چرا حساب های بانکی در قدیم هک میشد ؟

By:

موضوع هک در جهان آینده اي ندارد و در آخر یا مثل اسنودن می شویم و یا دست پلیس می افتیم پس برترین کار این هست که علممان را در راه دیگری از جامعه خرج کنیم .

سرقت هاي اینترنتی در جهان رو به افزایش می باشد بانکها دیگر مکان هاي مناسب برای سرمایه گذارای و سپرده گذاری نمی باشد هکر ها در کمین میباشند تا پول شما را با کسب اطلاعات از حسابتان خالی نمایند هک هاي در تمام نقاط جهان هست که اینگونه از حساب هاي بانکی افراد سرقت نمایند .

از زمان همۀ‌گیرشدن اینترنت در جهان، هک کردن حساب‌هاي بانکی هم کم‌وبیش در جای‌جای جهان‌ دیده شده هست.

ولی در سال‌هاي جدید حجم دزدی‌هاي آنلاین و هک شدن حساب‌هاي بانکی داخلی و خارجی افزایش یافته هست و به تعبیر تعداد زیادی از فعالان بانکی دیگر بانک‌ها را نمیتوان جای امنی برای سرمایه‌گذاری و پس‌انداز دانست زیرا هر لحظه ممکن هست یک گروه هکر وارد حساب شما شوند و اندوخته‌تان را برداشت کنند.

گرچه باید در نظر داشت که در اغلب موارد هکرها از اشتباهات و ناآگاهی افراد هنگام بهرهگیری از سیستم بانکداری اینترنتی و آنلاین سوءاستفاده می کنند و اطلاعات شخصی حساب افراد را شناسایی می کنند

ولی در بعضی موارد دسترسی به حساب‌ها از طریق هک شدن سیستم مالی بانک مرکزی یا بانک‌هاي کوچک‌تری که در یک کشور فعالیت میکنند انجام می شود که این مساله می تواند اعتبار سیستم بانکی را تا اندازه زیادی زیر سوال ببرد.

درباره هک کردن حساب های بانکی

یکی از بزرگ‌ترین هک‌هاي بانکی که تاکنون در تاریخ ثبت شده هست از سوی یک گروه هکر با نام carbanak انجام شد که پایگاه اصلی آن ها در روسیه بود و در نهایت هم در سال ۲۰۱۵ میلادی پلیس جرائم اینترنتی روسیه آن ها را دستگیر کرد.

این افراد بالغ بر یک میلیارد دلار از حساب افراد در بانک‌هاي گوناگون در 30 کشور جهان برداشت کردند و بعنوان بزرگ‌ترین هکرهای بانکی در جهان معرفی شدند.

اما برداشت یک میلیارد دلار از حساب افراد ساکن در 30 کشور جهان در سال ۲۰۱۵ میلادی پایان ماجرای هکرها نبود. در سال قبل هم بالغ بر ۸۰ میلیون دلار از حساب‌هاي بانک مرکزی در بنگلادش برداشت شد و نشان داد که تلاش‌هاي جهانی برای مقابله با جرائم آنلاین و به خصوص هکرها هنوز به نتیجه مطلوب نرسیده هست.

در سال قبل بانک Tesco Plc خبر از برداشت 5 /2 میلیون پوند معادل سه میلیون دلار کشور آمریکا از حساب‌هاي مردم در این بانک داد و اعلام کرد که این مبلغ توسط هکرها از سه هزار حساب برداشت شده هست.

در سال قبل هکرها بالغ بر دو میلیارد روبل معادل ۳۴ میلیون دلار کشور آمریکا از حساب‌هاي پشتیبان بانک‌ها در بانک مرکزی روسیه برداشت کردند و بخش اعظم این مبلغ از حساب‌هاي شخصی در بانک‌هاي تجاری برداشت شد که با دقت به شرایط بحرانی اقتصاد روسیه و نوسانات ارزش روبل، مشکلات زیادی را برای نظام بانکی این کشور ایجاد کرد.

