به گزارش همشهریآنلاین، در جدول زیر میتوانید تاریخچه سرقت و هک کارتهای اعتباری یا حسابهای بانک را مشاهده کنید.
سال وقوع |
متخلف |
عنوان بانک |
تکنینک استفاده شده |
روش مورد استفاده و معرفی خسارت دیدگان |
میزان مبلغ سرقت شده |
آمار کارتهای هک شده |
1971 |
تحویلدار بانک |
Union Dime Savings |
تکنیک "برش سالامی" که تا سال 1973 رایجترین جرم سایبری بود |
در هم آمیختن پولهای بانک با حسابهایی که از گردش پایینی برخوردارند |
1.5 میلیون دلار |
|
|
|
First National Bank در شیکاگو |
طرح انتقال از طریق خط مجاز تلفنی |
25.37 میلیون دلار متعلق به Merrill Lynch، 25 میلیون دلار متعلق به خطوط هوایی ایالات متحده و 19.75 میلیون دلار متعلق به شرکتی تجاری به صورت تلفنی به بانکی در نیویورک و دو بانک در وین انتقال داده شدند. |
70 میلیون دلار |
|
1995 |
هکر روس به نام "ولادیمیر لوین" |
Citibank |
|
رایانههای Citibank را به گونهای فریب دهد که این رایانهها 10 میلیون دلار پول را از حسابهای مشتریان بانک به حساب وی واریز کنند. |
10 میلیون دلار |
|
1997 |
گروهی از هکرها به نام "German Chaos Computer Club" |
|
|
با نفوذ به نرم افزار اینترنتی مایکروسافت و نرم افزار مدیریت مالی Quicken در میان حسابهای مختلف مبالغ زیادی را انتقال دادند بدون اینکه کسی متوجه این موضوع شود |
|
|
2005 |
|
بانک آمریکا |
|
بانک اعلام کرد اطلاعات رایانهای متعلق به 1.2 میلیون کارت اعتباری متعلق به کارمندان فدرال و سناتورها را از دست داده و احتمال سرقت و هک شدن این حسابها وجود دارد. |
|
1.2 میلیون کارت اعتباری |
2005 |
|
گروه بانکهای Citi |
|
اطلاعات حساب 3.9 میلیون نفر از مشتریان بانک ناپدید شد. اطلاعاتی که هرگز پیدا نشد. |
|
اطلاعات حساب 3.9 میلیون نفر |
2005 |
|
ض |
استفاده از کدهای مخرب |
سرقت شماره 40 میلیون کارت اعتباری |
|
|
2009 |
در نهایت دو مرد روس و یک مرد آمریکایی (دستگیر و محکوم شدند) |
موسسه Heartland |
آلودهسازی با بدافزارها
|
هک شدن سیستمهای پرداخت و مدیریت خدمات پردازش چکها و کارتهای اعتباری موسسه Heartland سرقت 134 میلیون شماره و اطلاعات مربوط به کارتهای اعتباری |
|
134 میلیون شماره و اطلاعات کارتهای اعتباری |
2011 |
|
شبکه PlayStation |
|
یکی از بزرگترین نشتهای اطلاعات مالی 77 میلیون حساب کاربری که اطلاعات کارتهای اعتباری نیز در میان آنها وجود داشتند، به سرقت رفتند. |
|
77 میلیون حساب کاربری و اطلاعات کارتهای اعتباری |
2011 |
گروهی از هکرها به نام Swagg Security |
کارخانه مشهور Foxconn |
|
حجم انبوهی از اطلاعات مالی شرکتهایی مانند اپل و مایکروسافت در اعتراض به شرایط نامناسب کارگران این کارخانهها به سرقت رفت
|
|
|
شاید بد نباشد اگر در جهانی که هک کردن خود به یک صنعت و حرفه بینالمللی تبدیل شده و هکرها البته گونهای سودجو از هکرها به واسطه این کار مبالغ هنگفتی از سرمایه دیگران به چنگ میآورند، به هشدار فردی که یک بار درباره ناامن بودن فضای مجازی داد و ستد الکترونیکی اخطار داده است، توجه بیشتری داشت!
