به گزارش بانک اول جالب اینجاست که اولین ضربه به این سیستم، پیش از این وارد شده است. خیلیها وقتی از کسی فلش یواسبی (USB) میگیرند، نگرانی به خود راه نمیدهند و حتی مشکوک هم نمیشوند. مدتهاست هکرها از این خوشبینی به نفع خود بهره میبرند. یکی از ترفندهای آنها آلوده کردن یک فلش یواسبی به ویروس در بیرون از بانک است. سپس وقتی کارمند بانک، یکی از این فلشهای آلوده را به رایانهای در بانک متصل میکند که درگاههای یواسبی رایانههای خود را غیرفعال نکرده، بدون این که متوجه شود درهای سیستم بانکی را به روی هکرها باز میکند. این آغاز یک فاجعه است...
الکساندر ویلیامز روی کوهی از طلا نشسته است؛ هشت میلیون کیلوگرم طلا با ارزش تقریبی 200 میلیارد دلار (حدود 880هزار میلیارد تومان). او در بانک فدرال رزرو، یکی از بزرگترین بانکهای منطقه نیویورک، کار میکند. طلاهای بیش از 60 کشور در گاوصندوق این بانک نگهداری میشود. 16بهمن 94 بانک بنگلادش، بخشی از ذخایر خود را خواست که تقریبا معادل یک میلیارد دلار بود. هنگام انتقال پول، ناگهان سیستم امنیتی بانک هشدار داد و روی نمایشگر رایانه ویلیامز پیغام خطا ظاهر شد. آنها وقتی علت را بررسی کردند، متوجه شدند املای واژهای، اشتباه نوشته شده است. اما چرا فقط نوشتن یک واژه میتواند سیستم هشدار بانک را فعال کند؟ در واقع این بانک که از اعتبار بسیار بالایی برخوردار است، کوچکترین اختلاف را هشدار میدهد. ویلیامز به محض مشاهده اختلاف موجود، متوجه شد بانک بنگلادشی، قربانی حمله سایبری شده و بلافاصله انتقال پولها را متوقف کرد. اما متاسفانه پیش از آن صد میلیون دلار (حدد 440 میلیارد تومان) را هکرها سرقت کرده بودند و از آنجا که 16بهمن در بنگلادش تعطیل بود، ویلیامز نتوانست با مدیر بانک بنگلادشی ارتباط برقرار کند. این دقیقا چیزی بود که هکرها روی آن حساب کرده بودند. زمان به نفع آنها بود. وقتی ویلیامز تلاش میکرد با همکار خود در بنگلادش ارتباط برقرار کند، هکرها میلیونها دلار پول را در حسابهای مختلف در آسیای مرکزی جابهجا کردند! صاحبان بانک بنگلادشی هم تا روز بعد که ایمیل بانک آمریکایی را دریافت کردند، متوجه موضوع نشده بودند و در نتیجه از صد میلیون دلار سرقت شده، فقط توانستند 20 میلیون دلار را به دست بیاورند.
آسیبپذیری سوئیفت
حمله 16بهمن 94 یکی از بزرگترین سرقتهای بانکی در طول تاریخ بود. با این حال بانکها پیش از آن فقط در سال 2015، تقریبا 300 مرتبه مورد حمله و سرقت قرار گرفته بودند. بانکهای بسیاری، بدون این که خبر آن به مردم برسد، هدف حمله قرار میگیرند. البته تعداد موارد گزارش نشده یا شناسایی نشده، احتمالا بسیار بیشتر از چیزی است که آمار و ارقام نشان میدهد. به گفته میکو هایپونن، یکی از کارشناسان شاغل در بخش امنیت سایبری، حتی گاهی اوقات بانکها متوجه گم شدن برخی پولها نمیشوند. او میگوید سامانه سوئیفت SWIFT (سرواژه عبارتی به معنی جامعه جهانی ارتباطات مالی بین بانکی) که بانکها از آن استفاده میکنند، نقص امنیتی دارد. تمام سپردهها، برداشتها و انتقالها از طریق این شبکه حفاظتشده انجام میشوند. این سامانه در تلاش است امنیت بیشتری برای بانکها فراهم کند. هر روز میان 11هزار بانک، 25 میلیون نقل و انتقال از طریق این سامانه صورت میگیرد. بسیاری از این جابهجاییها پیچیده و نامعلوم صورت گرفته و اغلب اوقات تشخیص این که کدام بانک در چه زمانی پول جابهجا میکند، سخت است و دقیقا به همین علت است که هایپونن میگوید بیشتر حملات هکرها به موسسههای مالی، ردیابی نشده باقی میمانند.اما هکرها چگونه به یک بانک دسترسی پیدا میکنند؟ چه کسی پشت این حملات است؟ و وقتی آنها روی یک سامانه تراکنش مسلط میشوند، چه اتفاقی میافتد؟
هایپونن میگوید: در برخی سامانههای امنیتی بانکها، خطاهای وحشتناکی وجود دارد و آنها باید برای امنیت بیشتر، هزینه کنند. بانک بنگلادش حتی برای رایانههای کارمندان خود، نرمافزارهای ضدویروس نداشت و هنگام دسترسی به اینترنت، امنیت کافی برقرار نکرده بود.اما این تمام ماجرا نیست: بسیاری از مواقع سامانه امنیتی داخلی بانکها از سامانه سوئیفت مجزا نیست. بنابراین وقتی هکرها میتوانند به این بانکها دسترسی داشته باشند، به سامانه سوئیفت هم راه پیدا میکنند که میتواند عواقب ویرانگری داشته باشد. این وضع باعث میشود هکرها به تمام پولهای بانکهای دنیا، از جمله آمریکا دسترسی داشته باشند. شرکت امنیت سایبری لابراتوار کسپرسکای، پس از حمله به بانک بنگلادش، مهاجمان را شناسایی کرد؛ آنها گروهی به نام لازاروس بودند.کارشناسان با این گروه که به بانکهایی متعدد دستبرد زده بودند کاملا آشنایی داشتند. نام این گروه اولین بار پس از حمله به سونی پیکچرز در سال 2014 سر زبانها افتاد. سازمانهای اطلاعاتی و شرکتهای امنیتی، پس از بررسی و تحقیقات بیشتر، به گروهی مشکوک شدند که در واحد خاصی برای دولت کره شمالی کار میکرد.
