پول‌شوییِ سرقت‌های بانکی توسط مجرمان سایبری

05 مهر 1399 پول‌شوییِ سرقت‌های بانکی توسط مجرمان سایبری

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ برای برخی از گروه‌های جرایم سایبری، حملات به بانک‌ها و سایر مؤسسات مالی چیزی شبیه خط مونتاژ[1] می‌ماند: فرایندی در ساخت محصولات صنعتی است به این ترتیب که اجزا به صورت جزء به جزء یا نیمه-کامل در هر ایستگاه و به ترتیب افزوده می‌شود تا محصول نهایی تکمیل گردد.

منبع و مقصد پول

دو سناریوی حمله به بانک وجود دارد: حمله به زیرساخت و اکانت‌ها یا حمله به دستگاه‌های خودپرداز و سیستم‌های مربوطه. نقشه‌های مختلف استخراج پول و سپس پول‌شوییِ آن هر یک کمی با دیگری تفاوت دارد اما هدف و اصل حمله آن‌ها یکی است: برگرداندن پول دزدی به سیستم مالی قانونی.

فرآیند پول‌شویی به طور سنتی شامل سه مرحله می‌شود:

  •         تزریق: در قدم اول پول کثیف توسط کارگزاران (یا شخصی که کاریاب نامیده می‌شود) به سیستم‌های مالی و بانکی تزریق می‌شود.
  •         لایه‌بندی: در مرحله دوم برای پنهان کردن سرمنشأ ذخایر مالی این پول از طریق روش‌هایی پیچیده و اجرای تراکنش‌های مختلف به حساب‌های متعدد دیگر منتقل می‌شود.
  •         ادغام و یکپارچه‌سازی: در نهایت این پول -که با نقل و انتقال‌های فراوان عادی جلوه داده شده است- مورد استفاده قرار می‌گیرد.

با این حال، یک حمله‌ی موفق نیازمند نقشه‌ای دقیق است؛ نقشه‌ای که باید خیلی قبل‌تر از اینکه پول‌ها دزدیده شده و مکانیزم‌های قانونی‌سازی به کار گرفته شود طرح گردد. این مرحله‌ی اضافی دیگریست که «آماده‌سازی» نام دارد.

آماده‌سازی

مجرمان سایبری به منظور فعالسازی جابجاییِ سریع پول‌های سرقت‌شده معمولاً توسط اشخاص حقیقی و حقوقی تعداد زیادی اکانت راه‌اندازی می‌کنند. این اکانت‌ها می‌توانند به قربانیانِ از همه‌جا بی‌خبری تعلق داشته باشند که توسط مهاجمین هک شدند یا برای افرادی باشند که فریب خوردند و در عملیاتی متقلبانه شرکت کردند و یا خود در این امر داوطلب شدند. به مورد آخر (داوطلب‌ها) قاطر[2] می‌گویند. برخی قاطرها را به خدمت می‌گیرند تا با استفاده از داکیومنت‌های جعلی یا سرقتی اکانت‌ها را باز کنند؛ کاری پیچیده که به یک نفوذی‌ِ بانک نیاز دارد. در بسیاری از موارد، قاطرها بخوبی نسبت به عمل غیرقانونی‌شان واقفند اما طمع پول چشمانشان را کور می‌کند. با این حال، اغلب اوقات این «همدستان» خود نیز با فریب وارد سیستم می‌شوند.

تزریق

وقتی مجرمان سایبری (با استفاده از بدافزار، مهندسی اجتماعی یا یک نفوذی) پول سرقت‌شده را به اکانتی انتقال دادند، قاطرها وارد میدان می‌شوند:

  •         آن‌ها ممکن است پول را به سایر اکانت‌ها انتقال دهند تا ردیابان احتمالی از مسیر خود منحرف شوند.
  •         شاید هم کالاهایی به آدرس خود یا آدرس دیگری سفارش دهند.
  •         شاید پول را از دستگاه‌های خودپرداز برداشت کنند.

یکی از راه‌های فریبِ قاطرهایی که از این ماجرا خبر ندارند این است که برای کار در شرکتی استخدام شوند که ظاهراً به خارجی‌ها در خرید کالاهای فروشگاه‌ها -که به خارج از مرزها ارسال نمی‌شوند- و ارسال بسته‌ها به میل بین‌المللی کمک می‌کند. فعالیت در این شرکت یکی دو ماه بیشتر طول نخواهد کشید (پلیس‌ها آن بیرون منتظرند!).

