محققان شرکت آمریکایی FireEye، فعال در حوزه امنیت سایبری در بررسیهای جدید خود به این نتیجه رسیدهاند که نفوذگران اینترنتی در حال بررسی شرایط دفاعی بانکهای مستقر در منطقه خاورمینه هستند. این بررسی از طریق ارسال ایمیلهای آلوده به بدافزار به کارمندان این بانکها در دستور کار قرار گرفته تا اطلاعات مورد نیاز نفوذگران در زمینه شبکه بانکی و حسابهای کاربران جمعآوری شود.
شرکت یادشده از ماه فوریه و پس از سرقت 81 میلیون دلاری از بانک مرکزی بنگلادش تحقیقاتی را در زمینه امنیت بانکهای آسیایی آغاز کرده و به این نتیجه رسیده که ظاهرا هیچ ارتباطی میان حملات یادشده و نمونههای مشابه بر علیه بانکهای ویتنامی و اکوادوری وجود ندارد. در حال حاضر نفوذگران دخیل در حملات یادشده همچنان ناشناس هستند.
متخصصان امنیت سایبری معتقدند با توجه به ساختار پیچیده حملات، داشتن اطلاعات اولیه از راهکارها و سیستمهای مورد استفاده بانکها، پیش از پیادهسازی حملات الزامی بهنظر میرسد. این در حالی است که نفوذگران باید بهمنظور انجام درخواستهای انتقال وجه به سیستمهای بانکی دسترسی از راه دور داشته باشند.
در اوایل ماه می، محققان شرکت FireEye در بررسیهای خود به این نتیجه رسیدند که موجی از ایمیلهای حاوی ضمیمههای آلوده به چندین بانک در خاورمیانه ارسال شده است. از شواهد امر اینگونه برمیآید که این ایمیلها با هدف آشنایی ابتدایی با سیستمهای مورد استفاده بانکهای مورد نظر نفوذگران ارسال شدهاند.
ماه گذشته، بانک ملی قطر نیز پس از رویارویی با افشای اطلاعات تعداد زیادی از مشتریان خود، مجبور به بررسی مجدد زیرساختهای امنیتی خود شد. این در حالی است که سخنگوی FireEye اعلام کرده محققان هیچ سرنخی از بدافزار استفاده شده در حمله برعلیه بانک بنگلادشی، در ساختار مورد استفاده برای نفوذ به بانک ملی قطر نیافتهاند.
این در حالی است که با توجه به بازگردانی اطلاعات به وسیله بدافزارهای ارسالی نفوذگران، FireEye عنوان کرده آلودگی برخی بانکهای مورد نظر هکرها حتمی است. در واقع ضمیمههای آلوده ارسالی به کارمندان بانکها توانستهاند اطلاعات تنظیمات شبکه و گذرواژههای ناظر سیستم و نرمافزارهای در حال اجرا روی رایانههای بانکها را جمعآوری کنند.
پس از تایید حمله سایبری بر علیه بانک بنگلادشی، بانکهای سراسر جهان در حال ترمیم و بهبود وضعیت امنیتی خود هستند تا اطمینان حاصل کنند طعمه بعدی نفوذگران نخواهند بود.
منبع : آی تی ایران