هکرها 31 میلیون دلار از حساب‌های بانکی بریتیش بانک به سرقت بردند

نفوذگران با بهره‌گیری از نرم‌افزارهای ویژه‌ای که جزئیات و اطلاعات ورودی کاربران را به‌طور مخفیانه بدست می‌آورند موفق به سرقت 31 میلیون دلار از حساب‌های آنلاین بریتیش بانک شده‌اند.

0

آژانس جرائم ملی بریتانیا با همکاری FBI و آژانس جرائم اروپایی Europol در حال انجام تحقیقات بیشتر در این زمینه هستند و آن‌طور که اعلام شده این احتمال وجود دارد که از بدافزار Dridex که برای اولین بار در سال 2014 از آن استفاده شده بود در این نفوذ بهره گرفته شده باشد. با آلودگی رایانه‌ها به Dridex این امکان برای نفوذگران وجود دارد تا به سرقت جزئیات حساب بانکی مالکین حساب اقدام کنند. این در حالی است که آژانس جرائم ملی بریتانیا در بیانیه‌ای خواستار هوشیاری بیشتر کاربران این کشور (به ویژه افرادی که از سیستم‌عامل ویندوز استفاده می‌کنند) شده است.

در حال حاضر تنها بریتیش بانک از وجود این مشکل آسیب دیده‌ است اما در طول سال‌های گذشته همواره نهادهای مالی مختلفی هدف Dridex بوده‌اند. لازم به ذکر است که این بدافزار توسط نفوذگران در اروپای شرقی ایجاد شده و به نحوی طراحی شده تا بی‌سر و صدا اقدام به فعالیت کند. همین امر باعث شده امر رهگیری این بدافزار حتی برای نفوذگران نیز به سختی انجام پذیرد.

بدافزارهای اینچنینی از زمان بانکداری آنلاین ظاهر شده‌اند اما بر اساس اطلاعات منتشر شده از شرکت امنیتی کسپرسکی، در سال گذشته شاهد گسترش 9 درصدی آن‌ها بوده‌ایم. پیش از Dridex شاهد انتشار Cridex و پیش از آن نیز شاهد ظهور بدافزارهای مختلفی بوده‌ایم. با توجه به افزایش تعداد کاربران استفاده کننده از خدمات بانکداری آنلاین، میل نفوذگران نیز به تولید بدافزارهای اینچنینی افزایش یافته است.

نفوذهای اینچنینی معمولا با تشویق کاربران به‌واسطه استفاده از ترفندهای مختلف در جهت کلیک کردن بر روی یک لینک و نهایتا دانلود بدافزارها آغاز می‌شوند و اکثرا بدون اطلاع کاربر ادامه می‌یابند. در حال حاضر متخصصان امنیتی آژانس جرائم ملی و FBI در تلاشند تا با اجرای عملگرهایی به نام Sinkhole ارتباط میان نفوذگران و رایانه‌های آلوده را برای جلوگیری از تکثیر Dridex قطع کنند.

Cnet

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.