انتشار شده در تاریخ 1397/08/12 - 13:02

رویدادن بزرگترین حمله ی سایبری تاریخ پاکستان

کارشناسان معتقدند حمله ای که به تازگی به یکی از بانک های پاکستان شده، بزرگترین حمله در تاریخ این کشور است.

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «latesthackingnews»؛ حوزه بانکداری همواره مورد توجه هکرهای سراسر جهان بوده و در جدیدترین رویداد، پاکستان مورد حمله واقع شده است. بانک اسلامی با انتشار بیانیه ای، وقوع این حمله ی سایبری را تایید کرد. این حادثه بزرگترین حمله در تاریخ این کشور به حساب می آید.

حمله ی سایبری در 27 اوت 2018 به صورت آنلاین رخ داد؛ زمانی که مشتریان پیام هایی را از سوی بانک، دریافت کردند. پیام ها آن ها را از تعدادی نقل و انتقالات غیر معمول از کارت هایشان در کشورهای مختلف مطلع می کرد. همانطور که مشخص شد، بانک دچار حمله ی عظیم سایبری شده بود. گمان می رود که مهاجمان از سامانه ی کارتی بانک سوءاستفاده کرده و مبالغی را به حساب هایی در دیگر کشورها منتقل کردند.

گزارش اولیه نشان داد که بانک تقریبا 6 میلیون دلار را از دست داده است. با این حال، آخرین بیانیه ی رسمی منتشر شده از سوی بانک، میزان ضرر را بسیار کمتر از آنچه انتظارمی رفت، مشخص کرده است. مقامات، مبلغ خسارت را تنها 2.6 میلیون روپیه (تقریبا 19 هزار و 500 دلار آمریکا) تعیین کرده اند؛ که برای قربانیان، جبران شده است.

مقامات اظهار داشته اند:

تمام مبالغ سرقت شده (یعنی 2.6 میلیون روپیه) از حساب های مشتریان ارزشمند ما، برگردانده شده است.

طبق توضیحات، بانک پس از آنکه متوجه معاملات غیر عادی شد، طرح پرداخت بین المللی خود را از دسترس خارج کرد. از این رو، بانک گمانه زنی های اولیه را در مورد از دست دادن 6 میلیون دلار تصدیق نمی کند.

مقامات توضیح داده اند:

متعاقبا، پس از این که بانک طرح پرداخت بین المللی را قطع کرد، برنامه ی پرداخت بین المللی به بانک اطلاع داد که برخی از فعالیت های مالی در دستگاه های خودپرداز بین المللی صورت گرفته است. ظاهرا این فعالیت ها با استفاده از کارت های صادر شده از بانک مذکور بوده است. با این حال تاکنون هیچ جزئیاتی درمورد چگونگی پردازش و تایید اینچنین نقل و انتقالات، با بانک به اشتراک گذاشته نشده است؛ درصورتیکه این معاملات هرگز در سیستم بانک وارد نشده اند. این فعالیت های مالی که طبق ادعای طرح پرداخت بین المللی به 6 میلیون دلار می رسند، توسط بانک تایید نمی شوند؛ زیرا بانک در این زمان از طرح نام برده خارج شده بود.

پس از این حادثه، بانک دولتی پاکستان، یک اطلاعیه ی امنیتی برای همه ی بانک ها به منظور مقابله با چنین مسائلی در آینده، صادر کرد.

در بیانیه ی بانک اسلامی، هیچ اشاره ای به شیوه ی حمله و نفوذ بالا نشده است.

مقامات شرح دادند:

فعالیت های بانکی عمدتا از برزیل و ایالات متحده آغاز می شوند. در این حال، می توان بیشتر فعالیت های مالی را در نقطه ی فروش مغازه های تارگت (Target) رهگیری کرد. نقص امنیتی واضحی در بانک اسلامی وجود دارد و فرض بر این است که یک کپی دیجیتال از اطلاعات کارت اعتباری مشتریان در اختیار هکرها قرار گرفته است.

اگرچه این بانک میزان خسارت بسیار کمی را اعلام می کند؛ اما مردم به ادعای بانک اعتماد نمی کنند. برای مثال یکی از مشتریان توضیح می دهد که در اثر این شکاف 3 میلیون روپیه از دست داده است.

علاوه بر این، یک بیانیه در اطلاعیه ی بانک دولتی پاکستان همچنین دخالت دستگاه های کارتخوان و خودپرداز خارجی را در این نقض امنیتی تایید می کند. این نیز ممکن است اشاره ای به ضرر عظیم (احتمالا 6 میلیون دلار) داشته باشد.

در نتیجه ی نقص امنیتی کارت های پرداخت یکی از بانک های پاکستان و استفاده ی غیرمجاز ازآن ها در درگاه های تحویل مختلف مانند دستگاه خودپرداز و کارتخوان در کشورهای مختلف، این بانک به طور موقت، استفاده از کارت های خود را برای انجام نقل و انتقالات در خارج از کشور، محدود کرده است.

اگر ضرر مالی ذکر شده ثابت شود، حمله ی سایبری بانک اسلامی، بزرگترین حمله سایبری در تاریخ کشور خواهد بود.

بانک اسلامی اطمینان می دهد که عملیات های معمولی بانکی، بدون تغییر باقی می مانند. علاوه براین، آن ها همچنین تایید کردند که خدمات دستگاه های خودپرداز محلی در همان روز به حالت اول بازگشته است؛ اما طرح پرداخت بین المللی تا زمانی که بانک نام برده از رفع صحیح خطرات امنیت سایبری اطمینان حاصل کند، آفلاین خواهد ماند.