6 تا از بزرگترین حمله های سایبری دنیا را بشناسید

اخبار مربوط به هک زیر ساخت های بانکی در هفته‌های اخیر، ضربه‌ای به نظام بانکی کشور وارد کرده است. این خبر هنوز از سوی هیچ نهاد رسمی تأیید یا رد نشده، اما ادعا می‌شود که اطلاعات مشتریان 20 بانک به سرقت رفته است. تاکنون هیچ داده‌ای از سوی گروه هکری منتشر نشده که این موضوع می‌تواند نشانه‌ای امیدوارکننده باشد. بانک‌ها در سطح جهانی یکی از اهداف اصلی گروه های هکری برای حملات سایبری به شمار می‌روند.

این حملات گاهی با هدف سرقت مالی، گاهی برای استخراج داده‌های محرمانه مشتریان و گاهی نیز به منظور تخریب اطلاعات یا باج‌خواهی صورت می‌گیرند. یکی از بزرگ‌ترین نمونه‌ها، حمله به شبکه تبادلات مالی بین‌المللی سوئیفت است که منجر به آسیب به یک میلیارد دلار از دارایی‌های بانک مرکزی بنگلادش در بانک‌های آمریکا شد. این موضوع نشان‌دهنده این است که امنیت سایبری در نظام‌های بانکی در سراسر جهان به عنوان یک چالش جدی مطرح است و با وجود بالاترین سطوح امنیت اطلاعات در بانک‌ها، نمونه‌های متعددی از حملات سایبری وجود دارد.

نقطه مشترک در بین شش مورد از حملات سایبری بررسی شده این است که در همه آنها دارایی یا اطلاعات نظام‌های بانکی کشورها با تهدید مواجه شده است. در اغلب موارد این حملات سایبری باعث سرقت میلیون ها دلار سرمایه شده و در مواردی هم اختلال گسترده شبکه بانکی و قطع سیستم‌ها با بدافزارها را به همراه داشته است.

مواردی که نشان می‌دهد حملات سایبری علیه نظام‌های بانکی در بعضی موارد می‌تواند خسارت‌های گسترده و جبران‌ناپذیری را به یک کشور وارد کند. نوع شروع حمله هم گاهی عجیب و غریب به نظر می‌رسد. از جمله اینکه کلیک روی یک لینک فیشینگ توسط یک کارمند بانک جی‌پی‌مورگان باعث سرقت اطلاعات 76 میلیون مشتری این بانک شده است.

حمله به سوئیفت در سال 2016

حمله به سیستم انتقال پول بین‌المللی SWIFT در سال 2016 یکی از بزرگترین سرقت‌های سایبری بانکی در تاریخ نظامهای بانکی جهان به شمار می‌رود. در فوریه سال 2016، هکرها از طریق ضعف امنیتی در شبکه سوئیفت موفق شدند با ارسال دستورات جعلی، یک میلیارد دلار از حساب بانک مرکزی بنگلادش که در بانک فدرال نیویورک نگهداری میشد را سرقت کنند. برای انتقال این میزان دارایی 35 حمله اتفاق افتاد که 30 مورد شناسایی شد.

با این حال پنج مورد آن موفقیت آمیز بود و در نهایت 101 میلیون دلار به فیلیپین و سریلانکا منتقل شد و وارد سیستم‌های پولشویی در این کشورها شد. بازیابی این تراکنش‌ها سال‌ها ادامه پیدا کرد و تا سال 2018 شبکه سوئیفت توانست 38میلیون دلار از دارایی‌های سرقت شده را برگرداند. در حمله سایبری به شبکه سوئیفت، هکرها از یک بدافزار استفاده کردند که در سیستم‌های بانک بنگلادش نصب شده بود.

این بدافزار به آن‌ها اجازه می‌داد تا دستورات انتقال پول را تغییر داده و خود را جای بانک‌های دیگر جا بزنند. هکرها همچنین از نقاط ضعف امنیتی در سیستم داخلی بانک بنگلادش بهره‌برداری کردند و از طریق شبکه SWIFT به سیستم انتقال پول دسترسی پیدا کردند.

حمله به Equifax در سال 2017

هک شرکت Equifax یکی از بزرگ‌ترین سرقت‌های اطلاعاتی تاریخ بود. این شرکت که در زمینه اعتبارسنجی مالی فعالیت می‌کند، اطلاعات شخصی و مالی میلیون‌ها نفر از افراد در ایالات متحده را ذخیره می‌کرد. حمله بین ماه‌های می و جولای 2017 رخ داد و در سپتامبر همان سال اعلام شد و طی آن اطلاعات شخصی 147 میلیون نفر، شامل شماره‌های تامین اجتماعی، شماره‌های گواهینامه، تاریخ تولد، آدرس‌های کاربران، و برخی شماره‌های کارت اعتباری به سرقت رفت.

