حملات سایبری به زیرساخت‌های بانکی کشور، در هفته‌ گذشته نگرانی‌هایی را برای مردم ایجاد کرد. بانک سپه هدف حمله‌ای سایبری قرار گرفت و مشتریان بانک پاسارگاد و بانک ملی هم به دردسر افتادند.

 بانک سپه بعد چند روز تلاش از روز شنبه 31 خرداد فعالیت خود را از سر گرفت. برای مشتریان پیامک‌هایی حاوی رمز جدید ارسال شده که خرید از دستگاه‌های پوز را امکان‌پذیر کرده است. اینترنت بانک و موبایل بانک هم به زودی در دسترس قرار می‌گیرد. توصیه می‌شود در قدم اول با مراجعه به عابربانک رمز کارت خود را تغییر دهید. اما اگر می‌خواهید بدانید در جریان این وقایع دقیقاً چه رخ داد و آیا پول مشتریان بانک به خطر افتاده یا نه، یا مثلا دنبال تفاوت هک بانک سپه با هک‌ صرافی‌ نوبیتکس هستید، خواندن مقاله زیر را توصیه می‌کنیم چون به زبان ساده نوشته شده است.

حمله سایبری به بانک سپه؛ آیا پول مردم به خطر افتاد؟

بانک سپه در جریان تنش‌های اخیر، هدف حمله‌ سایبری از نوع DDoS قرار گرفت اما  DDoSچیست و چه تفاوتی با هک‌های منجر به سرقت پول دارد؟

تصور کنید برای انجام کارهای بانکی به یک شعبه شلوغ مراجعه کرده‌اید. حمله DDoS دقیقاً همین کار را در فضای آنلاین انجام می‌دهد؛ تعداد بسیار زیادی درخواست جعلی و بی‌هدف به سمت سرورهای بانک (مثلاً سرورهای اینترنت بانک یا موبایل بانک) ارسال می‌شود.

حجم عظیم ترافیک، باعث می‌شود سرورها overload شوند (از کار بیفتند) و دیگر نتوانند به درخواست‌های واقعی مشتریان پاسخ دهند. چنین وضعیتی مثل این است که هزاران نفر به طور همزمان جلوی در شعبه بانک جمع شوند و جلوی ورود مشتریان واقعی و انجام کارهای روزمره را بگیرند.

هدف اصلی این حملات، ایجاد اختلال، کندی و نارضایتی عمومی است، نه سرقت مستقیم پول یا اطلاعات شما. مهاجمان در حملات DDoS معمولاً وارد سیستم‌های داخلی بانک نمی‌شوند و به حساب‌ها یا موجودی مشتریان دسترسی پیدا نمی‌کنند.

حمله DDoS چه تأثیری بر خدمات بانک سپه داشت؟

در زمان وقوع این حملات، ممکن است با مشکلاتی مثل کندی یا عدم دسترسی به اینترنت بانک و موبایل بانک روبرو شوید. در این حالت ورود به اپلیکیشن یا سایت بانک ممکن نیست.

مشکل در خرید با کارتخوان (دستگاه پوز)، مهمترین مشکل است. در چنین شرایطی تراکنش‌های خرید با کارت با خطا مواجه می‌شوند یا با تأخیر زیاد صورت می‌پذیرند. پرداخت‌های آنلاین برای خرید کالا یا خدمات نیز ناموفق خواهند بود.

آیا پول مشتریان بانک سپه به خطر افتاد؟ خیر، در حملات DDoS، مهاجمان به اطلاعات حساب‌ها و موجودی مشتریان دسترسی پیدا نمی‌کنند. امنیت پول شما در بانک سپه، مثل گذشته حفظ شده است. تیم‌های امنیت سایبری بانک به سرعت وارد عمل شدند و با مسدود کردن ترافیک مخرب، وضعیت را به حالت عادی بازگرداندند. در حال حاضر، خدمات بانک سپه به طور کامل فعال و در دسترس هستند.

هدف اصلی در حمله به نوبیتکس، سرقت مستقیم دارایی مالی  است

هک نوبیتکس؛ سرقت میلیونی از کیف‌پول‌ گرم رمزارز

حالا بیایید به ماجرای هک حساب‌های صرافی ارز دیجیتال نوبیتکس نگاهی بیندازیم. صبح روز ۲۸ خرداد ۱۴۰۴، کاربران صرافی نوبیتکس پیامی از سرشماره رسمی این صرافی دریافت کردند  که از هک شدن توسط گروهی به نام «گنجشک درنده» خبر می‌داد.

هک صرافی نوبیتکس، با حمله به بانک سپه تفاوت بسیار زیادی دارد. در مورد نوبیتکس، مهاجمان موفق به نفوذ مستقیم به سیستم‌های داخلی صرافی و سرقت واقعی دارایی‌های دیجیتال (ارزهای دیجیتال) کاربران شدند. این یعنی آن‌ها توانستند به کیف‌پول‌های دیجیتال دسترسی پیدا کرده و رمزارزها را به حساب‌های خودشان منتقل کنند.

