حمله سایبری به بانک چه عواقبی دارد؟

بسیاری از افراد زمانی که یک فلش یواس‌بی را از شخصی دریافت می‌کنند، خیلی نگران نمی‌شوند و بی مهابا آن را به سیستم خانگی خود متصل می‌کنند، بی‌خبر از اینکه متاسفانه هکرها مدت‌ها است که از فلش‌های یواس‌بی برای نفوذ به سیستم‌های مختلف استفاده می‌کنند. یکی از تاکتیک‌های آنان، آلوده کردن فلش مموری به تروجان و سپس رساندن آن به دست یکی از کارمندان نگون بخت بانک است. درصورتی که کارمند بانک این فلش‌ها را به کامپیوترهای بانک متصل کند و البته اگر بانک درگاه‌های یواس‌بی سیستم‌های کارمندان خود را غیرفعال نکرده باشد، هکرها به‌راحتی می‌توانند به سیستم بانک نفوذ کنند. البته هکرها جدیدا حفره‌های امنیتی مهم‌تری در سیستم بانک‌های امروزی پیدا کرده‌اند که می‌توانند بسیار خطرناک و جبران ناپذیر باشند.

«ویلیامیز» کارمند صندوق مرکزی فدرال نیویورک (FED) است که بزرگترین بانک ملی آمریکا نیز محسوب می‌شود. او مامور حفاظت از بیش از 8 هزار تن طلا معادل 200 میلیارد دلار است. بیش از 60 کشور طلاهایشان را در خزانه زیرزمینی این بانک نگهداری می‌کنند. در تاریخ 5 فوریه 2016، هنگامی که بانک مرکزی بنگلادش قصد داشت بخشی از دارایی‌های خود را از خزانه این بانک بیرون بکشد، ناگهان سیستم هشدار بانک به‌صدا درآمد و پیغام “Write Fault Error” بر روی صفحه ویلیام ظاهر شد. او سریعا به‌دنبال منشا این اتفاق رفت و متوجه شد که در یکی از تراکنش‌ها نام دریافت‌کننده به‌جای Foundation اشتباها Fundation تایپ شده بود. اما چرا یک اشتباه تایپی ساده باعث به صدا درآمدن سیستم هشدار بانک می‌شود؟

صندوق مرکزی نیویورک مهم‌ترین سیستم بانکی مرکزی در دنیا است. روزانه بیش از 1.8 تریلیون دلار پول از طریق شبکه این بانک جابجا می‌شود که بیشتر این تراکنش‌ها توسط بانک‌های دیگر کشورهای سراسر دنیا برای انجام تراکنش‌های بین‌المللی، استفاده می‌شود. به‌همین دلیل این بانک سیستم امنیتی مرکزی دارد که در صورت مشاهده کوچکترین اشتباهی بلافاصله زنگ خطر را به‌صدا در می‌آورد. در حالی که ویلیلام مشغول بررسی این اتفاق بود، ناگهان متوجه اتفاقی بزرگ شد: بانک مرکزی بنگلادش که یکی از فقیرترین کشورهای دنیا محسوب می‌شود هدف حملات گسترده سایبری قرار گرفته بود. ویلیام بدون اتلاف وقت تمامی معاملات و تراکنش‌های بانکی را متوقف کرد اما متاسفانه سارقین موفق به سرقت 100 میلیون دلار شده بودند. او سریعا برای تماس با همکاران خود در بنگلادش اقدام کرد اما متاسفانه کسی پاسخگوی تماس‌ها نبود. 5 فوریه روز جمعه بود و در کشور بنگلادش هم روز تعطیل محسوب می‌شد و دقیقا به‌همین دلیل هکرها چنین روزی را برای نفوذ به‌این بانک انتخاب کرده بودند چراکه زمان کاملا به‌نفعشان بود. در همین زمان که ویلیلام برای تماس با مقامات بانکی بنگلادش تلاش می‌کرد، هکرها چندین میلیون دلار را به حساب‌های بانکی مختلف در آسیای شرقی منتقل کردند. متاسفانه مقامات بانک بنگلادش تا روز یکشنبه که ایمیلی را از بانک مرکزی آمریکا دریافت کردند، از این موضوع مطلع نشدند.

