حمله به سونی و سوئیفت با یک بدافزار

تاریخ انتشار : ۰۸ خرداد ۱۳۹۵

کارشناسان امنیتی مدعی شده اند میان حملات هکری علیه شبکه سوئیفت و حملات دو سال گذشته به سونی پیکچرز شباهت هایی وجود دارد و بدافزار مورد استفاده بدین منظور مشابه بوده است.

به گزارش گرداب به نقل از کامپیوترورلد، در حملات سال 2014 به سونی پیکچرز حجم گسترده‌ای از اطلاعات فیلم سازی و حتی نسخه‌های نهایی تعدادی از فیلم های سینمایی ساخت سونی به سرقت رفت. این حمله به هکرهای کره شمالی نسبت داد شد و آمریکا به تلافی این حمله چندروزی اینترنت کل کره شمالی را مختل نمود.

حالا رسانه های آمریکایی مجددا مدعی شده اند که حمله به تعدادی از بانک های آسیایی و از جمله سرقت 81 میلیون دلار از بانک مرکزی بنگلادش از طریق شبکه سوئیفت ناشی از فعالیت بدافزاری است که در حمله به سونی پیکچرز هم به کار گرفته شده بود.

محققان امنیتی شرکت سمانتک می گویند شواهدی یافته اند که ثابت می کند بدافزار مورد استفاده در حمله به بانک مرکزی بنگلادش در حمله به بانک هایی در فیلیپین هم به کار گرفته شده و همین بدافزار به سرقت یک میلیون دلار از بانک Tien Phong Bank ویتنام انجامیده است.

بدافزار مهاجم به شبکه سوئیفت با دستکاری پیام های این شبکه به سرقت پول کمک می کند و در دسامبر سال 2014 از روش های مشابهی برای حمله به رایانه های سرور Sony Pictures Entertainment استفاده کرده است.

سمانتک می گوید سه بخش از این بدافزار موسوم به Contopee را شناسایی کرده و از همه آنها برای حملات نظام مند به برخی صنایع مالی و بانک های جنوب شرق آسیا استفاده شده است. Fimlis و Fimlis.B نام دو تکه دیگر از این بدافزار است.

این بدافزارها که از نوع Backdoor هستند دسترسی به رایانه ها را ممکن می کنند، اما فعالیت آنها لزوما به افشای اهداف و جزیییات فعالیت های مهاجمان نمی انجامد. تروجان Banswift که در حمله به بانک مرکزی بنگلادش مورد استفاده قرار گرفت، از بخش هایی از سه Backdoor بالا استفاده کرده بود و این امر انگیزه های طراحی آنها را آشکار کرده است.