جرایم سایبری: تهدید روز افزون بر علیه بانكداری جهانی

چهارشنبه ۲۰ اردیبهشت ۱۳۹۶ تعداد بازدید 1991

طی هفته اول ماه فوریه ی سال جاری، بانک بنگلادش قربانی یکی از بزرگترین سرقت های سایبری تاریخ شد. مجرمین موفق شدند سیستم امنیتی بانک مرکزی را هک کرده، خود را بعنوان مقامات بانک جا زدند و به صورت غیر قانونی مبلغ 101 میلیون دلار از مبالغ حساب هایشان در بانک فدرال رزرو نیویورک به حساب هایی در کشورهای ثالث انتقال دادند. 20 میلیون دلار به سریلانکا (که در نهایت بازیابی شد)، و مابقی به حساب هایی در فیلیپین، که بر اساس گزارش ها در کازینوهای این کشور ناپدید شد.

	جرایم سایبری: تهدید روز افزون بر علیه بانكداری جهانی

طی هفته اول ماه فوریه ی سال جاری، بانک بنگلادش قربانی یکی از بزرگترین سرقت های سایبری تاریخ شد. مجرمین موفق شدند سیستم امنیتی بانک مرکزی را هک کرده، خود را بعنوان مقامات بانک جا زدند و به صورت غیر قانونی مبلغ 101 میلیون دلار از مبالغ حساب هایشان در بانک فدرال رزرو نیویورک به حساب هایی در کشورهای ثالث انتقال دادند. 20 میلیون دلار به سریلانکا (که در نهایت بازیابی شد)، و مابقی به حساب هایی در فیلیپین، که بر اساس گزارش ها در کازینوهای این کشور ناپدید شد.

 اگر مجرمین به اشتباه نام یکی از ذینفعان سرمایه غیرقانونی را ننوشته بود، به احتمال زیاد 20 میلیون دلار منتقل شده به سریلانکا نیز قابل بازیابی نبود. حمله به بانک بنگلادش تنها یکی از ده ها نمونه ی جرایم اینترنتی است که به سیستم بانکداری جهانی در طی سالهای اخیر آسیب زده است. این اصطلاح حاکی از طیف گسترده ای از حملاتی است که شامل به خطر انداختن سیستم IT یک شرکت می شود، و در مورد خاص بانکداری، به خطر انداختن آنها همواره در جهت منافع سوء مالی است. امروزه، میزان پول بر باد رفته در سرقت های سایبری، در بانکداری و دیگر حوزه ها، به سطح حیرت آوری رسیده است. این مبلغ تنها در سال 2015 به میزان 3 تریلیون دلار تخمین زده شده است، در حالیکه طبق گزارشی از سایبر سکوریتی ونچرز این میزان تا سال 2021 دو برابر خواهد شد. 