نظم دنیای جدید با یک کلیک
به نوشته جام جم، بنا به هشدار یوجین کسپرسکای، موسس و مدیر عامل لابراتوار کسپرسکای، حملات این چنینی رو به افزایش است. او میگوید، در آینده این حملات زیاد خواهد شد و منحصر به سرقت پول نخواهد بود. در بسیاری موارد، نیروگاههای هستهای، پایگاههای نظامی و سازمانهای امنیتی هدف تروریستها قرار خواهد گرفت. حملات به بانکها چندان سروصدا نمیکند، اما حملات تروریستی از این دست، بسیار خطرناک خواهد بود. این خطری است که کارشناسان میگویند در حال حاضر دست کم گرفته شده است. مثلا، اگر هکرها بتوانند کنترل یک نیروگاه هستهای را به دست بگیرند، نتیجهای مرگبار مانند آنچه در چرنوبیل یا فوکوشیما اتفاق افتاد، روی میدهد. البته عواقب هک شدن یک بانک میتواند جهانی باشد. مثلا، وقتی شرکت جهانی خدمات مالی لیمن برادرز در سال 2008 اعلام ورشکستگی کرد، منجر به بحران مالی بینالمللی شد. بازار سهام ایالات متحده ناگهان سقوط کرد و شاخص بازار سهام آلمان نیز بیش از 40درصد پایین آمد. در یک شب میلیونها نفر در آمریکا شغلشان را از دست دادند. با تمام این حرفها باید گفت که بانک لیمن برادرز، بسیار بزرگ نبود. تصور کنید اگر یک موسسه مالی بسیار بزرگ به دلیل فعالیت هکرها ورشکسته شود، چه اتفاقی میافتد؟
پیامدهای فاجعهبار یک کلیک
در چند سال گذشته هکرها توضیح دادهاند که چقدر ساده میتوانند به بانکها نفوذ پیدا کنند. به طور مثال یک گروه گانگستر جرایم سایبری به نام کارابانک، در عرض فقط دو سال توانسته بودند، به بیش از صد موسسه مالی نفوذ کرده و از دو تا ده میلیون دلار از هر کدام برداشت کنند. کر آدانا که هکر و البته مشاور فنی است میگوید: هکرها هنوز صدمه جدی وارد نکردهاند. اما اگر کسی بتواند ده میلیون دلار دزدی کند، پس مسلما میتواند ده میلیارد دلار هم بدزدد!
آدانا سالها در سازمان امنیتی شبکه شرکتهایی مانند تویوتا کار کرده است. او اکنون در زمینه مشکلات سیستمهای امنیتی بانکها کار میکند. ترفندهایی که او برای هک کردن، به کار میگیرد، آنقدر کارایی دارد که بتواند وارد سیستمهای امنیتی سایبری، اف.بی.آی یا موسسههای مالی جهانی شود. او میگوید با چنین ترفندهایی، تروریستها میتوانند اقتصاد یک کشور را به زانو درآورند. البته این دورنما خیلی هم دور از انتظار نیست و عواقب چنین هکشدنهایی بسیار فراتر از ورشکستگی لیمن برادرز است. میکو هایپونن، میگوید: اگر سازمانهای اطلاعاتی یا تروریستها بخواهند به یک بانک نفوذ کنند، براحتی میتوانند. البته این مساله فقط روی بانک هکشده اثر بد نمیگذارد، بلکه شامل تمام بانکها و شرکتها در سراسر دنیا میشود که با این بانک در تماس هستند و ممکن است میلیاردها دلار از دست بدهند، اعتماد مردم از بین برود و حتی موسسههای مالی بدون دستبرد نیز ورشکست شوند. از مشکلات دیگر نیز میتوان به نبود امکان خرید و فروش و تحویل کالا اشاره کرد. میلیونها نفر ابتدا کارشان و سپس خانههایشان را به علت ناتوانی در پرداخت اجارهها یا اقساط از دست میدهند. فروشگاهها از مواد غذایی خالی شده و مردم گرسنه خواهند ماند. حتی کشورها با شکست اقتصادی نمیتوانند در برابر بلاهای طبیعی نیز خود را حفظ کنند. در نتیجه این که میتوان گفت بحران و آشوب، نتیجه مهار نکردن هکرهاست. باید تا دیر نشده فکری کرد.
بانکها چگونه از خود در برابر هکرها محافظت میکنند؟
بسیاری از بانکها با استخدام شرکتهای امنیتی که در خصوص مواردی مثل بانک بنگلادش تخصص دارند، در برابر تعداد روزافزون هکرها، واکنش نشان میدهند. پس از تازهترین حملات به موسسه مالی جیپی مورگان چیس در سال 2014، این موسسه امنیت سیستم بانکی خود را به شرکت تانیوم سپرد که توانست یکی از حسابهای هک شده را در عرض 15 ثانیه تشخیص دهد. اما حتی روشهای این شرکت، مناسبترین ترفندها نیست.
دیدگاه خود را با ما در میان بگذارید