راه پرداخت
رسانه فناوری‌های مالی ایران

بیشتر بانک‌ها زمانی که مورد سرقت قرار می‌گیرند، حتی متوجه نمی‌شوند!

امیر نیری؛ دنیای اقتصاد /  «ویلیام» کارمند صندوق مرکزی فدرال نیویورک (FED) است که بزرگ‌ترین بانک ملی آمریکا نیز محسوب می‌شود. او مامور حفاظت از بیش از 8 هزار تن طلا معادل 200 میلیارد دلار است. بیش از 60 کشور طلاهایشان را در خزانه زیرزمینی این بانک نگهداری می‌کنند. در تاریخ 5 فوریه 2016، هنگامی که بانک مرکزی بنگلادش قصد داشت بخشی از دارایی‌های خود را از خزانه این بانک بیرون بکشد، ناگهان سیستم هشدار بانک به‌صدا درآمد و پیغام «Write Fault Error» روی صفحه ویلیام ظاهر شد. او سریعا به‌دنبال منشأ این اتفاق رفت و متوجه شد که در یکی از تراکنش‌ها نام دریافت‌کننده به‌جای Foundation اشتباها Fundation تایپ شده بود. اما چرا یک اشتباه تایپی ساده باعث به صدا درآمدن سیستم هشدار بانک می‌شود؟

صندوق مرکزی نیویورک مهم‌ترین سیستم بانکی مرکزی در دنیا است. روزانه بیش از 8/ 1 تریلیون دلار پول از طریق شبکه این بانک جابه‌جا می‌شود که بیشتر این تراکنش‌ها از سوی بانک‌های دیگر کشورهای سراسر دنیا برای انجام تراکنش‌های بین‌المللی، استفاده می‌شود. به‌همین دلیل این بانک یک سیستم امنیتی مرکزی دارد که در صورت مشاهده کوچک‌ترین اشتباهی بلافاصله زنگ خطر را به‌صدا در می‌آورد. درحالی که ویلیام مشغول بررسی این اتفاق بود، ناگهان متوجه اتفاقی بزرگ شد: بانک مرکزی بنگلادش که یکی از فقیرترین کشورهای دنیا محسوب می‌شود هدف حملات گسترده سایبری قرار گرفته بود.

ویلیام بدون اتلاف وقت تمامی معاملات و تراکنش‌های بانکی را متوقف کرد اما متاسفانه سارقان موفق به سرقت 100 میلیون دلار شده بودند. او سریعا برای تماس با همکاران خود در بنگلادش اقدام کرد اما متاسفانه کسی پاسخگوی تماس‌ها نبود. 5 فوریه روز جمعه بود و در کشور بنگلادش هم روز تعطیل محسوب می‌شد و دقیقا به‌همین دلیل هکرها چنین روزی را برای نفوذ به‌این بانک انتخاب کرده بودند چراکه زمان کاملا به‌نفعشان بود. در همین زمان که ویلیام برای تماس با مقامات بانکی بنگلادش تلاش می‌کرد، هکرها چند میلیون دلار را به حساب‌های بانکی مختلف در آسیای شرقی منتقل کردند. متاسفانه مقامات بانک بنگلادش تا روز یکشنبه که ایمیل‌های بانک مرکزی آمریکا را باز کردند متوجه این موضوع نشدند.

 