اما مشکل‌آفرین‌ترین هک‌هاي بانکی، هک شدن سیستم انتقال مالی سوئیفت هست. در سال‌هاي جدید حملات زیادی به سیستم انتقال بانکی سوئیفت انجام شد که ۲۵ درصد این حملات منجر به برداشت پول از حساب‌ها و دزدی‌هاي اینترنتی و ۷۵ درصد از حملات برای ایجاد اختلال در شبکه مالی جهان و کاهش سطح اعتبار این سیستم بین‌المللی انجام شد.

بازرسان این حملات را معنادار و هدفمند دانستند و مقابله با آن را برای حفظ امنیت سیستم مالی جهان یک ضرورت قلمداد کردند.

با دقت به سابقه طولانی هک‌هاي بانکی این سوال پیش می آید که چگونه این هکرها میتوانند به حساب‌ها دسترسی پیدا کنند و در کشور های صنعتی از چه ابزارهایی برای مقابله با این هک‌هاي بانکی بهرهگیری شده هست.

رکوردشکنی در سال 2015

بزرگ‌ترین هک تاریخی حساب‌های بانکی چگونه انجام شد؟

بزرگ‌ترین هک تاریخی حساب‌هاي بانکی در سال 2015 میلادی و به دست گروهی از هکرهای روس انجام شد. گرچه در مورد روس‌تبار بودن تمامی انها تردید زیادی وجود دارد و در بعضی گزارش‌ها آمده هست.

که افراد شرکت‌کننده در این دزدی بزرگ تاریخ هکرهایی از کشور های اوکراین، روسیه، چین و بعضی از کشور های اروپای شرقی بودند که هدف اصلی انها بانک‌هاي بزرگ روسیه بود ولی شبکه مالی ایالات امریکا و ژاپن و شمار زیادی از کشور های اروپای غربی را هم مورد حمله قرار دادند.

در مورد جزئیات این دزدی بزرگ بانکی می توان به موارد زیر اشاره کرد:

در جریان این هک تاریخی حساب‌هاي بانکی، بالغ بر یک میلیارد دلار از 100 بانک در 30 کشور جهان برداشت شد و اعتبار نظام بانکی جهان در بین فعالان اقتصادی و سرمایه‌گذاران بزرگ از بین رفت.

از طرفی هک شدن سیستم بانکی جهان هزینه زیادی به نظام مالی کشور های هدف وارد کرد و به منزله شوکی منفی در عرصه اقتصادی بود.

طبق گزارش منتشرشده از سوی مرکز فراهم سازی امنیت سایبری کاسپرسکی که متعلق به روسیه هست و گروه Carbanak -گروهی که مسوولیت این هک بزرگ تاریخی را بر عهده دارد- را شناسایی و دستگیر کرد، این هکرها سهم اعظم این مبلغ را از بانک‌هاي روسیه برداشت کردند

ولی موسسات مالی بزرگ و معتبر در کشور های کشور آمریکا، کشور آلمان، چین و اوکراین هم از تیررس این گروه خارج نبودند. دیدنی اینجاست که با وجود گذشت بالغ بر دو سال از این حادثه مهم و بزرگ بانکی هنوز مبلغ دقیق برداشت‌شده

از حساب‌ها و حتی نام بانک‌ها هم اعلام نشده هست و تمامی گزارش‌ها در مورد گستردگی این عملیات صحبت میکنند ولی چون بانک‌هاي بزرگ و معتبری مورد حمله قرار گرفتند اطلاعاتی در مورد جزئیات این دزدی بزرگ تاریخ منتشر نشده هست.

روش‌های مختلف برای برداشت از حساب‌ها استفاده شد

کریستوفر داگت مدیر این گروه تحقیقاتی میگوید: این پروژه‌اي بسیار پیچیده بود و وارد شدن به حساب‌هاي گوناگون از روش‌هاي متفاوتی انجام شد.

