حمله سایبری به بزرگ‌ترین بانک دنیا در چین

به گزارش کارگروه حملات سایبری سایبربان؛ بانک صنعتی و تجاری چین (ICBC)، بزرگ‌ترین وام دهنده جهان، مورد حمله سایبری قرار گرفت که باعث اختلال در بازارهای خزانه‌داری ایالات متحده شد و معامله‌گران را مجبور به انجام تراکنش با استفاده از یواس‌بی‌های دستی کرد.

بلومبرگ به نقل از منابع گزارش داد که این حمله که اولین بار توسط فایننشال تایمز گزارش شد، علیه واحد خدمات مالی بانک صنعتی و تجاری چین مستقر در پکن انجام شد و گمان می‌رود که توسط گروه هکری «LockBit»، یکی از گروه‌های باج‌افزاری فعال در سطح جهان، انجام شده باشد.

بخش خدمات مالی بانک، این حمله را در وب‌سایت خود تأیید کرد و گفت که حمله به اختلال در برخی سیستم‌های خدمات مالی (FS) منجر شده است.

بانک در اطلاعیه‌ای در وب‌سایت خود اعلام کرد :

«پس از کشف حمله، بانک توانست معاملات انجام شده توسط خزانه‌داری آمریکا و معاملات تأمین مالی ریپو در روز بعد را «با موفقیت» پاک کند.» 

مجله تایم گزارش داد که معامله‌گران از یواس‌بی برای انجام این معاملات استفاده کردند.

در این بیانیه آمده است :

«سیستم‌های تجاری و ایمیل خدمات مالی بانک صنعتی و تجاری چین مستقل از گروه بانک صنعتی و تجاری چین عمل می‌کنند. سیستم‌های دفتر مرکزی بانک و سایر مؤسسات داخلی و خارجی وابسته به این حادثه و همچنین شعبه بانک صنعتی و تجاری چین در نیویورک تحت تأثیر این حادثه قرار نگرفتند.»

بانک بلافاصله پس از کشف حمله سایبری، اقدام به قطع و جداسازی سیستم های تحت تأثیر برای مهار حادثه کرد و ضمن هماهنگی با کارشناسان امنیت سایبری، حادثه را به مجریان قانون گزارش داد.

بانک صنعتی و تجاری چین دامنه خسارت و اینکه کدام داده‌ها به طور بالقوه به خطر افتاده است را مشخص نکرد.

تحقیقات کامل در حال انجام است و بانک با حمایت تیم حرفه‌ای از کارشناسان امنیت اطلاعات خود تلاش‌های بازیابی را پیش می‌برد.

حملات سایبری همچنان پیچیده‌تر و پیشرفته‌تر می‌شوند، به‌ویژه در عصر دیجیتال امروزی که در آن هکرها روی کاربران ناآگاهی تمرکز می‌کنند که بیش از هر زمان دیگری در فناوری غوطه‌ور هستند و می‌توانند باعث آسیب‌های مالی و اعتباری شوند.

شرکت خدمات امنیت سایبری «Group-IB» قبلاً گفته بود که باج‌افزار، نوعی نرم‌افزار مخرب که سیستم را تحت کنترل خود در می‌آورد و برای بازیابی آن مبلغی را طلب می‌کند، در مقایسه با ۱۰ سال پیش، به رشد خود ادامه می‌دهد.

داده‌های «Statista» نیز نشان می‌دهد که بیش از ۷۲ درصد از کسب‌وکارها در سراسر جهان تا سال ۲۰۲۳ تحت تأثیر حملات باج‌افزاری قرار گرفته‌اند که در 6 سال گذشته به طور پیوسته رشد کرده است.

LockBit گروهی است که مسئول حملات سایبری مشابه به دیگر سازمان‌های بزرگ در سال از جمله هواپیماساز آمریکایی بوئینگ، رویال میل بریتانیا و تجارت یون است.

آخرین داده‌های شرکت امنیت سایبری آمریکایی «Flashpoint» نشان می‌دهد که این گروه هکری به‌عنوان «فعال‌ترین گروه باج‌افزاری» است و نرم‌افزار آن از ژوئیه ۲۰۲۲ تا ژوئن ۲۰۲۳ غالب‌ترین نوع باج‌افزار بوده است.

فلش‌پوینت مستقر در واشنگتن نیز ادعا کرد که در آن دوره، LockBit حدود 28 درصد از کل حملات باج‌افزاری را به خود اختصاص داده و تعداد قربانیان 1046 نفر، تقریباً 4 برابر بیشتر از قربانیان بزرگ‌ترین گروه هکری بعدی به نام «BlackCat» بوده است.

این شرکت مدعی شد :

«LockBit خود را به عنوان یک گروه باج‌افزاری پرکار تثبیت کرده است که با وجود حجم حملاتی که انجام می‌دهد، مشخصات نسبتاً پایینی دارد. آنها به ویژه نسبت به سازمان‌ها در بخش‌های تولید و زیرساخت تهاجمی هستند، اگرچه تمایل خود را برای حمله به طیف گسترده‌ای از صنایع نشان داده‌اند.»

LockBit همچنین توسط شرکت امنیت سایبری اسرائیلی سایبرینت (CyberInt) که 3 ماهه سوم سال 2023 را رکوردی جدید برای صنعت باج‌افزاری توصیف کرد، در صدر بزرگ‌ترین گروه‌های باج‌افزاری قرار گرفت.

سایبرینت گفت که ایالات متحده و خدمات تجاری به ترتیب بزرگ‌ترین اهداف اپراتورهای باج‌افزاری در سطح کشور و بخش هستند.