یک گروه هکری، حقوق کارمندان دانشگاه‌های آمریکا را سرقت کرد

گزارش جدید کارشناسان امنیت سایبری مایکروسافت، جزئیات فعالیت‌های یک کمپین هدفمند با نام «دزدان حقوق و دستمزد» را تشریح می‌کند. این کمپین به‌طور مشخص موسسات دانشگاهی را هدف قرار داده و با بهره‌برداری از آسیب‌پذیری‌های موجود در سیستم‌های اداری، کلاهبرداری مالی گسترده‌ای را رقم زده است. مهاجمان پس از به دست آوردن دسترسی‌های لازم، اطلاعات حساب بانکی مربوط به واریز مستقیم حقوق را در سامانه‌های پرداخت تغییر داده و اطمینان حاصل کرده‌اند که این انتقال‌های متقلبانه تا روز پرداخت حقوق از دید کارمندان و مدیران مالی پنهان بماند.

روند این حمله پیچیده با ارسال ایمیل‌های فیشینگ بسیار ماهرانه به کارمندان دانشگاه‌ها آغاز می‌شد. این ایمیل‌ها به گونه‌ای طراحی شده بودند که قربانیان را فریب داده و آنها را به وارد کردن اطلاعات حساس حساب کاربری و کد‌های احراز هویت دو مرحله‌ای خود در صفحات جعلی ترغیب کنند. به محض اینکه هکر‌ها این اطلاعات را به دست می‌آوردند، وارد سیستم‌های مدیریت منابع انسانی دانشگاه‌ها، مانند سامانه‌های مربوط به امور کارمندان و پرداخت حقوق، وارد می‌شدند.

یکی از اقدامات کلیدی مهاجمان در این فرآیند، غیرفعال‌سازی سیستم‌های اطلاع‌رسانی بود. این سیستم‌ها به طور معمول کارمندان را از هرگونه تغییر در اطلاعات شخصی یا مالی‌شان، از جمله تغییر شماره حساب بانکی، آگاه می‌کنند. هکر‌ها با از کار انداختن این هشدارها، می‌توانستند بدون برانگیختن هیچ‌گونه شکی، مقصد واریز حقوق را تغییر دهند. در نتیجه، کارمندان تنها زمانی متوجه این سرقت می‌شدند که در موعد مقرر، حقوق ماهانه خود را در حساب بانکی‌شان دریافت نمی‌کردند.

بر اساس تحقیقات مایکروسافت، این کمپین دامنه وسیعی داشته است. گروه هکری موسوم به Storm-۲۶۵۷ بیش از ۱۰۰۰ حساب کاربری متعلق به کارمندان در دست‌کم ۲۵ دانشگاه مختلف در سراسر ایالات متحده را هدف قرار داده است. مقیاس این عملیات نشان‌دهنده یک تلاش هماهنگ و سازمان‌یافته برای کسب حداکثر سود مالی از این رخنه امنیتی است. هویت دانشگاه‌های آسیب‌دیده به منظور حفاظت از تلاش‌های امنیتی جاری آنها به طور کامل فاش نشده است.

گروه Storm-۲۶۵۷ یک نهاد مجرمانه سایبری با انگیزه‌های مالی است که مایکروسافت فعالیت‌های آن را زیر نظر داشته است. تاکتیک‌های مورد استفاده این گروه نشان‌دهنده شناخت عمیق آنها از فرآیند‌های اداری و مالی در سازمان‌ها و موسسات بزرگ است. تیم اطلاعاتی تهدیدات مایکروسافت این کمپین را حین نظارت‌های معمول بر تهدیدات سایبری کشف کرده و از آن زمان با سازمان‌های آسیب‌دیده برای کاهش خسارات و تقویت پروتکل‌های امنیتی آنها در برابر حملات مشابه همکاری می‌کند.

مایکروسافت به سازمان‌ها، به‌ویژه در بخش آموزش، توصیه شده است که آموزش‌های آگاهی‌رسانی امنیتی را برای کارمندان خود تقویت کنند تا توانایی آنها در شناسایی حملات فیشینگ افزایش یابد. همچنین پیاده‌سازی روش‌های احراز هویت چندعاملی قوی‌تر و نظارت دقیق بر هرگونه تغییر در سیستم‌های حقوق و دستمزد و منابع انسانی از دیگر راهکار‌های پیشنهادی برای مقابله با این نوع تهدیدات است. این حادثه روند رو به رشد هدف‌گذاری سیستم‌های مالی و اداری توسط مجرمان سایبری برای سرقت مستقیم پول را برجسته می‌سازد.