اخبار مربوط به هک زیر ساخت های بانکی در هفتههای اخیر، ضربهای به نظام بانکی کشور وارد کرده است. این خبر هنوز از سوی هیچ نهاد رسمی تأیید یا رد نشده، اما ادعا میشود که اطلاعات مشتریان ۲۰ بانک به سرقت رفته است. تاکنون هیچ دادهای از سوی گروه هکری منتشر نشده که این موضوع میتواند نشانهای امیدوارکننده باشد. بانکها در سطح جهانی یکی از اهداف اصلی گروه های هکری برای حملات سایبری به شمار میروند.
این حملات گاهی با هدف سرقت مالی، گاهی برای استخراج دادههای محرمانه مشتریان و گاهی نیز به منظور تخریب اطلاعات یا باجخواهی صورت میگیرند. یکی از بزرگترین نمونهها، حمله به شبکه تبادلات مالی بینالمللی سوئیفت است که منجر به آسیب به یک میلیارد دلار از داراییهای بانک مرکزی بنگلادش در بانکهای آمریکا شد. این موضوع نشاندهنده این است که امنیت سایبری در نظامهای بانکی در سراسر جهان به عنوان یک چالش جدی مطرح است و با وجود بالاترین سطوح امنیت اطلاعات در بانکها، نمونههای متعددی از حملات سایبری وجود دارد.
نقطه مشترک در بین شش مورد از حملات سایبری بررسی شده این است که در همه آنها دارایی یا اطلاعات نظامهای بانکی کشورها با تهدید مواجه شده است. در اغلب موارد این حملات سایبری باعث سرقت میلیونها دلار سرمایه شده و در مواردی هم اختلال گسترده شبکه بانکی و قطع سیستمها با بدافزارها را به همراه داشته است.
مواردی که نشان میدهد حملات سایبری علیه نظامهای بانکی در بعضی موارد میتواند خسارتهای گسترده و جبرانناپذیری را به یک کشور وارد کند. نوع شروع حمله هم گاهی عجیب و غریب به نظر میرسد. از جمله اینکه کلیک روی یک لینک فیشینگ توسط یک کارمند بانک جیپیمورگان باعث سرقت اطلاعات ۷۶ میلیون مشتری این بانک شده است.
حمله به سیستم انتقال پول بینالمللی SWIFT در سال ۲۰۱۶ یکی از بزرگترین سرقتهای سایبری بانکی در تاریخ نظامهای بانکی جهان به شمار میرود. در فوریه سال ۲۰۱۶، هکرها از طریق ضعف امنیتی در شبکه سوئیفت موفق شدند با ارسال دستورات جعلی، یک میلیارد دلار از حساب بانک مرکزی بنگلادش که در بانک فدرال نیویورک نگهداری میشد را سرقت کنند. برای انتقال این میزان دارایی ۳۵ حمله اتفاق افتاد که ۳۰ مورد شناسایی شد.
با این حال پنج مورد آن موفقیت آمیز بود و در نهایت ۱۰۱ میلیون دلار به فیلیپین و سریلانکا منتقل شد و وارد سیستمهای پولشویی در این کشورها شد. بازیابی این تراکنشها سالها ادامه پیدا کرد و تا سال ۲۰۱۸ شبکه سوئیفت توانست ۳۸میلیون دلار از داراییهای سرقت شده را برگرداند. در حمله سایبری به شبکه سوئیفت، هکرها از یک بدافزار استفاده کردند که در سیستمهای بانک بنگلادش نصب شده بود.
این بدافزار به آنها اجازه میداد تا دستورات انتقال پول را تغییر داده و خود را جای بانکهای دیگر جا بزنند. هکرها همچنین از نقاط ضعف امنیتی در سیستم داخلی بانک بنگلادش بهرهبرداری کردند و از طریق شبکه SWIFT به سیستم انتقال پول دسترسی پیدا کردند.
هک شرکت Equifax یکی از بزرگترین سرقتهای اطلاعاتی تاریخ بود. این شرکت که در زمینه اعتبارسنجی مالی فعالیت میکند، اطلاعات شخصی و مالی میلیونها نفر از افراد در ایالات متحده را ذخیره میکرد. حمله بین ماههای می و جولای ۲۰۱۷ رخ داد و در سپتامبر همان سال اعلام شد و طی آن اطلاعات شخصی ۱۴۷ میلیون نفر، شامل شمارههای تامین اجتماعی، شمارههای گواهینامه، تاریخ تولد، آدرسهای کاربران، و برخی شمارههای کارت اعتباری به سرقت رفت.
