بانک سرمایهگذاری امارات؛ دومین قربانی چند روز اخیر
به گزارش واحد هک و نفوذ سایبربان؛ سندی از اطلاعات توسط هکرها در امارات منتشر شده که ظاهرا اطلاعات حساسی از حسابهای مالی را در این کشور شامل میشود. هکرها مدعی هستند اطلاعات نامبرده، ارتباط با بانک سرمایهگذاری «InvestBank» امارات متحده عربی دارد. محققان پس از بررسی این اطلاعات دریافتند که اطلاعات موجود در این سند 10 گیگی، ارتباط مستقیم با دهها هزار نفر از مشتریان بانک سرمایهگذاری امارات دارد که در شهر شارجه واقعشده است.
این اطلاعات فایلهای PDF و برخی تصاویر پایگاه داده بانک را شامل میشوند، همچنین در میان این اسناد، یک فایل قرار دارد که شامل 20000 شماره کارتبانکی و جزییات 3000 حساب بانکی است. بر اساس آخرین آمار ارائه شده توسط محققان در مورد این اسناد، مشخص شد که تمام این اطلاعات با بانک سرمایهگذاری امارات ارتباط داشته است و احتمالا باید این بانک اماراتی را، دومین قربانی حملات سایبری به سامانههای بانکی کشورهای عرب حوزه خلیج فارس طی چند روز اخیر دانست. در میان اطلاعات به سرقت رفته، یک فایل به نام گذرنامه وجود دارد که اطلاعاتی مانند اسکن کارت شناسایی افراد، گذرنامه و کارت بیمه قرار دارد که در تصویر زیر همراه با جزییات قابلمشاهده است.
شرکت امنیتی اطلاعات بانکی «BankInfoSecurity» در تلاش برای تجزیهوتحلیل اسناد منتشرشده جهت به دست آوردن اطلاعات دقیق از جزییات این انتشار است. محققان بر این باورند که اطلاعات به سرقت رفته تقریباً شامل اطلاعات ده هزار حساب بانکی و رمز عبور است. اطلاعات منتشرشده، با استفاده از وبسایت افشای اسرار کریپتوم منتشرشده است. نسخه جدید اسناد منتشرشده توسط گروه بازکورت «Bozkurt»، گروهی که اسناد بانک ملی قطر را هک کرد، منتشرشده است.
مارک آنا «Mark Arena»، مدیر اجرایی شرکت امنیت سایبری Intel471، در این باره گفت که اطلاعات منتشرشده، توسط گروه دیگری از هکرها منتشرشده و کار گروه بازکورت نیست. وی در ادامه افزود گروه هکری بازکورت اعلام کرده است که پس از حمله به این دو بانک اطلاعات، آنها را منتشر کرده، اما بر اساس آخرین تحقیقات، مشخصشده است که بانک ملی قطر توسط یک هکر روسزبان هک شده است. همراه با فایل منتشرشده یک آدرس توییتر هم منتشرشده است که به گروه هکری بازکورت اختصاص دارد.
