حمله کلاهبردار سایبری به بیش از 4000 سازمان در سراسر جهان

محققان امنیتی Check Point می گویند فردی با ملیت نیجریه ای که خود به تنهایی کار می کند، با استفاده از چندین برنامه مخرب بیش از 4،000 سازمان را در سراسر جهان طی چهار ماه گذشته هدف قرار داده است.

این حملات در تلاش برای سرقت اطلاعات و انجام تقلب در صنایع مختلف مانند نفت و گاز، تولید، بانکداری و ساخت و ساز بوده است. محققان امنیتی نشان می دهند که بسیاری از این سازمان ها نام های بین المللی شناخته شده هستند و البته برخی از آنها این حملات را نقض کرده اند.

بر اساس گزارش Check Point، حداقل ده ها شرکت در طول این حملات از جمله شرکت راه حل های دریایی و انرژی در کرواسی، شرکت حمل و نقل در ابوظبی، یک شرکت استخراج معدن در مصر، یک شرکت ساختمانی در دبی، شرکت نفت و گاز کویت و یک سازمان ساختمانی در آلمان مورد هدف قرارگرفته اند.

Chek point خاطر نشان کرد، علی رغم مقیاس وسیع این حملات، باند متخصصی از مجرمان سایبری و یا یک عامل دولتی در پشت صحنه ی این حملات نقش بازی نمی کند بلکه توسط فردی نسبتا غیر متخصص در اواسط دهه 20 از یک محل در نزدیکی پایتخت نیجریه انجام می گیرد.


 
این فرد با استفاده از ایمیل های جعلی یکی از شرکت های بزرگ نفت و گاز به نام  Saudi Aramco که دومین تولید کننده روزانه نفت جهان است، استفاده می کند. وی با استفاده از پیام های فیشینگ بخش های مالی در داخل شرکت ها را مورد هدف قرار می دهد تا کارکنان را به افشای جزئیات بانک های شرکت یا باز شدن یک پیوست آلوده شده با بدافزار ترغیب نماید.

این در حالی است که سال گذشته،  FBI اعلام کرد که خسارات ناشی از کلاهبرداریهای  BEC بیش از 3.1 میلیارد دلار است. تخمین زده می شود که به قربانیان بین 25000 تا 75000 دلار به ازای هر حمله خسارت وارد می شود. با این حال، این تنها خسارات مالی ای نیست که قربانیان باید نگران آن باشند بلکه این واقعیت است که بدافزار مورد استفاده توسط کلاهبردار سایبری برای آلوده ساختن سازمان، می تواند کنترل از راه دور دستگاه های آلوده را انجام دهد و می تواند عملکردهای Key logging  را هم انجام دهد. سپس امکان جمع آوری اطلاعات متنوعی از دستگاه های آلوده مانند اطلاعات مربوط به عملیات شرکت ها، دارایی های مادی و معنوی را برای کلاهبردار میسر می سازد. بسیار واضح است دستیابی به چنین جزئیاتی می تواند هزاران دلار بیشتر از کلاهبرداری از طریق حملات جزئی به شرکت خسارت وارد کند.

 

[1] Check Point Research Group

 [1] Saudi Armco

 [1] FBI

[1] Business Email Compromise

[1] Key Logging

 

منبع :


http://www.securityweek.com



نظرات

 
   
 
Captcha