حمله سایبری به نظام بانکی؛ از سوئیفت تا جیپیمورگان / مروری بر بزرگترین حملات سایبری به زیرساختهای بانکی دنیا
خبر هک زیرساختهای بانکی در هفتههای گذشته شوکی به نظام بانکی کشور وارد کرده است.
خبر هک زیرساختهای بانکی در هفتههای گذشته شوکی به نظام بانکی کشور وارد کرده است. خبری که هنوز هیچ نهاد رسمی آن را تایید یا تکذیب نکرده، ولی در آن ادعا میشود که اطلاعات مشتریان 20 بانک به سرقت رفته است. هنوز هیچ دادهای توسط گروه هکری منتشر نشده که این خودش یک اتفاق امیدوارکننده است. بانکها در سراسر دنیا یکی از هدفهای اصلی گروههای هکری برای حمله سایبری هستند. بعضا این حملات با هدف سرقت مالی، بعضا با هدف استخراج دادههای محرمانه مشتریان و بعضا با هدف تخریب اطلاعات یا باجخواهی انجام شدهاند. یکی از بزرگترین نمونه آنها حمله به شبکه تبادلات مالی بینالمللی سوئیفت است که یک میلیارد دلار دارایی بانک مرکزی بنگلادش در بانکهای آمریکا را تحت تاثیر قرار داد. موضوعی که نشان میدهد بحث امنیت سایبری نظامهای بانکی در همه جای دنیا به عنوان یک چالش بزرگ مطرح است و نمونههای پرشماری از حملات سایبری با وجود بالاترین سطوح امنیت اطلاعات در بانکها وجود دارد.
نقطه مشترک در بین شش مورد از حملات سایبری بررسی شده این است که در همه آنها دارایی یا اطلاعات نظامهای بانکی کشورها با تهدید مواجه شده است. در اغلب موارد این حملات سایبری باعث سرقت میلیونها دلار سرمایه شده و در مواردی هم اختلال گسترده شبکه بانکی و قطع سیستمها با بدافزارها را به همراه داشته است. مواردی که نشان میدهد حملات سایبری علیه نظامهای بانکی در بعضی موارد میتواند خسارتهای گسترده و جبرانناپذیری را به یک کشور وارد کند. نوع شروع حمله هم گاهی عجیب و غریب به نظر میرسد. از جمله اینکه کلیک روی یک لینک فیشینگ توسط یک کارمند بانک جیپیمورگان باعث سرقت اطلاعات 76 میلیون مشتری این بانک شده است.
1- حمله به سوئیفت در سال 2016
حمله به سیستم انتقال پول بینالمللی SWIFT در سال ۲۰۱۶ یکی از بزرگترین سرقتهای سایبری بانکی در تاریخ نظامهای بانکی جهان به شمار میرود. در فوریه سال 2016، هکرها از طریق ضعف امنیتی در شبکه سوئیفت موفق شدند با ارسال دستورات جعلی، یک میلیارد دلار از حساب بانک مرکزی بنگلادش که در بانک فدرال نیویورک نگهداری میشد را سرقت کنند. برای انتقال این میزان دارایی 35 حمله اتفاق افتاد که 30 مورد شناسایی شد. با این حال پنج مورد آن موفقیت آمیز بود و در نهایت 101 میلیون دلار به فیلیپین و سریلانکا منتقل شد و وارد سیستمهای پولشویی در این کشورها شد. بازیابی این تراکنشها سالها ادامه پیدا کرد و تا سال 2018 شبکه سوئیفت توانست 38میلیون دلار از داراییهای سرقت شده را برگرداند. در حمله سایبری به شبکه سوئیفت، هکرها از یک بدافزار استفاده کردند که در سیستمهای بانک بنگلادش نصب شده بود. این بدافزار به آنها اجازه میداد تا دستورات انتقال پول را تغییر داده و خود را جای بانکهای دیگر جا بزنند. هکرها همچنین از نقاط ضعف امنیتی در سیستم داخلی بانک بنگلادش بهرهبرداری کردند و از طریق شبکه SWIFT به سیستم انتقال پول دسترسی پیدا کردند.
2- حمله به Equifaxدر سال 2017
هک شرکت Equifax یکی از بزرگترین سرقتهای اطلاعاتی تاریخ بود. این شرکت که در زمینه اعتبارسنجی مالی فعالیت میکند، اطلاعات شخصی و مالی میلیونها نفر از افراد در ایالات متحده را ذخیره میکرد. حمله بین ماههای می و جولای ۲۰۱۷ رخ داد و در سپتامبر همان سال اعلام شد و طی آن اطلاعات شخصی ۱۴۷ میلیون نفر، شامل شمارههای تامین اجتماعی، شمارههای گواهینامه، تاریخ تولد، آدرسهای کاربران، و برخی شمارههای کارت اعتباری به سرقت رفت.
