روترها بلای جان بانک‌ های روسیه / تکمیلی

به گزارش کارگروه حملات سایبری سایبربان؛ در این حمله سایبری، تبهکاران به بانک «PIR Bank» روسیه حمله کرده ‌اند. این بانک از روترهایی استفاده می‌ کرده که به ‌روزرسانی نشده و از نظر امنیتی آسیب‌پذیری ‌هایی داشته ‌اند.

هنوز هویت هکرها فاش نشده است و مشخص نیست این گروه هکری به کدام کشور وابسته است.

هکرها موفق شدند مبلغ ۹۲۰ هزار دلار را از بانک پی آی آر روسیه سرقت کنند. این مبلغ چند روز پیش از طریق سامانه اتوماسیون ایستگاه کاری مشتریان بانک مرکزی روسیه -که به عنوان یک سیستم انتقال وجه بین بانکی و شبیه به سوئیفت است- اتفاق افتاد.

این سامانه به ۱۷ حساب اصلی متعلق به بانک های روسیه، مبالغ را انتقال می دهد. البته هکرها بعد از سرقت این مبلغ به دنبال حملات دیگر به بانک پی آی آر روسیه بودند که توسط ماموران پلیس گروه آی بی شناسایی و جلوی آن گرفته شد.

به گفته بازجویان پلیس گروه آی بی روسیه، این یکی از جدی ترین تهدیدات به بانک ها در سراسر جهان است. گروه نام برده اعلام کرد که رد پای هکرها پیشتر در بریتانیا، آمریکا و روسیه دیده شده است.

طبق اطلاعات به دست آمده، هکرها از طریق مسیریاب های قدیمی به بانک پی آی آر روسیه دسترسی پیدا کردند و با نفوذ به سیستم انتقال وجه و ایجاد چندین دستور پرداخت وجابه جایی پول این سرقت را رقم زدند.

این اولین سرقت موفق اینترنتی و برداشت مالی از بانک های روسی در سال جاری میلادی  است و پیش از این در سال ۲۰۱۶ تقریبا ۲ میلیون دلار از یکی از بانک های روسی با هک اینترنتی برداشته شده بود.

یک مقام بانک مرکزی روسیه در سال ۲۰۱۷ اعلام کرده بود که با استفاده از ابزار تست امنیتی «کوبالت استرایک» بیش از یک میلیارد روبل معادل ۱۷ میلیون دلار از بانک های روسی سرقت شده است. همچنین 240 سازمان اعتباری هدف این حملات بوده اند که 11 مورد از آنها موفقیت آمیز بوده است. مقدار پول سرقت شده بیش از یک میلیارد روبل گزارش گردیده است.

کوبالت استرایک یک ابزار امنیتی است که برای آزمایش میزان قدرت ابزارهای دفاعی سازمان های اعتباری مورد استفاده قرار می گیرد، اما در عین حال توسط هکرها برای حمله به بانک های روسیه و اروپا نیز بهره برداری شود.