هدف اصلی در این نوع حملات، سرقت مستقیم دارایی مالی (پول یا ارز دیجیتال) است. این حملات معمولاً پیچیده‌تر هستند و از نقاط ضعف امنیتی در کدنویسی پلتفرم، حملات فیشینگ (سایت‌های جعلی برای سرقت اطلاعات شما) یا دیگر روش‌های نفوذ برای دسترسی به اطلاعات حساس و در نهایت برداشت دارایی‌ها استفاده می‌شود.

پیامدهای هک نوبیتکس برای کاربران و دارایی‌ها

برخلاف حمله به بانک سپه، در هک نوبیتکس، کاربران متحمل ضرر مالی مستقیم شدند و دارایی‌های دیجیتال خود را از دست دادند. بررسی‌ها نشان داد مهاجمان توانسته‌اند به کیف‌پول گرم (Hot Wallet) صرافی نوبیتکس دسترسی پیدا کنند.

کیف‌پول گرم، بخشی از دارایی‌های صرافی است که همیشه به اینترنت متصل است تا کاربران بتوانند به سرعت معاملات و برداشت‌های خود را انجام دهند. برخلاف آن، کیف‌پول سرد (Cold Wallet) کاملاً آفلاین نگهداری می‌شود و امنیت بسیار بالاتری دارد. نوبیتکس اعلام کرد بیش از ۹۵ درصد دارایی‌ها در کیف‌پول‌های سرد نگهداری می‌شده و تنها مقدار کمی (حدود پنج درصد) در کیف‌پول گرم قرار داشته است.

اولین برداشت پول حدود ۲۰ دقیقه پس از ارسال پیامک هک رخ داد. مهاجمان ابتدا بیش از ۴۷ میلیون دلار تتر را به یک آدرس خاص منتقل کردند. علاوه بر تتر، حدود شش میلیون دلار دوج‌کوین  و تقریباً دو میلیون دلار بیت‌کوین نیز به سرقت رفت.

مجموع خسارت در حال حاضر حدود ۶۰ تا ۷۰ میلیون دلار برآورد شده است اما یکی از عجیب‌ترین نکات این حمله، آدرسی بود که مهاجمان پول‌ها را به آن منتقل کردند. این آدرس شامل عبارت «NoBiTEX» بود.

این نوع آدرس‌ها را آدرس Vanity می‌نامند؛ آدرسی که به صورت دستی و با انتخاب کاراکترهای خاص ساخته می‌شود. تولید چنین آدرسی به شکل تصادفی تقریباً غیرممکن است و نیاز به قدرت محاسباتی فوق‌العاده‌ای دارد که یافتن کلید خصوصی آن تریلیون‌ها سال طول می‌کشد.

کارشناسان امنیت بلاک‌چین با بررسی بیشتر نتیجه گرفتند آدرس NoBiTEX فاقد کلید خصوصی واقعی است و هر پولی به این آدرس ارسال می‌شود، عملاً سوزانده شده و غیرقابل بازیابی است! این اقدام نشان می‌دهد گروه مهاجم، دنبال ارسال یک پیام سیاسی یا تبلیغاتی بوده و نمی‌خواسته پول‌ها قابل ردیابی باشند.

مهاجمان چطور توانستند این حجم از پول را برداشت کنند؟ احتمال می‌رود مهاجمان با نفوذ به سیستم‌های اطلاع‌رسانی و سرورهای صرافی، توانسته باشند به بخشی از کلیدهای کیف‌پول گرم دسترسی پیدا کنند. این نفوذ از طریق بدافزارهای پیشرفته، گمراه‌ کردن پرسنل فنی صرافی یا آسیب‌پذیری در سیستم‌های مربوط به اعلان‌ها امکان‌پذیر است ولی جزئیات دقیق‌ به زودی در گزارش‌های فنی آتی نوبیتکس شفاف‌سازی خواهد شد.

قسمت مهم ماجرا اینجاست که نوبیتکس اعلام کرده ۹۵ درصد دارایی‌های مشتریانش هنگام هک، جایی امن در کیف‌پول سرد نگهداری می‌شده و خیلی زود دسترسی به آنها میسر خواهد شد. نوبیتکس همچنین می‌گوید هرگونه خسارت وارد شده به کاربران را از محل صندوق بیمه پلتفرم و منابع مالی خود جبران خواهد کرد.

تفاوت کلیدی حملات بانک سپه و نوبیتکس

برای درک بهتر تفاوت این دو نوع حمله سایبری، می‌توانیم آن‌ها را در یک نگاه مقایسه کنیم. حمله DDoS مانند ایجاد ترافیک سنگین و مسدود کردن خیابان برای جلوگیری از رسیدن مشتریان به فروشگاه است، در حالی که حمله نفوذی و سرقت، مثل ورود مستقیم به فروشگاه و دزدیدن پول از گاوصندوق آن است.