همشهری آنلاین: امروزه هک کردن در جهانی که تمامی نقاطش به واسطه اینترنت به یکدیگر متصل شده‌اند به یک صنعت تبدیل شده است، صنعتی که روز به روز و به واسطه پیشرفت‌هایی که در تکنولو‍ژی در حال وقوع است پیچیده‌تر و غیرقابل پیشگیری خواهد شد. از این رو ایجاد بستری ایمن برای انجام فعالیت‌های مختلف به ویژه مالی در فضای مجازی ضروری است.

به گزارش همشهری‌آنلاین، در جدول زیر می‌توانید تاریخچه سرقت و هک کارت‌های اعتباری یا حساب‌های بانک را مشاهده کنید.

سال وقوع

متخلف

عنوان بانک

تکنینک استفاده شده

روش مورد استفاده و معرفی خسارت دیدگان

میزان مبلغ سرقت شده

آمار کارت‌های هک شده

1971

تحویلدار بانک

Union Dime Savings

تکنیک "برش سالامی" که تا سال 1973 رایج‌ترین جرم سایبری بود

در هم آمیختن پول‌های بانک با حساب‌هایی که از گردش پایینی برخوردارند

1.5 میلیون دلار

 

 

 

First National Bank در شیکاگو

طرح انتقال از طریق خط مجاز تلفنی

25.37 میلیون دلار متعلق به Merrill Lynch، 25 میلیون دلار متعلق به خطوط هوایی ایالات متحده و 19.75 میلیون دلار متعلق به شرکتی تجاری به صورت تلفنی به بانکی در نیویورک و دو بانک در وین انتقال داده شدند.

70 میلیون دلار

 

1995

هکر روس به نام "ولادیمیر لوین"

Citibank

 

رایانه‌های Citibank را به گونه‌ای فریب دهد که این رایانه‌ها 10 میلیون دلار پول را از حساب‌های مشتریان بانک به حساب وی واریز کنند.

10 میلیون دلار

 

1997

گروهی از هکرها به نام "German Chaos Computer Club"

 

 

با نفوذ به نرم افزار اینترنتی مایکروسافت و نرم افزار مدیریت مالی Quicken در میان حساب‌های مختلف مبالغ زیادی را انتقال دادند بدون اینکه کسی متوجه این موضوع شود

 

 

2005

 

بانک آمریکا

 

بانک اعلام کرد اطلاعات رایانه‌ای متعلق به 1.2 میلیون کارت اعتباری متعلق به کارمندان فدرال و سناتورها را از دست داده و احتمال سرقت و هک شدن این حساب‌ها وجود دارد.

 

1.2 میلیون کارت اعتباری

2005

 

گروه بانک‌های Citi

 

اطلاعات حساب 3.9 میلیون نفر از مشتریان بانک ناپدید شد. اطلاعاتی که هرگز پیدا نشد.

 

اطلاعات حساب 3.9 میلیون نفر

2005

 

ض

استفاده از کدهای مخرب

سرقت شماره 40 میلیون کارت اعتباری

 

 

2009

در نهایت دو مرد روس و یک مرد آمریکایی (دستگیر و محکوم شدند)

موسسه Heartland

آلوده‌سازی با بدافزارها

 

هک شدن سیستم‌های پرداخت و مدیریت خدمات پردازش چک‌ها و کارت‌های اعتباری موسسه Heartland

سرقت 134 میلیون شماره و اطلاعات مربوط به کارت‌های اعتباری

 

134 میلیون شماره و اطلاعات کارت‌های اعتباری

2011

 

شبکه PlayStation

 

یکی از بزرگترین نشت‌های اطلاعات مالی

77 میلیون حساب کاربری که اطلاعات کارت‌های اعتباری نیز در میان آنها وجود داشتند،‌ به سرقت رفتند.

 

77 میلیون حساب کاربری و اطلاعات کارت‌های اعتباری

2011

گروهی از هکرها به نام Swagg Security

کارخانه مشهور Foxconn

 

حجم انبوهی از اطلاعات مالی شرکت‌هایی مانند اپل و مایکروسافت در اعتراض به شرایط نامناسب کارگران این کارخانه‌ها به سرقت رفت

 

 

 

شاید بد نباشد اگر در جهانی که هک کردن خود به یک صنعت و حرفه بین‌المللی تبدیل شده و هکرها البته گونه‌ای سودجو از هکرها به واسطه این کار مبالغ هنگفتی از سرمایه دیگران به چنگ می‌آورند،‌ به هشدار فردی که یک بار درباره ناامن بودن فضای مجازی داد و ستد الکترونیکی اخطار داده است، توجه بیشتری داشت!

