در روزهای اخیر، اخباری درباره حملات سایبری به زیرساختهای بانکی کشور و به طور خاص بانک سپه نگرانیهای زیادی را به وجود آورده است اما آیا این به معنای دزدیده شدن پول شماست؟ تفاوت حمله به بانک سپه با ماجرای هک صرافی نوبیتکس چیست که در آن کاربران متحمل ضرر مالی شدند؟ در این مقاله، به زبان ساده و به دور از اصطلاحات پیچیده فنی، به بررسی دقیق این حملات میپردازیم، تفاوتهای اساسی آنها را روشن میکنیم و به شما میگوییم که در هر کدام چه اتفاقی افتاد و الان وضعیت داراییهای مشتریان بانک سپه و صرافی نوبیتکس چگونه است. با ما همراه باشید تا از جزئیات این حوادث مطلع شوید.
حمله سایبری به بانک سپه؛ آیا پول شما به خطر افتاد؟
در روزهای اخیر و پس از تنشهای نظامی بین ایران و اسرائیل، خبرهایی مبنی بر حمله سایبری به زیرساختهای بانکی کشور منتشر شد. یکی از بانکهایی که نام آن مطرح شد، بانک سپه بود. چیزی که در رسانهها به عنوان «هک بانک سپه» مطرح شد، بیشتر شبیه یک حمله از نوع اختلال در سرویسDDoS بود تا یک نفوذ کامل و سرقت اطلاعات یا پول.
حمله DDoS چیست؟ فلج کردن سیستم بدون سرقت
تصور کنید یک فروشگاه بزرگ دارید و ناگهان هزاران نفر به طور همزمان و بدون دلیل خاصی جلوی در ورودی فروشگاه جمع میشوند. این افراد قصد دزدی ندارند، فقط با شلوغ کردن و ازدحام، مانع ورود مشتریان واقعی و انجام کارهای روزمره فروشگاه میشوند. حمله DDoS همین کار را در فضای آنلاین انجام میدهد؛ مهاجمان با فرستادن حجم عظیمی از ترافیک و درخواستهای بیشمار به سرورهای یک وبسایت یا سرویس آنلاین (مثل اینترنت بانک)، باعث میشوند سرورها overload شده و از کار بیفتند یا به شدت کند شوند.
جزئیات حمله سایبری به بانک سپه و هدف مهاجمان
به نظر میرسد هدف اصلی این حملات، ایجاد اختلال و نارضایتی عمومی بوده تا سرقت مستقیم پول یا اطلاعات. در این نوع حملات، سرورها از دسترس خارج میشوند و اینترنت بانک، موبایل بانک و گاهی حتی سیستمهای داخلی بانک مختل خواهند شد.
تراکنشها به دلیل شلوغی و ترافیک بالا کند یا متوقف میشوند. انجام خرید با کارتخوان، خرید اینترنتی و انتقال پول با کندی شدید روبرو خواهد شد یا به طور کلی از کار میافتد.
در حملات DDoS، معمولاً اطلاعات حسابها و پول مشتریان مستقیماً به خطر نمیافتند، زیرا مهاجمان وارد سیستمهای داخلی بانک نشدهاند که اطلاعات را بردارند یا دستکاری کنند. هدفشان فلج کردن سیستم از بیرون است.
مشکلات کاربران بانک سپه در طول حمله
مهمترین مشکلی که مردم در پی این حملات تجربه کردند، مسدود شدن دسترسی به خدمات بانکی آنلاین و اختلال در تراکنشها بود.
اختلال در خرید کارتی از همه بیشتر مردم را اذیت کرد. ممکن بود در هنگام خرید با دستگاه پوز (کارتخوان) در فروشگاهها، تراکنش با موفقیت انجام نشود یا زمان زیادی طول بکشد. پرداختهای آنلاین نیز برای خرید از فروشگاههای اینترنتی یا پرداخت قبوض غیرممکن شد.
علاوه بر این موارد شاهد اختلال در اینترنت بانک و موبایل بانک بودیم. ورود به حساب کاربری در اینترنت بانک یا اپلیکیشن موبایل بانک ممکن نبود یا با کندی شدید همراه بود، در نتیجه امکان انجام عملیاتی مانند انتقال وجه، مشاهده صورتحساب و… وجود نداشت.
وضعیت فعلی بانک سپه؛ آیا خدمات به حالت عادی برگشته است؟
معمولاً پس از حملات DDoS، تیمهای امنیت شبکه در بانکها به سرعت وارد عمل میشوند و با استفاده از سیستمهای محافظتی (مثل فایروالهای پیشرفته و سرویسهای محافظت در برابر DDoS) ترافیک مخرب را شناسایی و مسدود میکنند.
وضعیت خدمات بانکی بانک سپه از ابتدای روز شنبه 31 خرداد، تا حد زیادی به حالت عادی بازگشته است. رمز اول کارت برای مشتریان ارسال شده که باید با مراجعه به دستگاههای کارتخوان آن را تغییر دهند. خدمات اینترنت بانک و موبایل بانک هم به زودی مانند گذشته ارائه خواهد شد اما ممکن است همچنان در ساعات اوج مصرف یا در صورت وقوع حملات جدید، اختلالات جزئی مشاهده شود.
