.Default.reDropDownBody { min-width: 60px; }
En
چهارشنبه, 4 اسفند 1395
  • En
عنوان : باند كبالت مقصر هك نرم‌افزار بیرون دادن پول نقد از دستگاه خودپرداز
کد خبر : ۲۱۴۶
تاريخ :
 ۱۳۹۵/۱۱/۰۹ 
ساعت : ۹:۱۵:۰

امتیاز :  ۰ |  مجموع :  ۰

از لحاظ امنیت مالی سال گذشته بسیار سال پر مخاطره ای در سراسر دنیا بوده است...
یک شرکت امنیتی، باند کبالت که تبهکاران رایانه ای هستند را عامل حملات مخرب به دستگاههای خودپرداز در سراسر اروپا خاونده است. در طی گزارشی، شرکت امنیتی روس Group IP بیان کرد که به احتمال قوی، حملات اخیر به دستگاههای خودپرداز در 14 کشور، از جمله هلند، لهستان، رومانی، روسیه، اسپانیا و انگلیس توسط باند کبالت انجام شده است.
طبق نامی که Group IP به این مورد حمله ها داد، "حمله کبالت" یک ابزار تست نفوذ است که به هکر ها این امکان را داد که از کامپیوتر های آلوده شده توسط ایمیل های مخرب نهایت استفاده را برای دسترسی به سرورهای تخصصی کنترل دستگاههای خودپرداز را ببرند.
در آن سرورهای به خطر افتاده، باند کبالت عملیاتی که به " touchless jackpotting" مشهور است را اجرا کرد که به دستگاه خودپرداز دستور بیرون دادن پول نقد از دستگاه خودپرداز را داد و این کار را بدون دستکاری فیزیکی پایانه ها انجام داد. همه چیز به صورت کنترل از راه دور در یک حمله ی منطقی (logical) و غیر فیزیکی انجام شد.
کبالت کار خود را بخوبی بلد بود. گاهی اوقات، تنها ده دقیقه زمان لازم بود تا کنترل شبکه بانکی یک سازمان مالی را بدست بگیرند.
متاسفانه اطلاعات ما راجع به کبالت در حال حاضر کامل نمی باشد. طبق گفته ی رویترز، Group-IB بر این باور است که باند کبالت با باند تبهکاری دیگری به نام "Buhtrap" در ارتباط است. زیرا از ابزار و تکنیک های مشابه استفاده می کنند. Buhtrap طی بازه زمانی از اوت 2015 تا ژانویه 2016، حدود 28 میلیون روبل از بانک های روسیه سرقت کرد. گمان می رود که این عمل توسط ارسال حواله بانکی جعلی انجام شده و حمله ی منطقی ای در میان نبوده است.
به طور حتم، کبالت تنها گروهی نیست که زیر ساخت های بانکی را هدف گرفته است.
حملات کبالت بخشی از یک موج رو به افزایش از کلاهبرداری از سازمان های مالی است، موجی که شامل استفاده از بد افزارها برای آلوده سازی هارددیسک های دستگاههای خود پرداز و ایجاد حواله بانکی جعلی از طریق ارائه دهنده پیام های امن SWIFT می باشد.
دیمیتری والکوو ، رئیس دپارتمان بازرسی و خدمات اطلاعاتی Bot Trek، از تهدیدات روزافزون بدافزارها بر علیه بانک ها ابراز نگرانی کرد. و بهمین علت سازمان های مالی را مجبور ساخته است که سیستم دفاعی خود را در برابر حملات منطقی بالا ببرند.




"انتظار می رود حملات منطقی به دستگاههای خودپرداز تبدیل به تهدیدات مهم و کلیدی بر علیه بانک ها بشوند: آنها مجرمان سایبری را قادر به ارتکاب به کلاهبرداری از راه دور و از هر نقطه در سطح جهان کرده و حمله به شبکه های خود پرداز را بدون قرارگیری در رادار سرویس های امنیتی امکان پذیر می کند. گفته می شود، این نوع حمله به  توسعه نرم افزار پیشرفته و گران قیمت نیازی ندارد - مقدار قابل توجهی از ابزارهای استفاده شده به طور گسترده ای در وب عمیق  در دسترس هستند.”
بهترین راهی که بانک ها می توانند از خود در برابر حملات مخرب محافظت کنند قرار دادن دستگاههای خودپرداز خود در داخل یک ساختمان که در تمام نمایی از دوربین های امنیتی باشد است. این عمل ممکن است نتواند از حمله ی یک تبهکار مصمم جلوگیری کند، اما قطعا خطر را برای حمله کننده بالاتر می برد.
بانک ها نیز می بایست به کارمندان خود آموزش دهند که نسبت به تهدیدات معمول مانند حملات هدفمند آگاه باشند. به نظر می رسد که باند کبالت تمایل به استفاده از پیوست های مخرب در ایمیل ها دارد که از آسیب پذیری های Microsoft Word سو استفاده می کنند تا جای پایی در شبکه سازمان مورد هدف ایجاد کنند.
اگر کارمندان بدانند که چگونه ایمیل های مشکوک را شناسایی کنند، گروهی مانند کبالت قادر به دسترسی به سرورهای خودپرداز آن سازمان نخواهد شد. بنابراین آنها مجبور خواهند بود که حمله هایشان را بصورت محلی انجام دهند که طبیعتا پرخطر تر است.
تنها بعنوان ایجاد یک لایه امنیتی بیشتر، بانک ها می بایست از فیلترها و لیست های سیاه ایمیل استفاده کنند تا بتوانند میزان رسیدن ایمیل های مخرب به کارمندانشان را کاهش دهند.

نمایش تعداد بازدیدها : 154

بازگشت           چاپ چاپ         
 
go top

© تمامی حقوق این پورتال محفوظ و در اختیار گروه دوران می باشد. Copyright 2000 — 2016 DOURAN Information Technologies All rights reserved.

DOURAN Portal V4.0.0.0

V4.0.0.0