اما بررسیهای فنی صورتگرفته توسط تیمهای تخصصی امنیت سایبری نشان میدهد که ادعای مطرحشده فاقد هرگونه اصالت و اعتبار است و فایل مذکور نه برای افشای اطلاعات، بلکه بهمنظور انتقال بدافزار به شبکههای داخلی و سیستمهای کارشناسان فناوری اطلاعات بانک هدف منتشر شده است.
بر اساس گزارشهای رسیده، این گروه پیشتر نیز از روش مشابهی برای سوءاستفاده از کاربران استفاده کرده و توانستهاند با فریب افراد، اقدام به سرقت اطلاعات حساس و رمزهای عبور کاربران کنند؛ آن هم صرفاً از طریق دانلود و اجرای فایلهایی که ظاهراً بیخطر به نظر میرسیدند.
تحلیل دقیق محتویات فایل ارائهشده حاکی از آن است که ساختار آن بهگونهای طراحی شده تا پس از دانلود و اجرا، در بستر شبکه قربانی نفوذ کرده و اطلاعات حیاتی از جمله نام کاربری، رمز عبور و دسترسیهای سیستمی را استخراج کند.
تجربههای پیشین و مدل حمله این گروه نشان میدهد که هدف اصلی نه انتشار اطلاعات جعلی، بلکه ایجاد یک حمله زنجیرهای برای نفوذ به زیرساختهای کلیدی شبکه بانکی از طریق فریب کارکنان و کارشناسان فنی است.
با توجه به سوابق پیشین و نتایج بررسی فنی، از عموم کاربران، مشتریان بانکی و بهویژه متخصصان فناوری اطلاعات تقاضا میشود که از هرگونه دانلود و اجرای فایلهای مشکوک که از طریق فضای مجازی منتشر میشود، بهشدت پرهیز کنند.
همچنین به واحدهای امنیتی بانکها و سازمانها توصیه میشود در صورت مواجهه با چنین فایلهایی، از باز کردن آن خودداری کرده و فوراً موضوع را به مراجع ذیربط امنیت سایبری گزارش دهند.
واقعیت این است که جنگ سایبری در لایهای پنهان و از طریق فریب افکار عمومی و مهندسی اجتماعی در حال انجام است و تنها با آگاهیبخشی، اطلاعرسانی صحیح، و هوشیاری عمومی میتوان از نفوذ چنین تهدیداتی جلوگیری کرد.
با هشدار نسبت به اینگونه اقدامات مجرمانه، از نهادهای نظارتی و قضایی خواستار شناسایی و برخورد قاطع با عاملان انتشار این محتواهای جعلی و مخرب است.
