هکرها با حمله مشابه SWIFT میلیون ها دلار از بانک های مکزیک به سرقت بردند

هکرها با حمله مشابه SWIFT میلیون ها دلار از بانک های مکزیک به سرقت بردند

به احتمال زیاد پنج بانک مکزیکی توسط یک حمله سایبری بسیار هماهنگ که در آن انتقال های غیر مجاز به حساب های جعلی صورت می گیرد، هدف حمله قرار گرفته…

به احتمال زیاد پنج بانک مکزیکی توسط یک حمله سایبری بسیار هماهنگ که در آن انتقال های غیر مجاز به حساب های جعلی صورت می گیرد، هدف حمله قرار گرفته اند. به نظر می رسد این کمپین بر روی شبکه داخلی انتقال مکزیک ( SPEI ) متمرکز شده و به همین ترتیب اخیرا یادآور حملات پیچیده به سیستم SWIFT است. سیستم SPEI مکزیک یک شبکه داخلی است که مشابه سیستم مالی بین بانکی جهانی SWIFT عمل می کند. که هر روز هزار میلیارد دلار درآمد دارد. هکرها اتصالات SWIFT را برای حمله به بانک ها در سراسر جهان استفاده کرده اند.

سوئیفت یک شبکه مالی بین المللی است که بانک های متصل به این شبکه می توانند انتقال ارز را با همدیگر تبادل و انتقال دهند. مثلا در ایران بانک مرکزی عضو این شبکه هست و هر یک از بانک های عضو شبکه سوئیفت دارای یک SAP یعنی نقطه دسترسی به سوئیفت می‌باشد که توسط مؤسسه سوئیفت کنترل می‌شود.

لورنزا مارتینز، رییس سیستم پرداخت Banxico، به رویترز گفت که پنج تا از بانک های وام دهنده انتقال های غیر مجاز را مشاهده کرده اند. و اکنون آنها در حال انجام تجزیه و تحلیل هستند تا ببینند که آیا افراد مخرب پشت این حمله هستند. او افزود که خود SPEI به خطر انداخته نشده است، بلکه نرم افزاری است که بانک ها برای اتصال به آن استفاده می کنند. هک شده است.  برخی منابع می گویند که هکرها صدها سفارش کاذب برای انتقال مقادیر از ده ها هزار تا صدها هزار پزو از بانک ها از جمله بانک Banorte به حساب های جعلی در بانک های دیگر ارسال کردند و همکاران سپس حساب ها را با تخفیف نقدی در ده ها شعبه خالی کرد . مشخص نیست که چه مقدار پول منتقل شده بعدا به صورت نقدی حذف شد. منابع اظهار داشتند برخی از تلاش ها برای انتقال پول به صورت جعلی، مسدود شده اند.

یکی از منابع نزدیک به دولت در باره این حادثه به خبرگزاری ها گفت که هکرها با صدور انتقال غیرمجاز پول به حساب های جعلی در سایر بانک ها، بیش از 300 میلیون پزو (15.4 میلیون دلار) را از طریق وام دهندگان از جمله بانورته سرقت کردند. منابع اظهار داشتند برخی از تلاش ها برای انتقال پول به صورت جعلی، مسدود شده اند. آلجاندرو دیاز دئون، فرماندار بانک مرکزی مکزیک، روز دوشنبه اظهار داشت که حمله به سیستم پرداخت بی سابقه بود و امیدوار بود که اقدامات انجام شده حوادث آینده را متوقف کند. آلجاندرو دیاز دئون، فرماندار بانک مرکزی مکزیک، روز دوشنبه اظهار داشت که حمله به سیستم پرداخت بی سابقه بود و امیدوار بود که اقدامات انجام شده حوادث آینده را متوقف کند. او گفت: “هیچ مدرکی وجود ندارد که اجازه دهد ما با اطمینان بگوییم که این کار تمام شده است.” “ما اقدامات اصلاحی و مقتضی را انجام می دهیم”.

این کمپین یادآور حملات سایبری مشابه SWIFT به بانک مرکزی بنگلاس و سرقت 81 میلیون دلار از آن است. که به گروه های وابسته به کره شمالی نسبت داده شده است. از آن به بعد، دهها میلیون نفر از بانک های بین المللی خاور دور تایوان و همچنین وام دهندگان روسی، اوکراین و دیگر کشورها سرقت شده اند و در تمامی این حملات شبکه های SWIFT را هدف قرار داده اند. هکرها ممکن است در شعبات بانک کمک داشته باشند، زیرا چنین برداشتهای پولی بزرگ، غیر معمول است.

وی افزود: “همانطور که شبکه SWIFT پس از حمله به یک بانک عضو، منجر به نقض هزینه شد، تنها یک آسیب پذیری را برای مهاجمان برای دسترسی به شبکه خود و سوار شدن به یک اتصال مطمئن مورد توجه قرار می دهد.”

مجرمان سایبری به طور فزاینده ای با هدف قرار دادن طرف های سوم – تامین کنندگان، پیمانکاران، فروشندگان و در این مورد ارائه دهنده نرم افزاری که توسط سیستم انتقال بین بانکی SPEI توسط بانک مرکزی استفاده می شود – برای نقض شبکه های با ارزش بالا استفاده می کنند. همکاری و به اشتراک گذاری اطلاعات در همه سطوح، کلید هایی برای به طور موثر کاهش خطرات مکرر و بالقوه مضر است که توسط مهاجمان ایجاد می شود. “

دسته: اخبار امنیت شبکه و اطلاعات
نتیجه‌ای پیدا نشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up