یکی از بزرگترین سرقت‌های تاریخ

حمله سایبری 5 فوریه 2016، یکی از بزرگترین سرقت‌های بانکی در تاریخ محسوب می‌شود. با این وجود این سرقت تنها قطره‌ای در مقابل دریا محسوب می‌شود چراکه بانک‌ها تنها در سال 2015 تقریبا 300 مرتبه بیشتر از صنایع دیگر مورد سرقت قرار گرفتند. هر روزه بانک‌های بیشتری مورد حمله سایبری قرار می‌گیرند و مردم عادی از اکثر این سرقت‌ها بی‌خبر هستند. همچنین احتمال می‌رود که تعداد سرقت‌های بانکی که هیچگاه گزارشی از آنها منتشر نشده، خیلی بیشتر از سرقت‌هایی باشد که ما از آن مطلع هستیم. «میکو هیپونن» مدیر ارشد تحقیقات شرکت امنیت سایبری F-Secure می‌گوید: «بیشتر بانک‌ها زمانی که مورد سرقت قرار می‌گیرند، حتی متوجه نمی‌شوند.» او در صحبت‌های خود به ضعف‌های امنیتی سیستم «سویفت» (SWIFT) اشاره داشت. تمامی تراکنش‌های بانکی از جمله واریز، برداشت و انتقال وجه همگی از طریق این سیستم محاظت‌ شده انجام می‌گیرند. این سیستم در اصل به‌منظور ایجاد امنیت برای معاملات بانک‌های سراسر دنیا طراحی شده است. در طول روز حدود 25 میلیون تراکنش در بین بیش از 11 هزار بانک در سیستم سویفت انجام می‌گیرد. هیپونن معتقد است در میان این حجم از نقل و انتقالات روزانه، اطلاعات برخی از تراکنش‌ها نامشخص هستند. او در اینباره می‌گوید: «گاهی اوقات تعیین زمان و مقصد دقیق برخی تراکنش بسیار مشکل و حتی غیرممکن است.»

به‌همین دلیل هیپونن معتقد است که نبود شفافیت کافی باعث شده برخی از حملات سایبری هکرها به بانک‌ها نامشخص باقی بمانند. اما هکرها چگونه به بانک‌ها دسترسی پیدا می‌کنند؟ چه‌کسی پشت این حملات قرار دارد؟ زمانی که هکرها به سیستم بانکی دسترسی پیدا می‌کنند چه اتفاقی می‌افتد؟

هیپونن در پاسخ به‌این سوال می‌گوید: «جواب این سوال خیلی مشکل نیست. در برخی موارد، ضعف‌های امنیتی بزرگی وجود دارند و هکرها به‌راحتی از این ضعف‌ها استفاده می‌کنند. بانک‌ها باید هزینه‌ی بیشتری صرف محافظت از خودشان درمقابل این حملات سایبری خرج کنند. بانک بنگلادش حتی ابزار لازم جهت دسترسی ایمن به اینترنت و یا آنتی‌ویروس برای سیستم‌های کارکنان خود نداشت». اما این پایان کار نیست چراکه برخی بانک‌ها حتی یک دیواره امنیتی بین سیستم خود و سیستم سویف ایجاد نکرده‌اند. بنابراین زمانی که هکرها به چنین بانکی نفوذ پیدا می‌کنند، می‌توانند به‌راحتی به سیستم سویفت هم دسترسی داشته باشند که می‌تواند عواقب بسیار مخربی را به‌همراه داشته باشد. هکرها با دسترسی به سیستم سویفت می‌توانند از کامپیوتر خود به پول‌های موجود در بانک‌های سراسر دنیا از جمله مشتریان بانک‌های آمریکایی هم دسترسی پیدا کنند.

پس از حمله به بانک بنگلادش، شرکت امنیتی کسپراسکای موفق به شناسایی هویت هکرها شد. این گروه از هکرها  لازاروس نام داشتند. از آنجایی که اکثر متخصصین سایبری و امنیتی با نشانه‌های گروه‌های مختل هکر سراسر دنیا آشنایی کامل دارند، توانستند این گروه را هم سریعا شناسایی کنند. گروه لازاروس در سال 2014 نیز محکوم به حمله سایبری به کمپانی سونی شده بود. در طول تحقیقات درباره حمله این گروه به شرکت سونی، بسیاری از شرکت‌های امنیتی و آژانس‌های اطلاعاتی معتقد بودند که این گروه تحت حمایت دولت و رئیس‌چمهور کشور کره شمالی قرار داشته است. اگر نظریه ارتباط بین گروه لازاروس و کشور کره شمالی اثبات شود، حمله سرقت از بانک بنگلادش اولین حمله سایبری تمام دولتی کشف شده در تاریخ محسوب خواهد شد.

نظم جهانی جدید با یک کلیک؟

انتظار می‌رود حملات سایبری این چنینی در آینده بیشتر رخ دهد و «یوجین کسپراسکی» مدیرعامل و موسس شرکت امنیت اینترنتی «کسپراسکی» کاملا از گسترش روزافزون این حملات در چند سال اخیر مطلع است. او شک ندارد که حملات سایبری به بانک‌ها در سال 2017 بیشتر از سال‌های گذشته خواهند بود.

اما مسئله تنها به سرقت پول از بانک‌ها ختم نمی شود. متاسفانه تهدید تروریست‌های هکر هم با سرعت وحشتناکی در حال رشد است. در بیشتر موارد، نیروگاه‌های هسته‌ای، مراکز نظامی و آژانس‌های امنیتی مورد توجه هکرها قرار داشته و باعث افزایش نگرانی سرویس‌های امنیتی کشورها نیز شده‌اند. شاید نفوذ به موسسات مالی و بانکی نگرانی کمی در اذهان عمومی ایجاد می‌کند اما دست‌ کم گرفتن همین حملات می‌توانند بسیار خطرناک و مخرب باشد.

