محققان شرکت امنیت سایبری آمریکا موسوم به «فایرآی» اعلام کردند که هکرها در حالی که سطح دفاعی بانک های خاورمیانه را مورد ارزیابی قرار می دهند، کارمندان این بانک ها را با ایمیل های آلوده ای که در مورد شبکه های بانکی و اکانت های کاربران اطلاعات جمع آوری می کنند، هدف قرار می دهند.

 

محققان این شرکت گفتند که اوایل ماه جاری میلادی تعدادی از ایمیل های آلوده به بدافزارهایی را که به چند بانک در خاورمیانه فرستاده شده است، شناسایی کرده اند. 

محققان یادآور شدند که هکرها از تکنیک هایی بهره گرفته اند که به طور معمول در حملاتی از این دست مشاهده نشده است. 

بانک ملی قطر ماه گذشته اعلام کرد که یک مورد نقض امنیتی در مورد داده ها را مورد بررسی قرار داده که در جریان آن اسامی افراد و رمز شمار زیادی از مشتریان این بانک فاش شده است.

 

در همین حال، سخنگوی فایرآی گفت که بانک ملی قطر جزو آن دسته از بانک های خاورمیانه نیست که محققان وجود بدافزار را در آن کشف کرده اند. وی به نام بانک ها و کشورهای هدف قرار گرفته اشاره ای نکرد. 

وی یادآور شد که بدافزار به کار گرفته شده اطلاعات لازم را به سرور هکرها مخابره کرده است که این مساله نشان می دهد دستکم برخی از بانک های خاورمیانه آلوده شده اند.

شرکت امنیت سایبری فایرآی همچنین سرقت سایبری 81 میلیون دلاری به بانک مرکزی بنگلادش را در دست بررسی دارد.

 

امنیت بانک ها و شبکه سوئیفت در پی حمله به بانک بنگلادش مورد تحقیق و بررسی دقیقی قرار گرفته است.

رئیس کارگروهی که در حال تحقیق در مورد این سرقت سایبری از بانک مرکزی بنگلادش است، سوئیفت شبکه بین المللی پرداخت های بانکی را مسبب این سرقت به دلیل ارتکاب چندین اشتباه هنگام ارتباط با یک شبکه محلی دانسته است.

طی یک ماه گذشته ده‌ها منزل مسکونی و ساختمان اداری که چندان هم هوشمند نبودند و فقط به برخی سیستم‌های الکترونیکی مجهز شده بودند، در کشور امریکا هک شدند. این نخستین باری بود که خبر هک شدن ساختمان‌ها به صورت عمومی منتشر شد و نگرانی زیادی را بین مردم ایجاد کرد.

 

هم اکنون بیش از 50 هزار ساختمان در کشور امریکا به اینترنت متصل هستند که از جمله این ساختمان‌ها می‌توان به مراکز تأمین انرژی، کلیسا، بیمارستان، اداره پلیس و منزل مسکونی اشاره کرد. نکته جالب اینجاست که 20 هزار مورد از ساختمان‌های مذکور بدون هرگونه رمز عبور، آنلاین می‌شوند و همین مسأله راه را برای هکرها باز گذاشته است تا بتوانند اهداف جدید خود را در عرصه سایبری محقق کنند.

 

دو سال قبل بود که گزارشی در مورد هک شدن شرکت گوگل منتشر شد و همه کاربران و کارشناسان جهانی را متعجب کرد. این حمله سایبری به جست وجوگر گوگل، پلتفرم تبلیغاتی شرکت یا شبکه اجتماعی گوگل پلاس مربوط نمی‌شد و در اصل ساختمان شرکت گوگل هک شده بود. خبرهای تکمیلی نشان داد دو کارشناس امنیتی سایبری دفتر Wharf 7 گوگل واقع در شهر سیدنی استرالیا را از طریق سیستم مدیریت ساختمان (BMS) هک کردند و از این طریق موفق شدند کنترل و مدیریت همه بخش‌های آن را در اختیار بگیرند.

 

بیلی ریوس یکی از این دو کارشناس در آن زمان گفته بود که او و همکارش دانش زیادی در مورد امنیت سایبری دارند که البته نمی‌توان آن را به عموم کاربران آموزش داد. ولی اگر این علم انتقال پیدا کند متوجه می‌شوید که هک کردن ساختمان‌های جدید بسیار آسان است و براحتی می‌توانید این کار را انجام دهید.او برای هک کردن ساختمان گوگل از سیستم‌های آسیب پذیر در موتور جست و جوی Shodan استفاده کرد.

