اثبات دخالت دولت خارجی در عملیات هکری سرقت پول از بانک مرکزی بنگلادش

بررسی محققان امنیتی نشان می‌دهد شباهت‌هایی میان سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش و همین طور هک شدن داده‌های شرکت سونی در سال ۲۰۱۴ وجود دارد.

به گزارش ایتنا از فارس، مقامات بنگلادشی آسیب‌پذیری امنیتی شبکه سوئیفت را عامل سرقت مبلغ کلان یاد شده می‌دانند، امری که توسط مدیران سوئیفت رد شده است. در همین حال سوئیفت خود اعلام کرده که قبل از این حمله هم یک بانک تجاری از طریق سوئیفت مورد حمله قرار گرفته است، اما به جزئیات بیشتری در این زمینه اشاره نکرده است.

در حالی که نام این بانک یا مبلغ سرقت شده از آن مشخص نیست، شرکت امنیت سایبری BAE Systems می‌گوید یک بانک ویتنامی هم هدف هکرهای سوئیفت بوده است. البته هنوز مشخص نیست این بانک همان بانک مدنظر مدیران سوئیفت است یا خیر. مقامات ویتنامی هم فعلا در این زمینه سکوت کرده‌اند.

اعلام اخباری از این دست نشان می‌دهد سؤاستفاده هکرها از آسیب‌پذیری‌های سوئیفت برای سرقت اموال و دارایی‌های نقدی کشورها یک حادثه نیست و بخشی از حملات دنباله دار هکرها محسوب می‌شود.

سوئیفت می‌گوید در هر دو مورد مهاجمان یا حمله کنندگان سایبری موفق به نفوذ به سیستم‌های بانکی هدف شده‌اند، اطلاعات کاربران را به دست آورده‌اند و پیام‌های جعلی خود را در مورد انتقال پول در شبکه سوئیفت منتشر کرده‌اند.

بررسی‌ها نشان می‌دهد هسته اصلی سوئیفت آسیب ندیده، اما هدف قرار گرفتن دو بانک عضو این شبکه نشان می‌دهد بیش از یازده هزار موسسه مالی کاربر سوئیفت در سراسر جهان به طور جدی با خطر مواجه هستند.

اما متخصصان امنیتی به کار گرفته شده از سوی بانک مرکزی دولت بنگلادش در گزارش خود تصریح کرده‌اند که هکرها هنوز در داخل شبکه این بانک حضور دارند و تحولات صورت گرفته را به خوبی نظاره می‌کنند. رویترز توانسته به بخش‌هایی از این گزارش دست یابد، اما جزییات بیشتر آن به منظور جلوگیری از سواستفاده هکرها افشا نشده است.

بر اساس گزارش یاد شده، هکرهای عامل سرقت پول از بانک مرکزی بنگلادش که Group Zero نام گرفته‌اند با تداوم حضور در شبکه رایانه‌ای این بانک به دنبال وارد آوردن خسارات بیشتر یا جلوگیری از شناسایی خود هستند ولی بعید به نظر می‌رسد با توجه به اقدامات انجام شده قادر به انتقال مبلغ بیشتری پول باشند یا بتوانند به سرقت‌های خود تداوم ببخشند.

نکته جالب این گزارش آن است که دو گروه دیگر هم در داخل شبکه بانک مرکزی بنگلادش که به سوئیفت متصل است، حضور دارند که یکی از آنها یک دولت خارجی است که در سرقت اطلاعات در زمان انجام حملات هکری دست داشته، اما اقدام تخریبی دیگری صورت نداده است.

در این گزارش تصریح شده که اطلاعات اندکی در مورد گروه سوم هکری که در شبکه بانک مرکزی بنگلادش وجود دارد، به دست امده است. این گروه خود ابزار هکری مورد استفاده‌اش را تهیه می‌کرده و متکی به برنامه‌های آماده نبوده است.

BAE Systems که بزرگترین فروشنده سلاح در اروپاست و در حوزه امنیت سایبری نیز فعال است، از یافتن شواهدی خبر داده که نشانگر شباهت نرم‌افزار مخرب مورد استفاده در حمله به بانک مرکزی بنگلادش به بدافزار به کار رفته در حمله هکری به سونی در سال ۲۰۱۴ است.

این شرکت امنیتی همچنین از شباهت عملکرد عاملان حمله هکری به بانک ویتنامی و بانک بنگلادشی خبر می‌دهد و معتقد است بدافزار مورد استفاده توسط آنان هم مشابه بوده است.

منبع : ایتنا