الأعضاء الإشتراك و التسجيل

الملتقيات
ADs

قراصنة يستولون على مليار دولار من بنوك عالمية

قراصنة يستولون على مليار دولار من بنوك عالمية


NOTICE

تنبيه: هذا الموضوع قديم. تم طرحه قبل 3328 يوم مضى, قد يكون هناك ردود جديدة هي من سببت رفع الموضوع!

قائمة الأعضاء الموسومين في هذا الموضوع

  1. الصورة الرمزية عاجل ناس
    عاجل ناس

    مبتعث جديد New Member

    عاجل ناس السعودية

    عاجل ناس , ذكر. مبتعث جديد New Member. من السعودية , مبتعث فى السعودية , تخصصى هندسة , بجامعة جامعة الملك سعود
    • جامعة الملك سعود
    • هندسة
    • ذكر
    • الرياض, الرياض
    • السعودية
    • Feb 2015
    المزيدl

    February 17th, 2015, 09:02 AM

    قامت مجموعة من القراصنة بهجوم غير مسبوق، استولوا فيه على مليار دولار بعد اختراقهم الأنظمة المالية للبنوك بواسطة خطة معدة سلفا، كشفها أحد خبراء شركات الأمن السيبراني لشبكة RT.
    تقوم خطة القراصنة على إرسال رسائل بريد إلكتروني مع ملفات Word تحتوي على برمجيات خبيثة يمكن من خلالها الدخول الى الحسابات، ونجح القراصنة في سرقة نحو 100 من المصارف والمؤسسات المالية حول العالم، ومن المرجّح أن تكون هذه العملية أكبر عملية سرقة بنوك قد تمت حتى الاَن.
    الغالبية من البنوك التي تم استهدافها كانت في روسيا، إلا أن الهجوم استهدف أيضا مؤسسات مالية في اليابان وهولندا وسويسرا والولايات المتحدة.
    وقد أشارت شركة "Kaspersky Lab" المتخصصة في أمن الحواسيب، التي يقع مقرها الرئيسي في العاصمة الروسية موسكو، إلى أن هناك 30 دولة و100 مصرف قد تعرّضوا لهذه الهجمة التي اسفرت عن خسائر مؤكدة تقدر بحوالي 300 مليون دولار، تطلبت صبرا طويلا من المخترقين الذين قاموا بزرع ملفات تجسس عن بُعد ومراقبة منذ عام 2013 ليقوموا بهذه العملية، منوّهة إلى احتمال استمرار العملية حتى الاَن.
    ويطلق على اسم القراصنة "Carbanak cybergang" نسبة إلى اسم البرنامج الذي تم استخدامه.
    وفي مكالمة هاتفية قال "سيرغي لوشكين"، الخبير في شركة "Kaspersky Lab" لشبكة RT:" إن الضرر الكلي يمكن أن يصل إلى 1 مليار دولار، فربما تكون كل مؤسسة تم استهدافها قد خسرت في هذا الهجوم ما يقدر بـ 10 ملايين دولار".
    وقد استخدم الجناة وسائل مختلفة للدخول إلى أنظمة البنوك، منها رسائل بريد إلكترونية وهمية من مؤسسات مالية حقيقية، بما في ذلك البنك المركزي ، مع مرفقات بها ملفات "مايكروسوفت وورد".
    وأوضح لوشكين: "اذا كان لدى موظف البنك ـ الضحية ـ الذي يتلقّى الرسالة الوهمية برامج قديمة غير مُحدثّة على جهاز الكمبيوتر الخاص به، فإن هذا يسمح للبرمجيات الخبيثة في الرسالة اختراق جهاز الكمبيوتر بسهولة".
    بعد ذلك، يستخدم القراصنة عددا من وسائل متطورة، تسمح لهم بأن يتعلّموا كيف يعمل الموظف مع البرامج الداخلية للبنك، ثم ينتقلوا من جهاز كمبيوتر إلى آخر، وفي نهاية المطاف يتم اختراق نظام البنك بأكمله.
    وتابع لوشكين: "بعدها كانوا يقومون بتحويل أموال البنوك عن بُعد إلى أجهزة الصراف الآلي، حيث ينتظر على هذه الماكينات بعض شركائهم ، الذين كانوا يلتقطون المال الذي يخرج من الماكينة في لحظة معينة يتفقون عليها".
    وحدث خطأ ما في تنفيذ المخطط في أوكرانيا، فلم يذهب أحد لالتقاط النقود التي ظهرت فجأة (بطريقة اوتوماتيكية) من أحد أجهزة الصراف الآلي، وكان ذلك هو السبب الذي تم من جراءه استدعاء شركة "Kaspersky Lab" للنظر في هذه المسألة، وهذا هو المفتاح الصغير، الذي أدى لاكتشاف المخطط بالكامل.
    هذا؛ ولم يتم الكشف عن أسماء البنوك المتضررة، ويعتقد لوشكين أن البنوك تتحمل قدرا كبيرا من اللوم في ما حدث، وقال "عندما يتعلق الأمر بالبنية التحتية السيبرانية للبنوك، فللأسف ليست كل البنوك حريصة بما فيه الكفاية لتحديث برامج الاستخدام لموظفيها، أحيانا ينسون ذلك أو يعتقدون أنه لا أهمية له، وهكذا يمكن للبرمجيات الخبيثة استخدام نقطة الضعف هذه لاختراق نظام البنك بالكامل".
ADs

قم بتسجيل دخولك للمنتدي او

الانضمام لمبتعث

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.