سرقت اطلاعات ۱۵ میلیون کارت اعتباری از بانک‌های سراسر جهان

مهر : مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به سرقت اطلاعات میلیون‌ها کارت اعتباری از طریق نفوذ به شبکه‌های بانکی و ATM در سراسر جهان توسط یک گروه سایبری هشدار داد. سه عضو از یکی از بزرگ‌ترین گروه‌های جرائم سایبری در جهان که بیش از یک میلیارد یورو از بانک‌های سراسر جهان طی پنج سال گذشته سرقت کرده‌اند، به اتهام ۲۶ جرم محکوم شده‌اند. به نظر می‌رسد این سه مظنون عضو یک گروه سایبری با نام FIN۷ هستند. این گروه هکری که از بدافزارهای Carbanak و Cobalt استفاده می‌کردند، در ماه‌های ژانویه و ژوئن سال گذشته در اروپا دستگیر شدند.

براساس اطلاعیه مطبوعاتی منتشر شده، مظنونان اطلاعات بیش از ۱۵ میلیون کارت اعتباری را از بیش از ۶۵۰۰ ایستگاه پایانه در ۳۶۰۰ کسب وکار با استفاده از بدافزارهایی که از طریق ایمیل‌های فیشینگ ارسال می‌کردند، به سرقت برده‌اند. براساس اطلاعاتی که اولین بار آزمایشگاه امنیتی کسپرسکی روسیه در سال ۲۰۱۴ منتشر کرد، FIN۷ تقریبا پنج سال قبل فعالیت خود را با اجرای چندین حمله بدافزاری با استفاده از Anunak و Carbanak برای نفوذ به بانک‌ها و شبکه‌های ATM در سراسر جهان آغاز کرد که از این طریق، اطلاعات میلیون‌ها کارت اعتباری را به سرقت بردند. به گفته مقامات اروپایی، این گروه مجرم سایبری یک تروجان بانکی پیشرفته به نام Cobalt را توسعه دادند که بر اساس نرم‌افزار تست نفوذ Cobalt Strike که تا سال ۲۰۱۶ در حال استفاده بود، توسعه داده شد. برای نفوذ به شبکه‌های بانکی، FIN۷ ایمیل‌های فیشینگ را به صدها کارمند در بانک‌های مختلف ارسال کرد که در صورت باز شدن، رایانه را با بدافزار Carbanak آلوده می‌کرد و امکان انتقال پول از بانک‌ها به حساب‌های جعلی یا دستگاه‌های خودپرداز تحت نظارت خود را فراهم می‌کرد. در اوایل سال ۲۰۱۷ نیز FIN۷ از برخی سرویس‌های گوگل برای کنترل ارتباطات سرور C&C و نظارت و کنترل سیستم‌های قربانیان سوءاستفاده کرده است.