शोधकर्ता: हैकर्स ने उच्च तकनीक बैंक हेस्ट में $ 1 बिलियन चुरा लिया
ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज
सुरक्षा शोधकर्ताओं का कहना है कि दर्जनों बड़े बैंकिंग संस्थानों के खिलाफ एक उन्नत हैकिंग अभियान $ 1 बिलियन तक पहुंच गया है।
लगभग दो वर्षों में, तथाकथित कार्बानक हैकिंग समूह - मैलवेयर के लिए नामित - कास्पर्सकी लैब्स के अनुसार, हमलावर बैंक, ई-भुगतान प्रणाली और अन्य वित्तीय संस्थानों, जो इंटरपोल समेत कानून-प्रवर्तन एजेंसियों के साथ काम कर रहे हैं।
सुरक्षा फर्म के मुताबिक, केवल व्यक्तिगत संस्थानों को ही लक्षित नहीं किया गया था।
"एक तरफ या दूसरा, अपराधियों ने प्रत्येक पीड़ित बैंक को 2.5 मिलियन डॉलर से 10 मिलियन डॉलर तक छीन लिया - राशि व्यक्तिगत रूप से मूल्यांकन करते समय भी हड़ताली दिखती है," कास्पर्स्की के एलेक्स ड्रोज़ज़िन ने सोमवार को एक ब्लॉग पोस्ट में लिखा था। "उन दर्जनों को ध्यान में रखते हुए - एक सौ तक संगठनों ने एपीटी (उन्नत लगातार खतरे) हमले के कारण अपने धन खो दिए, संचयी नुकसान कुल मिलाकर $ 1 बिलियन तक हो सकता है।"
कास्पर्स्की का कहना है कि यह हमले पर ध्यान देने के बाद, एक रूसी बैंक, संस्थानों में से एक द्वारा किराए पर लिया गया था।
ड्रोज़ज़िन के मुताबिक, हैकर्स ने उन प्रणालियों में मैलवेयर स्थापित करने के लिए बैंकों के कंप्यूटर नेटवर्क के उपयोगकर्ताओं को आकर्षित करने के लिए फ़िशिंग हमलों का उपयोग किया। उन्होंने समझौता मशीनों पर नियंत्रण लिया, फिर उन्हें नेटवर्क में अन्य मशीनों को संक्रमित करने के लिए इस्तेमाल किया, जो कंप्यूटर के लिए महत्वपूर्ण जानकारी तक पहुंचने और वित्तीय लेनदेन करने के लिए इस्तेमाल किए जा सकने वाले कंप्यूटरों की तलाश में थे।
उन्होंने उन तरीकों का उपयोग करके धन वापस ले लिया जिनमें नकली बैंक खातों में पैसे वापस लेना और एटीएम को दूरस्थ संदेश भेजना भी शामिल था, जिससे उन्हें पैसे निकालना शुरू हो गया।
ड्रॉज़ज़िन ने लिखा, "औसतन, प्रत्येक पीड़ित बैंक को निकालने के लिए दो से चार महीने लग गए, संक्रमण के दिन 1 से नकदी निकालने के लिए शुरू किया गया।"
कास्पर्स्की ने उन संस्थानों की पहचान नहीं की जिन्हें हमला किया गया था, लेकिन कहा कि मलेशिया, नेपाल, कुवैत और कई अफ्रीकी देशों में नए परिचालनों के साथ संयुक्त राज्य अमेरिका, रूस, जर्मनी, चीन और यूक्रेन समेत देशों में "गंभीर नुकसान" जारी रहे हैं।
कारबानक, कास्पर्स्की और अन्य सुरक्षा विशेषज्ञों द्वारा उपयोग किए जाने वाले फ़िशिंग हमलों से बचने के लिए वेब उपयोगकर्ताओं को कभी भी संदिग्ध ईमेल नहीं खोलने की सलाह दी जाती है, विशेष रूप से जिनके पास अनुलग्नक होते हैं, और नियमित रूप से उनके द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर को अपडेट करने के लिए। कार्बानक हमले ने उन बगों का शोषण किया जो कि हमला किए गए सॉफ़्टवेयर के सबसे अद्यतित संस्करणों में तय किए गए थे।
IStock के माध्यम से छवि।