ماجرای نفوذ به بانک مرکزی بنگلادش

حمله سایبری 5 فوریه 2016، یکی از بزرگ‌ترین سرقت‌های بانکی در تاریخ محسوب می‌شود. با این وجود این سرقت تنها قطره‌ای در مقابل دریا محسوب می‌شود، چراکه بانک‌ها تنها در سال 2015 تقریبا 300 مرتبه بیشتر از صنایع دیگر مورد سرقت قرار گرفتند. هر روزه بانک‌های بیشتری مورد حمله سایبری قرار می‌گیرند و مردم عادی از اکثر این سرقت‌ها بی‌خبر هستند. همچنین احتمال می‌رود که تعداد سرقت‌های بانکی که هیچ‌گاه گزارشی از آنها منتشر نشده، خیلی بیشتر از سرقت‌هایی باشد که ما از آن مطلع هستیم. «میکو هیپونن» مدیر ارشد تحقیقات شرکت امنیت سایبری F-Secure می‌گوید: «بیشتر بانک‌ها زمانی که مورد سرقت قرار می‌گیرند، حتی متوجه نمی‌شوند.» او در صحبت‌های خود به ضعف‌های امنیتی سیستم «سوئیفت» (SWIFT) اشاره داشت. تمامی تراکنش‌های بانکی از جمله واریز، برداشت و انتقال وجه همگی از طریق این سیستم محافظت شده انجام می‌گیرند. این سیستم در اصل به‌منظور ایجاد امنیت برای معاملات بانک‌های سراسر دنیا طراحی شده است. در طول روز حدود 25 میلیون تراکنش در بین بیش از 11 هزار بانک در سیستم سوئیفت انجام می‌گیرد. هیپونن معتقد است در میان این حجم از نقل و انتقالات روزانه، اطلاعات برخی از تراکنش‌ها نامشخص هستند. او در این باره می‌گوید: «گاهی اوقات تعیین زمان و مقصد دقیق برخی تراکنش‌ها بسیار مشکل و حتی غیرممکن است.»

هیپونن معتقد است که نبود شفافیت کافی باعث شده برخی از حملات سایبری هکرها به بانک‌ها نامشخص باقی بمانند. اما هکرها چگونه به بانک‌ها دسترسی پیدا می‌کنند؟ چه‌کسی پشت این حملات قرار دارد؟ زمانی که هکرها به سیستم بانکی دسترسی پیدا می‌کنند چه اتفاقی می‌افتد؟ هیپونن در پاسخ به‌این سوال می‌گوید: «در برخی موارد، ضعف‌های امنیتی بزرگی وجود دارند و هکرها به‌راحتی از این ضعف‌ها استفاده می‌کنند. بانک‌ها باید هزینه‌ بیشتری برای محافظت از خودشان درمقابل این حملات سایبری خرج کنند. بانک بنگلادش حتی ابزار لازم برای دسترسی ایمن به اینترنت یا آنتی‌ویروس برای سیستم‌های کارکنان خود نداشت.» اما این پایان کار نیست چراکه برخی بانک‌ها حتی یک دیواره امنیتی بین سیستم خود و سیستم سوئیفت ایجاد نکرده‌اند.

بنابراین زمانی که هکرها به چنین بانکی نفوذ پیدا می‌کنند، می‌توانند به‌راحتی به سیستم سوئیفت هم دسترسی داشته باشند که می‌تواند عواقب بسیار مخربی را به‌همراه داشته باشد. پس از حمله به بانک بنگلادش، شرکت امنیتی کسپرسکی موفق به شناسایی هویت هکرها شد. این گروه از هکرها لازاروس نام داشتند. از آنجا که اکثر متخصصان سایبری و امنیتی با نشانه‌های گروه‌های اختلالگر هکر سراسر دنیا آشنایی کامل دارند، توانستند این گروه را هم سریعا شناسایی کنند. گروه لازاروس در سال 2014 نیز متهم به حمله سایبری به کمپانی سونی شده بود. در طول تحقیقات درباره حمله این گروه به شرکت سونی، بسیاری از شرکت‌های امنیتی و آژانس‌های اطلاعاتی معتقد بودند که این گروه تحت حمایت دولت کره‌شمالی قرار داشته است. اگر نظریه ارتباط بین گروه لازاروس و کره‌شمالی اثبات شود، حمله سرقت از بانک بنگلادش اولین حمله سایبری تمام دولتی کشف شده در تاریخ محسوب خواهد شد.

