شرکت کسپرسکی در گزارشی با شرح سناریوی پیشرفته و حرفهای حملات Carbanak به ارائه اطلاعات و راهکارهای این شرکت برای مشتریان خود و سایر ارگانها پرداخته است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این روزها APT (Advanced Persistent Threats) یا همان روشهای پیشرفته و مخفیانه حملات سایبری که برای عملی کردن آن نیاز به ابزارها و هکرهای حرفهای است، از داغترین موضوعات برای بررسی از سوی کارشناسان و متخصصان حوزه امنیت اطلاعات محسوب میشود. شرکت کسپرسکی در گزارشی به ارائه راهکارهایی در این زمینه پرداخته است.
شاید تاکنون چنین حملاتی برای عامه کاربران همانند داستانها یا فیلمهای جاسوسی بوده چراکه هدف اصلی این حملات ارگانهای دولتی و سازمانهای بزرگ کشورهای گوناگون بودهاند که به دلیل تأثیر و بازخورد احتمالی اخبار مربوطه بهصورت محرمانه باقی مانده است اما اخیراً با رشد روزافزون حملات سایبری پیشرفته APT و خسارات جالب توجه نظر این عده از کاربران را نیز به این موضوع جلب شده است.
بههرحال اوضاع کمی تغییر کرده و اهداف این دسته از حملات به بخش بازرگانی و اگر بخواهیم دقیقتر بگوییم به بخش بانکداری نیز گرایش پیدا کرده و طبق آخرین گزارشها، نتیجه خسارات وارده از سوی حملات پیشرفته سایبری (APT) به مؤسسات مالی چند کشور در مجموع آن به عدد ۱ میلیارد دلار رسیده است.
ابزار مورد استفاده هکرها برای نفوذ به شبکههای اینترانت این بانکها، ایمیلهای فیشینگ است و کاربران را که اغلب کارمندان بانک هستند ترغیب به بازکردن ایمیل و کلیک روی فایل ضمیمه یا لینکهای موجود میکند.
در واقع سناریوی این حملات عبارت از سه مرحله اصلی است: در مرحله اول آلوده کردن سیستم یکی از کارمندان بانک یا مؤسسه مالی و نفوذ به سیستم ادمین یا مسئول شبکه داخلی بانک؛ مرحله دوم جاسوسی و سرقت اطلاعات محرمانه از روی سیستم ادمین که به سیستمهای مالی اصلی دسترسی دارد و مرحله سوم نفوذ به سیستمهای اصلی بهعنوان ادمین و اقدام به برداشت مبلغ به روشهای گوناگون که بهطور متوسط این برداشتها و خالی کردن حساب بانکهای قربانی از روز اول حمله و آلوده شدن سیستم اول تا آخرین برداشت وجه بین ۲ تا ۴ ماه زمان میبرد.
این مجرمان تاکنون از این طریق از هر بانک بین ۲.۵ تا ۱۰ میلیون دلار سرقت کردهاند که البته در برخی از موارد بسیار بیشتر بوده است. بهرحال با توجه به اینکه بسیاری از این سازمانهای مالی (حدود صد مورد) بهخاطر این حملات APT، بودجه خود را بهطور کامل از دست دادند و خسارت نهایی این حملات حدود یک میلیارد دلار برآورد شده است.
بر اساس اطلاعات موجود از شرکت امنیتی کسپرسکی، اولین نمونههای بدافزارهای مورد استفاده در این حملات (ملقب به حملات Carbanak) در آگوست سال ۲۰۱۳ ساخته شده و اولین موارد آلودگی سیستم به ماه دسامبر ۲۰۱۳ برمیگردد و اولین حمله موفقیت آمیز این گروه بین ماههای فوریه و آوریل ۲۰۱۴ گزارش شده که اوج این حملات نیز در ماه ژوئن بوده است.
آنگونه که مشخص است، این مجرمین تا زمان دستگیری قصد توقف این حملات را ندارند و به سرقتهای میلیون دلاری خود ادامه خواهند داد. هم اکنون ارگانهای دفاعی سایبری ملی و بین المللی بسیاری از جمله اینترپل یا پلیس بینالملل، یوروپل و همچنین تیم تحقیق و بررسی جهانی کسپرسکي (GReAT) بهمنظور تحقیقات گستردهتر در این خصوص بسیج شدهاند تا هرچه زودتر این حملات سایبری و خسارات میلیون دلاری را متوقف کنند.
شرکت کسپرسکی درباره چگونگی مصونیت از گزند حملات Carbanak توصیههایی دارد. به گفته کارشناسان این شرکت تمامی محصولات و راهکارهای امنیتی شرکتی کسپرسکی قادر به شناسایی نمونههای بدافزارهای Carbanak هستند که برخی از آنها عبارتند از Backdoor.Win۳۲.Carbanak و همچنین Backdoor.Win۳۲.CarbanakCmd.
کسپرسکی توصیه میکند تا برای اطمینان از دارا بودن بالاترین سطح حفاظتی و امنیتی محصولات شرکتی، فعال بودن ماژول Proactive Protection بررسی شود.
کارشناسان کسپرسکی همچنین بهعنوان راهکارهای عمومی برای مقابله با این دسته از حملات و هر نوع دیگر حملات سایبری توصیه میکنند که کاربران هرگز ایمیلهای مشکوک، بهویژه ایمیلهای حاوی فایل پیوست را باز نکنند.
همچنین کاربران باید همواره نرم افزارهای مورد استفاده خود را علاوه بر دیتابیس محصولات آنتی ویروس و امنیتی بهروزرسانی کرده و نیز سیستم شناسایی هوشمند (heuristic detection) را در آنتی ویروس خود فعال کنند چون این قابلیت شانس شناسایی زودهنگام نمونههای بدافزار را افزایش میدهد.