سرق قراصنة أكثر من 21 مليون روبل من بنك روسي

الصورة: Unsplash

أكملت وكالات إنفاذ القانون تحقيقًا أوليًا في سرقة 21.5 مليون روبل من أحد البنوك الروسية. تقع مؤسسة مالية مجهولة في ياقوتيا. تعرضت بنيتها التحتية ، بما في ذلك أجهزة الصراف الآلي ، للهجوم باستخدام حصان طروادة للوصول عن بعد ، وقام المهاجمون بتحويل الأموال إلى عملة مشفرة ونقلها إلى الخارج.

ماذا حدث

وفقًا لوزارة الشؤون الداخلية ، في يوليو 2017 ، تلقى مجرمان متواطئين مع البرامج الضارة وصولاً بعيدًا إلى أنظمة البنك وأجهزة الصراف الآلي الخاصة به وسرقوا 21.5 مليون روبل.

اعتقلت سلطات تطبيق القانون اثنين من العاطلين عن العمل من موسكو. وهم متهمون بحقيقة أنهم تمكنوا في عام 2017 ، بمساعدة شركاء ، من اختراق شبكة البنك وتثبيت برامج ضارة على أجهزة الكمبيوتر. ونتيجة لذلك ، تمكنوا من مهاجمة أجهزة الصراف الآلي التابعة للشركة وسرقة عشرات الملايين من الروبل منها.

إحصاءات الهجمات السيبرانية المالية

على الرغم من هذه الأخبار ، وبحسب الإحصائيات ، فإن وضع الأمن المالي يتحسن تدريجيًا. على سبيل المثال ، في عام 2015 ، قالت Group-IB في دراستها أنه بالنسبة للسنة ، انسحب المجرمون من حسابات ما يقرب من 100 مليون روبل ، أو 400 ألف في اليوم. في ذلك الوقت ، كان هناك حوالي 70 هجومًا يوميًا.

قدمت إدارة الأمن في البنك المركزي للاتحاد الروسي في يونيو 2016 إحصاءاتها حول الهجمات على المنظمات المالية. وفقًا لهذه البيانات ، في عام 2015 ، تم ارتكاب أكثر من 20 هجومًا للقراصنة على البنوك الروسية.

وفقًا لأحدث الإحصاءات ، فإن FinCert ، قسم الأمن السيبراني المالي التابع للبنك المركزي في الاتحاد الروسي ، من يناير إلى أغسطس 2018 ، استهدفت الهجمات على البنوك المجرمين 76.5 مليون روبل. قبل عام ، بلغ دخل المجرمين الإلكترونيين 1.08 مليار روبل ، وذلك على الرغم من الزيادة في إجمالي عدد الهجمات (22 في 2018 مقابل 20 في العام الماضي).

وفقًا لخبراء FinCERT ، يتم تقليل الأضرار الناجمة عن المتسللين بسبب المعارضة الناجحة لعملهم من قبل الأجهزة الأمنية للشركات المالية ووكالات إنفاذ القانون - على سبيل المثال ، واحد من قادة المجموعة الإلكترونية Cobalt ، الذي سرق 1.16 مليار روبل من 240 بنكًا روسيًا ، انتهى به المطاف في السجن. ونتيجة لذلك ، انخفضت أرباح المهاجمين 20 مرة تقريبًا.

هل هاجم المتسللين سوق الأسهم

في بعض الأحيان ينجح المجرمون في شن هجوم ناجح مع عواقب وخيمة على الشركات المنخرطة في تداول الأسهم. على سبيل المثال ، في عام 2015 ، هاجم المتسللون Energobank كازان باستخدام Corcow Trojan. وبمساعدتها ، تمكنوا من السيطرة على جهاز كمبيوتر في شبكة البنك الذي تم تثبيت منصة التداول عليه. سمح هذا للمجرمين بتنفيذ معاملات غير مصرح بها لشراء وبيع العملات في بورصة موسكو. نتيجة للتلاعب في 15 دقيقة ، انخفض الروبل بنسبة 15 ٪ ، وخسرت الشركة 244 مليون.

