نسل جدید سارقین: مجرمان سایبری

اخبار داغ فناوری اطلاعات و امنیت شبکه

 

اگر کسی به سارقین فکر کند، ممکن است به یاد فیلم های هالیوودی، در پوشش ماسک همراه با لباس های متفاوت و سلاح هایی عجیب که در مکان هایی خلوت اقدام به برگزاری جلسات هماهنگی خود میکنند، بیافتد. به طور سنتی این منطق وجود دارد که مکان هایی مانند بانک ها و فروشگاه ها که در آن پول وجود دارد، مورد سرقت قرار میگیرند.

امروزه چنین شرایطی برقرار نیست و دزدان سایبری میتوانند با تنها چند بیت کُد، اقدام به سرقت پول های کلانی نمایند. این اقدامات تبدیل به یک صنعت چندین میلیارد دلاری در سال شده است که بر مبنای دزدی سایبری شامل اخاذی سایبری، دزدی سازمان یافته، فیشینگ و امثال آن شکل گرفته است. این حجم بالای گردش مالی، بسیاری از مجرمان سازمان یافته و عاملین شبه دولتی را به خود جلب کرده است. گزارش شده است که هکرهای مرتبط با دولت کره شمالی بیش از 100 میلیون دلار را از بانک مرکزی بنگلادش در سال 2016 سرقت کرده اند.

گزارش جدیدی از سیستم های سوئیفت و BAE تلاش های جدیدی را نشان میدهند که به آنها “ATM cash-out” گفته میشود. این اقدامات که با هک کردن دستگاه های خودپرداز مرتبط هستند، حجم زیادی از تراکنش های مالی را به صورت جعلی نشان میدهند که متعاقبا توسط جابجا کنندگاه پول برداشت میشوند. 

گزارش ها میگویند که این اقدامات توسط گروهی با عنوان بیگل بویز که به شکل گسترده ای با سازمان جاسوسی کره شمالی مرتبط هستند به وقوع پیوسته است. گزارش ها اذعان مینمایند که آنها عامل اقدام برای به سرقت رفتن حدود 2 میلیارد دلار در چند سال اخیر هستند.

مشخصا هر دستگاه خودپرداز مقدار مشخصی از پول را در خود جای میدهند؛ به همین خاطر چنین حملاتی در مقیاس بزرگی طراحی میشوند؛ اهدافی جاه طلبانه با هدف قرار دادن دستگاه هایی در بیش از 30 کشور دنیا. در گزارش ها آمده است که یکی از حملات در طی بیش از دو ساعت با گستره ای شامل 28 کشور که شامل دوازده هزار تبادل مالی میشود، انجام پذیرفته است. سپس جابجا کننده های پول، اقدام به پولشویی و پاکسازی پول ها کرده و آنها را به سیستم باز میگردانند تا قانونی جلوه داده شوند.

بررسی:

گزارش دیگری که توسط موسسه تکنولوژی آکامای منتشر شده است، نشان میدهد که شغل های خُرد و کوچک نیز به اندازه بخش بانکی در معرض خطر هستند. در این مقاله حملاتی که طی چند سال گذشته بخش های خرده فروشی، صنعت گردشگری و مراقب و پرستاری را هدف قرار داده است، بررسی کرده است که نشان میدهد با فعالیت حوزه دارک وب که در زمینه آسیب پذیری ها گسترش داشته، مهاجمان میتوانند از این داده ها سو استفاده و بهره برداری نمایند.

به طور مثال ترس عمومی و عدم اطمینان ناشی از قرنطینه که در راستای کاهش گسترش بیماری کووید-19 در نیمه اول سال 2020 اعمال شده است، باعث افزایش تعداد لیست های ترکیبی شامل رمز عبور شناسه ها در فضای دارک وب شده است. این لیست ها صنایع بخصوصی را هدف قرار میدهند. آنها عمدتا با لیست های قدیمی که در این سیستم ها پخش شده اند، مقایسه میشوند تا شناسه های آسیب پذیر جدید شناسایی شوند. این امر منجر به افزایش فعالیت مجرمانه به ویژه در زمینه های مربوط که برنامه های ثابت کاربری شده است.

