في تقرير جديد أصدرته شركة صناعة وتطوير مضادات الفيروسات “كاسبرسباي” في 16 من فبراير الجاري، نبهت هذه الشركة الروسية إلى أن الأبناك العالمية تكبدت في السنتين الأخيرتين خسائر قدرت بمليار دولار، وذلك بعد أن تمكن هاكرز من اختراق أنظمتها المعلوماتية لسرقتها مبالغ ضخمة.
التقرير الجديد، والذي لم يشر إلى الأبناك بالإسم احتراما للعقود التي تربطها بالشركة المكتشفة للفيروسات، ذكر أن الإختراق يتم بطرق جد متطورة إذ لم يعد المهاجمون يسرقون الأموال من حسابات الزبناء كما كان في السابق، بل يوجهون ضرباتهم إلى أموال البنك نفسه.
وابتكر الهاكرز طرقا جديدة في تنفيذ سرقاتهم وتقوم إحدى هذه الطرق على اختراق الهاكر ل “خادم “(Server ) النظام المستخدم في تسجيل ومراقبة كل ما يجري داخل البنك لكي يبسط سيطرته على الكاميرات التي تنقل له يوميا وبالفيديو كل العمليات التي يقوم بها الموظفون في حواسيبهم فيما يخص حسابات الزبناء كإرسال النقود وتحويلها من حساب لآخر.
وهنا يعيد الهاكر نفس الخطوات الدقيقة التي يقوم بها الموظف ليتلاعب بأموال البنك كيفما شاء، إذ يحول المبالغ إلى حسابات في اسمه وفي اسم بطاقات بنكية يقوم بعدها بسحبها منها.
وبالرغم من كون اللصوص يستعملون حسابات الزبناء للسرقة لكن الجديد في هذه الطرق المعقدة هو كونهم يستعملون حساب الزبون فقط كوعاء يحتضن الأموال التي يسرقونها من البنك، وذلك بضخها في حساب الزبون أولا وبعدها تحويل المبلغ الزائد إلى وجهته النهائية أي حسابات الهاكرز. فإذا كان الزبون مثلا يتوفر على رصيد ألف دولار في حسابه فاللص يقوم بضخ مبلغ تسعة آلاف دولار من أموال البنك في الرصيد ليصبح عشرة آلاف دولار وبعدها يحول مبلغ تسعة آلاف دولار لحسابه.
وتجري العملية في وقت وجيز دون أن يعلم لا الزبون ولا موظفو البنك بالعملية.
كما يتبع اللصوص طريقة أخرى تقتضي إرسال رسالة إلكترونية إلى علبة رسائل أحد موظفي البنك ليستولوا على جهاز حاسوبه ومن خلاله على كل الحواسيب داخل الوكالة البنكية وسرقة بياناتها لمهاجمتها في وقت لاحق.
وتختلف المدة التي تتطلبها كل عملية قرصنة من حالة إلى أخرى وتبلغ المسافة الزمنية الفاصلة بين أول محاولة للهجوم على النظام المعلوماتي والإستيلاء الفعلي على النقود من شهرين إلى أربعة أشهر .وأشار التقرير إلى أن أكبر مبلغ تم الإستيلاء عليه في عملية واحدة قدر بنحو عشر ملايين دولار (حوالي 8 مليار سنتيم)، وهو المبلغ الذي يضعه هؤلاء الهاكرز كسقف للكف عن سرقة بنك ما والإنتقال لبنك آخر.
“هذه السرقات مفاجئة لأن اللصوص يقتحمون جميع البرمجيات (Software ) المستعملة من طرف الأبناك وحتى ولو كانت للبنك برمجية خاصة به فهذا لا يجعله في منأى عن الإختراق، فالقراصنة استطاعوا أن يختبؤوا وراء عمليات قانونية. إنها سرقات قام بها مجرمون لهم تجربة كبيرة وغاية في الإحترافية”، يقول سيرجي غولوفانوف مسؤول وباحث في مختبر “كاسبرسكاي.
ومنذ سنة 2013 وجه القراصنة تركيزهم إلى أبناك محددة، كما وضعوا تحت مجهرهم عمليات الأداء عن طريق الأنترنيت. وتنتمي المؤسسات البنكية التي تلقت ضربات موجعة من قبل اللصوص حسب، تقرير “كاسبرسكاي” إلى دول :المغرب، روسيا، أمريكا، ألمانيا، الصين، أوكرانيا، كندا، هونغ كونغ ، التايوان، رومانيا، فرنسا، اسبانيا، النرويج، الهند، المملكة المتحدة، بولونيا، باكستان النيبال، إيسلندا، إيرلندا، جمهورية التشيك، سويسرا، البرازيل، أستراليا والبرتغال.
هذا والتزمت الأبناك المتضررة الصمت نظرا لخوفها على سمعتها وعلى فقدانها زبناءها. وتشير التقديرات إلى أن عددها يتجاوز المائة.
ويعمل جهاز الأنتربول بتنسيق مع الشرطة في الدول التي ينفذ منها الهاكرز عملياتهم وذلك للقبض على المجرمين، الذين ينحدرون من دول مختلفة كألمانيا والصين وروسيا وأوكرانيا ودول أوربية أخرى.
وقال “سانجاي فيرماني” مدير مركز الجريمة الإلكترونية في الانتربول لوسائل الإعلام ان “هذه الهجمات تحتم علينا أن ننتبه إلى أن أي ضعف في الأنظمة المعلوماتية يستغل للإضرار بصاحبه”. وكل ميدان، يضيف ذات المتحدث، لا يمكن أن يبقى في معزل عن هجومات القراصنة لذلك يجب دائما تفعيل وتحيين الأمن الإلكتروني، موكدا ان كشف الإتجاهات الجديدة للهجومات الإلكترونية يعتبر إحدى المواضيع التي ينسق فيها الأنتربول مع مختبر كاسبرسكاي لأجل حماية الشبكات العامة والخاصة من تهديدات محتملة قادمة”.
ونبه مختبر كاسبرسكاي المؤسسات البنكية العالمية إلى ضرورة تحليل شبكاتها بكثافة والإنتباه جيدا إلى ما يجري داخلها وبالتالي التبليغ عن أي عمليات مشكوك فيه إلى السلطات المختصة .
0 تعليقات