فناوری اطلاعات نیوز آی تی (newsit)

هر چه از یک وبلاگ در مورد فناوری اطلاعات و IT می خواهید در این وبلاگ مشاهده خواهید کرد.

فناوری اطلاعات نیوز آی تی (newsit)

هر چه از یک وبلاگ در مورد فناوری اطلاعات و IT می خواهید در این وبلاگ مشاهده خواهید کرد.

حمله‌ی سایبری بزرگی به ۳۰ بانک آمریکا در راه است!

121206094354 account attack monster حمله‌ی سایبری بزرگی به 30 بانک آمریکا در راه است!

 

شرکت امنیتی مکافی پنج شنبه ی گذشته اعلام کرد حمله ی بزرگ سایبری به ۳۰ بانک آمریکا برای دزدن پول حساب سپرده گذاران برنامه ریزی شده است!

trans حمله‌ی سایبری بزرگی به 30 بانک آمریکا در راه است!تحقیقات شرکت مکافی گذارشاتی مبنی بر حمله ی سایبری که توسط شرکت امنیتی RSA در ماه اکتبر منتشر شده بود را تایید کرد.

شرکت بزرگ RSA با گذارشی مبنی بر اینکه ؛ گروه از مجرمین سایبری توانستند یک تورجان بسیار پیچیده جهت دزدیاز بانک های بزرگ اعم از Chase، Citibank ، Wells Fargo ،  eBay و بانک های تابع مانند PayPal و بانک های بزرگ دیگر طراحی کرده اند ، را ارئه داد.

با توجه به گفته های شرکت مکافی این حمله سایبری که با نام “پروژه ی رعد آسا” معروف شده است بر روی ۳۰۰ حساب بانکی آزمایش شده و در بهار سال ۲۰۱۳ با تمام قدرت به بانک های بزرگ حمله خواهد شد.

“پروژه ی رعد آسا” با کمپین بزرگ استخدام هکرها با استعداد در زمینه “هک و شبکه” آغاز شد با این نوید که هر کدام از هکرها سهم خور را در پروژه خواهد گرفت. این کمپین توسط دو رهبر برجسته ی روسیه ایِ در مافیایی سایبر با نام مستعار “NSD” پشتیبانی شد.

استخدام هکر ها با این گونه بود که برای آزمایش آنها ، هر کدام از متقاضاین میبایست به سیستم بانک ها توسط نرم افزار های مخرب نفوذ بکنند و سیستم بانک را شبیه سازی کرده سپس یوزینیم و پسورد دزدی شده را وارد کنند و مقدار پول را به حساب خودشان انتفال بدهند.

این طرح بسیار مبتکرانه بوده. هنگامی که مشتریان بانک قصد دست رسی به حساب خود را داشته اند با پیام اخطاری مبنی بر اینکه از یک کامپیوتر ناشانس متصل شده اید روبه رو میشوند و اینجاست که سیستم شبیه سازی شده هکرها وارد عمل میشود این سیستم سوالات امنیتی را از مشتریان میپرسد و از این راه یوزرنیم و پسرود آنها را میگیرند.

البته رو شدن این طرح و خبر دار شدن مردم در مقیاس بزرگ مانعی بر این حمله است. RSA در ابتدا ، این حمله را در پاییز امسال کشف کرد و تخقیقات مستقل امنتی توسط Brian Krebs حمله را به  ”NSD” ربط داد. از آن موقعه ظاهرا پروژه تعطیل شده است. ”NSD” از انجمن هکرها ناپدیده شده است.

Krebs به CNNMoney گفت :

“نمیتوانم ”NSD” را در هیچجا پیدا بکنم یا عقب نشینی کرده است یا در خفایی کامل در حال ادامه ی پروژه است.”

121008072944 t ransomware hackers 00003312 large video player حمله‌ی سایبری بزرگی به 30 بانک آمریکا در راه است!

در هر صورت ،اطلاع از حمله برای بانک ها نعمتی است. مکافی گفت با مقامات مجری قانون هماهنگی لازم را انجام داده است و در حال آماده سازی بانک ها برای حملات است.
Bill Wansley یکی از مقامات اصلی شرکت مشاوره ای Booz Allen Hamilton  که در زمینه امنیت سایبری تخصص داد اظهار داشت :

“برای بانک ها این چنین حملاتی توسط دزدان سایبری عادی شده است هر روزه برا شالوه و شبکه ها هزارن حمله صورت میگیرد.”

وی افزود :

“با خبر شدن این تهدیدات سایبری بسیار مفید است. برای مثال در سپتامبر یک گروه هکر ایرانی اعلام کردند به بانک های آمریکا حمله میکنند برخی از مردم این اعلامیه را جدی گرفتند اما با تدابیر شرکت Booz Allen Hamilto خسارت به حداقل میزان خود رسید.

حمله ای که توسط این گروه ایرانی با نام Cyber Fighters انحام شد که بزرگترین حمله ی سایبری در تاریخ جهت فلج کردن بانک ها بود. هم اکنون Cyber Fighters برگشته است و اظهار کرده اند دوباره در این هفته به بانک ها حمله میکنند اما بانک ها آماده هستند.”

Sara Hawkins سخنگوی بانک Wells Fargo گفت :

 ”امنیت هسته ای اصلی وظیفه ی ماست و محافظت از اطلاعات مشتریان اساس کار ماست.”

سنخگوی بانک Citigroup گفت :

“حفاظت از بانک و مشتریانش اولیت اصلی ماست” وی افضود : “ما بر امنیت اطلاعات تمرکز کرده ایم و آنها اجرا میکنیم”

بانک های Chase و PayPal بیانه ای نداده اند.

منبع : خبر آی تی

محمد امین مظلوم فرزقی یکشنبه 26 آذر‌ماه سال 1391 ساعت 03:13 ب.ظ
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد