پنج شنبه 26 مهر 1397 | به روز شده: 44 دقیقه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
دوشنبه 15 مرداد 1397 - 16:10:25 | کد مطلب: 412887 چاپ
مرکز افتا هشدار داد:

سرقت اطلاعات ۱۵ میلیون کارت اعتباری از بانک‌های سراسر جهان

شهر  > شهر مجازی - همشهری آنلاین:
مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به سرقت اطلاعات میلیون‌ها کارت اعتباری از طریق نفوذ به شبکه‌های بانکی و ATM در سراسر جهان توسط یک گروه سایبری هشدار داد.
به گزارش مهر، سه عضو از یکی از بزرگترین گروه‌های جرایم سایبری در جهان که بیش از یک میلیارد یورو از بانک‌های سراسر جهان طی پنج سال گذشته سرقت کرده‌اند، به اتهام ۲۶ جرم محکوم شده‌اند.

به نظر می‌رسد که این سه مظنون عضو یک گروه سایبری با نام FIN۷ هستند. این گروه هکری که از بدافزارهای Carbanak و Cobalt استفاده می‌کردند، در ماه‌های ژانویه و ژوئن سال گذشته در اروپا دستگیر شدند.

بر اساس اطلاعیه مطبوعاتی منتشر شده، مظنونان اطلاعات بیش از ۱۵ میلیون کارت اعتباری را از بیش از ۶۵۰۰ ایستگاه پایانه در ۳۶۰۰ کسب وکار با استفاده از بدافزارهایی که از طریق ایمیل‌های فیشینگ ارسال می‌کردند، به سرقت برده‌اند.

بر اساس اطلاعاتی که اولین بار توسط آزمایشگاه امنیتی کسپرسکی روسیه در سال ۲۰۱۴ منتشر شد، FIN۷ تقریبا پنج سال قبل فعالیت خود را با اجرای چندین حمله بدافزاری با استفاده از Anunak و Carbanak برای نفوذ به بانک‌ها و شبکه‌های ATM در سراسر جهان آغاز کرد که از این طریق، اطلاعات میلیون‌ها کارت اعتباری را به سرقت بردند.

به گفته مقامات اروپایی، این گروه مجرم سایبری یک تروجان بانکی پیشرفته به نام Cobalt را توسعه دادند، که بر اساس نرم‌افزار تست نفوذ Cobalt Strike که تا سال ۲۰۱۶ در حال استفاده بود، توسعه داده شد.

برای نفوذ به شبکه‌های بانکی، FIN۷ ایمیل‌های فیشینگ را به صدها کارمند در بانک‌های مختلف ارسال کرد که در صورت باز شدن، رایانه را با بدافزار Carbanak آلوده می‌کرد و امکان انتقال پول از بانک‌ها به حساب‌های جعلی یا دستگاه‌های خودپرداز تحت نظارت خود را فراهم می‌کرد.

در اوایل سال ۲۰۱۷ نیز FIN۷ از برخی سرویس‌های گوگل برای کنترل ارتباطات سرور C&C و نظارت و کنترل سیستم‌های قربانیان سوء استفاده کرده است.