سایت های جعلی حسابداری مسدود می شوند

کارشناسان گروه آی بی (Group IB)، شرکت بین المللی روسیه در حوزه بررسی و پیشگیری از جرائم حرفه ای و کلاهبرداری های آنلاین، گروهی از سایت های حسابداری را شناسایی کرده اند که بازدیدکنندگانشان را با بدافزارهای بانکی نظیر Buhtrap و RTM آلوده کرده و اشخاص حقوقی را هدف قرار می دهند.

در ماه آوریل سال 2018 سایت های شناسایی شدند که حداقل بازدید کننده این سایت ها حدود 200 هزار نفر بوده است و قربانیان آن ها اغلب، مدیران مالی و حسابداران شرکت های کلان بوده اند که به حساب های شرکت خود دسترسی داشته و از خدماتی نظیر بانکداری از راه دور (Remote banking)، سیستم های پرداخت و کیف پول های دیجیتال استفاده می کردند.  

تحقیقات جدید زمانی شروع شد که مرکز واکنش به حوادث امنیتی شرکت گروه آی بی یعنی CERT-GIB، بدافزاری را که قصد نفوذ در یکی از بانک های روسیه را داشت، شناسایی کردند. طی بررسی این رویداد، مشخص شد که بدافزار از یک سایت رسمی حسابداری به نام buh****docum.ru که دربردارنده اسناد تخصصی مثل فرم ها، قراردادها، فاکتورها و اسناد حسابداری مالیاتی بوده، انتقال یافته است. کارشناسان امنیتی با تجزیه و تحلیل این سایت اعلام کردند، در ابتدا این وب سایت به صورت رسمی ثبت شده بود و دارای محتوا های رسمی مانند صدها سند مالی بوده است تا از این طریق برای بازدیدکنندگان خود طعمه ای محیا سازد و از این راه سیستم آن ها را آلوده کند.

نحوه انجام حملات به این صورت بوده است که فرد قربانی زمانی که از سایت مورد نظر، فرم یا سندی را دانلود کند، بلافاصله بدافزار گروه هکری Buhtrap (که کد منبع (Source Code) آن در سال 2016 در فروم های هکری منتشر شده بود) در سیستم قربانی نفوذ کرده و این بدافزار اطلاعات سیستم قربانی را برای مرجع خود ارسال می کرد. بدین ترتیب در اولین فرصت ممکن، هکر ها از این اطلاعات بدست آمده برای سرقت اموال فرد یا شرکت قربانی استفاده می کردند.

به گزارش شرکت Group IB، سایت های جعلی روزانه به طور میانگین 1.2 میلیون روبل (تقریباً 20 هزار دلار) به شرکت های گوناگون خسارت وارد می کنند که در حال حاضر بیشتر آن ها شناسایی و مسدود شده اند.