مهاجمة المستخدمين النهائيين للبرمجيات وتداولها. وفقًا للبيانات المتعلقة بأمان برامج التداول في البورصة ، في 61٪ من التطبيقات ، يمكن للمهاجم التحكم في حساب المستخدم الشخصي على منصة تداول ، وفي 17٪ من التطبيقات ، يمكن استبدال عروض الأسعار والرسوم البيانية المعروضة. في الحالة الأولى ، يمكن للمتسلل تنفيذ عمليات غير مصرح بها ، وفي الحالة الثانية ، تضليل المستخدم وإجباره على اتخاذ قرار استثماري خاطئ ، مما يؤدي إلى خسائر.

لا توجد إحصائيات حول أنظمة السمسرة في المجال العام. علاوة على ذلك ، في حالة الهجمات على شركات التبادل أو السمسرة ، من الصعب للغاية على المتسللين الاعتماد على الأرباح الفورية. يمكن للمتسللين استخدام المعلومات المسروقة للتداول غير النزيه ، ولكن هذا مخطط معقد إلى حد ما ، والذي لا يمكن لكل مهاجم القيام به. يفضل معظم المحتالين عبر الإنترنت اتباع المسار الأقل مقاومة.

علاوة على ذلك ، وبفضل عمل البنك المركزي للاتحاد الروسي ، تم بناء النظام الأمني ​​في البورصات الروسية بشكل جيد. في عام 2015 ، أنشأت مركز أمن المعلومات الخاص بها ، والذي يتبادل بنشاط المعلومات مع البنوك والبورصات. في عام 2016 ، تحولت بورصة موسكو تمامًا إلى بنية معلومات جديدة ومعدات محدثة لتقليل الخسائر من الأعطال الفنية.

بالإضافة إلى ذلك ، تعمل شركات السمسرة نفسها على سلامة المستخدم. على سبيل المثال ، يمكن لمستخدمي منصة تداول SMARTx من ITI Capital تنشيط وحدة إدارة مخاطر متخصصة. يسمح لك بوضع قيود تنتهك - على سبيل المثال ، تم تحقيق خسارة معينة - يحظر إرسال تطبيقات جديدة وفتح مراكز جديدة.

في نهاية المطاف ، فإن تعقيد القرصنة وسحب أنظمة السمسرة يجعل الهجمات السيبرانية في مجال تجارة الصرف ليست مربحة للغاية لمجرمي الإنترنت.

في نفس الوقت ، فإن "الثغرة" الرئيسية لمعظم الأنظمة هي في الغالب المستخدمين ، وبالتالي يتم مهاجمتهم في أغلب الأحيان. على سبيل المثال ، إذا كان عدد الهجمات السيبرانية على البنوك بضع عشرات في السنة ، فإن عدد الهجمات السيبرانية على العملاء يصل إلى الآلاف - في عام 2017 ، سجل Sberbank حوالي 5 آلاف هجوم على عملائه كل أسبوع.

لمنع مثل هذه الهجمات ، يجب على المستخدمين استخدام كمبيوتر "نظيف" للتداول في البورصة ، والذي لا يستخدم عادة لتصفح الويب. يجدر أيضًا استخدام المصادقة ذات العاملين لتسجيل الدخول إلى حسابك الشخصي على موقع الوسيط الإلكتروني ، وليس نقل البيانات للوصول إلى حسابات التداول لأطراف ثالثة.

- جريجوريان الألماني ، رئيس DMA ITI Capital

المواد المالية وسوق الأوراق المالية الأخرى ذات الصلة من ITI Capital :

• أداة تحليل الأوراق المالية في السوق الغربية
• تحليلات ومراجعات السوق
• شراء أسهم الشركات الأمريكية من روسيا
• تفوقت شركة Huawei على Apple من حيث المبيعات. لا تزال القيمة السوقية للشركة الأمريكية تصل إلى 1 تريليون دولار
• محللون: الرسملة مايكروسوفت يمكن أن تصل إلى 1 تريليون دولار
• وسائل الإعلام: أدت الهجمات الإلكترونية الواسعة النطاق إلى تسريع نمو رسملة الشركات من صناعة أمن المعلومات
• بلومبرج: صناديق التحوط تعرف على نتائج خروج بريطانيا من الاتحاد الأوروبي وكسب مليارات