هشدار برای بانک‌های خاورمیانه

محققان شرکت فایرآی می‌گویند هکرها در جست‌وجوی سیستم‌های حفاظتی بانک‌های خاورمیانه هستند و با ارسال ایمیل‌های ویروسی برای کارمندان بانک‌ها، قصد جمع‌آوری اطلاعات شبکه بانکی و حساب کاربران را دارند. خبرگزاری رویترز دراین‌باره می‌نویسد: فایرآی که یک شرکت امنیت سایبری آمریکایی است، با بررسی حمله به بانک مرکزی بنگلادش در فوریه که منجر به سرقت ٨١‌ میلیون دلار توسط هکرها شد، بیان می‌کند که هیچ‌گونه ارتباط آشکاری با سرقت یا حمله‌های مربوط به بانک‌های اکوادور و ویتنام وجود ندارد؛ هویت هکرها در هر سه مورد ناشناخته است.
 
کارشناسان امنیت سایبری می‌گویند هکرها باید اطلاعات سیستم‌ها و طرز عملکرد بانک‌ها را جمع‌آوری و برای ارسال درخواست‌های جعلی انتقال پول، از راه دور به آنها دسترسی پیدا کرده باشند. به محض اینکه پیوست ایمیل‌های مخرب ارسال‌شده از سوی هکرها باز می‌شوند، اطلاعات سیستم کاربر از جمله اطلاعات پیکربندی شبکه، رمزهای عبور کاربر و مدیر شبکه و نرم‌افزارهای در‌حال‌اجرای روی کامپیوترهای بانک را جمع‌آوری می‌کنند.
 
محققان فایرآی در یک وبلاگ نوشته‌اند که در اوایل ماه می موجی از ایمیل‌هایی حاوی پیوست‌های مخرب ارسال‌شده به چندین بانک در خاورمیانه را شناسایی کرده‌اند. به نظر می‌رسد فرستندگان این ایمیل‌ها با به‌کارگیری تکنیک‌هایی که به گفته این محققان معمولا در چنین عملیات‌هایی دیده نشده است، «در حال شناسایی اولیه هدف‌های آتی» هستند.  بانک ملی قطر، بزرگ‌ترین وام‌دهنده در خاورمیانه و آفریقا بیان کرده ماه گذشته در حال بررسی آشکار امنیت نفوذ در اطلاعات بوده و این هفته به طور آنلاین اعلان کرد این کار نام و رمز عبور عده زیادی از مشتریان را فاش کرده است.
 
یک سخنگوی شرکت فایرآی گفته است بانک ملی قطر در خاورمیانه یکی از آن «چندین بانکی» نیست که محققان در آنها بدافزار یافته بودند. او مشخص نکرد کدام بانک‌ها و کشورها نشانه‌گیری شده بودند. او با خاطر‌نشان‌کردن این مطلب که حداقل برخی از بانک‌ها ویروسی شده‌اند، بیان کرد بدافزارها به سرورهای هکرها برگشت داده شدند.  گاتفرید لایبرنت، مدیر اجرائی شرکت مخابره مالی بین‌بانکی جهانی (شرکت سوییفت)، در یک کنفرانس خدمات مالی در بروکسل بیان کرد شرکت سوییفت اواخر این هفته یک طرح پنج‌مرحله‌ای را راه‌اندازی خواهد کرد.
 
شرکت سوییفت از بانک‌ها می‌خواهد طرز کار اشتراک اطلاعات را شدیدا تقویت کنند، عملکرد امنیتی عملیات سوییفت را سخت‌تر کنند و کاربرد نرم‌افزارهایی که قادر به ردیابی پرداخت‌های جعلی هستند را افزایش دهند.  همچنین شرکت سوییفت، دستورالعمل‌های محکم‌تری برای حسابرسان و مهارگران ارائه خواهد کرد که می‌توانند به‌ وسیله آنها ارزیابی کنند آیا عملکرد امنیت سوییفت بانک‌ها به اندازه کافی خوب هست یا خیر.
 
برخی منتقدان می‌گویند شرکت سوییفت باید در حسابرسی مشتریان فعال‌تر عمل کند و برای بستن حساب اعضایی که ایمنی آنها در حد قابل‌قبول نیست، آمادگی داشته باشد. اما بخش خدمات ارسال پیام می‌گوید بقیه مسئولان نیز در این زمینه نقش دارند. لایبرنت می‌گوید: «تمام قدرت در دست شرکت سوییفت نیست، ما مهارکننده یا پلیس نیستیم». لونارد شرانک، مدیر سابق شرکت سوییفت، می‌گوید به نظر می‌رسد تلاش‌های امنیتی شرکت سوییفت به پای کارکشتگی روزافزون مجرمان نمی‌رسد و این تعاونی برای احیای نام خود باید سخت کار کند. او به رویترز گفت: «آنها واقعا نیاز دارند اعتبارشان را برگردانند».