در رابطه با مورد خاص بانکداری، تاکنون آسیا مسلما آسیب پذیر ترین منطقه از این لحاظ بوده است. علاوه بربنگلادش، موجی از حملات بزرگ به موسسات مالی به تازگی در ژاپن، فیلیپین، تایوان، تایلند و ویتنام رخ داده است، که به نوبه خود منجر به از دست رفتن میلیاردها دلار سرمایه ی بانکی در سرتاسر این قاره شده است. براوردی بیان کرده است که جرایم سایبری تنها در سال گذشته خسارتی 81 میلیاردی به شرکت های آسیایی وارد کرده است- رقمی که شامل یک چهارم رقم جهانی آن یعنی 315 میلیارد دلار می شود، و از ارقام ایالات متحده و کشورهای اتحادیه اروپا 20 میلیارد دلار بیشتر است. علاوه بر این، براوردی از سوی لاگ ریتم نتیجه گیری کرده است که بیش از 90 درصد از بانک ها و شرکت ها در حوزه شرق آسیا نوعی از حمله را در طی سال جاری گزارش کرده اند، و 76% در سال 2015. معمول ترین شیوه ی حمله شامل سرقت از پرداخت های حواله ای و حمله های مستقیم به زیرساخت های تکنولوژی بانک ها می شود. در حالیکه برخی اعتقاد دارند که مسائل سیاسی در این منطقه باعث بیشتر این جرایم شده است، مانند اختلافات مرزی در دریای چین جنوبی، برخی دیگر بر این باورند که مجموعی از عوامل آسیا را در معرض این حملات قرار داده است. شماری از این عوامل شامل: سیستم های ابتدایی امنیت سایبری استفاده شده در اکثر بانک های آسیایی، عدم آگاهی و عدم سرمایه گذاری برای دفاع در برابر جرایم سایبری (دو روز زمان برد نا بانک بنگلادش پی به وقوع سرقت ببرد.) و این حقیقت که آسیا به طور ویژه در معرض نوع خاصی از جرایم سایبری است که در آن تبدیل سرمایه ها به پول واقعی بسیار سریع تر از اروپا و امریکا انجام می شود، که در آنها سیستم های دفاع پیشرفته تر اکنون تا حد زیادی اثر بخش است. اگرچه آسیا در حال حاضر منطقه ای آسیب پذیر است، جرایم سایبری اکنون یک معضل جهانی برای بانک ها می باشد. 

آشکار ترین نمونه باند کارباناک است، که موفق به سرقت 1 میلیارد دلاری از 100 بانک در 30 کشور در سرتاسر جهان شد. طبق گزارش شرکت امنیت سایبری جهانی، کاسپرسکای لب ، سرقت به صورت هک کردن سیستم ها و شبکه های بانک هدف انجام شد، و بعنوان کاربران مجاز وارد سیستم شدند. علاوه بر سرعت بالای آنها در حرکت از بانکی به بانک دیگر، موفقیت آنها در تقلید عملکرد مجاز بانکی، باعث شد که مقامات نتوانند حمله را شناسایی کنند. روشی که کارباناک برای ورود به سیستم ها استفاده کرد شامل استفاده از بدافزارهای سفارشی برای آلوده سازی سیستم های رایانه ی بانک ها و برداشت سریع اطلاعات و یا پول، و فیشینگ هدف دار ، که بوسیله ی آن ایمیل های حاوی بدافزار را به کارمندان بانک می فرستادند و به دنبال آن قادر به نفوذ و تحت کنترل دراوردن رایانه ها می گشتند بود. مجرمین سپس قادر به جستجو در شبکه های بانک برای یافتن راهی برای دسترسی به اطلاعات مالی مهم بودند، و سپس مبالغ را بوسیله نقل و انتقالات پرداخت و یا ایجاد حساب های بانکی جعلی و دستورهای از راه دور به دستگاههای خودپرداز، برداشت می کردند. 

این مشکل همچنین می تواند به میزان بیشتری توسط هکرها مورد سوء استفاده قرار گیرد چرا که سطح آگاهی در میان مدیران بانکی نسبت به وقوع جرایم در بانک هایشان به طرز ناخوشایندی پایین است، حتی پس از اینکه این جرایم صورت پذیرفته اند. یک بررسی از KPMG در ماه مه نشان داد که مدیر عاملان 12 در صد از بانک ها نمی دانستند که بانک هایشان هک شده اند ، و این درصد در معاونین بانکی و روسا به 47% می رسید، و به درصد بسیار بالای 72% در معاونین و مدیران عالی رتبه. می توان گفت، این بررسی انجام شده بر مدیران بانکی مربوط به تمرینات کاهش خطرات نشان داد که 77% از مدیران عالی رتبه، امنیت سایبری را نگران کننده ترین ترین مسئله شان برای دو سال پیاپی عنوان کرده اند. از آنجایی که هکر ها در حال ابداع شیوه های پیچیده تر می باشند، افزایش اهمیت اقدامات پیشگیرانه امنیت سایبری در فهرست اولویت های بانک ها ادامه خواهند یافت. در واقع، پلیس اروپا انتظار دارد اوضاع قبل از شروع به بهبود حتی بدتر شود. آژانس اصلی اجرای قانون اتحادیه اروپا به تازگی هشت روند جرایم سایبری جداگانه که همه باید در مورد آن آگاه شوند را شناسایی کرده است. تهدید آمیزترین این روش ها برای صنعت بانکداری بعنوان باج افزار ها شناسایی شدند که شامل استفاده از برنامه های مخرب برای به دست آوردن اطلاعات محرمانه مربوط به مشتریان بانک با استفاده از بانکداری آنلاین و سیستم های پرداخت، و کلاهبرداری در تراکنش های بانکی، شامل حملات بدافزارها به دستگاههای خودپرداز و کارت های اعتباری می شود.


