انانیموس و ارتش هکرها؛ آماده حمله به بانک‌ها

وب سایت سایبربان: در حال حاضر، حملات سایبری به بانک‌های مرکزی به سهولت قابل انجام است و سود فراوانی در بر دارد. کارشناسان پیش‌بینی می‌کنند که حملات سایبری به بانک‌های مرکزی در سال ۲۰۱۷ روندی صعودی داشته باشد.


در سال ۲۰۰۸، گروهی از سارقان، هفتصد هزار دلار را از بانک مرکزی روسیه به شیوه سنتی ربودند:

آنها وارد مرکز پردازش شدند؛
دستان نگهبان را بستند؛
پول‌ها را برداشتند و فرار کردند.

امروزه، حملات جنایی به بانکی مثل بانک روسیه، با دشواری بسیار کم و سود فراوان قابل انجام است. در سالی که گذشت، هکرها نزدیک به بیست و یک میلیون دلار از حساب‌های بانک روسیه به غارت بردند. سرقت از بانک روسیه، بخشی از حملات سایبری فزاینده است که در سال ۲۰۱۶ مراکز پولی جهان، از بنگلادش تا ورشو را هدف گرفت. پیش‌بینی می‌شود در سال ۲۰۱۷ این روند حتی بدتر شود.

یک کارشناس حقوقی می‌گوید: «مسئله بانک‌های مرکزی این نیست که قربانی حملات سایبری خواهند شد یا نه؛ مسئله آنها این است که حمله سایبری در چه زمانی صورت خواهد گرفت.»

در آستانه محاکمه سه عضو انانیموس به اتهام دخالت در حملات سایبری به وبگاه‌های سازمانی، تظاهرکنندگان ماسک انانیموس را به چهره زده‌اند.

گروه هکری انانیموس که به فعالیت علیه شرکت‌های بزرگ، نیروهای امنیتی و دولت‌ها معروف است، به طور مشخص در حال هدف گرفتن بانک‌هاست. دو منبع که اطلاعات دقیقی از فعالیت‌های این گروه دارند، این خبر را اعلام کرده و درخواست نموده‌اند که هویتشان فاش نشود. آنها بدون اعلام این که هدف بعدی کدام بانک است، اظهار داشتند که گروه انانیموس در حال جذب هکرهای جدید است تا در حمله و غارت بانک‌ها، یاری‌رسان گروه باشند. به گفته آنها، گروه انانیموس در سال 2016 به حداقل هشت مرکز مالی از جمله، بانک مرکزی هلند، یونان و مکزیک حمله کرده است. به گفته یکی از این منابع، انانیموس در پی آن است که با تغییر رویه، برنامه‌هایی برای فروش هر گونه اطلاعات محرمانه که از این طریق به دست می‌آورد، تدارک ببیند.

استفانو زانرو (Stefano Zanero)، استاد امنیت رایانه در دانشگاه ایتالیایی پلی‌تکنیک میلان می‌گوید: «اقدامات صورت گرفته توسط گروه‌های هکتیویستی و غیردولتی نظیر انانیموس، به منزله بیدارباشی است که باید ما را نسبت به نقاط ضعف حیاتی سامانه‌های مالی جهان هشیار کند.»

اهداف محوری

جانت یلن، رییس فدرال رزرو (بانک مرکزی امریکا)، حمله سایبری موفق به سامانه بانکی امریکا را یکی از مهم‌ترین خطراتی می‌داند که کشور امریکا با آن روبروست.

هک شدن بانک مرکزی بنگلادش، برجسته‌ترین هکی است که تا امروز اتفاق افتاده است. در این حمله، هکرها از سوییفت، سامانه پیام‌رسان بین بانکی، برای دزدیدن هشتاد و یک میلیون دلار استفاده کردند. اینترپل و اف بی آی، برای تعقیب جنایتکاران به همکاری با یکدیگر پرداختند تا پرده از راز این دزدی سایبری بردارند.

رییس بخش اطلاعات تهدید شرکت بیایئی سیستمز، آدریان نیش (Adrian Nish) اظهار داشت: «اتفاقی که در سال گذشته برای بانک بنگلادش رخ داد، حقیقتا توجهات را به سمت سامانه‌های پرداخت مستقر در بانک‌های مرکزی جلب کرد. با اتفاقی که افتاد، این واقعیت که بانک‌های مرکزی ممکن است برای رسیدن به پول نامشروع مورد هدف قرار گیرند، مورد توجه بیشتری قرار گرفت.»

