حمله سایبری ۵ فوریه ۲۰۱۶، یکی از بزرگترین سرقتهای بانکی در تاریخ محسوب میشود. با این وجود این سرقت تنها قطرهای در مقابل دریا محسوب میشود، چراکه بانکها تنها در سال ۲۰۱۵ تقریبا ۳۰۰ مرتبه بیشتر از صنایع دیگر مورد سرقت قرار گرفتند.
به گزارش بانکینا، «ویلیام» کارمند صندوق مرکزی فدرال نیویورک (FED) است که بزرگترین بانک ملی آمریکا نیز محسوب میشود. او مامور حفاظت از بیش از ۸ هزار تن طلا معادل ۲۰۰ میلیارد دلار است. بیش از ۶۰ کشور طلاهایشان را در خزانه زیرزمینی این بانک نگهداری میکنند. در تاریخ ۵ فوریه ۲۰۱۶، هنگامی که بانک مرکزی بنگلادش قصد داشت بخشی از داراییهای خود را از خزانه این بانک بیرون بکشد، ناگهان سیستم هشدار بانک بهصدا درآمد و پیغام «Write Fault Error» روی صفحه ویلیام ظاهر شد. او سریعا بهدنبال منشأ این اتفاق رفت و متوجه شد که در یکی از تراکنشها نام دریافتکننده بهجای Foundation اشتباها Fundation تایپ شده بود. اما چرا یک اشتباه تایپی ساده باعث به صدا درآمدن سیستم هشدار بانک میشود؟
صندوق مرکزی نیویورک مهمترین سیستم بانکی مرکزی در دنیا است. روزانه بیش از ۸/ ۱ تریلیون دلار پول از طریق شبکه این بانک جابهجا میشود که بیشتر این تراکنشها از سوی بانکهای دیگر کشورهای سراسر دنیا برای انجام تراکنشهای بینالمللی، استفاده میشود. بههمین دلیل این بانک یک سیستم امنیتی مرکزی دارد که در صورت مشاهده کوچکترین اشتباهی بلافاصله زنگ خطر را بهصدا در میآورد. درحالی که ویلیام مشغول بررسی این اتفاق بود، ناگهان متوجه اتفاقی بزرگ شد: بانک مرکزی بنگلادش که یکی از فقیرترین کشورهای دنیا محسوب میشود هدف حملات گسترده سایبری قرار گرفته بود.
ویلیام بدون اتلاف وقت تمامی معاملات و تراکنشهای بانکی را متوقف کرد اما متاسفانه سارقان موفق به سرقت ۱۰۰ میلیون دلار شده بودند. او سریعا برای تماس با همکاران خود در بنگلادش اقدام کرد اما متاسفانه کسی پاسخگوی تماسها نبود. ۵ فوریه روز جمعه بود و در کشور بنگلادش هم روز تعطیل محسوب میشد و دقیقا بههمین دلیل هکرها چنین روزی را برای نفوذ بهاین بانک انتخاب کرده بودند چراکه زمان کاملا بهنفعشان بود. در همین زمان که ویلیام برای تماس با مقامات بانکی بنگلادش تلاش میکرد، هکرها چند میلیون دلار را به حسابهای بانکی مختلف در آسیای شرقی منتقل کردند. متاسفانه مقامات بانک بنگلادش تا روز یکشنبه که ایمیلهای بانک مرکزی آمریکا را باز کردند متوجه این موضوع نشدند.