 با تهدیدهای شبکه ای که در حال حاضر یک مشکل بسیار مخرب برای بانک ها در سراسر جهان است، یه نظر می رسد که می بایست حتما قابلیت های دفاعی شان را بالا ببرند. این عقیده ی مدیر سابق توسعه تکنولوژی جهانی داچ بانک ، جان بایرد در استرالیا می باشد که در ماه سپتامبر اذعان کرد که امنیت سایبری در حال نزدیک شدن به روزهای بسیار مهمی است. "دیگر نمی توان امنیت سایبری را به تعویق انداخت. تعداد حملات رو به افزایش است، و ما می بایست برای جبران سطح آگاهی کاربران را افزایش دهیم." چنین نکته نظراتی توسط دیگر پیشگامان عرصه بانکی نیز تکرار شده است، از جمله کرگ یانگ ، افسر ارشد فناوری انجمن ارتباط مالی بین بانکی بین‌المللی، سوئیفت ، که به افزایشی چشمگیر در تعداد و پیچیدگی حملات اشاره کرد و بر اهمیت همکاری میان بانک ها به منظور مقابله با چنین تهدیداتی تاکید کرد. در حقیقت، سوئیفت به دفعات درباره ی جرایم رو به افزایش سایبری، اخطار داده است، که با توجه به استفاده ی گسترده از شبکات توسط هکرها برای برداشت غیر قانونی پول از بانک ها و همچنین تعداد حملات آنلاینی که مشتریانش در طی سال گذشته با آن درگیر بوده اند، چندان عجیب نمی باشد. سیستم سوئیفت بانک های متعدد ویتنام و اکوادور، و بانک بنگلادش که پیشتر به آن اشاره کردیم، به طور شنیعی مورد حمله قرار گرفتند. 


در تمامی این موارد، هکرها موفق به دستیابی به کد دسترسی سوئیفت شدند و سپس درخواست انتقال وجه جعلی را داده اند، در حالیکه خود سوئیفت تا پس از وقوع حمله متوجه این رخنه ی اطلاعاتی نشده است. این شرکت به شدت با این مسئله برخورد کرده است، و مدیر عامل این شرکت گاتفرید لیبرانت اعلام کرده است که ان دسته از وام دهندگان که دارای سیستم های دفاعی سایبری ضعیفی باشند، ممکن است از شبکه پرداخت سوئیفت طرد شوند. در چندین مناسبت در طی سال جاری، سوئیفت همچنین بر اهمیت صادق بودن بانک ها در به اشتراک گذاری اطلاعات مربوط به حمله ی اتفاق افتاده، بعنوان راهی برای حفظ یکپارچگی شبکه پرداخت های جهانی که تقریبا 25 میلیون پیام روزانه مربوط به نقل و انتقالات جهانی میلیاردها دلار را پردازش می کند، تاکید کرد. با این حال، تنها وام دهندگان کوچک با سیستم های امنیتی ضعیف نیستند که هدف ساده ای برای مهاجمین اند، بلکه گاهی کاملا بر عکس این می باشد. سال گذشته، حدودا 80 میلیون از حساب های جی.پی.مورگان چیس به مخاطره افتادند. هکرها موفق به دستیابی به هویت و اطلاع تماس مشتریان شدند.

