حمله سایبری به نظام‌ بانکی؛ از سوئیفت تا جی‌پی‌مورگان / مروری بر بزرگترین حملات سایبری به زیرساخت‌های بانکی دنیا

خبر هک زیرساخت‌های بانکی در هفته‌های گذشته شوکی به نظام بانکی کشور وارد کرده است. خبری که هنوز هیچ نهاد رسمی آن را تایید یا تکذیب نکرده، ولی در آن ادعا می‌شود که اطلاعات مشتریان 20 بانک به سرقت رفته است. هنوز هیچ داده‌ای توسط گروه هکری منتشر نشده که این خودش یک اتفاق امیدوارکننده است. بانک‌ها در سراسر دنیا یکی از هدف‌های اصلی گروه‌های هکری برای حمله سایبری هستند. بعضا این حملات با هدف سرقت مالی، بعضا با هدف استخراج داده‌های محرمانه مشتریان و بعضا با هدف تخریب اطلاعات یا باج‌خواهی انجام شده‌اند. یکی از بزرگترین نمونه آنها حمله به شبکه تبادلات مالی بین‌المللی سوئیفت است که یک میلیارد دلار دارایی بانک مرکزی بنگلادش در بانک‌های آمریکا را تحت تاثیر قرار داد. موضوعی که نشان می‌دهد بحث امنیت سایبری نظام‌های بانکی در همه جای دنیا به عنوان یک چالش بزرگ مطرح است و نمونه‌های پرشماری از حملات سایبری با وجود بالاترین سطوح امنیت اطلاعات در بانک‌ها وجود دارد.

نقطه مشترک در بین شش مورد از حملات سایبری بررسی شده این است که در همه آنها دارایی یا اطلاعات نظام‌های بانکی کشورها با تهدید مواجه شده است. در اغلب موارد این حملات سایبری باعث سرقت میلیون‌‌ها دلار سرمایه شده و در مواردی هم اختلال گسترده شبکه بانکی و قطع سیستم‌ها با بدافزارها را به همراه داشته است. مواردی که نشان می‌دهد حملات سایبری علیه نظام‌های بانکی در بعضی موارد می‌تواند خسارت‌های گسترده و جبران‌ناپذیری را به یک کشور وارد کند. نوع شروع حمله هم گاهی عجیب و غریب به نظر می‌رسد. از جمله اینکه کلیک روی یک لینک فیشینگ توسط یک کارمند بانک جی‌پی‌مورگان باعث سرقت اطلاعات 76 میلیون مشتری این بانک شده است.

1-    حمله به سوئیفت در سال 2016

حمله به سیستم انتقال پول بین‌المللی SWIFT در سال ۲۰۱۶ یکی از بزرگترین سرقت‌های سایبری بانکی در تاریخ نظام‎های بانکی جهان به شمار می‌رود. در فوریه سال 2016، هکرها از طریق ضعف امنیتی در شبکه سوئیفت موفق شدند با ارسال دستورات جعلی، یک میلیارد دلار از حساب بانک مرکزی بنگلادش که در بانک فدرال نیویورک نگهداری می‎شد را سرقت کنند. برای انتقال این میزان دارایی 35 حمله اتفاق افتاد که 30 مورد شناسایی شد. با این حال پنج مورد آن موفقیت آمیز بود و در نهایت 101 میلیون دلار به فیلیپین و سریلانکا منتقل شد و وارد سیستم‌های پولشویی در این کشورها شد. بازیابی این تراکنش‌ها سال‌ها ادامه پیدا کرد و تا سال 2018 شبکه سوئیفت توانست 38میلیون دلار از دارایی‌های سرقت شده را برگرداند. در حمله سایبری به شبکه سوئیفت، هکرها از یک بدافزار استفاده کردند که در سیستم‌های بانک بنگلادش نصب شده بود. این بدافزار به آن‌ها اجازه می‌داد تا دستورات انتقال پول را تغییر داده و خود را جای بانک‌های دیگر جا بزنند. هکرها همچنین از نقاط ضعف امنیتی در سیستم داخلی بانک بنگلادش بهره‌برداری کردند و از طریق شبکه SWIFT  به سیستم انتقال پول دسترسی پیدا کردند.

2-    حمله به  Equifaxدر سال 2017

هک شرکت Equifax یکی از بزرگ‌ترین سرقت‌های اطلاعاتی تاریخ بود. این شرکت که در زمینه اعتبارسنجی مالی فعالیت می‌کند، اطلاعات شخصی و مالی میلیون‌ها نفر از افراد در ایالات متحده را ذخیره می‌کرد. حمله بین ماه‌های می و جولای ۲۰۱۷ رخ داد و در سپتامبر همان سال اعلام شد و طی آن اطلاعات شخصی ۱۴۷ میلیون نفر، شامل شماره‌های تامین اجتماعی، شماره‌های گواهینامه، تاریخ تولد، آدرس‌های کاربران، و برخی شماره‌های کارت اعتباری به سرقت رفت.