هکرها در این حمله سایبری از یک آسیبپذیری شناخته شده در نرمافزار Apache Struts، که Equifax از آن در سیستمهای خود استفاده میکرد، بهرهبرداری کردند. این آسیبپذیری در ماه مارس ۲۰۱۷ شناسایی و برطرف شد، اما Equifax تا جولای همان سال این مشکل را رفع نکرد و همین فرصت را به هکرها داد تا به سیستمها نفوذ کنند. Equifax به خاطر این حمله سایبری مجبور به پرداخت بیش از ۷۰۰ میلیون دلار خسارت شد.
3- حمله به بانکهای کره جنوبی در سال 2013
حمله سایبری به بانکهای کره جنوبی در سال ۲۰۱۳ یکی از بزرگترین حملات هماهنگ علیه زیرساختهای مالی این کشور بود که به طور گستردهای به کره شمالی نسبت داده شد. این حمله که در تاریخ ۲۰ مارس ۲۰۱۳ انجام شد، چندین بانک کرهای از جمله بانکهای Shinhan و NongHyup را هدف قرار داد. علاوه بر این، سیستمهای چند شبکه تلویزیونی بزرگ نیز تحت تأثیر قرار گرفتند. جزئیات این حمله شامل سقوط کامل سیستمهای کامپیوتری بود که منجر به قطع خدمات ATM و آنلاین در سراسر کشور شد. هکرها از بدافزار "DarkSeoul" استفاده کردند که قادر بود حدود ۳۲ هزار سرور را در کره جنوبی مختل کند. تصاویر نمادین هکرها، از جمله تصاویر جمجمه و پیامهای هکری، روی سیستمها نمایش داده شد. حمله به شیوهای انجام شد که گمان زده میشود ضعف امنیتی در اپراتور اینترنت LG U+ کره جنوبی باعث نفوذ هکرها به سیستمهای بانکی شده است.
4- حمله به Capital Oneدر سال 2019
در جولای ۲۰۱۹، اطلاعات بیش از ۱۰۰ میلیون مشتری بانک Capital One در آمریکا و کانادا به سرقت رفت. این هک از طریق سوءاستفاده از یکی از سرورهای این شرکت انجام شد که در آن اطلاعات شامل نام، آدرس، تاریخ تولد، شمارههای حساب بانکی و اعتبار مشتریان به سرقت رفت. در این حمله سایبری، مهاجم که یکی از کارمندان سابق شرکت آمازون بود، با استفاده از پیکربندی اشتباه در سرورهای Capital One به اطلاعات دسترسی پیدا کرد. این فرد به دلیل آشنایی با زیرساختهای شرکت، موفق شد از این ضعف امنیتی سوءاستفاده کند. در جریان این حمله سایبری، Capital One مجبور به پرداخت 80 میلیون دلار شد.
5- حمله به JPMorgan Chase در سال 2014
در سال ۲۰۱۴، بانک JPMorgan Chase هدف یک حمله سایبری بزرگ قرار گرفت که منجر به سرقت اطلاعات ۷۶ میلیون حساب بانکی شد. در این حمله سایبری همچنین مهاجمان توانستند به هفت میلیون حساب بانکی شرکتهای کوچک دسترسی پیدا کنند. هکرها از یک آسیبپذیری در سرورهای این بانک بهرهبرداری کردند. این حمله شامل یک کمپین فیشینگ پیشرفته بود که در نهایت منجر به دسترسی هکرها به سیستمهای داخلی بانک شد.
6- حمله به بانکهای عربستان سعودی در سال 2016
در نوامبر سال ۲۰۱۶، بانکها و مؤسسات مالی عربستان سعودی هدف حمله سایبری توسط گروه هکری شمعون قرار گرفتند. این حمله منجر به حذف اطلاعات حیاتی و توقف خدمات شد. این گروه هکری از بدافزاری استفاده کرد که توانایی حذف اطلاعات از سیستمها را داشت. این حمله به دلیل پیچیدگی و تخریب گستردهای که داشت، به عنوان یکی از حملات مهم سایبری به زیرساختهای مالی منطقه محسوب میشود. پس از حمله، بانکهای عربستان مجبور به بازسازی بخشهای زیادی از سیستمهای اطلاعاتی خود شدند. این گروه هکری حملاتی علیه زیرساختهای نفتی عربستان هم در کارنامه خود دارد.