ماجرای هک نوبیتکس؛ دزدیده شدن مستقیم دارایی دیجیتال
ماجرای نوبیتکس با بانک سپه تفاوت اساسی دارد. در مورد نوبیتکس، صحبت از نفوذ مستقیم به سیستمها و سرقت داراییهای دیجیتال (ارزهای دیجیتال) مطرح است. این یعنی مهاجمان موفق شدند از سدهای امنیتی عبور کرده و به کیف پولهای دیجیتال کاربران یا خود صرافی دسترسی پیدا کنند و ارزهای دیجیتال را جابجا کنند.
جزئیات حمله سایبری به صرافی نوبیتکس و شیوههای نفوذ
حملاتی از این دست میتوانند به روشهای مختلفی اتفاق بیفتند. ضعف در کدنویسی پلتفرم مهمترین عاملی است که به مهاجمان اجازه میدهد از حفرههای امنیتی سوءاستفاده کنند.
احتمال حمله فیشینگ یا مهندسی اجتماعی نیز وجود دارد. ممکن است اطلاعات ورود سیستم (رمز عبور) از طریق صفحات جعلی یا ترفندهای مهندسی اجتماعی به دست مهاجمان افتاده باشد. نباید احتمال دسترسی غیرمجاز به کلیدهای خصوصی را دستکم گرفت. اگر کلیدهای خصوصی کیف پولهای دیجیتال به درستی محافظت نشده باشند، مهاجمان میتوانند به آنها دسترسی پیدا کرده و ارزها را منتقل کنند.
حمله به زیرساختهای داخلی، میتواند یکی دیگر از مواردی رخداد حادثه باشد. مهاجمان ممکن است از این راه به سرورهای داخلی یا پایگاه داده نوبیتکس نفوذ کرده باشند.
خسارت مستقیم به کاربران نوبیتکس؛ چه اتفاقی برای داراییها افتاد؟
در مورد نوبیتکس، مشکل اصلی و بسیار جدی، از دست رفتن مستقیم داراییهای مالی (ارزهای دیجیتال) کاربران است. یعنی پول واقعی (در قالب ارز دیجیتال) از حساب افراد خارج شد. این موضوع منجر به ضرر مالی مستقیم برای کاربرانی شد که حسابشان هک شده است.
ظاهرا مهاجمان ارز دیجیتال دزدیده شده را به یک کیف پول دیجیتال دیگر منتقل کردهاند و محتویات آنها را سوزاندهاند. هدف اصلی در این نوع حملات، سرقت مستقیم دارایی مالی (پول یا ارز دیجیتال) است.
چنین حملاتی معمولاً پیچیدهتر هستند و از نقاط ضعف امنیتی در مقصد برای نفوذ و دسترسی به اطلاعات حساس و در نهایت برداشت داراییها استفاده میشود. برخلاف حمله به بانک سپه، در هک نوبیتکس، کاربران متحمل ضرر مالی مستقیم شدند و داراییهای دیجیتال خود را از دست دادند.
وضعیت حال حاضر صرافی نوبیتکس و برنامه جبران خسارت
نوبیتکس بلافاصله پس از اعلام خبر هک دارایی مشتریانش واکنش نشان داد و اعلام کرد به منظور بررسی کامل ابعاد حادثه و کنترل اوضاع، دسترسی به وبسایت و اپلیکیشن نوبیتکس به طور موقت قطع شده است و نوبیتکس در حال پیگیری این موضوع با همکاری پلیس فتا است.
نوبیتکس تأکید کرده داراییهای کاربران که در کیف پولهای سرد نگهداری میشوند، در امنیت کامل هستند. کیف پولهای سرد به کیف پولهایی گفته میشود که به اینترنت متصل نیستند و به همین دلیل، امنیت بالاتری در برابر حملات سایبری دارند. بخش عمده دارایی صرافیها و کاربران معمولاً در این کیف پولها نگهداری میشود.
حادثه اخیر تنها بخشی از داراییهای موجود در کیف پولهای گرم را تحت تأثیر قرار داده است. کیف پولهای گرم به صورت آنلاین و متصل به اینترنت هستند و معمولاً حجم کمتری از داراییها را نگهداری میکنند، با این حال ریسک هک شدنشان بالا است.
نوبیتکس مسئولیت کامل این حادثه را پذیرفته و اعلام کرده است که تمام خسارات احتمالی کاربران را جبران خواهد کرد. این جبران خسارت قرار است از محل منابع و داراییهای داخلی نوبیتکس و صندوق بیمه داخلی نوبیتکس پرداخت میشود.
صرافیها بخشی از سرمایه خود را به عنوان ذخیره و برای پوشش ریسکهای احتمالی نگهداری میکنند. در صورت وقوع هک، این منابع اولین خط دفاعی برای جبران خسارتها هستند. پذیرش مسئولیت کامل توسط نوبیتکس به این معنی است که این صرافی خود را ملزم به جبران خسارت کاربران میداند.
منبع: دیجیکالا مگ
source