به گزارش شرکت FireEye بانک های خاورمیانه هدف موجی از حملات سایبری قرار گرفته اند که اکثر این حملات با استفاده از روشهای پیشرفته مهندسی اجتماعی بوده و کارمندان را برای باز کردن اسناد آلوده برنامه Microsoft Office فریب می دهد.
این شرکت همچنین اعلام کرد که ایمیلی که از طریق آن این فایل های آلوده ارسال شده را شناسایی و متوجه شدند که این فایلها برای چندین بانک در منطقه خاورمیانه ارسال شده است. تحقیقات نشان می دهد که این حملات تنها آغاز حمله های بزرگتر است.
بر اساس این تحقیق مهاجمین چندین ایمیل حاوی فایل های Excel آلوده به کارمندان بانک های منطقه خاورمیانه ارسال کرده اند. متن این ایمیلها در خصوص ساختار IT بوده و حاوی یکسری Log از وضعیت سرورها یا جزئیات پورتهای مختلف دستگاههای سیسکو بود است.
در یک مورد محتوای ایمیل حاوی اطلاعات صحبت های کارکنان بوده یا حتی اطلاعات تماس کارمندان چندین بانک دیگر.
بزرگترین مورد نیز بانک ملی قطر که بزرگترین بانک منطقه است بود که 1.4GB از اطلاعات مشتریان بانک روی یک وبسایت File Sharing قرار گرفت و قبل از اینکه سریعاً حذف شود، منتشر شد. این اطلاعات شامل شماره حساب، نام صاحب حساب و رمز عبور بود.
هرچند که در این گزارش توضیحات بیشتری در خصوص این حمله ارائه نشده اما گفت می شود که این حمله توسط یک گروه از مجرمین سایبری ترکیه ای به نام Turkish Buzkurt Hackers انجام شده است.
بلافاصله پس از انتشار خبر این نفوذ، گروه مذکور با ارسال یک ویدیو مسئولیت این حمله را بر عهده گرفتند. همچنین اعلام کردند که حمله سال ۲۰۱۵ بانک سرمایه گذاری امارات نیز توسط آنها انجام شده است.
در هر دو مورد به بانک ها اعلام شده بود در صورت اجرا نکردن درخواست مهاجمین اطلاعات مسروقه منتشر خواهند شد با اینکه این درخواست ها عمومی نشدند اما اکثرا بر این باورند که این درخواست ها مالی بود است.
اما بیشتر به نظر می رسد که این حملات بیشتر جهت شناسایی انجام شده تا استخراج اطلاعات بدین منظور که حملات بزرگتری در راه است. دلیل آن هم اهمیت اقتصادی منطقه است.
از آنجایی که این منطقه مرکز مالی و اقتصادی به شمار می رود همین موضوع باعث شده تا به هدفی ایدهال برای مهاجمین تبدیل شود.