 

این جست وجوگر لیست دستگاه‌های متصل به اینترنت در سراسر جهان را شامل می‌شود و سپس آنها را از طریق نرم افزار خود تحلیل می‌کند تا مشخص شود چه کسانی صاحب خانه هستند و خانه آنها به صورت سایبری آسیب پذیر است.روزنامه نیویورک تایمز در جدیدترین گزارش خود توضیح داد طی یک ماه گذشته ده‌ها منزل مسکونی و ساختمان اداری که چندان هم هوشمند نبودند و فقط به برخی سیستم‌های الکترونیکی مجهز شده بودند، در کشور امریکا هک شدند. این نخستین باری بود که خبر هک شدن ساختمان‌ها به صورت عمومی منتشر شد و نگرانی زیادی را بین مردم ایجاد کرد.

 

میهمان ناخوانده به نام هکر

هک شدن ساختمان گوگل با هدف منفی انجام نشد و کارشناسان برای نخستین بار نشان دادند که این اتفاق هم می‌تواند یک تهدید امنیتی محسوب شود. ولی گزارش جدید نشان داد که این بار هکرها با اهداف شوم خود سراغ ساختمان‌های فیزیکی رفته‌اند و می‌کوشند از نقاط آسیب پذیر موجود برای آسیب‌رسانی استفاده کنند.

 

ریوس که مدیریت شرکت امنیتی Whitescope را برعهده دارد اعلام کرد هم اکنون بیش از 50 هزار ساختمان در کشور امریکا به اینترنت متصل هستند که از جمله این ساختمان‌ها می‌توان به مراکز تأمین انرژی، کلیسا، بیمارستان، اداره پلیس و منزل مسکونی اشاره کرد. نکته جالب اینجاست که 20 هزار مورد از ساختمان‌های مذکور بدون هرگونه رمز عبور، آنلاین می‌شوند و همین مسأله راه را برای هکرها باز گذاشته است تا بتوانند اهداف جدید خود را در عرصه سایبری محقق کنند.

 

به گفته ریوس، زمانی که یک منزل مسکونی هک می‌شود، مجرم سایبری می‌تواند کنترل سیستم تهویه هوا را در دست بگیرد، قفل درها را باز کند، دوربین‌های مداربسته را تحت مدیریت خود دربیاورد، کلیه لوازم برقی را خاموش/روشن کند یا برق خانه را به طور کامل از کار بیندازد. اگر در این ساختمان دستگاه‌های رایانه‌ای متصل به اینترنت وجود داشته باشد خطرات مربوطه جدی تر می‌شود و حتی اطلاعات کاربر هم می‌تواند به سرقت برود.به گفته مارتین توماس مدیر دانشکده IT در کالج Gresham بریتانیا، سیستم‌های مدیریت ساختمان بسیار آسیب پذیر هستند و چندان دور از ذهن به نظر نمی‌رسد که در چند سال آینده به جای سیستم‌های رایانه‌ای و موبایلی، ساختمان هایی که از سنگ و آجر ساخته شده‌اند هک شوند.

 

ساخت خانه هوشمند به این معنی است که تمام خدمات مربوط به آن از جمله سیستم تهویه هوا، نوردهی، امنیتی، اینترنتی، رایانه‌ای و... به اینترنت متصل شوند و ساکنان خانه از روی یک پلتفرم جامع بتوانند کنترل همه بخش‌های آن را در اختیار بگیرند. این فرآیند در راستای گسترش اینترنت اشیا (IoT) صورت می‌گیرد و همچنین این امکان را فراهم کرده است تا در آینده نه چندان دور خانه‌ها بتوانند به یکدیگر متصل شوند و با هم در ارتباط باشند. ولی به گفته‌ «اندرو کلی» مدیر امنیت سایبری در شرکت Qinetiq، این اتفاق چندان هم خوب نیست و اگر پیش‌بینی‌های لازم صورت نگیرد، حتی این امکان وجود دارد که جان ساکنان این خانه‌ها به خطر بیفتد.

