حملات هدفمند پیشرفته مانند حمله SWIFT در سال 2016، پارادایم امنیت سایبری را برای همیشه تغییر داده است. در این حمله سایبری بی‌سابقه، مهاجمان با ارسال پیام‌های جعلی از طریق سیستم سوئیفت به فدرال رزرو نیویورک تلاش کردند تا نزدیک به یک میلیارد دلار از حساب بانک بنگلادش منتقل کنند. آنها توانستند با موفقیت 81 میلیون دلار از فدرال رزرو ایالات متحده را به حساب های غیرقانونی در فیلیپین هدایت کنند. بسیاری از پول هرگز بازیابی نشد.

آنچه باید بدانید:
حملات سیمی طرح‌های پیچیده‌ای هستند که پرداخت‌های متقلبانه با ارزش بالا را از طریق شبکه انتقال سیم بین‌المللی SWIFT ارسال می‌کنند. فراتر از کلاهبرداری معمولی، مهاجمان اغلب بانک‌هایی را در بازارهای نوظهور با زیرساخت‌های امنیت سایبری محدود یا کنترل‌های عملیاتی هدف قرار می‌دهند. این سندیکاهای جرایم سایبری به دنبال یک چیز هستند: پول. و مقدار زیادی از آن.

حمله چگونه اتفاق می افتد:
مهاجمان از بدافزار پیچیده برای دور زدن سیستم های امنیتی محلی شما استفاده می کنند. از آنجا، آنها به شبکه پیام‌رسانی سوئیفت دسترسی پیدا می‌کنند و پیام‌های جعلی ارسال می‌کنند تا انتقال پول نقد از حساب‌های بانک‌های بزرگ‌تر را آغاز کنند.

این حمله از کجا می‌آید:
گروه‌های جنایت سایبری بین‌المللی و دولت-ملت بسیار سازمان‌یافته، مانند APT38 و گروه Lazarus ، از لحاظ تاریخی پشت حملات سیمی بوده‌اند. این گروه ها زیرساخت ها و منابع لازم را برای انجام موفقیت آمیز این حملات پیچیده و چند وجهی دارند. در حالی که مشخص نیست دقیقاً چه کسی پشت گروه Lazarus و APT 38 قرار دارد، برخی گزارش‌ها نشان داده‌اند که آنها ممکن است با کره شمالی ارتباط داشته باشند. یک نکته احتیاط: حملات سیمی با ارزش بالا به مؤسساتی با سیستم‌های قوی‌تر احتمالاً شامل استفاده از افراد داخلی برای دسترسی به سیستم‌ها می‌شود.

:references

https://www.splunk.com