لایه‌بندی

وقتی همدستانی که در جریان این بازی هستند، کالاها یا پول را دریافت می‌کنند برای قانونی‌سازی این عمل از ترفندهای مجرمانه‌ای که امتحان خود را پس دادند استفاده می‌کنند. بعنوان مثال، پول می‌شود با ارزی قابل‌تبدیل (معمولاً دلار) مبادله شود یا کالاهایی (معمولاً لوازم برقی) مستقیماً به خریداران یا فرشگاه‌های دست‌دوم فروخته شود. البته که ادارات تبدیل ارز و فروشگاه‌هایی که اقلام خریداری می‌کنند بناست به مکانیزم‌های شناسایی تراکنش‌های غیرقانونی مجهز باشند؛ اما این مسئله یا با سهل‌انگاری و یا به کمک یک نفوذی حل و فصل می‌شود. سپس یک نفر سوم پول را به مهره‌های اصلی نقشه انتقال می‌دهد.

اگرچه قاطرها می‌توانند وسط کار دستگیر شده و پورسانتی که گرفتند نیز مصادره گردد؛ اما در نهایت نمی‌شود قسمت عمده پول را بازگردانده و به ذهن‌های برتر این دسیسه دسترسی پیدا کرد. در مرحله بعدی، کلاهبرداران متودهای شرورانه‌ی کلاسیک خود را از جمله خرید جواهرات یا فلز (این کسب و کارها هنوز هم اغلب دوست دارند با پول نقد معامله کنند) یا خرید و فروش تراشه در کازینو برای پول‌شویی به کار می‌بندند.

اگر پول در نقل و انتقالات بعدی همینطور نقدنشده بای بماند، آنوقت این پروسه شرکت‌هایی را که به طور جهانی عملیات انجام می‌دهند را نیز در بر می‌گیرد. چنین کسب و کارهایی معمولاً در کشورهایی قرار دارند که نظارتی روی تراکنش‌های مالی وجود ندارد یا قوانین سختگیرانه‌ای برای رازداری انتقالات پول وضع شده است. چند انتقال دیگر شامل تقسیم و تبدیل پول به ارزهای مختلف در نهایت اصل پول را محو خواهد کرد. شرکت‌ها لزوماً هم عملیات‌هایی غیرقانونی ندارند؛ بلکه سازمان‌هایی هستند که کسب و کارهایشان تا حدی قانونی تلقی می‌شود. همین اواخر، رمزارزها به فهرست ابزارهای پول‌شویی اضافه شدند. مجرمان سایبری از این جهت بدان‌ها گرایش پیدا کرده‌اند که کاربران نیاز دارند برای تکمیل تراکنش‌ها داده‌های شخصی خود را ارائه دهند. با این حال، استفاده از رمزارزها برای پول‌شویی ایده‌آل نیست:

زیرا گمنامی کاربر با خود شفافیت بلاکچین را به همراه دارد و از این رو برداشت پول نیازمند چندین بار تراکنش است.

در سال 2018 برای مثال، گروه لازاروس 30 میلیون دلار بعد از یک مبادله‌ی رمزارز برداشت کرد و بعد با کیف‌پول‌های مختلف در عرض چهار روز 68 تراکنش انجام داد.

و حرف آخر

همانطور که مستحضر هستید، مجرمان سایبری نقشه‌هایی پیچیده و چندمرحله‌ای برای پولشویی ساخته‌اند که طی این نقشه‌ها آن‌ها تنها طی چند روز اکانت‌ها، شرکت‌ها، فرم‌ و ارز قانونی و صلاحیت قضایی را زیر سوال برده و فریب می‌دهند (در طی این مدت برخی از شرکت‌ها حتی روحشان هم خبر ندارد که بهشان حمله شده است). از این رو، به نظر معقول می‌رسد که بانک‌ها آستینی بالا زده و برای خود زیرساخت‌های امنیت سایبری بسازند؛ زیرساخت‌هایی که شانس هک شدن یا سرقت سیستم‌های مالی به حداقل خود برسد. ما پلت‌فرمی ساخته‌ایم که مختص بانک‌ها و سایر مؤسسات مالی است: Kaspersky Fraud Prevention. این راهکار نه تنها تحلیل رفتاری کاربر ارائه می‌دهد که همچنین اقدامات پول‌شویی را نیز ردیابی می‌کند. برای اطلاعات بیشتر در مورد این راهکار به این سایت مراجعه فرمایید.

 

[1] Assembly line

[2] Mule: قاطر پول اصطلاحی است که به افرادی که کالا یا پولی در مبالغ کلانی را از فردی در کشوری به فرد دیگری در کشور دیگری منتقل می‌کنند به کار برده می‌شود؛ حتی اگر این پول از طریق کلاهبرداری به دست آمده باشد. در اکثر موارد این کار از طریق اینترنت انجام می‌شود.

 

 

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد