انتشار شده در تاریخ 1404/02/20 - 09:57

سرقت مالی 2 میلیون دلاری توسط هکرها در ژاپن

کارشناسان اعلام کردند که هکرها حساب‌های مالی ژاپنی را برای انجام نزدیک به ۲ میلیارد دلار معامله ربودند.

به گزارش کارگروه بین‌الملل سایبربان؛ نهاد نظارتی مالی پیشرو ژاپن از انفجار معاملات غیرمجاز بازار سهام در ماه آوریل امسال، با جابه‌جایی تقریباً ۲ میلیارد دلار وجه توسط هکرها، خبر داد.

آژانس خدمات مالی ژاپن (FSA) پس از هشدار اولیه مبنی بر افزایش شدید تعداد موارد دسترسی و معاملات غیرمجاز از طریق خدمات معاملات آنلاین در 3 ماه اول سال ۲۰۲۵، آمار به‌روز شده‌ای را برای ماه گذشته ارائه داد.

آژانس اعلام کرد که تنها در ماه آوریل سال جاری، 9 شرکت اوراق بهادار ۲۷۴۶ تراکنش جعلی را از طریق نزدیک به ۵۰۰۰ حساب گزارش کردند که توسط هکرها مورد نفوذ قرار گرفته بودند.

در مجموع، هکرها بیش از یک میلیارد دلار فروش و خرید، معادل حدود ۹۰۲ میلیارد دلار، انجام دادند. آژانس خدمات مالی ژاپن پیش از این گفته بود که برای 3 ماه اول سال، ۱۲ شرکت اوراق بهادار تراکنش‌های جعلی را گزارش کرده‌اند که مجموع فروش‌ها حدود ۳۵۰ میلیون دلار و خریدها حدود ۳۱۵ میلیون دلار بوده است.

آژانس خدمات مالی ژاپن توضیح داد که مبالغ فروش و خرید، کل مبالغ تراکنش‌های جعلی در حسابی است که به طور جعلی به آن دسترسی پیدا شده است. طبق گزارش آژانس، در اکثر موارد، هکرها از طریق اطلاعات ورود به سیستم سرقت شده به حساب قربانی دسترسی می‌یابند و از آنها برای فروش سهام یا سایر اوراق بهادار استفاده می‌کنند.

آنها از درآمد حاصل از فروش برای خرید سهام شرکت‌های کوچک داخلی و خارجی و سایر اوراق بهادار استفاده می‌کنند. آژانس خدمات مالی ژاپن در ابتدا ادعا کرد که بسیاری از حساب‌ها برای خرید سهام چین استفاده شده‌اند، اما از آن زمان هرگونه اشاره به چین را از این هشدار حذف کرده است.

هکرها معمولاً از حساب‌های هک شده برای افزایش قیمت سهام کوچک‌تری که خود مجرمان سایبری خریداری کرده‌اند، استفاده می‌کنند. پس از افزایش قیمت سهام، هکرها سهام خود را می‌فروشند و از ارزش متورم آن سود می‌برند.

محققان امنیت سایبری پیش از این گفته بودند که ژاپن در ماه‌های اخیر شاهد افزایش شدید کمپین‌های فیشینگ بوده است.

رایان کالمبر (Ryan Kalember)، مدیر ارشد استراتژی «Proofpoint»، گفت که در حال حاضر هکرها به کمک ابزارهایی مانند چت‌جی‌پی‌تی (ChatGPT) می‌توانند ایمیل‌های فیشینگ دقیق از نظر فرهنگی بسازند و این شرکت گزارشی طولانی در مورد «CoGUI»، یک کیت فیشینگ که به طور گسترده در بین مجرمان سایبری چینی برای سرقت نام‌های کاربری، رمزهای عبور و اطلاعات پرداخت استفاده می‌شود. منتشر کرد.