مقامات کشور رومانی اخیراً اعلام نمودند 25 نفر مظنون به مشارکت با یک باند بین المللی سرقت سایبری از بانکها را بازداشت کرده اند. این باند ضمن خالی کردن کارتهای بانکی، تاکنون بالغ بر 15 میلیون دلار سرقت نموده اند.

پلیس رومانی بر این باور است که این گروه بالغ بر 52 عضو از کشور رومانی و سایر ملیت ها دارد که تاکنون مؤفق به نفوذ به شبکه‌های بانکی پورتوریکو از ایالات متحده و همچنین شهر مسقط، پایتخت عمان شده اند.

روز یکشنبه، پلیس رومانی اعلام نمود این هکرها ضمن دسترسی غیرمجاز اقدام به سرقت اطلاعات کارت‌های بانکی مربوط به شرکت های بزرگ نموده و سپس این اطلاعات را برای ساخت کارتهای بانکی جعلی استفاده می کردند. کارتهای جعلی بین اعضای گروه توزیع شده بوده تا بتوانند از طریق دستگاههای خودپرداز در کشورهای مختلف از حساب مربوطه برداشت نمایند.

بنابر اظهارات مسئولین پرونده، برداشت از این حسابها بصورت گروهی، در فاصله های زمانی کوتاه و معمولاً در روزهای غیرکاری صورت میگرفته است. بعنوان مثال، در تاریخ 20 فوریه سال 2013، این گروه اقدام به سرقت 9 میلیون دلار از خودپردازهای کشور ژاپن نمودند. در تاریخ 2 دسامبر همان سال، 4200 برداشت از دستگاههای خودپرداز سراسر رومانی نمودند که در مجموع توانستند 5 میلیون دلار سرقت نمایند.

به گفته پلیس رومانی، این کلاهبرداری ها یا برداشت های جعلی، همچنین در ایالات متحده، بلژیک، کانادا، کلمبیا، جمهوری دومینیکن، مصر، استونیا، آلمان، اندونزی، ایتالیا، لتونی، مالزی، میکزیک، پاکستان، روسیه، اسپانیا، سریلانکا، تایلند، اوکراین، و امارات متحده عربی و انگلستان گزارش شده است.

مقامات رومانی، روز یکشنبه با صدور بیش از 42 حکم برای بازرسی از منازل اقدام به بررسی لپتاپ ها، رایانه های شخصی و حتی تلفن های همراه مظنونین در شش شهر مختلف نمودند. آنها همچنین در منازل این مظنونین 150 هزار یورو پول نقد، 2 کیلوگرم شمش نقد و نقاشی های گران قیمتی یافتند. این مقامات همچنین متوجه املاک و مستقلات و داراییهای دیگر اعضای این گروه شدند که بلافاصله پیش از اتمام بررسی آنها را توقیف نمودند.

این مورد، اولین سرقت بزرگ سایبری نیست که هک و ورود به سیستم مؤسسات مالی، جعل کارت های بانکی و سرقت زمانبدندی شده از تعداد قابل توجهی خودپرداز را شامل میگردد. حتی احتمالاتی وجود دارد که این پرونده بی ربط به کمپین سرقت سایبری 45 میلیون دلاری که سال 2013 توسط مقامات آمریکا گزارش شد نباشد.

در ماه می 2013، دستگاههای قضایی ایالات متحده در نیویورک، هشت نفر مظنون را به عضویت در یک سازمان سرقت سایبری بین المللی  را متهم نمود که ضمن هک نمودن مؤسسات مالی بین المللی، اقدام به حذف محدودیت برداشت از کارت های بانکی و سرقت از این کارت ها نموده بودند.

مقامات قضایی ایالات متحده، در آن زمان 2 سرقت سایبری را به این گروه نسبت دادند، یکی سرقت از کارتهای بانکی بانک ملی رأس‌الخیمه در امارات متحده عربی و دیگری سرقت از کارتهای بانکی بانک مسقط در عمان. بنا بر اظهارات مقامات قضایی، این برداشت‌های جعلی از 26 کشور صورت گرفته بوده که با بسیاری از کشورهای لیست شده در کلاهبرداری اخیر همخوانی دارد.

محققین امنیتی اخیراً از گرایش روزافزون مجرمین سایبری به کلاهبرداری مستقیم از خود مؤسسات مالی بجای مشتریان آنها خبر میدهند. در ماه فوریه، محققین کسپرسکی * گزارشی از گروه سرقت سایبری ملقب به Carbanak منتشر نمود که توانسته بودند اقدام به سرقت یک میلیارد دلار از بانکها و مؤسسات مالی 25 کشور ضمن آلوده سازی سیستم‌های کامپیوتری با بدافزار و نفوذ به ساز و کار داخلی آنها نمودند. اولین حمله، حمله فیشینگ هدفمند یا Spear Phishing بوده که با ارسال ایمیل‌های آلوده به بدافزار و پیوست های مخرب شکل گرفته بوده است. برای مطالعه این گزارش کامل به مطلب زیر مراجعه کنید:

بررسی بزگترین سرقت سایبری قرن!

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.