سرقت اطلاعات ۱۵ میلیون کارت اعتباری از بانک های دنیا
مرکز بازیابی اطلاعات هارد امین پایتخت همواره می کوشد تا بروزترین خبرها و همچنین خدمات بسیار مناسبی را در خصوص بازیابی اطلاعات برای شما عزیزان ارائه دهد.
به نظر میرسد که این سه متهم عضو یک گروه سایبری با نام FIN۷ هستند. این گروه هکری که از بدافزارهای Carbanak و Cobalt استفاده میکردند، در ماههای ژانویه و ژوئن سال پیش در اروپا دستگیر شدند.
براساس اطلاعیه مطبوعاتی منتشر شده، متهمان اطلاعات بیش از ۱۵ میلیون کارت اعتباری را از بیش از ۶۵۰۰ ایستگاه پایانه در ۳۶۰۰ کسب وکار با استفاده از بدافزارهایی که از طریق ایمیلهای فیشینگ ارسال می کردند، به سرقت بردهاند.
براساس اطلاعاتی که اولین بار توسط آزمایشگاه امنیتی کسپرسکی روسیه در سال ۲۰۱۴ منتشر شد، FIN۷ تقریبا پنج سال قبل فعالیت خود را با اجرای چندین حمله بدافزاری با استفاده از Anunak و Carbanak برای نفوذ به بانکها و شبکههای ATM در سراسر جهان آغاز کرد که از این طریق، اطلاعات میلیونها کارت اعتباری را به سرقت بردند.
به گفته مقامات اروپایی، این گروه مجرم سایبری یک تروجان بانکی پیشرفته به نام Cobalt را توسعه دادند، که بر اساس نرمافزار تست نفوذ Cobalt Strike که تا سال ۲۰۱۶ در حال استفاده بود، توسعه داده شد.
برای نفوذ به شبکههای بانکی، FIN۷ ایمیلهای فیشینگ را به صدها کارمند در بانکهای مختلف ارسال کرد که در صورت باز شدن، رایانه را با بدافزار Carbanak آلوده میکرد و امکان انتقال پول از بانکها به حسابهای جعلی یا دستگاههای خودپرداز تحت نظارت خود را فراهم میکرد.
در اوایل سال ۲۰۱۷ نیز FIN۷ از برخی سرویسهای گوگل برای کنترل ارتباطات سرور C&C و نظارت و کنترل سیستمهای قربانیان سوء استفاده کرده است.