هل تعرف من Park Jin Hyok، الذي تسبب بعقوبات متعددة على دولته، وعليه شخصياً، بسبب هجمات سيبرانية كان الهدف منها سرقة الأموال من احد البنوك العالمية؟ تابع معي هذه السلسلة من التغريدات الي راح توريك كيف تمت سرقة حوالي 100 مليون دولار من خلال هجمة سيبرانية ..!!
#الامن_السيبراني https://t.co/jtyv8NDyhU
ارتكب المخترق PARK العديد من الاختراقات التي لا تأتي إلا من مهاجمين متقدمين ومحترفين لعدد كبير من الأنظمة، وكذلك البيانات الحساسة...
سأقوم في هذه السلسلة من التغريدات بذكر تفاصيل كثيرة عن الحادثة السيبرانية في دورة حياة الحادثة.
1- عمليات المسح والاستطلاع Reconnaissance: عادة ما تكون عمليات المسح والاستطلاع من أطول العمليات في مراحل الهجمات السيبرانية، وذلك بسبب جمع المعلومات عن الأنظمة المستهدفة بهدف تجهيز البرمجيات الضارة المناسبة لها، لذلك قضى PARK نحو العام (سنة كاملة)
يقوم بها في جمع المعلومات عن الأنظمة المتصلة بالإنترنت الخاصة بالبنك، وكذلك البريد الإلكتروني، وتوسع في عمليات البحث حتى وصلت إلى الموظفين ومعرفتهم، وكذلك حساباتهم في وسائل التواصل الاجتماعي وما ينشرونه عليها من بيانات تخص العمل،
بل توسع المهاجم لمعرفة من الأطراف والشركات الأخرى التي تعمل مع هذه البنوك، حيث قام المهاجم بجمع البريد الإلكتروني لجميع الموظفين بهدف إنشاء قائمة للهجمات المستقبلية.