 

ساختمان‌های ناامن

سیستم مدیریت ساختمان مزایای فراوانی را به همراه می‌آورد که از جمله آنها می‌توان به کاهش مصرف انرژی اشاره کرد. این سیستم به ساکنان ساختمان امکان می‌دهد تا کنترل همه بخش‌ها را از روی دستگاه موبایلی در اختیار داشته باشند و حتی به عنوان مثال، زمانی که والدین در منزل نیستند بتوانند غذای فرزند خود را آماده کنند یا از راه دور مراقب او باشند. با وجود همه این مزایا، ساختمان هایی که به سیستم مذکور مجهز شده‌اند ناامن تر از دیگر اماکن هستند و این احتمال وجود دارد تا در معرض حملات سایبری جدی قرار بگیرند. به عنوان مثال تصور کنید هکرها در فصل زمستان کنترل خانه‌ای را در دست بگیرند که افراد کهنسال در آن ساکن هستند. اگر هکرها تصمیم بگیرند سیستم گرمایشی را خاموش کنند، این اتفاق می‌تواند جان ساکنان خانه را به خطر بیندازد.

 

در مثال دیگر، اگر هکر بتواند ساختمان بیمارستان را هک کند این امکان برای او وجود دارد تا سیستم برق را از کار بیندازد و فعالیت دستگاه‌های پزشکی متصل به بدن بیماران در آن واحد متوقف شود.  در پی انتشار گزارش نیویورک تایمز، وزارت امنیت داخلی امریکا با انتشار بیانیه‌ای توضیح داد چندی پیش هکرها موفق شدند برخی از ساختمان های مرکزی وابسته به دولت این کشور را هک کنند تا برای چند ساعت دمای داخلی آنها به قدری افزایش یافت که هیچ کس نتوانست در آنها حضور داشته باشد. جِسوس مولینا مشاور امنیتی کاخ سفید نیز چندی پیش در کنفرانس امنیتی Black Hat اعلام کرده بود که در یک فرآیند آزمایشگاهی موفق شده است کنترل سیستم نوردهی، تنظیم هوا و سیستم‌های سرگرمی مستقر در 200 اتاق هتل St Regis واقع در شهر شنژن چین را در دست بگیرد تا ضعف سیستم مدیریت ساختمانی هتل را نشان دهد.

 

باجگیری از ساختمان

در بسیاری از حملات سایبری مربوط به چند ماه اخیر ساختمان‌ها راه نفوذ را برای هکرها باز کرده‌اند. به عنوان مثال در حمله به فروشگاه زنجیره‌ای Target در امریکا که باعث شد اطلاعات شخصی و بانکی میلیون‌ها کاربر سرقت شود، هکرها از طریق سیستم گرمایشی و تهویه مطبوع وارد شبکه اصلی شدند. در اوایل سال جاری میلادی نیز نیروگاه مرکزی تأمین انرژی در کشور اوکراین هک شد و بررسی‌های بعدی نشان داد کلیک کردن یکی از کارمندان روی لینک آلوده، به مجرمان سایبری امکان داد ساختمان این مرکز را هک کنند و در پی آن برق بیش از 80 هزار مشترک برای چندین ساعت قطع شود.

 

این روزها بسیار دیده می‌شود که هکرها با استفاده از باج افزار که نوع جدیدی از ابزارهای مداخله گر اینترنتی محسوب می‌شود، اطلاعات و فایل‌های مهم را روی سیستم‌های سازمانی قفل می‌کنند و پس از دریافت مبالغ قابل ملاحظه پول دسترسی مجدد به آنها را فراهم می‌سازند. کارشناسان امنیتی هشدار دادند ضعف سیستم‌های مدیریتی ساختمان می‌تواند این امکان را فراهم آورد تا نسل جدید باج افزارها پس از هک کردن ساختمان، تمام درهای ورودی آن را قفل کنند و تنها در صورت دریافت پول امکان ورود مجدد به ساختمان را فراهم آورند.

 

این اتفاق می‌تواند برای بخش‌های مختلف بیمارستان از جمله اتاق عمل بسیار خطرناک باشد و جان هزاران بیمار را با خطر جدی مواجه کند. به هر حال، اگرچه در مرحله نخست خطر هک شدن بخش فیزیکی ساختمان مراکز اداری و سازمانی را تهدید می‌کند، ولی این اتفاق می‌تواند در آینده نه چندان دور یک تهدید کاملاً جدی برای منازل مسکونی باشد و مردم را به دردسر بیندازد.