شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
هکرها بامداد شنبه (15 آوريل/26 فروردين) اسنادي منتشر کردهاند که به گفته کارشناسان مسائل امنيت سايبري نشان ميدهند آژانس امنيت ملي آمريکا با دسترسي به سامانه پيامرسان بينبانکي شبکه «سوئيفت»، گردشهاي پولي بين بانکهاي برخي از کشورهاي غرب آسيا (خاورميانه) و آمريکاي لاتين را رصد کرده است.
به گزارش پایداری ملی، «شين شوک»، کارشناس مسائل امنيت سايبري که به بانکها براي تحقيق درباره رخنه به سامانههاي سوئيفتشان مشاوره ميدهد به خبرگزاري رويترز گفت که اسناد منتشر شده حاوي کدهاي کامپيوتري است که مجرم سايبري ميتوانند از آنها براي نفوذ به سرورهاي سوئيفت و نظارت بر فعاليتهاي پيامرساني بانکها استفاده کنند.
«سوئيفت» (انجمن جهاني ارتباطات راه دور ميان بانکي) شبکهاي است که گفته ميشود موسسات مالي از طريق آن مي توانند اطلاعات مربوط به مبادلات مالي را به شکلي ايمن، استاندارد و قابل اعتماد، ارسال و دريافت کنند.
اسناد مربوط به جاسوسي از اين شبکه را گروهي به نام « Shadow Brokers» منتشر کرده است. روي برخي از اين اسناد، مهر «آژانس امنيت ملي آمريکا» ديده ميشود، اما خبرگزاري رويترز ميگويد مستقلاً قادر به تأييد صحت آنها نيست.
محققان ميگويند در ميان اسناد جديداً منتشر شده، همچنين نام شمار زيادي از برنامههايي ديده ميشوند که از آنها براي حمله به نسخههاي مختلف سيستم عامل ويندوز استفاده ميشوند.
مايکروسافت در بيانيهاي به رويترز گفت که هيچ کدام از ارکان دولت آمريکا به اين شرکت هشدار ندادهاند که چنين اسنادي وجود دارند و يا به سرقت رفتهاند.
اين شرکت گفت: «غير از خبرنگارها، هيچ فرد يا سازماني با ما درباره مطالب منتشر شده توسط Shadow Brokers تماسي نگرفته است.»
عدم هشدار آژانس امنيت ملي آمريکا از آن جهت حائز اهميت است که اين سازمان ظاهراً از چندين ماه قبل درباره نفوذ گروه هکري Shadow Brokers مطلع بوده است. روال کاخ سفيد معمولاً اينطور است که درباره نفوذهاي خطرناک به شرکتها هشدار ارسال ميکند.
«شوک» ميگويد مجرمان هکري ميتوانند به تقليد از اختلاس 81 ميليون دلاري سال گذشته از بانک مرکزي بنگلادش، از اطلاعات جديداً منتشر شده براي هک بانکها و سرقت پول استفاده کنند.
وي گفت: «انتشار اين امکانات ميتواند باعث وقوع تخلفاتي مانند آن چيزي شود که ما در مورد بانک بنگلادش شاهد آن بوديم.»
سال گذشته گزارش شده بود هکرها با نفوذ به سيستم رايانه بانک مرکزي بنگلادش، و ازطريق شبکه سوئيفت فرمان انتقال 951 ميليون دلار را که در حسابهايي در شعبات «فدرال رزرو» بانک نيويورک در فيليپين و سريلانکا نگهداري ميشد، صادر کردند.
راه اين انتقال مالي عمدتا مسدود شد ولي در چهار نوبت معامله مبالغي حدود 81 ميليون دلار سرقت شد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