در ابتدای سال ۲۰۱۷، تنظیم‌کننده مالی لهستان مورد حمله قرار گرفت؛ حمله‌ای که طبق تحقیقات بیایئی سیستمز ظاهرا از نوع گودال آب بوده است که در آن، هکرها وبگاه‌های پربازدید را هدف می‌گیرند. در این مورد، هک از وبگاه مرکز نظارت مالی لهستان سرچشمه می‌گرفت: کدی در این وبگاه جاگذاری شده بود که برخی بازدیدکنندگان خاص را به بدافزار آلوده می‌کرد. کد مخرب به طور گزینشی در موسسات مالی هدف قرار می‌گرفت و بانک‌های متعددی صرفا با مرور وبگاه مرکز نظارت مالی لهستان توسط کاربران خود، مورد سوءاستفاده قرار گرفتند. مرکز نظارت مالی لهستان در بیانیه‌ای اعلام کرد که متوجه اقداماتی از بیرون برای هک کردن وبگاه خود شده است و این مرکز [برای رفع مشکل] با نمایندگان صنایع تحت نظارت خود در ارتباط است.

همچنین طبق اعلام شرکت‌های سیمنتک و بیایئی سیستمز، در اواخر سال ۲۰۱۶، کد مشابهی نیز در وبگاه بانک دولتی اروگوئه و کمیسیون سهام و بانکداری مکزیک مشاهده شد. مقامات مسئول در بانکهای اروگوئه و مکزیک از اظهار نظر در این باره خودداری کردند.

شناسایی خلاهای موجود

یکی از مدیران ارشد بخش سامانه‌های اطلاعاتی و امنیتی شرکت ایتالیایی دفاع و امنیت لئوناردو اسپا (Leonardo SpA) به نام بیاجو دی مارکیس (Biagio De Marchis) می گوید: «حملات سایبری به حملات نظامی تبدیل شده‌اند.»

در مقابل، بانک‌های مرکزی و سازمان‌های مرتبط مشغول متوقف ساختن حملات فزاینده بوده‌اند. در ماه ژوئن، سوییفت در قالب یک فراخوان برای بهبود تدابیر امنیتی خود، بیایئی سیستمز و گروه مشاوره امنیتی ان‌سی‌سی (NCC) را به خدمت گرفت. از آن زمان، بیایئی سیستمز به سوییفت در تحلیل این که آیا لازم است مسائل احتمالی را با بانک‌های طرف معامله در میان بگذارد یا خیر، کمک کرده است.

شمار پرچم‌های اخطاری که به دلیل نگرانی از مسائل امنیتی احتمالی، بالا رفته و بیایئی سیستمز آنها را بررسی کرده است، دو برابر شده است. طیف وسیعی از مشکلات وجود دارد: از اختلال سامانه در اثر خطای به‌روزرسانی نرم‌افزاری گرفته تا هک شدن بسترهای بانکی توسط مزاحمانی که با هدف دزدی به سامانه نفوذ می‌کنند.

بانک انگلیس برای مقابله با تهدیدات آنلاین، حتی دست یاری به سوی شرکت‌های نوپا دراز کرده است. در حال حاضر این بانک در حال اجرای یک شتاب‌دهنده است که کارش را از ژوئن ۲۰۱۶ آغاز کرده است و به زودی برای جستجو و بررسی داده‌های اطلاعاتی امنیت سایبری به شیوه‌ای کاملا خودکار، همکاری خود را با شرکت آنومالی (Anomali) شروع می‌کند.

یکی از مشاوران شرکت آی بی ام به نام لیمور کسم (Limor Kessem)، به بانک‌ها توصیه می‌کند که در مقابله با حملات فزاینده، هشیاری بیشتری به خرج دهند. خانم کسم که به گفته خود، چند گروه را شناسایی کرده است که به بانک‌ها حمله می‌کنند، پیش‌بینی کرده است که در سال ۲۰۱۷ بر تعداد این گروه‌ها افزوده شود: «اگر رشد کلی جرایم سایبری را یک نشانه بدانیم، می‌توانیم بگوییم که حمله به بانک‌ها نیز روند صعودی خواهد داشت.»