حمله سایبری گسترده به بانک‌های لهستان

به گزارش واحد هک و نفوذ سایبربان؛ بر اساس گزارشی که شرکت‌های امنیت سایبری سیمنتک و بی ای ای سیستمز منتشر کرده‌اند، به‌تازگی نشانه‌هایی از حملات سایبری گروه هکری لازاروس به بانک‌های لهستان مشاهده شده است. در هفته‌های گذشته، چندین بانک لهستانی در خبرهای جداگانه‌ای، تائید کردند که سامانه‌های داخلی آن‌ها مورد نفوذ هکرها قرار گرفته است و این حمله، بعد از آن صورت گرفته که کارکنان این بانک‌ها، به وب‌سایت سازمان نظارت مالی لهستان مراجعه کرده‌اند. در حقیقت، هکرها از وب‌سایت این نهاد قانون‌گذار در زمینه مالی، به‌عنوان تله استفاده کرده و از این طریق به آلوده سازی کاربران و مراجعه‌کنندگان به آن پرداختند. سازمان نظارت مالی لهستان نیز آلوده شدن یکی از سرورهایش به بدافزار و استفاده از آن برای آلوده سازی سایر بانک‌های لهستانی را تائید کرد و اعلام کرد که در حال پیگیری این موضوع است.
پس از آن بود که مسئولین اداره‌کننده وب‌سایت این مرکز مالی در لهستان، اقدام به از دسترس خارج کردن سرورها برای برطرف کردن مشکل کردند. البته منتشرکنندگان گزارش این سرقت بزرگ در لهستان، مدعی شده‌اند که تاکنون هیچ گزارشی مبنی بر سرقت پول از بانک‌های لهستانی گزارش نشده است اما تمامی قربانیان، بر این موضوع تأکید دارند که حجم بالایی از اطلاعات آن‌ها از شبکه‌های مورد هدف قرار گرفته به سرقت رفته است.
هر دو شرکت منتشرکننده گزارش، در ادامه گزارش خود، بیان کردند که شخص یا گروه پشت این حمله، همان گروهی است که از اکتبر سال گذشته میلادی، بسیاری از نهادها و مؤسسات مالی را در جهان، هدف حمله سایبری خود قرار داد. در بخشی از گزارش سیمنتک در این رابطه آمده است: «شرکت سیمنتک تاکنون توانسته جلوی این حمله را در کشورهایی نظیر لهستان، مکزیک و اروگوئه بگیرد و اطلاعات به‌دست‌آمده در این چند کشور، در دست بررسی قرار دارد.»
در سال 2016 نیز، شبکه تبادلات جهانی سوئیفت چندین بار مورد هجوم هکرها قرار گرفت و در همان سال نیز، اتهامات متعددی در این زمینه، متوجه گروه لازاروس شد. هنوز هویت این گروه هکری، به‌صورت کامل مشخص نشده است اما بر اساس شواهدی که تاکنون در مورد این گروه به دست آمده است، کره شمالی به‌عنوان اصلی‌ترین متهم اصلی این گروه هکری، معرفی می‌شود.