هشدار برای بانکهای خاورمیانه
محققان شرکت فایرآی میگویند هکرها در جستوجوی سیستمهای حفاظتی بانکهای خاورمیانه هستند و با ارسال ایمیلهای ویروسی برای کارمندان بانکها، قصد جمعآوری اطلاعات شبکه بانکی و حساب کاربران را دارند. خبرگزاری رویترز دراینباره مینویسد: فایرآی که یک شرکت امنیت سایبری آمریکایی است، با بررسی حمله به بانک مرکزی بنگلادش در فوریه که منجر به سرقت ٨١ میلیون دلار توسط هکرها شد، بیان میکند که هیچگونه ارتباط آشکاری با سرقت یا حملههای مربوط به بانکهای اکوادور و ویتنام وجود ندارد؛ هویت هکرها در هر سه مورد ناشناخته است.
کارشناسان امنیت سایبری میگویند هکرها باید اطلاعات سیستمها و طرز عملکرد بانکها را جمعآوری و برای ارسال درخواستهای جعلی انتقال پول، از راه دور به آنها دسترسی پیدا کرده باشند. به محض اینکه پیوست ایمیلهای مخرب ارسالشده از سوی هکرها باز میشوند، اطلاعات سیستم کاربر از جمله اطلاعات پیکربندی شبکه، رمزهای عبور کاربر و مدیر شبکه و نرمافزارهای درحالاجرای روی کامپیوترهای بانک را جمعآوری میکنند.
محققان فایرآی در یک وبلاگ نوشتهاند که در اوایل ماه می موجی از ایمیلهایی حاوی پیوستهای مخرب ارسالشده به چندین بانک در خاورمیانه را شناسایی کردهاند. به نظر میرسد فرستندگان این ایمیلها با بهکارگیری تکنیکهایی که به گفته این محققان معمولا در چنین عملیاتهایی دیده نشده است، «در حال شناسایی اولیه هدفهای آتی» هستند. بانک ملی قطر، بزرگترین وامدهنده در خاورمیانه و آفریقا بیان کرده ماه گذشته در حال بررسی آشکار امنیت نفوذ در اطلاعات بوده و این هفته به طور آنلاین اعلان کرد این کار نام و رمز عبور عده زیادی از مشتریان را فاش کرده است.
یک سخنگوی شرکت فایرآی گفته است بانک ملی قطر در خاورمیانه یکی از آن «چندین بانکی» نیست که محققان در آنها بدافزار یافته بودند. او مشخص نکرد کدام بانکها و کشورها نشانهگیری شده بودند. او با خاطرنشانکردن این مطلب که حداقل برخی از بانکها ویروسی شدهاند، بیان کرد بدافزارها به سرورهای هکرها برگشت داده شدند. گاتفرید لایبرنت، مدیر اجرائی شرکت مخابره مالی بینبانکی جهانی (شرکت سوییفت)، در یک کنفرانس خدمات مالی در بروکسل بیان کرد شرکت سوییفت اواخر این هفته یک طرح پنجمرحلهای را راهاندازی خواهد کرد.
شرکت سوییفت از بانکها میخواهد طرز کار اشتراک اطلاعات را شدیدا تقویت کنند، عملکرد امنیتی عملیات سوییفت را سختتر کنند و کاربرد نرمافزارهایی که قادر به ردیابی پرداختهای جعلی هستند را افزایش دهند. همچنین شرکت سوییفت، دستورالعملهای محکمتری برای حسابرسان و مهارگران ارائه خواهد کرد که میتوانند به وسیله آنها ارزیابی کنند آیا عملکرد امنیت سوییفت بانکها به اندازه کافی خوب هست یا خیر.
برخی منتقدان میگویند شرکت سوییفت باید در حسابرسی مشتریان فعالتر عمل کند و برای بستن حساب اعضایی که ایمنی آنها در حد قابلقبول نیست، آمادگی داشته باشد. اما بخش خدمات ارسال پیام میگوید بقیه مسئولان نیز در این زمینه نقش دارند. لایبرنت میگوید: «تمام قدرت در دست شرکت سوییفت نیست، ما مهارکننده یا پلیس نیستیم». لونارد شرانک، مدیر سابق شرکت سوییفت، میگوید به نظر میرسد تلاشهای امنیتی شرکت سوییفت به پای کارکشتگی روزافزون مجرمان نمیرسد و این تعاونی برای احیای نام خود باید سخت کار کند. او به رویترز گفت: «آنها واقعا نیاز دارند اعتبارشان را برگردانند».