در واقع آنچه امروز فضای بانکها و سیستمهای مالی و جامعه ایران را مشوش و مضطرب ساخته، نباید هک شدن یا به سرقت رفتن اطلاعات سه میلیون حساب بانکی و یا فاش شدن اطلاعات الکترونیکی 10 بانک در کشور باشد، نگرانی اصلی باید ضعف بزرگی باشد که سیستم اطلاعات الکترونیکی بانکها یا سیستمهای شرکتهای خدمات دهنده به آنها را اینچنین در برابر هکرها یا سارقان آسیب پذیر ساخته است و اینکه آیا کسی به فکر برطرف ساختن این ضعف بزرگ هست یا نه؟
آیا کاربران خدمات الکترونیکی بانکها به اندازه کافی از خطراتی که ممکن است در کمین آنها باشند آگاهند و به خوبی از تمامی ریزه کاریها و تنظیمات خدمات سیستمهای الکترونیکی بانکها آگاهی دارند یا آگاهی آنها صرفا در حد برطرف ساختن نیاز روزانه بوده و سودجویان میتوانند به راحتی با فریب دادن آنها مثلا به واسطه ترغیب آنها برای تغییر زبان عابر بانک به انگلیسی، مبالغ قابل توجهی را به اصطلاح "کارت به کارت" کرده و ناپدید شوند؟
البته شیوه هکری که در بالا به آن اشاره شد دیگر سنتی شده و ویژه سودجویانی است که با کاربران سنتی و مبالغ محدود مواجهند، امروزه در فضای مجازی بدافزارهایی وجود دارند که میتوانند به راحتی از طریق رایانه شخصی و یا تلفن هوشمند کاربر وارد حساب بانکی وی شده، تمامی پولهای او را از حساب خالی کرده و بدون اینکه کوچکترین رد پایی به جا بماند، خود را ناپدید کنند.
امروزه با توجه به افزایش کاربران تلفنهای هوشمند به ویژه گوشیهای اندروییدی که یک سیستم عامل با سکوی باز به شمار میرود نیز هک کردن ثانیهای حسابهای بانکی از طریق گوشیهای هوشمند افزایش قابل توجهی یافته است.
سیستم عامل چیست؟ / چطور CAPTCHA کار میکند؟ / چطور رمزهای عبور متعدد را حفظ کنیم؟
با این همه بهتر است بدانید که هک کردن تاریخی طولانی دارد و از دهه 1970 آغاز شده و تا به امروز ادامه یافته و قطعا در آینده با پیچیدگیهای بیشتری ادامه خواهد یافت. البته تنها هکرهای فعال در این دوران هکرهای بد نبودهاند، بلکه گروهی از هکرها وجود دارند که تلاش دارند ضعف سیستمهای امنیتی سازمانها و موسسههای مختلف را به مقامات نشان داده و آنها را از شدت آسیب پذیری این سیستمها آگاه کنند. از این رو تمامی فعالیتهایی که هکرها در طی این سالها انجام دادهاند با هدف سرقت پول و یا اطلاعات محرمانه نبوده اما تعداد زیادی از این فعالیتهای ناخوشایند تنها با همین هدف انجام گرفتهاند.
آغازی بر فعالیت هکرها علیه بانکها
به گزارش همشهریآنلاین، جنایات سایبری در سال 1971 به مرحلهای جدید وارد شد، زیرا پلیس کشف کرد که یکی از تحویلداران بانک Union Dime Savings با در هم آمیختن پولها بانک با حسابهایی که از گردش پایینی برخوردارند، توانسته 1.5 میلیون دلار پول را به سرقت ببرد، در واقع وی به تدریج مبالغ کمی را از سرمایه بانک به حسابهایی که فعالیت کمی داشتند واریز و سپس آنها را برداشت میکرد، تکنیکی به که تکنیک "برش سالامی" شهرت داشت و تا سال 1973 یکی از رایج ترین جرایم سایبری به شمار میرفت.