هکرها در این حمله سایبری از یک آسیبپذیری شناخته شده در نرمافزار Apache Struts، که Equifax از آن در سیستمهای خود استفاده میکرد، بهرهبرداری کردند. این آسیبپذیری در ماه مارس ۲۰۱۷ شناسایی و برطرف شد، اما Equifax تا جولای همان سال این مشکل را رفع نکرد و همین فرصت را به هکرها داد تا به سیستمها نفوذ کنند. Equifax به خاطر این حمله سایبری مجبور به پرداخت بیش از ۷۰۰ میلیون دلار خسارت شد.
حمله سایبری به بانکهای کره جنوبی در سال ۲۰۱۳ یکی از بزرگترین حملات هماهنگ علیه زیرساختهای مالی این کشور بود که به طور گستردهای به کره شمالی نسبت داده شد. این حمله که در تاریخ ۲۰ مارس ۲۰۱۳ انجام شد، چندین بانک کرهای از جمله بانکهای Shinhan و NongHyup را هدف قرار داد. علاوه بر این، سیستمهای چند شبکه تلویزیونی بزرگ نیز تحت تأثیر قرار گرفتند. جزئیات این حمله شامل سقوط کامل سیستمهای کامپیوتری بود که منجر به قطع خدمات ATM و آنلاین در سراسر کشور شد.
هکرها از بدافزار "DarkSeoul" استفاده کردند که قادر بود حدود ۳۲ هزار سرور را در کره جنوبی مختل کند. تصاویر نمادین هکرها، از جمله تصاویر جمجمه و پیامهای هکری، روی سیستمها نمایش داده شد. حمله به شیوهای انجام شد که گمان زده میشود ضعف امنیتی در اپراتور اینترنت LG U+ کره جنوبی باعث نفوذ هکرها به سیستمهای بانکی شده است.
در جولای ۲۰۱۹، اطلاعات بیش از ۱۰۰ میلیون مشتری بانک Capital One در آمریکا و کانادا به سرقت رفت. این هک از طریق سوءاستفاده از یکی از سرورهای این شرکت انجام شد که در آن اطلاعات شامل نام، آدرس، تاریخ تولد، شمارههای حساب بانکی و اعتبار مشتریان به سرقت رفت. در این حمله سایبری، مهاجم که یکی از کارمندان سابق شرکت آمازون بود، با استفاده از پیکربندی اشتباه در سرورهای Capital One به اطلاعات دسترسی پیدا کرد. این فرد به دلیل آشنایی با زیرساختهای شرکت، موفق شد از این ضعف امنیتی سوءاستفاده کند. در جریان این حمله سایبری، Capital One مجبور به پرداخت ۸۰ میلیون دلار شد.
در سال ۲۰۱۴، بانک JPMorgan Chase هدف یک حمله سایبری بزرگ قرار گرفت که منجر به سرقت اطلاعات ۷۶ میلیون حساب بانکی شد. در این حمله سایبری همچنین مهاجمان توانستند به هفت میلیون حساب بانکی شرکتهای کوچک دسترسی پیدا کنند. هکرها از یک آسیبپذیری در سرورهای این بانک بهرهبرداری کردند. این حمله شامل یک کمپین فیشینگ پیشرفته بود که در نهایت منجر به دسترسی هکرها به سیستمهای داخلی بانک شد.
در نوامبر سال ۲۰۱۶، بانکها و مؤسسات مالی عربستان سعودی هدف حمله سایبری توسط گروه هکری شمعون قرار گرفتند. این حمله منجر به حذف اطلاعات حیاتی و توقف خدمات شد. این گروه هکری از بدافزاری استفاده کرد که توانایی حذف اطلاعات از سیستمها را داشت. این حمله به دلیل پیچیدگی و تخریب گستردهای که داشت، به عنوان یکی از حملات مهم سایبری به زیرساختهای مالی منطقه محسوب میشود. پس از حمله، بانکهای عربستان مجبور به بازسازی بخشهای زیادی از سیستمهای اطلاعاتی خود شدند. این گروه هکری حملاتی علیه زیرساختهای نفتی عربستان هم در کارنامه خود دارد.