زیرا اگر یک روش خاص برای برداشت گزینه می‌شد با سرعت بیشتری امکان شناسایی مشکل و دستگیری متهمان وجود داشت ولی با این روش بالغ بر یک سال زمان صرف شد تا مشکل ایجادشده در سیستم بانکی جهان شناسایی شود.

بعنوان مثال هکرها 3 /7 میلیون دلار ایالات امریکا را از طریق برنامه‌ریزی مجدد خودپردازهای یک بانک برداشت کردند و یک بانک دیگر از طریق هک شدن پلت‌فورم بانکداری الکترونیک خود بالغ بر 10 میلیون دلار را از دست داد.

هک کردن خودپردازهای بانکی هم با روش مدیریت کلیدهای رمزی انجام شد و با این روش دستگاه‌هاي خودپرداز این سوال را مطرح می کردند که اطمینان دارید رمز شما اعتبار دارد و اگر در مورد اعتبار و امنیت آن تردید دارید بهتر هست رمز خود را تغییر دهید.

افرادی که تصمیم به تغییر رمز می گرفتند در واقع اطلاعات حسابشان را در اختیار هکرها قرار می‌دادند و از این طریق برداشت از حساب‌هاي آن ها انجام شد.

همینطور هکرها از طریق وارد شدن به سیستم بانکی روسیه توانسته بودند اطلاعات حساب افراد گوناگون و حتی آدرس اي‌میل صاحبان حساب‌ها و کارمندان بانک را به دست آورند و با ارسال اي‌میل‌هاي دروغین به صاحبان حساب و درخواست اطلاعات از آن ها به حسابشان دسترسی پیدا کردند.

درباره هک کردن حساب های بانکی

داگت می‌افزاید:

این هکرها برای ماه‌ها از صفحه‌هاي کامپیوتر افراد شاغل در بانک و فعالیت‌هاي هرروز انها تصویر میگرفتند و ظرف چند ماه تمامی کارهای هرروز کارمندان بانک را می‌دانستند.

بعد از آشنا شدن با عملکرد عادی بانک‌ها در هر روز، برداشت از حساب‌ها را به گونه‌اي مدیریت کردند که با تبادلات هرروز بانک تفاوت زیادی نداشته باشد و برای بازرسان بانکی و حتی کارمندان بانک غیرمنتظره و غیرعادی نباشد.

این پروسه چند ماه طول کشید و زمانی بانک‌ها متوجه برداشت از حساب‌ها شدند که مبالغ هنگفتی نه‌تنها از شبکه بانک مذکور بلکه از کشور نیز خارج شده بود. از دیگر روش‌هایي که برای این برداشت‌ها بهرهگیری شد بهرهگیری از بانکداری الکترونیک به منظور انتقال پول به حساب‌هاي تقلبی در خارج از کشور بود.

از طرف دیگر هک کردن شبکه بانکی به گونه‌اي که سیستم خودپرداز بانک در محل مورد نظر هکرها مبالغ کلانی را در اختیار افراد آن ها قرار دهد روش دیگری بود که برای این دزدی کلان بانکی بهرهگیری شد.

وی در ادامه گفت: پروژه دزدی اینترنتی این هکرها پروژه‌اي طولانی‌مدت بود و برای برداشت وجه از هر بانک ماه‌ها زمان صرف شد به گونه‌اي که مبلغ برداشت‌شده در هر زمان برداشت از حساب به اندازه‌اي نباشد که باعث شود بازرسان بانکی اقدام به مطالعه و بررسی شرایط بکنند.

بهرهگیری از اطلاعات حساب افراد با کمک اطلاعاتی که مردم در پاسخ به اي‌میل‌هاي ارسال‌شده از سوی هکرها می‌دادند روش دیگری بود که مورد بهرهگیری قرار گرفت.


Comments are closed.