به گزارش کارگروه بینالملل سایبربان؛ پلیس روسیه اعلام کرد که یک گروه هکری را متلاشی کرده که با استفاده از بدافزار ساخته شده روی «NFCGate»، یک ابزار متنباز قانونی که به طور فزایندهای توسط مجرمان سایبری در سراسر جهان مورد سوءاستفاده قرار میگیرد، میلیونها دلار از مشتریان بانک سرقت کرده بودند.
به گفته وزارت کشور روسیه، پلیس این کشور اواخر هفته گذشته چندین عضو مظنون این گروه از جمله توسعهدهنده و مدیر اصلی این ابزار مخرب را دستگیر کرد. این وزارتخانه نوع بدافزار را شناسایی نکرد.
ایرینا ولک (Irina Volk)، سخنگوی وزارت کشور رویه، که در کانال تلگرام خود از دستگیریها خبر داد، گفت که این ابزار امکان سرقت از راه دور کارتهای بانکی را تقریباً در سراسر روسیه فراهم میکرد. ضررهای اولیه بیش از 200 میلیون روبل (حدود 2.6 میلیون دلار) است.
این برنامه موبایل مخرب از طریق واتساپ و تلگرام توزیع شده و به عنوان نرمافزاری از بانکهای قانونی پنهان شده بود. ابتدا با قربانیان از طریق تلفن تماس گرفته شد و آنها را متقاعد کردند که یک برنامه بانکی جعلی را نصب کنند.
در طول فرآیند مجوز جعلی، به آنها دستور داده شد که کارت بانکی خود را پشت تلفن هوشمند خود نگه دارند و پین خود را وارد کنند، مرحلهای که به مهاجمان اجازه میداد بدون دخالت دارنده کارت، اعتبار کارت و از دستگاههای خودپرداز در هر کجای کشور وجه برداشت کنند. ولک اظهار داشت:
«محققان هنوز در تلاشند تا شبکه کامل پشت این طرح را شناسایی کنند.»
NFCGate که برای انتقال دادههای فناوری ارتباطات میداننزدیک (NFC) بین دستگاههای مجاور طراحی شده است، به ابزاری محبوب برای بدافزارهای سرقت مالی تبدیل شده زیرا به مهاجمان اجازه میدهد کارتهای قربانیان را تقلید کنند. سوءاستفاده از آن در سالهای اخیر افزایش یافته و محققان انواع پیچیدهتری از آن را داخل و خارج از روسیه مستند کردهاند.
اوایل سال جاری، یک شرکت امنیت سایبری روسی از اولین حملات سرقت اطلاعات این کشور با استفاده از نسخه اصلاحشده NFCGate به نام «SuperCard» خبر داد که علیه مشتریان بانک در ایتالیا نیز به کار گرفته شد.
طبق گفته شرکت امنیتی روسی «F6»، تا پایان سال 2025 حداقل 1.6 میلیارد روبل (تقریباً 18 میلیون دلار) با استفاده از انواع مختلف بدافزار مبتنی بر NFCGate از مشتریان روسی به سرقت رفته است.