ماجرای نفوذ به بانک مرکزی بنگلادش
حمله سایبری ۵ فوریه ۲۰۱۶، یکی از بزرگترین سرقتهای بانکی در تاریخ محسوب میشود. با این وجود این سرقت تنها قطرهای در مقابل دریا محسوب میشود، چراکه بانکها تنها در سال ۲۰۱۵ تقریبا ۳۰۰ مرتبه بیشتر از صنایع دیگر مورد سرقت قرار گرفتند. هر روزه بانکهای بیشتری مورد حمله سایبری قرار میگیرند و مردم عادی از اکثر این سرقتها بیخبر هستند. همچنین احتمال میرود که تعداد سرقتهای بانکی که هیچگاه گزارشی از آنها منتشر نشده، خیلی بیشتر از سرقتهایی باشد که ما از آن مطلع هستیم. «میکو هیپونن» مدیر ارشد تحقیقات شرکت امنیت سایبری F-Secure میگوید: «بیشتر بانکها زمانی که مورد سرقت قرار میگیرند، حتی متوجه نمیشوند.» او در صحبتهای خود به ضعفهای امنیتی سیستم «سوئیفت» (SWIFT) اشاره داشت. تمامی تراکنشهای بانکی از جمله واریز، برداشت و انتقال وجه همگی از طریق این سیستم محافظت شده انجام میگیرند. این سیستم در اصل بهمنظور ایجاد امنیت برای معاملات بانکهای سراسر دنیا طراحی شده است. در طول روز حدود ۲۵ میلیون تراکنش در بین بیش از ۱۱ هزار بانک در سیستم سوئیفت انجام میگیرد. هیپونن معتقد است در میان این حجم از نقل و انتقالات روزانه، اطلاعات برخی از تراکنشها نامشخص هستند. او در این باره میگوید: «گاهی اوقات تعیین زمان و مقصد دقیق برخی تراکنشها بسیار مشکل و حتی غیرممکن است.»
هیپونن معتقد است که نبود شفافیت کافی باعث شده برخی از حملات سایبری هکرها به بانکها نامشخص باقی بمانند. اما هکرها چگونه به بانکها دسترسی پیدا میکنند؟ چهکسی پشت این حملات قرار دارد؟ زمانی که هکرها به سیستم بانکی دسترسی پیدا میکنند چه اتفاقی میافتد؟ هیپونن در پاسخ بهاین سوال میگوید: «در برخی موارد، ضعفهای امنیتی بزرگی وجود دارند و هکرها بهراحتی از این ضعفها استفاده میکنند. بانکها باید هزینه بیشتری برای محافظت از خودشان درمقابل این حملات سایبری خرج کنند. بانک بنگلادش حتی ابزار لازم برای دسترسی ایمن به اینترنت یا آنتیویروس برای سیستمهای کارکنان خود نداشت.» اما این پایان کار نیست چراکه برخی بانکها حتی یک دیواره امنیتی بین سیستم خود و سیستم سوئیفت ایجاد نکردهاند.
بنابراین زمانی که هکرها به چنین بانکی نفوذ پیدا میکنند، میتوانند بهراحتی به سیستم سوئیفت هم دسترسی داشته باشند که میتواند عواقب بسیار مخربی را بههمراه داشته باشد. پس از حمله به بانک بنگلادش، شرکت امنیتی کسپرسکی موفق به شناسایی هویت هکرها شد. این گروه از هکرها لازاروس نام داشتند. از آنجا که اکثر متخصصان سایبری و امنیتی با نشانههای گروههای اختلالگر هکر سراسر دنیا آشنایی کامل دارند، توانستند این گروه را هم سریعا شناسایی کنند. گروه لازاروس در سال ۲۰۱۴ نیز متهم به حمله سایبری به کمپانی سونی شده بود. در طول تحقیقات درباره حمله این گروه به شرکت سونی، بسیاری از شرکتهای امنیتی و آژانسهای اطلاعاتی معتقد بودند که این گروه تحت حمایت دولت کرهشمالی قرار داشته است. اگر نظریه ارتباط بین گروه لازاروس و کرهشمالی اثبات شود، حمله سرقت از بانک بنگلادش اولین حمله سایبری تمام دولتی کشف شده در تاریخ محسوب خواهد شد.