در واقع آنچه امروز فضای بانک‌ها و سیستم‌های مالی و جامعه ایران را مشوش و مضطرب ساخته،‌ نباید هک شدن یا به سرقت رفتن اطلاعات سه میلیون حساب بانکی و یا فاش شدن اطلاعات الکترونیکی 10 بانک در کشور باشد،‌ نگرانی اصلی باید ضعف بزرگی باشد که سیستم اطلاعات الکترونیکی بانک‌ها یا سیستم‌های شرکت‌های خدمات دهنده به آنها را اینچنین در برابر هکرها یا سارقان آسیب پذیر ساخته است و اینکه آیا کسی به فکر برطرف ساختن این ضعف بزرگ هست یا نه؟

آیا کاربران خدمات الکترونیکی بانک‌ها به اندازه کافی از خطراتی که ممکن است در کمین آنها باشند آگاهند و به خوبی از تمامی ریزه کاری‌ها و تنظیمات خدمات سیستم‌های الکترونیکی بانک‌ها آگاهی دارند یا آگاهی آنها صرفا در حد برطرف ساختن نیاز روزانه بوده و سودجویان می‌توانند به راحتی با فریب دادن آنها مثلا به واسطه ترغیب آنها برای تغییر زبان عابر بانک به انگلیسی، مبالغ قابل توجهی را به اصطلاح "کارت به کارت" کرده و ناپدید شوند؟

البته شیوه هکری که در بالا به آن اشاره شد دیگر سنتی شده و وی‍ژه سودجویانی است که با کاربران سنتی و مبالغ محدود مواجهند، ‌امروزه در فضای مجازی بدافزارهایی وجود دارند که می‌توانند به راحتی از طریق رایانه شخصی و یا تلفن هوشمند کاربر وارد حساب بانکی وی شده،‌ تمامی پول‌های او را از حساب خالی کرده و بدون اینکه کوچکترین رد پایی به جا بماند،‌ خود را ناپدید کنند.

امروزه با توجه به افزایش کاربران تلفن‌های هوشمند ‌به ویژه گوشی‌های اندروییدی که یک سیستم عامل با سکوی باز به شمار می‌رود نیز هک کردن ثانیه‌ای حساب‌های بانکی از طریق گوشی‌های هوشمند افزایش قابل توجهی یافته است.

دسن

more

  سیستم عامل چیست؟ / چطور CAPTCHA کار می‌کند؟چطور رمزهای عبور متعدد را حفظ کنیم؟

دسن

با این همه بهتر است بدانید که هک کردن تاریخی طولانی دارد و از دهه 1970 آغاز شده و تا به امروز ادامه یافته و قطعا در آینده با پیچیدگی‌های بیشتری ادامه خواهد یافت. البته تنها هکرهای فعال در این دوران هکرهای بد نبوده‌اند،‌ بلکه گروهی از هکرها وجود دارند که تلاش دارند ضعف سیستم‌های امنیتی سازمان‌ها و موسسه‌های مختلف را به مقامات نشان داده و آنها را از شدت آسیب پذیری این سیستم‌ها آگاه کنند. از این رو تمامی فعالیت‌هایی که هکرها در طی این سال‌ها انجام داده‌اند با هدف سرقت پول و یا اطلاعات محرمانه نبوده اما تعداد زیادی از این فعالیت‌های ناخوشایند تنها با همین هدف انجام گرفته‌اند.

آغازی بر فعالیت هکرها علیه بانک‌ها

به گزارش همشهری‌آنلاین، جنایات سایبری در سال 1971 به مرحله‌ای جدید وارد شد،‌ زیرا پلیس کشف کرد که یکی از تحویلداران بانک Union Dime Savings با در هم آمیختن پول‌ها بانک با حساب‌هایی که از گردش پایینی برخوردارند،‌ توانسته 1.5 میلیون دلار پول را به سرقت ببرد، در واقع وی به تدریج مبالغ کمی را از سرمایه بانک به حساب‌هایی که فعالیت کمی داشتند واریز و سپس آنها را برداشت می‌کرد،‌ تکنیکی به که تکنیک "برش سالامی" شهرت داشت و تا سال 1973 یکی از رایج ترین جرایم سایبری به شمار می‌رفت.