این گزارش نشان میدهد که در بازه ماه جولای 2018 تا ژوئن 2020، حدود 100 میلیارد حملات ثبت اطلاعات مشاهده شده است که بیش از 60 میلیارد عدد از آنها به تنهایی در حیطه خرده فروشی، گردشگری و مراقبت و پرستاری انجام شده است.

به طور قطع ثبت اطلاعات تنها راهی نیست که مجرمین به این اقدامات دست میزنند؛ در حالی که معمولا به حملاتی با استفاده از SQL Injection یا SQLi و Local File Inclusion دست میزنند. در همین بازه زمانی، آکامای تقریبا 4 میلیارد و پانصد میلیون حمله به این بخش را با استفاده از این روش ها را مشاهده کرده است که در این بین حملات مبتنی بر SQLi از محبوبیت خاصی برخوردار بوده اند.

فصل پر ریسک:

ما به سرعت در حال ورود به اوج فصل خرده فروشی هستیم؛ به احتمال زیاد خریداران زمستانه و بهاره مقدار زیادی از خریدهای  خود را به دلیل محدودیت های مربوط به کووید-19، به صورت آنلاین انجام دهند که به طور قطع منتج به صفوف عظیم خریداران در فروشگاه های آنلاین برای انجام معاملات و خریدها میشود؛ که به طبع امتیازات و مزایا و تخفیفاتی که بدست آورده اند را برای خریدهای خود مورد استفاده قرار دهند.

این دست اقدامات نه تنها برای خرده فروشان بسیار ارزشمند است، بلکه برای مجرمان سایبری نیز یک نقطه عطف محسوب میشود که میتوانند با استفاده از حجم گسترده ای از داده های ذخیره شده در دیتابیس ها وجود دارد، طی یک عمل مجرمانه بسیار خلاقانه، دست به سرقت حساب تا جعل هویت بزنند. گر چه این داده های ذخیره شده مربوط به هر مشتری ممکن است به معنای واقعی کلمه مانند اطلاعات فروش در یکسری از سایت های فروش نباشد، اما برای یک مجرم اینترنتی، این تفاوت با توجه به امکان درآمد زایی، بسیار حائز اهمیت است.

گزارش موسسه آکامای میگوید که "تمامی شغل ها میبایست ارتباطات بیرونی خود را هماهنگ نمایند، حتی اگر موانع بیرونی یک بیماری پاندمیک، یک رقیب و یا یک مهاجم فعال هوشمند باشد". همچنین اذعان شده است که برخی از برنامه های اصلی مطرح، چیزی بیش از یک شماره تلفن همراه و یک رمز با کاراکترهای عددی از کاربر مطالبه نمینمایند، در حالی که دیگر برنامه ها به وسیله اطلاعاتی که به راحتی بدست می آیند به عنوان عاملی برای احراز هویت و تایید اعتبار بسنده میکنند. برای جلوگیری از حملات علیه APIها و سرورها، نیاز به کنترل هویت و اقدامات متقابل جدی بهتر وجود دارد.

در حالی که بانک ها، خرده فروشان یا حتی رستوران ها ممکن است مانند نسل قبلی بانکداران و خرده فروشان ، در معرض مخاطرات فیزیکی نباشند؛ اما خطرات مجرمان سایبری برای انجام کارهای مشابه که از درون خانه خود حملات را پیش میبرند، همواره محسوس و در حال اجرا است. امید است که به مرور زمان حوزه سایبر باید توجه ویژه تری به این نوع تهدیدها و سرمایه گذاری برای حل این معضلات در نظر داشته باشد.

برچسب ها: ATM cash-out, سارقین سایبری, سوییفت, SQLi, دستگاه خودپرداز, فروشگاه آنلاین, SQL injection, phishing, حملات سایبری, فیشینگ, مجرمان سایبری

نوشته شده توسط تیم خبر.

چاپ