نفوذ به سیستمهای بانکی اصلا کار سختی نیست
«یوجین کسپرسکی» مدیرعامل و موسس شرکت امنیت اینترنتی کسپرسکی شک ندارد که حملات سایبری به بانکها در سال ۲۰۱۷ بیشتر از سالهای گذشته خواهند بود. اما مساله تنها به سرقت پول از بانکها ختم نمیشود. متاسفانه تهدید تروریستهای هکر هم با سرعت وحشتناکی در حال رشد است. در بیشتر موارد، نیروگاههای هستهای، مراکز نظامی و آژانسهای امنیتی مورد توجه هکرها قرار داشته و باعث افزایش نگرانی سرویسهای امنیتی کشورها نیز شدهاند. شاید نفوذ به موسسات مالی و بانکی نگرانی کمی در اذهان عمومی ایجاد میکند اما دست کم گرفتن همین حملات میتواند بسیار خطرناک و مخرب باشد.
برای مثال اگر هکرها به مراکز اتمی دسترسی پیدا کنند، در بدترین حالت فجایع محلی و در مقیاس نسبتا کوچکی مشابه حوادث فوکوشیما را بهوجود خواهند آورد. اما پیامدهای نفوذ به سیستم بانکی میتواند فجایعی در مقیاس وسیعتر و حتی جهانی را بههمراه داشته باشد. زمانی که شرکت خدمات مالی و اعتباری «لمان برادرز» در سال ۲۰۰۸ اعلام ورشکستگی کرد، بحران اقتصادی گستردهای در دنیا بهوجود آمد. بازار سهام ایالات متحده با بحران شدیدی مواجه شد و شاخص سهام DAX آلمان هم با سقوط ۴۰ درصدی همراه شد. در طول یک شب، میلیونها شهروند آمریکایی شغل و خانه خود را از دست دادند. با وجود این موسسه لمان یک شرکت نسبتا کوچک محسوب میشد. اما اگر یکی از این موسسات مالی اعتباری بزرگ آمریکا ورشکست شود چه اتفاقی رخ میدهد؟ و اگر چند موسسه مالی بزرگ همزمان ورشکست شوند چه خواهد شد؟
در چند سال اخیر هکرها ثابت کردهاند که نفوذ به سیستمهای بانکی اصلا کار سختی نیست. در طول ۲ سال، گروه مجرمان سایبری «Carbanak» توانستند به بیش از ۱۰۰ موسسه مالی در سراسر دنیا نفوذ کنند و مبلغی بین ۲ تا ۱۰ میلیون دلار را از هر یک از این موسسات بهسرقت ببرند. «کار آدانا» یکی از هکرهای معروف که در زمینه نویسندگی سریالهای تلویزیونی هم فعالیت میکند در مصاحبه خود در این باره گفت: «خوشبختانه حملات این گروه اثرات مخرب وسیع و ورشکستگی مالی بههمراه نداشتهاست. اما وقتی چنین گروهی میتواند ۱۰ میلیون دلار سرقت کند، پس تضمینی وجود ندارد که دفعه بعدی ۱۰میلیارد دلار بهسرقت نبرد.» هیپونن درباره ضعفهای امنیتی سازمانها میگوید: «تقریبا تمامی بانکها ضعف امنیتی بهخصوصی دارند و هر روز ضعفهای جدیدی هم پدیدار میشود. اگر آژانسهای اطلاعاتی و تروریستها بخواهند وارد سیستم یک بانک شوند، مطمئن باشید که بالاخره یک راه نفوذ پیدا میکنند.» اگر هکرها یا تروریستها به یک بانک نفوذ کنند، بهاین معنی نیست که تنها بانک ورشکست میشود. در صورتی که جریان مالی بین بانکها در پی این حملات قطع شود، بسیاری از بانکهای سراسر دنیا با ضررهای چند میلیارد دلاری مواجه خواهند شد. «آلریک هرمان» اقتصاددان معروف در این باره میگوید: «اگر چنین فاجعهای رخ دهد، بانکها دیگر به یکدیگر اعتماد نمیکنند و حتی سالمترین موسسات مالی دنیا هم ورشکست خواهند شد.»
منبع: دنیای اقتصاد