چرا حساب های بانکی در قدیم هک میشد ؟
موضوع هک در جهان آینده اي ندارد و در آخر یا مثل اسنودن می شویم و یا دست پلیس می افتیم پس برترین کار این هست که علممان را در راه دیگری از جامعه خرج کنیم .
سرقت هاي اینترنتی در جهان رو به افزایش می باشد بانکها دیگر مکان هاي مناسب برای سرمایه گذارای و سپرده گذاری نمی باشد هکر ها در کمین میباشند تا پول شما را با کسب اطلاعات از حسابتان خالی نمایند هک هاي در تمام نقاط جهان هست که اینگونه از حساب هاي بانکی افراد سرقت نمایند .
از زمان همۀگیرشدن اینترنت در جهان، هک کردن حسابهاي بانکی هم کموبیش در جایجای جهان دیده شده هست.
ولی در سالهاي جدید حجم دزدیهاي آنلاین و هک شدن حسابهاي بانکی داخلی و خارجی افزایش یافته هست و به تعبیر تعداد زیادی از فعالان بانکی دیگر بانکها را نمیتوان جای امنی برای سرمایهگذاری و پسانداز دانست زیرا هر لحظه ممکن هست یک گروه هکر وارد حساب شما شوند و اندوختهتان را برداشت کنند.
گرچه باید در نظر داشت که در اغلب موارد هکرها از اشتباهات و ناآگاهی افراد هنگام بهرهگیری از سیستم بانکداری اینترنتی و آنلاین سوءاستفاده می کنند و اطلاعات شخصی حساب افراد را شناسایی می کنند
ولی در بعضی موارد دسترسی به حسابها از طریق هک شدن سیستم مالی بانک مرکزی یا بانکهاي کوچکتری که در یک کشور فعالیت میکنند انجام می شود که این مساله می تواند اعتبار سیستم بانکی را تا اندازه زیادی زیر سوال ببرد.
درباره هک کردن حساب های بانکی
یکی از بزرگترین هکهاي بانکی که تاکنون در تاریخ ثبت شده هست از سوی یک گروه هکر با نام carbanak انجام شد که پایگاه اصلی آن ها در روسیه بود و در نهایت هم در سال ۲۰۱۵ میلادی پلیس جرائم اینترنتی روسیه آن ها را دستگیر کرد.
این افراد بالغ بر یک میلیارد دلار از حساب افراد در بانکهاي گوناگون در 30 کشور جهان برداشت کردند و بعنوان بزرگترین هکرهای بانکی در جهان معرفی شدند.
اما برداشت یک میلیارد دلار از حساب افراد ساکن در 30 کشور جهان در سال ۲۰۱۵ میلادی پایان ماجرای هکرها نبود. در سال قبل هم بالغ بر ۸۰ میلیون دلار از حسابهاي بانک مرکزی در بنگلادش برداشت شد و نشان داد که تلاشهاي جهانی برای مقابله با جرائم آنلاین و به خصوص هکرها هنوز به نتیجه مطلوب نرسیده هست.
در سال قبل بانک Tesco Plc خبر از برداشت 5 /2 میلیون پوند معادل سه میلیون دلار کشور آمریکا از حسابهاي مردم در این بانک داد و اعلام کرد که این مبلغ توسط هکرها از سه هزار حساب برداشت شده هست.
در سال قبل هکرها بالغ بر دو میلیارد روبل معادل ۳۴ میلیون دلار کشور آمریکا از حسابهاي پشتیبان بانکها در بانک مرکزی روسیه برداشت کردند و بخش اعظم این مبلغ از حسابهاي شخصی در بانکهاي تجاری برداشت شد که با دقت به شرایط بحرانی اقتصاد روسیه و نوسانات ارزش روبل، مشکلات زیادی را برای نظام بانکی این کشور ایجاد کرد.
اما مشکلآفرینترین هکهاي بانکی، هک شدن سیستم انتقال مالی سوئیفت هست. در سالهاي جدید حملات زیادی به سیستم انتقال بانکی سوئیفت انجام شد که ۲۵ درصد این حملات منجر به برداشت پول از حسابها و دزدیهاي اینترنتی و ۷۵ درصد از حملات برای ایجاد اختلال در شبکه مالی جهان و کاهش سطح اعتبار این سیستم بینالمللی انجام شد.
بازرسان این حملات را معنادار و هدفمند دانستند و مقابله با آن را برای حفظ امنیت سیستم مالی جهان یک ضرورت قلمداد کردند.
با دقت به سابقه طولانی هکهاي بانکی این سوال پیش می آید که چگونه این هکرها میتوانند به حسابها دسترسی پیدا کنند و در کشور های صنعتی از چه ابزارهایی برای مقابله با این هکهاي بانکی بهرهگیری شده هست.
رکوردشکنی در سال 2015
بزرگترین هک تاریخی حسابهای بانکی چگونه انجام شد؟
بزرگترین هک تاریخی حسابهاي بانکی در سال 2015 میلادی و به دست گروهی از هکرهای روس انجام شد. گرچه در مورد روستبار بودن تمامی انها تردید زیادی وجود دارد و در بعضی گزارشها آمده هست.
که افراد شرکتکننده در این دزدی بزرگ تاریخ هکرهایی از کشور های اوکراین، روسیه، چین و بعضی از کشور های اروپای شرقی بودند که هدف اصلی انها بانکهاي بزرگ روسیه بود ولی شبکه مالی ایالات امریکا و ژاپن و شمار زیادی از کشور های اروپای غربی را هم مورد حمله قرار دادند.
