هکرها از طریق سوئیفت، این بار ۱۲ میلیون دلار سرقت کردند

[elshan]

سوئیفت، واژه‌ای است که به ویژه در دوران پسابرجام زیاد به گوش می‌رسد. این درگاه بین‌المللی برای تبادلات بانکی در سراسر دنیا استفاده می‌شود. حال گزارش شده هکرها از طریق سوئیفت ۱۲ میلیون دلار از یک بانک اکوادوری سرقت کرده‌اند.

چند روز قبل، وب‌سایت بلومبرگ از سرقت ۱۲ میلیون دلار از یک بانک اکوادوری خبر داد. هکرها برای این سرقت از درگاه سوئیفت استفاده کرده بودند. حالا رویترز در گزارش جدید خود از نحوه‌ی این سرقت و چگونگی توزیع پول در حساب‌های بانکی پرده برداشته است.
به گزارش رویترز، هکرها ۹ میلیون دلار را در ۲۳ بانک هنگ‌کنگی و ۳ میلیون دیگر را در بانک‌های دبی و دیگر نقاط جهان واریز کرده‌اند. براساس گزارش‌های به دست آمده از تراکنش‌های سوئیفت، ابتدا ۹ میلیون دلار وارد حساب چهار کمپانی در بانک‌های HSBC و Hang Seng Bank شده و سپس هکرها این مبلغ را در حساب‌های مختلف توزیع کرده‌اند.

این سرقت نیز همانند حملات سایبری اخیر به بانک‌های بنگلادش و ویتنام، از طریق پلتفرم پیام‌رسان سوئیفت انجام شده است. بانک‌ها از این پلتفرم برای تبادلات مالی میان یکدیگر استفاده می کنند و سرقت‌های سایبری معمولا از طریق ارسال پیام‌های جعلی به سوئیفت انجام می‌شود که درخواست واریز وجه به حساب‌های ساختگی را دارند.

در مورد سرقت از بانک بنگلادش، سارقان از اعتبار کارمندان استفاده کرده بودند تا بتوانند درخواست‌های تبادل وجه به حساب‌های مختلف را انجام دهند. هکرها در این حمله سایبری ۸۰ میلیون دلار سرقت کردند که اگر در نحوه‌ی نوشتن کلمه‌ی foundation اشتباه نمی‌کردند، این مبلغ به یک میلیارد دلار می‌رسید. به دلیل استفاده نکردن از یک فایروال قدرتمند، هکرها به سادگی می‌توانند به مجوزها و اعتبارنامه‌های کارمندان دسترسی داشته باشند. البته هنوز مشخص نیست همین روش در سرقت اکوادور استفاده شده یا خیر، ولی کاملا مشخص است که سارقان از همان روش بهره گرفته‌اند.

پس از انتشار حملات سایبری از طریق درگاه سوئیفت، حالا بانک‌های امریکایی به دنبال ارتقای امنیت خود هستند. جالب است بدانید که خود سوئیفت روی یک سیستم امنیتی 5 لایه کار می‌کند تا از حملات مشابه در آینده جلوگیری کند.