بزرگترین سرقت‌های سایبری تاریخ

دو نمونه سرقت بزرگ بانکی دیگر در تاریخ جرایم سایبری وجود دارد که یکی از آنها سرقت 70 میلیون دلار از First National Bank در شیکاگو بوده است. تکنیک به کار گرفته شده در این سرقت بزرگ استفاده طرح انتقال از طریق خط مجاز تلفنی بود که به واسطه آن 25.37 میلیون دلار متعلق به Merrill Lynch، 25 میلیون دلار متعلق به خطوط هوایی ایالات متحده و 19.75 میلیون دلار متعلق به شرکتی تجاری به صورت تلفنی به بانکی در نیویورک و دو بانک در وین انتقال داده شدند.

دومین مورد در سال 1995 رخ داد. زمانی که هکری روس به نام "ولادیمیر لوین" توانست رایانه‌های Citibank را به گونه‌ای فریب دهد که این رایانه‌ها 10 میلیون دلار پول را از حساب‌های مشتریان بانک به حساب وی واریز کنند. البته بخت با لوین یار نبود و پلیس بین‌الملل او را در فرودگاه "هثرو" دستگیر کرد و تمامی پول به بانک بازگردانده شد.

در سال 1997 نیز گروهی از هکرها به نام "German Chaos Computer Club" اعلام کردند توانسته‌اند با نفوذ به نرم افزار اینترنت مایکروسافت و نرم افزار مدیریت مالی Quicken در میان حساب‌های مختلف مبالغ زیادی را انتقال دهند بدون اینکه کسی متوجه این موضوع شود.

جرایم سایبری پس از سال 2000

به گزارش همشهری‌آنلاین، در سال 2005 "بانک آمریکا" اعلام کرد اطلاعات رایانه‌ای متعلق به 1.2 میلیون کارت اعتباری متعلق به کارمندان فدرال و سناتورها را از دست داده و احتمال سرقت و هک شدن این حساب‌ها وجود دارد. این سال برای مشتریان بانک‌ها سال خوشایندی نبود، در ششم ژوئن 2005 گروه بانک‌های Citi اعلام کرد که اطلاعات حساب 3.9 میلیون نفر از مشتریان این بانک ناپدید شده است، اطلاعاتی که هرگز پیدا نشدند و اطلاعی از سرنوشت آنها به دست نیامد.

در 19 ژوئن همین سال نیز حادثه ناگوار دیگری رخ داد، شماره 40 میلیون کارت اعتباری به واسطه یک حمله سایبری که در آن از کدهای مخرب استفاده شده بود به سرقت رفت. به گفته شرکت "ویزا" شبکه‌ای که هک شده بود بر اساس استانداردهای صنعتی شرکت‌های ویزا و مسترکارت شبکه‌ای امن بوده است. با این همه مطالعاتی که پس از این نشت اطلاعاتی بزرگ انجام گرفت نشان داد این شبکه با استانداردهای امنیت شبکه همخوانی نداشته‌اند.

در 20 ژانویه 2009 نیز پس از هک شدن سیستم‌های پرداخت و مدیریت خدمات پردازش چک‌ها و کارت‌های اعتباری موسسه Heartland نزدیک به 134 میلیون شماره و اطلاعات مربوط به کارت‌های اعتباری طی ماموریت تقلبی جهانی به سرقت رفتند. محققان امنیت شبکه دریافتند که سیستم‌های این موسسه به چندین بدافزار آلوده شده بود که به واسطه آن اطلاعات مهمی از قبیل اسامی،‌  شماره کارت‌های اعتباری به سرقت رفته بودند. در نهایت دو مرد روس و یک مرد آمریکایی به جرم ارتکاب این جرم دستگیر و محکوم شدند.

همچنین در سال 2011 یکی از بزرگترین نشت‌های اطلاعات مالی به واسطه حمله هکرها به شبکه PlayStation رخ داد،‌ در این سال بیش از 77 میلیون حساب کاربری که اطلاعات کارت‌های اعتباری نیز در میان آنها وجود داشتند،‌ به سرقت رفتند. در نهایت باید به هک شدن سیستم رایانه‌ای کارخانه مشهور Foxconn در چین توسط گروهی از هکرها به نام Swagg Security اشاره کرد که حجم انبوهی از اطلاعات مالی شرکت‌هایی مانند اپل و مایکروسافت را در اعتراض به شرایط نامناسب کارگران این کارخانه به سرقت بردند.

کد خبر 166538
منبع: همشهری آنلاین

برچسب‌ها

دیدگاه خوانندگان

آخرین خبرهای بازار