 به دنبال این و دیگر حملات، بزرگترین بانک ها نیز دست به اقدام در این راستا زده اند. جی.پی.مورگان امنیت سایبری را دوبرابر کرد و در سال کذشته 500 میلیون دلار صرف این کار کرد. گلدمن ساکس 35 میلیون دلار در امنیت سایبری آی باس هزینه کرد و واحد مالی شرکت سیتی بانک مبالغ هنگفتی برای شرکت های امنیت فضای ابری هزینه کرد. بزرگترین بانک ها به منظور شناسایی تهدیدات بالقوه برای سرمایه شان، تصمیم به اتحاد بر علیه این تهدیدات گرفته اند. ائتلافی از هشت بانک بزرگ آمریکا به منظور به اشتراک گذاشتن اطلاعات در مورد حملات احتمالی آنلاین به سیستم های امنیتی شان تشکیل شده است. این گروه بعنوان 7000 مرکز تحلیل اشتراک گذاری اطلاعات خدمات مالی عمل می کنند، که به منظور کمک به سازمان های عضو در به اشتراک گذاری داده های جرایم سایبری بوجود آمد. با درک این موضوع که امکان حمله به بانک های بزرگتر بیش از وام دهندگان کوچکتر است، 8 بانک بزرگ آمریکا گروهکی تشکیل داده اند که قادر به شبیه سازی سناریوهای حمله های سایبری می باشند. درحالیکه تهدید از جانب مجرمین سایبری در حال رشد روزافزون می باشد، شایان ذکر است که اجرای قانون جهانی امسال به برخی از موفقیت ها دست یافته است. استیو ویلسون ، رئیس مرکز جرایم سایبری اروپا، به پیشرفت های بدست آمده در این زمینه که در نتیجه ی همکاری بیشتر مابین این صنعت و اجرای قانون و همچنین دستگیری چندین سندیکای اصلی جرایم سایبری مرتبط با نفوذ سایبری و کلاهبرداری های پرداخت از کارت حاصل شده است اشاره کرد. در ماه سپتامبر، فرماندار نیویورک اندرو کومو طرح پیشنهادی قوانین ایالتی که بانک ها می بایست یک برنامه امنیت سایبری را پیاده سازی و حفظ کنند را اعلام کرد.

 این طرح پیشنهادی شامل انتصاب یک افسر ارشد امنیت اطلاعات، گواهینامه رسمی برای نشان دادن اینکه حداقل سطح کفایت کنترل های امنیتی در یک بانک رعایت شده است و همچنین ارائه یک اعلامیه نقض امنیتی به وزارت خدمات مالی نیویورک ظرف 72 ساعت پس از وقوع آن. شرکت ها نیز موظفند به طور منظم سیستم هایشان را تست کنند و آموزش های امنیت سایبری را به کارکنانشان ارائه دهند. به این ترتیب، تلاش های زیادی توسط گروههای مختلف برای خنثی کردن این مشکلات در حال انجام است. با این وجود، احتمال اینکه این اقدامات بتواند به طور کامل تهدیدات پیش روی بانک ها در سطح جهانی را متوقف کنند بسیار کم است. درحالیکه بانک های نیویورک ممکن است بتوانند که سد دفاعی شان را قوی سازند، موسسات مالی در مناطق محروم تر جهان همچنان در برابر حملات سایبری آسیب پذیر خواهند بود. با وجود این توانایی که مهاجمین از هر نقطه جغرافیایی در جهان می توانند حملات خود را اجرا کنند، به نظر می رسد که اقدامات متقابلی که باید اتخاذ شود نیاز به یک تلاش مشترک در سطح جهانی در میان اعضای صنعت بانکداری دارد.