هم رسان: شیوع هک در سیستم های بانکی در ماه های اخیر بیشتر از آن چیزی بوه است که شما فکر می کنید، این هک ها حتی سرقت پول به صورت مستقیم از خودپردازها را نیز شامل می شوند.

به گزارش پایگاه خبری هم رسان و به نقل از انگجت، به تازگی محققان Group-iB جزئیاتی درباره گروه MoneyTaker منتشر کرده اند. این گروه هکری روسی در طی 18 ماه اخیر موفق به سرقت 10 میلیون دلار از خودپردازهای روسی و آمریکایی شده است. هکرها در طی این حملات که 18 بانک را مورد هدف قرار داده بودند، سیستم های انتقال بین بانکی را دستکاری کردند تا حواله های ارزی را سرقت کنند. این حملات از روشی موسوم به money mule یا قاطر پول انجام شده است.
اولین حمله معروف در بهار سال 2016 انجام شد که شبکه STAR شرکت First Data را مورد هدف قرار داد. آنها همچنین شبکه AW CRB روسیه را دستکاری کردند و اسناد سیستم Fed Link شرکت OceanSystems را به سرقت بردند، این سیستم توسط تقریبا 200 بانک در سرتاسر آمریکا استفاده می شود. در بعضی موارد، این گروه حتی بعد از اولین سرقت خود محل را ترک نکردند، حداقل اسناد یک بانک آمریکایی دوبار به سرقت رفت، در حالیکه جنایتکاران جاسوسی در شبکه های بانکی روسی به جاسوسی های خود ادامه دادند.

اگرچه هنوز مشخص نیست چه کسانی پشت گروه MoneyTaker هستند، ممکن است شما همین حالا درباره آنها چیزی شنیده باشید، چرا که ابن گروه به طور خاصی هوشمندانه عمل می کند. آنها برای چندین بار روش ها و ابزار های خود را برای عبور از نرم افزارها تغییر داده اند و با دقت تمام رد پای خود را در هر سرقت پاک می کنند. برای مثال آنها گواهینامه های امنیتی از دولت فدرال آمریکا، بانک آمریکا، مایکروسافت و یاهو دریافت می کنند. یکی از بانک های روسی موفق به شناسایی یک حمله و بازگرداندن مقداری از مبالغ به سرقت رفته شد.
این نوع هک به طور مستقیم کاربران را درگیر نمی کند، چرا که در این حملات انتقال های بین بانکی دستکاری می شوند و هیچ حساب شخصی خالی نمی شود. به هر حال این مسئله حاکی از پیچیدگی های هک های بانک های امروزی و آسیب پذیری های موجود در آنها است. اگرچه جلوگیری کامل از وقوع هک ها کار بسیار دشواری است، کاملا مشخص است که هکرها به راحتی می توانند پول و داده های مهم و حساس را به سرقت ببرند.