هکران طی سه روز 13.5 میلیون دلار از بانک هندی به سرقت بردند

هکران طی سه روز 13.5 میلیون دلار از بانک هندی به سرقت بردند

مسئولین بانک cosmos که دومین بانک معتبر هندی میباشد، اعلام کردند که در این هفته هکران به سرور های بانک نفوذ کردند و بیش از 940 میلیون روپیه ( 13.5 میلیون دلار) را طی سه روز به سرقت بردند.


این اتفاق در دست تحقیقات است و تاریخ دقیق نفوذ این هکران همچنان در هاله ای از ابهام است ولی بانک دیروز اعلام کرد که هکران پول های حساب را طی سه موج حمله ای و در طول سه روز به سرقت رسانده اند.

هک چگونه فاش شد

طبق اظهارات بانک و رسانه ی محلی، دو سرقت اول در روز شنبه هفته ی گذشته در تاریخ 11 اوت اتفاق افتاد. هکران مبلغی حدود 805 میلیون روپیه (11.4 میلیون دلار) را از 14.849 تراکنش ATM در 28 کشور برداشت کردند و به سرقت بردند.

مرحله ی اول شامل 12 هزار برداشت از دستگاه ATM از طریق ویزا کارت به مبلغ 780 میلیون روپیه (11 میلیون دلار)  بوده است.

مرحله ی دوم برداشت از این حساب ها دو ساعت بعد صورت گرفت که در آن مبلغ 400 هزار دلار توسط 2.849 دستگاه خود پرداز توسط کارت های اعتباری در سراسر هند رخ داد.

بانک کازموس (Cosmos) گفته است که این برداشت های مشکوک زمانی شناسایی شد که در حال امن سازی سرور ها جهت جلوگیری از حملات نفوذ دار بوده است.

ولی هکران در شبکه ی بانک باقی ماندند و در تاریخ 13 اوت روز دوشنبه سومین اقدام سرقت خود را با استفاده از بانک سوئیفت انجام دادند تا سه تراکنش را برای یک حساب بانکی در هنگ کنگ فرستاند تا دو میلیون دلار دیگر را انتقال دهند.

طبق اظهارات حمله در کانادا صورت گرفته است.

بانک هک را به مقامات گزارش داده است و وقایع اصلی را در حضور مطبوعات عمومی در روز سه شنبه اعلام کرد.

بانک کازموس گفته است که هیچ پولی از حساب مشتریان برداشته نشده است و تمامی ضرر و زیان ها طبق قوانین بین الملل استاندارد بانکی جبران خواهد شد.

مسئولان گفته اند که همچنان در حال پیگیری جزییات فنی حمله هستند ولی مشخص شده که هکران از متدی به نام پروکسی سوییچ استفاده میکنند.

شواهد موجود اذعان دارند که حمله از سوی کانادا بوده است ولی احتمال بسیاری دارد که این نقطه صرفا پلی برای حملات بوده تا بتوانند مکان واقعی خود را پوشش دهند.

در سال های گذشته شاهد هک های بسیاری بوده ایم که بانک ها و تراکنشات مالی را هدف قرار داده اند. به همین سبب سخت است که بخواهیم انقدر زود و در مراحل اولیه تحقیق انگشت اتهام به گروه یا فرد خاصی نشانه ببریم.

پیشگیری

مسئله ی امنیت بحث بسیار گسترده ای است که میبایست تک تک المان های امنیتی در کنار یکدیگر باشند تا به ثباتی قابل توجه در این زمینه رسید. 

- اولین و مهمترین مبحث نصب یک آنتی ویروس امنیتی میباشد. پیشنهاد ما آنتی ویروس بیت دیفندر میباشد چرا که بیت دیفندر با داشتن سه لایه ی امنیتی در بخش ضد ویروس که یکی از آنان هوش مصنوعی و رفتارسنجی آلودگی میباشد میتواند جلوی بسیاری از آلودگی ها را بگیرد. سپس در وهله ی دوم فایروال یا همان دیواره ی آتش میباشد که بیت دیفندر این قابلیت را به عنوان یک افزونه ی دیگر در پکیج امنیتی خود دارد. فعال بودن و تنظیم فایروال میتواند کمک شایانی به سیستم های در معرض خطر و حمله داشته باشد و دسترسی های غیرمجاز را شناسایی کرده و آنها را دفع کند. بیشتر که پیش میرویم بیت دیفندر افزونه های مدیریتی بسیاری را داراست، این ماژول ها نیز به شما کمک میکند تا با نظارت بر روی نرم افزار ها، وب و سخت افزار های داخلی و خارجی امنیت مجموعه تا حد بسیاری بالا برود. بیت دیفندر به دو راهکار تقسیم میشود: 1. بیت دیفندر سازمانی 2. بیت دیفندر خانگی .

- تهیه ی یک فایروال سخت افزاری در مجموعه و کنترل دسترسی سرور ها و کلاینت های مجموعه میتواند تا حد بسیاری امنیت شبکه شما را بالا ببرد چرا که فایروال میتواند پورت های غیرمجاز، دسترسی های غیر مجاز از خارج از مجموعه و تعریف رول های ارتباطی در مجموعه را میسر سازد.

- بستن دسترسی های ریموت از خارج به داخل شبکه نیز یکی دیگر از راه های ورودی غیرمجاز هکران را مسدود میکند. طبق آمار بسیاری از آلودگی های هدف دار و روز صفر از طریق دسترسی های غیرمجاز سیستم های که ریموت آنها باز است انجام میشود.

منبع: www.bleepingcomputer.com