نوشته‌ها

مشکل بانک های روسیه با روترها

هکرها طی یک حمله سایبری موفق شدند، یک ‌میلیون دلار از بانک‌های روسیه سرقت کنند. گفتنی است این حمله در راستای استفاده بانک ‌های روسیه از روترهای منسوخ شده، صورت گرفته است.

مشکل بانک های روسیه با روترها

در جریان یک رخداد سایبری، تبهکاران به بانک «PIR Bank» روسیه حمله کرده ‌اند. این بانک از روترهایی استفاده می‌ کرده که به ‌روزرسانی نشده و از نظر امنیتی آسیب‌پذیری ‌هایی داشته ‌اند.

هنوز هویت هکرها فاش نشده است و مشخص نیست این گروه هکری به کدام کشور وابسته است.

هکرها موفق شدند مبلغ ۹۲۰ هزار دلار را از بانک پی آی آر روسیه سرقت کنند. این مبلغ چند روز پیش از طریق سامانه اتوماسیون ایستگاه کاری مشتریان بانک مرکزی روسیه که به عنوان یک سیستم انتقال وجه بین بانکی و شبیه به سوئیفت است، منتقل شده بود.

این سامانه به ۱۷ حساب اصلی متعلق به بانک های روسیه، مبالغ را انتقال می دهد. البته هکرها بعد از سرقت این مبلغ به دنبال حملات دیگر به بانک پی آی آر روسیه بودند که توسط ماموران پلیس گروه آی بی شناسایی و جلوی آن گرفته شد.

به گفته بازجویان پلیس گروه آی بی روسیه، این یکی از جدی ترین تهدیدات به بانک ها در سراسر جهان است. این گروه اعلام کرد که رد پای این هکرها پیش از این در بریتانیا، آمریکا و روسیه دیده شده است.

طبق اطلاعات به دست آمده، هکرها از طریق مسیریاب های قدیمی به بانک پی آی آر روسیه دسترسی پیدا کردند و با نفوذ به سیستم انتقال وجه و ایجاد چندین دستور پرداخت و انتقال وجه این سرقت را رقم زدند.

این اولین سرقت موفق اینترنتی و برداشت وجه از بانک های روسی در سال جاری میلادی است و پیش از این در سال ۲۰۱۶ میلادی تقریبا ۲ میلیون دلار از یکی از بانک های روسی با هک اینترنتی برداشته شده بود.

هشدار اف‌بی‌آی درباره هک شدن صدها هزار روتر توسط هکرهای روس

هشدار اف‌بی‌آی درباره هک شدن صدها هزار روتر توسط هکرهای روس

خبرگزاری رویترز از هک شدن صدها هزار روتر در شماری از کشورهای جهان خبر داده بود. متعاقب انتشار این خبر، پلیس فدرال آمریکا (اف‌بی‌آی) هشدار امنیتی داده است.

گفته می‌شود که هکرهای روس از این طریق قادر به قطع ارتباط این روترها با اینترنت بوده و همچنین می‌توانند به اطلاعات شخصی کاربران دسترسی یابند.

تعداد دقیق روترهایی که توسط هکرهای روس هک شده‌اند، مشخص نیست. پلیس فدرال آمریکا از صدها هزار روتر سخن می‌گوید. روترهایی که هم مورد استفاده اداری بوده‌اند و هم توسط کاربران عادی اداره می‌شدند.

هشدار اف‌بی‌آی درباره هک شدن صدها هزار روتر توسط هکرهای روس

توصیه و هشدار امنیتی

مقامات ناظر بر امنیت سایبری آمریکا به کاربران این روترها توصیه کرده‌اند، روترهای خود را خاموش و روشن کرده و همچنین نرم‌افزار شرکت عرضه کننده این روترها را مجددا پیاده و به‌روزرسانی کنند.

موضوع هک این روترها به چند روز پیش بر می‌گردد. روز چهارشنبه ۲۳ مه دادگاه به اف‌بی‌آی اجازه داده بود یک وب‌سایت متعلق به هکرها را مسدود کند. هکرها بر آن بودند تا با بهره‌گرفتن از این وب‌سایت اطلاعاتی تحت عنوان راهنمای مربوط به استفاده از این روترها را در اختیار کاربران قرار دهند. پدیده‌ای که می‌توانست به از دست رفتن اطلاعات بیشتری منجر شود.

به‌رغم آنکه اف‌بی‌آی راه تماس از طریق این وب‌سایت را مسدود کرده‌، اما روترها کماکان به بدافزارها آلوده هستند و دسترسی به آن‌ها برای هکرها ممکن است. اکنون پلیس فدرال آمریکا با توصیه‌های امنیتی روز۲۵ مه خود بر آن است که امکان پاک شدن روترها از بدافزارها را فراهم آورده و رابطه هکرها با این روترها را قطع کند.

هک روترها در ۵۰ کشور

روترهایی که توسط هکرهای روس هک شده‌اند در بیش از ۵۰ کشور جهان قرار داشتند. خبرگزاری رویترز در ادامه گزارش خود نوشته است که به نظر می‌رسد، هدف نخستین هکرها، دسترسی به اطلاعات اوکراین بوده است. اما موضوع تنها به اوکراین محدود نبوده و بسیاری از کشورهای دیگر را نیز در برمی‌گیرد.

وزارت دادگستری آمریکا بر این باور است که هکرهای یاد شده عضو گروهی به نام Sofacy بوده‌اند که به دولت روسیه پاسخگوست.

اعضای این گروه که همچنین با عناوین APT28 و Fancy Bear نیز از آن‌ها یاد می‌شود، مسئول هک بسیاری از سایت‌ها و روترها در جهان شناخته می‌شوند. از جمله هک سایت کمیته ملی دموکرات‌های آمریکا در جریان کارزار انتخاباتی سال ۲۰۱۶ این کشور نیز به این گروه نسبت داده می‌شود.

پلیس فدرال آمریکا افزوده است که برخی از روترهایی که برای فروش به بازار عرضه شده‌اند، از پیش آلوده بوده‌اند. حال آنکه مقامات امنیتی آمریکا احتمال آلودگی روترهایی را منتفی می‌دانند که توسط شبکه‌های بزرگ خدمات اینترنتی اداره می‌شوند.

در عین حال پلیس آمریکا از صاحبان این روترها خواسته است، امکان هدایت از راه دور این روترها را موقتا مسدود کنند، رمز عبور خود را تغییر دهند و نرم‌افزار ناظر بر این روترها را به‌روزرسانی کنند.