اثبات دخالت دولت خارجی در هک سوئیفت

به گزارش واحد امنیت سایبربان؛ مقامات بنگلادشی آسیب‌پذیری امنیتی شبکه سوئیفت را عامل سرقت مبلغ کلان یادشده می‌دانند، امری که توسط مدیران سوئیفت رد شده است. در همین حال سوئیفت خود اعلام کرده که قبل از این حمله هم یک بانک تجاری از طریق سوئیفت موردحمله قرارگرفته است، اما به جزییات بیشتری در این زمینه اشاره نکرده است.

درحالی‌که نام این بانک یا مبلغ سرقت شده از آن مشخص نیست، شرکت امنیت سایبری BAE Systems می‌گوید یک بانک ویتنامی هم هدف هکرهای سوئیفت بوده است. البته هنوز مشخص نیست این بانک همان بانک مدنظر مدیران سوئیفت است یا خیر. مقامات ویتنامی هم فعلاً در این زمینه سکوت کرده‌اند.

اعلام اخباری ازاین‌دست نشان می‌دهد سوءاستفاده هکرها از آسیب‌پذیری‌های سوئیفت برای سرقت اموال و دارایی‌های نقدی کشورها یک حادثه نیست و بخشی از حملات دنباله‌دار هکرها محسوب می‌شود.

سوئیفت می‌گوید در هر دو مورد مهاجمان یا حمله‌کنندگان سایبری موفق به نفوذ به سیستم‌های بانکی هدف شده‌اند، اطلاعات کاربران را به دست آورده‌اند و پیام‌های جعلی خود را در مورد انتقال پول در شبکه سوئیفت منتشر کرده‌اند.

بررسی‌ها نشان می‌دهد هسته اصلی سوئیفت آسیب‌ندیده، اما هدف قرار گرفتن دو بانک عضو این شبکه نشان می‌دهد بیش از یازده هزار موسسه مالی کاربر سوئیفت در سراسر جهان به‌طورجدی با خطر مواجه هستند.

اما متخصصان امنیتی به کار گرفته‌شده از سوی بانک مرکزی دولت بنگلادش در گزارش خود تصریح کرده‌اند که هکرها هنوز در داخل شبکه این بانک حضور دارند و تحولات صورت گرفته را به‌خوبی نظاره می‌کنند. رویترز توانسته به بخش‌هایی از این گزارش دست یابد، اما جزییات بیشتر آن به‌منظور جلوگیری از سوءاستفاده هکرها افشا نشده است.

بر اساس گزارش یادشده، هکرهای عامل سرقت پول از بانک مرکزی بنگلادش که Group Zero نام‌گرفته‌اند با تداوم حضور در شبکه رایانه‌ای این بانک به دنبال وارد آوردن خسارات بیشتر یا جلوگیری از شناسایی خود هستند ولی بعید به نظر می‌رسد با توجه به اقدامات انجام‌شده قادر به انتقال مبلغ بیشتری پول باشند یا بتوانند به سرقت‌های خود تداوم ببخشند.

نکته جالب این گزارش آن است که دو گروه دیگر هم در داخل شبکه بانک مرکزی بنگلادش که به سوئیفت متصل است، حضور دارند که یکی از آن‌ها یک دولت خارجی است که در سرقت اطلاعات در زمان انجام حملات هکری دست داشته، اما اقدام تخریبی دیگری صورت نداده است.

در این گزارش تصریح‌شده که اطلاعات اندکی در مورد گروه سوم هکری که در شبکه بانک مرکزی بنگلادش وجود دارد، به دست آمده است. این گروه خود ابزار هکری مورداستفاده‌اش را تهیه می‌کرده و متکی به برنامه‌های آماده نبوده است.

BAE Systems که بزرگ‌ترین فروشنده سلاح در اروپاست و در حوزه امنیت سایبری نیز فعال است، از یافتن شواهدی خبر داده که نشانگر شباهت نرم‌افزار مخرب مورداستفاده در حمله به بانک مرکزی بنگلادش به بدافزار به‌کاررفته در حمله هکری به سونی در سال 2014 است.

این شرکت امنیتی همچنین از شباهت عملکرد عاملان حمله هکری به بانک ویتنامی و بانک بنگلادشی خبر می‌دهد و معتقد است بدافزار مورداستفاده توسط آنان هم مشابه بوده است.