جزئیات نحوه سرقت میلیاردها دلار از Airtel Money در اوگاندا

به گزارش کارگروه بین‌الملل سایبربان؛ جزئیات جدیدی در مورد نحوه استفاده کلاه سیاه‌ها از وب‌سایت یک پلتفرم بازی در اوگاندا برای غارت پول از سیستم‌های شرکت تجاری «Airtel Money» در اوگاندا (AMCUL) فاش شده است.

در حالیکه وب‌سایت شرکت شرط‌بندی دارای مجوز به استفاده از رمزگذاری استاندارد برای محافظت از داده‌های کاربران خود افتخار می‌کند، این نشریه به طور قابل اعتمادی مطلع شده که مجرمان سایبری از آن به عنوان دروازه‌ای برای ورود به سیستم‌های دیجیتال AMCUL استفاده می‌کنند.

پس از بهینه‌سازی نرم‌افزار شرکت برای تأیید هر تراکنشی، هکرها سیستم‌های مرکزی آن را که کمتر از 8 میلیارد شیلینگ بود در یک عملیات برنامه‌ریزی دقیق تخلیه کردند.

این هک تعدادی از بانک‌ها و مؤسسات سپرده‌گیری مالی خرد که در اوگاندا فعالیت می‌کنند را تحت تأثیر قرار داد. به گفته کارشناسان، یکی از مؤسسات سپرده‌گیری مالی خرد شکایتی رسمی با میز اندازه‌گیری الکترونیکی سایبری و مقابله با آن در دفتر مرکزی اداره تحقیقات جنایی (CID) در کیبولی، کامپالا آغاز کرد.

حمله جعبه سیاه

بررسی‌های اولیه نشان می‌دهد که هکرها از طریق شرکت شرط‌بندی راه‌حلی منظم برای سیستم‌های AMCUL پیدا کرده‌اند. بازیکنانی که از پلتفرم بازی برای بارگیری برگه‌های شرط مجازی استفاده می‌کنند، تنها پس از اعتبار حساب‌هایشان با پول موبایل در ایرتل (Airtel) یا ام‌تی‌ان (MTN) شرط‌بندی می‌کنند.

حمله سایبری

کارآگاهان دفتر مرکزی اداره تحقیقات جنایی اعلام کردند که وقتی کلاه سیاه‌ها از طریق یکی از مشتریانش به سیستم‌های شرکت  تجاری Airtel Money در اوگاندا دسترسی پیدا کردند، آنچه را که در دنیای زیرزمینی هکری به عنوان حمله جعبه سیاه شناخته می‌شود، انجام دادند. حساب‌های متعدد بانک‌ها و مؤسسات مالی خرد بار سنگین «جک‌پاتینگ» را متحمل شدند که قاطرهای پولی به نمایندگی از کلاه سیاه‌ها عمل می‌کردند.

1840 سیم‌کارت ثبت و پیش ‌ثبت‌شده برای برداشت‌های بزرگ آماده شده‌اند. منابع ناشناس اظهار داشتند که هکرها تراکنش‌های 1800 سیم‌کارت را قبل از اینکه حمله جسورانه در مسیر خود متوقف شود، انجام داده‌اند.

ایرتل اوگاندا در بیانیه‌ای توضیح داد :

«این حادثه تأثیری بر پول Airtel یا موجودی بانکی نداشته است. پلتفرم ما ایمن و مطابق با مشخصات کلاس جهانی ساخته شده است تا به مشتریان Airtel Money تجربه‌ای فوری، ایمن و مطمئن ارائه دهد.»

مدیر اجرایی شرکت عنوان کرد که ماه گذشته روابط خود را با شرکت قطع کرده است.

هنوز مشخص نیست که آیا او پس از حمله جعبه سیاه به سیستم‌های دیجیتال AMCUL آنجا را ترک کرده یا خیر. حمله جسورانه به سیستم‌های دیجیتال AMCUL در 28 اکتبر سال جاری انجام شد.

پاسخ دفتر مرکزی اداره تحقیقات جنایی

به گفته محققان، مقامات شرکت شرط‌بندی مورد بررسی قرار خواهند گرفت. این در حالی است که کارشناسان تلاش می‌کنند تا به هک ۷.۶ میلیارد شیلینگ برسند. تام ماگامبو (Tom Magambo)، ، مدیر دفتر مرکزی اداره تحقیقات جنایی، گفت که تحقیقات در مورد هک در حال افزایش است.

وی اظهار داشت :

«ما هر حادثه گزارش شده، به‌ویژه تحقیقات با روش‌های مشکوک که جامعه ما را تحت تأثیر قرار می‌دهد، را بسیار جدی می‌گیریم. به شما اطمینان می‌دهیم که تمام اقدامات لازم را برای تکمیل این تحقیقات انجام خواهیم داد. کارآگاهان دفتر مرکزی اداره تحقیقات جنایی یافته‌های خود را با مدیر دادستان عمومی به اشتراک خواهند گذاشت تا تحریم‌ها را توصیه کنند.»

در حالیکه منابع در دفتر مرکزی اداره تحقیقات جنایی تصریح کردند که برخی افراد دستگیر شده‌اند، اما ماگامبو از افشای هر گونه اطلاعات خودداری کرد.

او به صراحت گفت :

«من از دستگیری اطلاعی ندارم و هیچ اطلاعاتی در این باره ندارم.»

بیانیه‌های ایرتل

کارآگاهان دفتر مرکزی اداره تحقیقات جنایی نزدیک در گفتگو با خبرنگاران عنوان کردند که مسئول ارشد AMCUL اخیراً به مقر دفتر مرکزی اداره تحقیقات جنایی در کیبولی احضار شده است.

حملات سایبری

حملات سایبری اخیراً از نظر فراوانی و خشونت افزایش یافته است. شرکت «UGAFODE Microfinance»، یک مؤسسه سپرده‌گیری خرد مستقر در اوگاندا، امسال 400 میلیون دلار به خاطر هکرهای کلاه سیاه از دست داد. در واقع، پلیس اوگاندا در سال 2020 حدود 10057 جرم اقتصادی را از کلاهبرداری بخش خصوصی به ثبت رسانده است. به دست آوردن پول به بهانه واهی، بالاترین جرم گزارش شده در این گروه در سال 2020 بوده است؛ و پس از آن جعل و جرایم مرتبط با سایبری به این ترتیب قرار دارند.