برای مثال اگر هکرها به مراکز اتمی دسترسی پیدا کنند، در بدترین حالت فجایع محلی و در مقیاس نسبتا کوچکی مشابه حوادث فوکوشیما را به‌وجود خواهند آورد. اما پیامدهای نفوذ به سیستم بانکی می‌تواند فجایعی در مقیاس وسیع‌تر و حتی جهانی را به‌همراه داشته باشد. زمانی که شرکت خدمات مالی و اعتباری «Lehman Brothers» در سال 2008 اعلام ورشکستگی کرد، بحران اقتصادی گسترده‌ای در دنیا به‌وجود آمد. بازار سهام ایالات متحده با بحران شدیدی مواجه شد و شاخص سهام DAX آلمان هم با سقوط 40 درصدی همراه شد. در طول یک شب، میلیون‌ها شهروند آمریکایی شغل و خانه خود را از دست دادند. با این وجود موسسه Lehman یک شرکت نسبتا کوچک محسوب می‌شد. اما اگر یکی از این موسسات مالی اعتباری بزرگ آمریکا ورشکست شود چه اتفاقی رخ می‌دهد؟ و اگر چند موسسه مالی بزرگ همزمان ورشکست شوند چه خواهد شد؟

در چند سال اخیر هکرها ثابت کرده‌اند که نفوذ به سیستم‌های بانکی اصلا کار سختی نیست. در طول 2 سال، گروه مجرمین سایبری «Carbanak» توانستند به بیش از 100 موسسه مالی در سراسر دنیا نفوذ کنند و مبلغی بین 2 تا 10 میلیون دلار را از هر یک از این موسسات به‌سرقت ببرد. «کار آدانا» یکی از هکرهای معروف که در زمینه نویسندگی سریال‌های تلویزیونی هم فعالیت می‌کند در مصاحبه خود در اینباره گفت: «خوشبختانه حملات این گروه اثرات مخرب وسیع و ورشکستی مالی به‌همراه نداشته‌است. اما وقتی چنین گروهی می‌تواند 10 میلیون دلار سرقت کند، پس تظمینی وجود ندارد که دفعه بعدی 10 میلیارد دلار به‌سرقت نبرد.» آدانا سال‌ها در بخش امنیت شبکه کمپانی‌های مختلف دنیا از جمله تویوتا فعالیت کرده است. حال او با همکاری یک تیم هکر، متخصصین امنیت بانکی و اعضای سابق بخش سایبری سازمان اف‌بی‌آی در جهت یافتن حفره‌ها و ضعف‌های امنیتی شبکه‌های مختلف دنیا از جمله شبکه‌های بانکی فعالیت می‌کند.

همچنین هیپونن درباره ضعف‌های امنیتی سازمان‌ها می‌گوید: «تقریبا تمامی بانک‌ها ضعف امنیتی به‌خصوصی دارند و هر روز ضعف‌های جدیدی هم پدیدار می‌شود. اگر آژانس‌های اطلاعاتی و تروریست‌ها بخواهند وارد سیستم یک بانک شوند، مطمئن باشید که بالاخره یک راه نفوذ پیدا می‌کنند.»  اگر هکرها و یا تروریست‌ها به یک بانک نفوذ کنند، به‌این معنی نیست که تنها بانک ورشکست می‌شود. در صورتی که جریان مالی بین بانک‌ها در پی این حملات قطع شود، بسیاری از بانک‌های سراسر دنیا با ضررهای چند میلیارد دلاری مواجه خواهند شد. «آلریک هرمان» اقتصاد دان معروف در اینباره می‌گوید: «اگر چنین فاجعه‌ای رخ دهد، بانک‌ها دیگر به یکدیگر اعتماد نمی‌کنند و حتی سالم‌ترین موسسات مالی دنیا هم ورشکست خواهند شد. در طول چند روز، وحشت تمام مردم دنیا را فرا خواهد گفت و خرید و فروش در بازار عملا غیرممکن خواهد شد. میلیون‌ها نفر ابتدا شغل و سپس خانه‌هایشان را از دست می‌دهند چرا که دیگر توانایی پرداخت اجاره را نخواهند داشت. قفسه‌ها خالی و فروشگاه‌ها نیز تعطیل خواهند شد.

نتیجه‌گیری:

با اینکه تمامی کشورها برای مواجهه با بلایای طبیعی و خسارات بعد از آن برنامه‌های خاصی مدنظر دارند اما هیچ یک از این کشورها نمی‌تواند خود را آماده‌ی ورشکستگی اقتصادی کند. چراکه ظرف مدت چند هفته نظم سازمانی کشور تحت فشار گروه‌های غارت‌گر از بین خواهد رفت. درسی که می‌توان از این مطلب گرفت این است که «خطر هرج و مرج تنها به اندازه یک هک ساده از ما فاصله دارد»، پس مراقب باشیم.

منبع : آی‌تی‌ایران