هکرها در این حمله سایبری از یک آسیب‌پذیری شناخته شده در نرم‌افزار Apache Struts، که Equifax از آن در سیستم‌های خود استفاده می‌کرد، بهره‌برداری کردند. این آسیب‌پذیری در ماه مارس 2017 شناسایی و برطرف شد، اما Equifax تا جولای همان سال این مشکل را رفع نکرد و همین فرصت را به هکرها داد تا به سیستم‌ها نفوذ کنند. Equifax به خاطر این حمله سایبری مجبور به پرداخت بیش از 700 میلیون دلار خسارت شد.

حمله به بانک‌های کره جنوبی در سال 2013

حمله سایبری به بانک‌های کره جنوبی در سال 2013 یکی از بزرگ‌ترین حملات هماهنگ علیه زیرساخت‌های مالی این کشور بود که به طور گسترده‌ای به کره شمالی نسبت داده شد. این حمله که در تاریخ 20 مارس 2013 انجام شد، چندین بانک کره‌ای از جمله بانک‌های Shinhan و NongHyup را هدف قرار داد. علاوه بر این، سیستم‌های چند شبکه تلویزیونی بزرگ نیز تحت تأثیر قرار گرفتند. جزئیات این حمله شامل سقوط کامل سیستم‌های کامپیوتری بود که منجر به قطع خدمات ATM و آنلاین در سراسر کشور شد.

هکرها از بدافزار "DarkSeoul" استفاده کردند که قادر بود حدود 32 هزار سرور را در کره جنوبی مختل کند. تصاویر نمادین هکرها، از جمله تصاویر جمجمه و پیام‌های هکری، روی سیستم‌ها نمایش داده شد. حمله به شیوه‌ای انجام شد که گمان زده می‌شود ضعف امنیتی در اپراتور اینترنت LG U+ کره جنوبی باعث نفوذ هکرها به سیستم‌های بانکی شده است.

حمله به Capital One در سال 2019

در جولای 2019، اطلاعات بیش از 100 میلیون مشتری بانک Capital One در آمریکا و کانادا به سرقت رفت. این هک از طریق سوءاستفاده از یکی از سرورهای این شرکت انجام شد که در آن اطلاعات شامل نام، آدرس، تاریخ تولد، شماره‌های حساب بانکی و اعتبار مشتریان به سرقت رفت. در این حمله سایبری، مهاجم که یکی از کارمندان سابق شرکت آمازون بود، با استفاده از پیکربندی اشتباه در سرورهای Capital One به اطلاعات دسترسی پیدا کرد. این فرد به دلیل آشنایی با زیرساخت‌های شرکت، موفق شد از این ضعف امنیتی سوءاستفاده کند. در جریان این حمله سایبری، Capital One مجبور به پرداخت 80 میلیون دلار شد.

حمله به JPMorgan Chase در سال 2014

در سال 2014، بانک JPMorgan Chase هدف یک حمله سایبری بزرگ قرار گرفت که منجر به سرقت اطلاعات 76 میلیون حساب بانکی شد. در این حمله سایبری همچنین مهاجمان توانستند به هفت میلیون حساب بانکی شرکت‌های کوچک دسترسی پیدا کنند. هکرها از یک آسیب‌پذیری در سرورهای این بانک بهره‌برداری کردند. این حمله شامل یک کمپین فیشینگ پیشرفته بود که در نهایت منجر به دسترسی هکرها به سیستم‌های داخلی بانک شد.

حمله به بانک‌های عربستان سعودی در سال 2016

در نوامبر سال 2016، بانک‌ها و مؤسسات مالی عربستان سعودی هدف حمله سایبری توسط گروه هکری شمعون قرار گرفتند. این حمله منجر به حذف اطلاعات حیاتی و توقف خدمات شد. این گروه هکری از بدافزاری استفاده کرد که توانایی حذف اطلاعات از سیستم‌ها را داشت. این حمله به دلیل پیچیدگی و تخریب گسترده‌ای که داشت، به عنوان یکی از حملات مهم سایبری به زیرساخت‌های مالی منطقه محسوب می‌شود. پس از حمله، بانک‌های عربستان مجبور به بازسازی بخش‌های زیادی از سیستم‌های اطلاعاتی خود شدند. این گروه هکری حملاتی علیه زیرساخت‌های نفتی عربستان هم در کارنامه خود دارد.