بزرگترین سرقتهای سایبری تاریخ
دو نمونه سرقت بزرگ بانکی دیگر در تاریخ جرایم سایبری وجود دارد که یکی از آنها سرقت 70 میلیون دلار از First National Bank در شیکاگو بوده است. تکنیک به کار گرفته شده در این سرقت بزرگ استفاده طرح انتقال از طریق خط مجاز تلفنی بود که به واسطه آن 25.37 میلیون دلار متعلق به Merrill Lynch، 25 میلیون دلار متعلق به خطوط هوایی ایالات متحده و 19.75 میلیون دلار متعلق به شرکتی تجاری به صورت تلفنی به بانکی در نیویورک و دو بانک در وین انتقال داده شدند.
دومین مورد در سال 1995 رخ داد. زمانی که هکری روس به نام "ولادیمیر لوین" توانست رایانههای Citibank را به گونهای فریب دهد که این رایانهها 10 میلیون دلار پول را از حسابهای مشتریان بانک به حساب وی واریز کنند. البته بخت با لوین یار نبود و پلیس بینالملل او را در فرودگاه "هثرو" دستگیر کرد و تمامی پول به بانک بازگردانده شد.
در سال 1997 نیز گروهی از هکرها به نام "German Chaos Computer Club" اعلام کردند توانستهاند با نفوذ به نرم افزار اینترنت مایکروسافت و نرم افزار مدیریت مالی Quicken در میان حسابهای مختلف مبالغ زیادی را انتقال دهند بدون اینکه کسی متوجه این موضوع شود.
جرایم سایبری پس از سال 2000
به گزارش همشهریآنلاین، در سال 2005 "بانک آمریکا" اعلام کرد اطلاعات رایانهای متعلق به 1.2 میلیون کارت اعتباری متعلق به کارمندان فدرال و سناتورها را از دست داده و احتمال سرقت و هک شدن این حسابها وجود دارد. این سال برای مشتریان بانکها سال خوشایندی نبود، در ششم ژوئن 2005 گروه بانکهای Citi اعلام کرد که اطلاعات حساب 3.9 میلیون نفر از مشتریان این بانک ناپدید شده است، اطلاعاتی که هرگز پیدا نشدند و اطلاعی از سرنوشت آنها به دست نیامد.
در 19 ژوئن همین سال نیز حادثه ناگوار دیگری رخ داد، شماره 40 میلیون کارت اعتباری به واسطه یک حمله سایبری که در آن از کدهای مخرب استفاده شده بود به سرقت رفت. به گفته شرکت "ویزا" شبکهای که هک شده بود بر اساس استانداردهای صنعتی شرکتهای ویزا و مسترکارت شبکهای امن بوده است. با این همه مطالعاتی که پس از این نشت اطلاعاتی بزرگ انجام گرفت نشان داد این شبکه با استانداردهای امنیت شبکه همخوانی نداشتهاند.
در 20 ژانویه 2009 نیز پس از هک شدن سیستمهای پرداخت و مدیریت خدمات پردازش چکها و کارتهای اعتباری موسسه Heartland نزدیک به 134 میلیون شماره و اطلاعات مربوط به کارتهای اعتباری طی ماموریت تقلبی جهانی به سرقت رفتند. محققان امنیت شبکه دریافتند که سیستمهای این موسسه به چندین بدافزار آلوده شده بود که به واسطه آن اطلاعات مهمی از قبیل اسامی، شماره کارتهای اعتباری به سرقت رفته بودند. در نهایت دو مرد روس و یک مرد آمریکایی به جرم ارتکاب این جرم دستگیر و محکوم شدند.
همچنین در سال 2011 یکی از بزرگترین نشتهای اطلاعات مالی به واسطه حمله هکرها به شبکه PlayStation رخ داد، در این سال بیش از 77 میلیون حساب کاربری که اطلاعات کارتهای اعتباری نیز در میان آنها وجود داشتند، به سرقت رفتند. در نهایت باید به هک شدن سیستم رایانهای کارخانه مشهور Foxconn در چین توسط گروهی از هکرها به نام Swagg Security اشاره کرد که حجم انبوهی از اطلاعات مالی شرکتهایی مانند اپل و مایکروسافت را در اعتراض به شرایط نامناسب کارگران این کارخانه به سرقت بردند.