنیتی کسپرسکی، در سال گذشته شاهد گسترش 9 درصدی آنها بودهایم. پیش از Dridex شاهد انتشار Cridex و پیش از آن نیز شاهد ظهور بدافزارهای مختلفی بودهایم. با توجه به افزایش تعداد کاربران استفاده کننده از خدمات بانکداری آنلاین، میل نفوذگران نیز به تولید بدافزارهای اینچنینی افزایش یافته است.
نفوذهای اینچنینی معمولا با تشویق کاربران بهواسطه استفاده از ترفندهای مختلف در جهت کلیک کردن بر روی یک لینک و نهایتا دانلود بدافزارها آغاز میشوند و اکثرا بدون اطلاع کاربر ادامه مییابند. در حال حاضر متخصصان امنیتی آژانس جرائم ملی و FBI در تلاشند تا با اجرای عملگرهایی به نام Sinkhole ارتباط میان نفوذگران و رایانههای آلوده را برای جلوگیری از تکثیر Dridex قطع کنند.