سرقت مالی از بانک مرکزی شیلی

بانک شیلی ، بزرگترین بانک این کشور ، با یک بد افزار پاک سازی دیسک (disk-wiping malware) روی صدها رایانه مورد حمله قرار گرفت. هکرها این اقدام را به منظور تمرکز زدایی کارکنان انجام دادند تا بتوانند از طریق سامانه ی انتقال وجه بانکی سوییفت، به سرقت پول بپردازمد.

این اتفاق دقیقا در زمان گزارش بانک شیلی مبنی بر اینکه که سیستم هایشان در چندین شعبه تحت تاثیر قرار گرفتند، صورت گرفت. در حالی که سیستم ها به صورت آنلاین کار می کردند، قادر به انجام عملیات های بانکی نبودند.

بانک مذکور زمانی که مسئله ی یاد شده برای اولین بار گزارش شد، آن را به عنوان یک نقص امنیتی نپذیرفت؛ اما در یک اطلاعیه متعاقبا اعلام کردکه بانک توسط یک ویروس مورد حمله قرارگرفته است.

با توجه به اطلاعاتی که به صورت آنلاین منتشر شد، بدافزار مذکور رایانه های آلوده را از کار انداخته، با تحت تاثیر قرار دادن رکورد اصلی بوت (master boot records) امکان راه اندازی مجدد آن را از سلب می کند.

بر اساس تصویر تهیه شده از یک مکالمه خصوصی آنلاین تالار گفتگوی شیلی، این ویروس بیش از 9 هزار رایانه و 500 سرور را از کار انداخته است.

بر اساس گزارش یک شرکت امنتیتی شخص ثالث، ویروس شناسایی شده دارای نام هایی گوناگونی مانند «KillMBR» و « KillDisk» است.

ویروس «Killdisk» که در حمله به بانک ها و موسسات مالی مورد استفاده قرار می گیرد.  هدف اصلی این بدافزار پاکسازی دیسک سخت و از بین بردن داده ها است.

 طبق گزارشی از ترند میکرو( Trend Micro)، هکرهای مرتبط با حمله ی بالا، اهدافشان را از اروپای شرقی به آمریکای لاتین تغییر داده اند. این گروه به علت سرقت 110 میلیون دلار از بانک « Bancomext » مکزیک در سال میلادی گذشته، شناخته می شود.

ترند میکرو در رابطه حادثه اخیر بیان کرد:

بر طبق تحلیل و بررسی های انجام شده، این حمله تنها تمرکز پراکنی مورد استفاده قرار گرفت و هدف نهایی دسترسی به سیستم های متصل به شبکه ی ارتباطات بین بانکی محلی سوییفت بود.

بانک شیلی جزئیات بیشتری را از رویداد مذکور منتشر نکرهد است.