در مورد جزئیات این دزدی بزرگ بانکی می توان به موارد زیر اشاره کرد:
در جریان این هک تاریخی حسابهاي بانکی، بالغ بر یک میلیارد دلار از 100 بانک در 30 کشور جهان برداشت شد و اعتبار نظام بانکی جهان در بین فعالان اقتصادی و سرمایهگذاران بزرگ از بین رفت.
از طرفی هک شدن سیستم بانکی جهان هزینه زیادی به نظام مالی کشور های هدف وارد کرد و به منزله شوکی منفی در عرصه اقتصادی بود.
طبق گزارش منتشرشده از سوی مرکز فراهم سازی امنیت سایبری کاسپرسکی که متعلق به روسیه هست و گروه Carbanak -گروهی که مسوولیت این هک بزرگ تاریخی را بر عهده دارد- را شناسایی و دستگیر کرد، این هکرها سهم اعظم این مبلغ را از بانکهاي روسیه برداشت کردند
ولی موسسات مالی بزرگ و معتبر در کشور های کشور آمریکا، کشور آلمان، چین و اوکراین هم از تیررس این گروه خارج نبودند. دیدنی اینجاست که با وجود گذشت بالغ بر دو سال از این حادثه مهم و بزرگ بانکی هنوز مبلغ دقیق برداشتشده
از حسابها و حتی نام بانکها هم اعلام نشده هست و تمامی گزارشها در مورد گستردگی این عملیات صحبت میکنند ولی چون بانکهاي بزرگ و معتبری مورد حمله قرار گرفتند اطلاعاتی در مورد جزئیات این دزدی بزرگ تاریخ منتشر نشده هست.
روشهای مختلف برای برداشت از حسابها استفاده شد
کریستوفر داگت مدیر این گروه تحقیقاتی میگوید: این پروژهاي بسیار پیچیده بود و وارد شدن به حسابهاي گوناگون از روشهاي متفاوتی انجام شد.
زیرا اگر یک روش خاص برای برداشت گزینه میشد با سرعت بیشتری امکان شناسایی مشکل و دستگیری متهمان وجود داشت ولی با این روش بالغ بر یک سال زمان صرف شد تا مشکل ایجادشده در سیستم بانکی جهان شناسایی شود.
بعنوان مثال هکرها 3 /7 میلیون دلار ایالات امریکا را از طریق برنامهریزی مجدد خودپردازهای یک بانک برداشت کردند و یک بانک دیگر از طریق هک شدن پلتفورم بانکداری الکترونیک خود بالغ بر 10 میلیون دلار را از دست داد.
هک کردن خودپردازهای بانکی هم با روش مدیریت کلیدهای رمزی انجام شد و با این روش دستگاههاي خودپرداز این سوال را مطرح می کردند که اطمینان دارید رمز شما اعتبار دارد و اگر در مورد اعتبار و امنیت آن تردید دارید بهتر هست رمز خود را تغییر دهید.
افرادی که تصمیم به تغییر رمز می گرفتند در واقع اطلاعات حسابشان را در اختیار هکرها قرار میدادند و از این طریق برداشت از حسابهاي آن ها انجام شد.
همینطور هکرها از طریق وارد شدن به سیستم بانکی روسیه توانسته بودند اطلاعات حساب افراد گوناگون و حتی آدرس ايمیل صاحبان حسابها و کارمندان بانک را به دست آورند و با ارسال ايمیلهاي دروغین به صاحبان حساب و درخواست اطلاعات از آن ها به حسابشان دسترسی پیدا کردند.
درباره هک کردن حساب های بانکی
داگت میافزاید:
این هکرها برای ماهها از صفحههاي کامپیوتر افراد شاغل در بانک و فعالیتهاي هرروز انها تصویر میگرفتند و ظرف چند ماه تمامی کارهای هرروز کارمندان بانک را میدانستند.
بعد از آشنا شدن با عملکرد عادی بانکها در هر روز، برداشت از حسابها را به گونهاي مدیریت کردند که با تبادلات هرروز بانک تفاوت زیادی نداشته باشد و برای بازرسان بانکی و حتی کارمندان بانک غیرمنتظره و غیرعادی نباشد.
این پروسه چند ماه طول کشید و زمانی بانکها متوجه برداشت از حسابها شدند که مبالغ هنگفتی نهتنها از شبکه بانک مذکور بلکه از کشور نیز خارج شده بود. از دیگر روشهایي که برای این برداشتها بهرهگیری شد بهرهگیری از بانکداری الکترونیک به منظور انتقال پول به حسابهاي تقلبی در خارج از کشور بود.
از طرف دیگر هک کردن شبکه بانکی به گونهاي که سیستم خودپرداز بانک در محل مورد نظر هکرها مبالغ کلانی را در اختیار افراد آن ها قرار دهد روش دیگری بود که برای این دزدی کلان بانکی بهرهگیری شد.
وی در ادامه گفت: پروژه دزدی اینترنتی این هکرها پروژهاي طولانیمدت بود و برای برداشت وجه از هر بانک ماهها زمان صرف شد به گونهاي که مبلغ برداشتشده در هر زمان برداشت از حساب به اندازهاي نباشد که باعث شود بازرسان بانکی اقدام به مطالعه و بررسی شرایط بکنند.
بهرهگیری از اطلاعات حساب افراد با کمک اطلاعاتی که مردم در پاسخ به ايمیلهاي ارسالشده از سوی هکرها میدادند روش دیگری بود که مورد بهرهگیری قرار گرفت.
پاسخ دهید