 

نفوذ به سیستم‌های بانکی اصلا کار سختی نیست

«یوجین کسپرسکی» مدیرعامل و موسس شرکت امنیت اینترنتی کسپرسکی شک ندارد که حملات سایبری به بانک‌ها در سال 2017 بیشتر از سال‌های گذشته خواهند بود. اما مساله تنها به سرقت پول از بانک‌ها ختم نمی‌شود. متاسفانه تهدید تروریست‌های هکر هم با سرعت وحشتناکی در حال رشد است. در بیشتر موارد، نیروگاه‌های هسته‌ای، مراکز نظامی و آژانس‌های امنیتی مورد توجه هکرها قرار داشته و باعث افزایش نگرانی سرویس‌های امنیتی کشورها نیز شده‌اند. شاید نفوذ به موسسات مالی و بانکی نگرانی کمی در اذهان عمومی ایجاد می‌کند اما دست‌ کم گرفتن همین حملات می‌تواند بسیار خطرناک و مخرب باشد.

برای مثال اگر هکرها به مراکز اتمی دسترسی پیدا کنند، در بدترین حالت فجایع محلی و در مقیاس نسبتا کوچکی مشابه حوادث فوکوشیما را به‌وجود خواهند آورد. اما پیامدهای نفوذ به سیستم بانکی می‌تواند فجایعی در مقیاس وسیع‌تر و حتی جهانی را به‌همراه داشته باشد. زمانی که شرکت خدمات مالی و اعتباری «لمان برادرز» در سال 2008 اعلام ورشکستگی کرد، بحران اقتصادی گسترده‌ای در دنیا به‌وجود آمد. بازار سهام ایالات متحده با بحران شدیدی مواجه شد و شاخص سهام DAX آلمان هم با سقوط 40 درصدی همراه شد. در طول یک شب، میلیون‌ها شهروند آمریکایی شغل و خانه خود را از دست دادند. با وجود این موسسه لمان یک شرکت نسبتا کوچک محسوب می‌شد. اما اگر یکی از این موسسات مالی اعتباری بزرگ آمریکا ورشکست شود چه اتفاقی رخ می‌دهد؟ و اگر چند موسسه مالی بزرگ همزمان ورشکست شوند چه خواهد شد؟

در چند سال اخیر هکرها ثابت کرده‌اند که نفوذ به سیستم‌های بانکی اصلا کار سختی نیست. در طول 2 سال، گروه مجرمان سایبری «Carbanak» توانستند به بیش از 100 موسسه مالی در سراسر دنیا نفوذ کنند و مبلغی بین 2 تا 10 میلیون دلار را از هر یک از این موسسات به‌سرقت ببرند. «کار آدانا» یکی از هکرهای معروف که در زمینه نویسندگی سریال‌های تلویزیونی هم فعالیت می‌کند در مصاحبه خود در این باره گفت: «خوشبختانه حملات این گروه اثرات مخرب وسیع و ورشکستگی مالی به‌همراه نداشته‌است. اما وقتی چنین گروهی می‌تواند 10 میلیون دلار سرقت کند، پس تضمینی وجود ندارد که دفعه بعدی 10میلیارد دلار به‌سرقت نبرد.» هیپونن درباره ضعف‌های امنیتی سازمان‌ها می‌گوید: «تقریبا تمامی بانک‌ها ضعف امنیتی به‌خصوصی دارند و هر روز ضعف‌های جدیدی هم پدیدار می‌شود. اگر آژانس‌های اطلاعاتی و تروریست‌ها بخواهند وارد سیستم یک بانک شوند، مطمئن باشید که بالاخره یک راه نفوذ پیدا می‌کنند.» اگر هکرها یا تروریست‌ها به یک بانک نفوذ کنند، به‌این معنی نیست که تنها بانک ورشکست می‌شود. در صورتی که جریان مالی بین بانک‌ها در پی این حملات قطع شود، بسیاری از بانک‌های سراسر دنیا با ضررهای چند میلیارد دلاری مواجه خواهند شد. «آلریک هرمان» اقتصاددان معروف در این باره می‌گوید: «اگر چنین فاجعه‌ای رخ دهد، بانک‌ها دیگر به یکدیگر اعتماد نمی‌کنند و حتی سالم‌ترین موسسات مالی دنیا هم ورشکست خواهند شد.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.