هکرها در این حمله سایبری از یک آسیب‌پذیری شناخته شده در نرم‌افزار  Apache Struts، که Equifax از آن در سیستم‌های خود استفاده می‌کرد، بهره‌برداری کردند. این آسیب‌پذیری در ماه مارس ۲۰۱۷ شناسایی و برطرف شد، اما Equifax تا جولای همان سال این مشکل را رفع نکرد و همین فرصت را به هکرها داد تا به سیستم‌ها نفوذ کنند. Equifax به خاطر این حمله سایبری مجبور به پرداخت بیش از ۷۰۰ میلیون دلار   خسارت شد.

3-    حمله به بانک‌های کره جنوبی در سال 2013

حمله سایبری به بانک‌های کره جنوبی در سال ۲۰۱۳ یکی از بزرگ‌ترین حملات هماهنگ علیه زیرساخت‌های مالی این کشور بود که به طور گسترده‌ای به کره شمالی نسبت داده شد. این حمله که در تاریخ ۲۰ مارس ۲۰۱۳ انجام شد، چندین بانک کره‌ای از جمله بانک‌های Shinhan و NongHyup را هدف قرار داد. علاوه بر این، سیستم‌های چند شبکه تلویزیونی بزرگ نیز تحت تأثیر قرار گرفتند. جزئیات این حمله شامل سقوط کامل سیستم‌های کامپیوتری بود که منجر به قطع خدمات ATM و آنلاین در سراسر کشور شد. هکرها از بدافزار “DarkSeoul” استفاده کردند که قادر بود حدود ۳۲ هزار سرور را در کره جنوبی مختل کند. تصاویر نمادین هکرها، از جمله تصاویر جمجمه و پیام‌های هکری، روی سیستم‌ها نمایش داده شد. حمله به شیوه‌ای انجام شد که گمان زده می‌شود ضعف امنیتی در اپراتور اینترنت LG U+ کره جنوبی باعث نفوذ هکرها به سیستم‌های بانکی شده است.

4-    حمله به  Capital Oneدر سال 2019

در جولای ۲۰۱۹، اطلاعات بیش از ۱۰۰ میلیون مشتری بانک Capital One در آمریکا و کانادا به سرقت رفت. این هک از طریق سوءاستفاده از یکی از سرورهای این شرکت انجام شد که در آن اطلاعات شامل نام، آدرس، تاریخ تولد، شماره‌های حساب بانکی و اعتبار مشتریان به سرقت رفت. در این حمله سایبری، مهاجم که یکی از کارمندان سابق شرکت آمازون بود، با استفاده از پیکربندی اشتباه در سرورهای Capital One به اطلاعات دسترسی پیدا کرد. این فرد به دلیل آشنایی با زیرساخت‌های شرکت، موفق شد از این ضعف امنیتی سوءاستفاده کند. در جریان این حمله سایبری، Capital One مجبور به پرداخت 80 میلیون دلار شد.

5-    حمله به JPMorgan Chase در سال 2014

در سال ۲۰۱۴، بانک JPMorgan Chase هدف یک حمله سایبری بزرگ قرار گرفت که منجر به سرقت اطلاعات ۷۶ میلیون حساب بانکی شد. در این حمله سایبری همچنین مهاجمان توانستند به هفت میلیون حساب بانکی شرکت‌های کوچک دسترسی پیدا کنند. هکرها از یک آسیب‌پذیری در سرورهای این بانک بهره‌برداری کردند. این حمله شامل یک کمپین فیشینگ پیشرفته بود که در نهایت منجر به دسترسی هکرها به سیستم‌های داخلی بانک شد.

6-     حمله به بانک‌های عربستان سعودی در سال 2016

در نوامبر سال ۲۰۱۶، بانک‌ها و مؤسسات مالی عربستان سعودی هدف حمله سایبری توسط گروه هکری شمعون قرار گرفتند. این حمله منجر به حذف اطلاعات حیاتی و توقف خدمات شد. این گروه هکری از بدافزاری استفاده کرد که توانایی حذف اطلاعات از سیستم‌ها را داشت. این حمله به دلیل پیچیدگی و تخریب گسترده‌ای که داشت، به عنوان یکی از حملات مهم سایبری به زیرساخت‌های مالی منطقه محسوب می‌شود. پس از حمله، بانک‌های عربستان مجبور به بازسازی بخش‌های زیادی از سیستم‌های اطلاعاتی خود شدند. این گروه هکری حملاتی علیه زیرساخت‌های نفتی عربستان هم در کارنامه خود دارد.