جرائم اینترنتی روز به روز گسترش بیشتر پیدا کرده و به نظر برخی کشورهای قانونشکن بدون توجه به هیچ قانون بینالمللی اقدام به این فعالیتها میکنند. بنابر گزارش منتشر شده موسسه Symantec هکرهای وابسته به کره شمالی در اقدامی جدید موفق به سرقت دهها میلیون دلار پول از سرورهای بانکهای کشورهای آسیایی و افریقایی شدهاند.
این هکرها از تروجان پیشرفته ای با نام "Trojan.Fastcach" برای این اقدام خود استفاده کرده اند. اگر شما از دنبالکنندگان خبرهای امنیت سایبری باشید باید جتماً گروه هکری Lazarus را بشناسید. به نظر این گروه پشت دزدی اخیر بوده و این کار را به سفارش دولت کره شمالی صورت داده است.
این گروه با آلوده کردن سرورهای ATM در برخی کشورها به بدافزار توسعه داده شده دستورات معاملات جعلی را برای آنها شبیهسازی کرده و به این وسیله توانستهاند سرورها را مجبور به تحویل پول نقد کنند.
گروه لازاروس یکی از باسابقهترین گروههای هک خلافکاری است که احتمال میرود عملیات گذشته هک کردن سرورهای شرکت سونی پیکچرز و همچنین حمله اینترنتی بدافزار WannaCry که با قفل کردن و کد کردن فایلهای شخصی کاربران از آنها تقاضای واریز باج طلب شده برای برگرداندن سیستم به حال قبل را صورت میداد، نیز بر عهده آنها بوده است.
البته این اولین باری نیست که خبرهایی مبنی بر هک شدن ATMهای بانکها منتشر میشود. در سال 2017 و در 30 کشور مختلف جهان عملیات هک سرورهای ATM صورت گرفت و در آن میلیونها دلار به سرقت رفتند. همچنین حمله مشابهی نیز در اوایل سالجاری صورت گرفت که در آن دزدی پول نقد از ATMهای 23 کشور به سرقت رفتند.
شرکت سیمانتک در گزارش خود اعلام کرده است که حملات هکری که به سرورهای ATM توسط گروه تروجان Fast.Cach صورت گرفته در واقع به دلیل آسیبپذیری موجود در سیستم عامل AIX که ویژه مدیریت این سیستمهاست ممکن شده است. البته سیمانتک اعلام کرده که در نسخه اخیر این سیستم عامل آسیبپذیری مورد بحث به صورت کامل شناسایی شده و رفع شده است.
به هر حال عدم توجه به آسیبپذیریها در سیستمهای مالی و اعتباری میتواند برای موسسات و کاربران آنها بسیار گران تمام شود و باعث برهم خوردن تعادل حساب در هر دو گروه میشود.
البته این آسیبپذیری و روش هک به صورت کامل توسط سیمانتک مورد شناسایی و بحث قرار گرفته است و در همین راستا این گروه تحقیقاتی مطلب تخصصی را پیرامون روش انجام کار و هک شدن حسابها منتشر کرده است که میتوانید برای آشنایی بیشتر با آن به این لینک مراجعه کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت