عصابات الكترونية تنجح في استخدام تقنيات مبتكرة لسرقة البنوك على الانترنت

لندن ـ «القدس العربي»: أطلقت شركة «كاسبرسكي لاب» المتخصصة عالمياً في مجال مكافحة القرصنة الالكترونية وفيروسات الكمبيوتر تحذيراً من عصابة جديدة تنشط على الانترنت وتعمل بتقنيات جديدة من أجل التهام أموال البنوك والمودعين وتنفيذ أعمال سطو على الانترنت.
وقالت الشركة إن مجرمي الإنترنت الجدد سيبدأون باستخدام أدوات وتكتيكات مدعومة بما يعرف بـ»الهجمات المتقدمة المستمرة». وقالت العصابة الإلكترونية الجديدة تُعرف باسم (Carbanak 2.0).
وقالت الشركة الروسية المتخصصة في أمن المعلومات إنها تمكنت من كشف النقاب عن مجموعتين إضافيتين تتبعان الأسلوب نفسه، وهما عصابة (Metel)، و (GCMAN).
وأوضحت «كاسبرسكي لاب» أن هذه العصابة تستهدف المؤسسات المالية باستخدام نمط التحقيق السري في الهجمات المستمرة المتقدمة (APT) وبرمجيات خبيثة مصممة وفق أغراض محددة، إلى جانب البرامج النظامية وخطط جديدة ومبتكرة للحصول على النقد.
وأعلن فريق التحليلات والأبحاث العالمي في «كاسبرسكي لاب» إن عصابة مجرمي الإنترنت (Metel) تستخدم الكثير من الخدع في خططها الهجومية، إلا أن المثير للاهتمام بشأنها أن لديها خطط، وصفتها بأنها ذكية للغاية. فمن خلال تمكنها من التحكم بالأجهزة داخل البنوك التي تتيح الوصول إلى المعاملات النقدية «مثل أجهزة الكمبيوتر المثبتة في مراكز الاتصال ودعم العملاء)، تستطيع العصابة التحكم وأتمتة حركة لفافات أوراق قيد معاملات أجهزة الصراف الآلي.
وتضمن إمكانية التحكم بحركة لفافات أوراق قيد معاملات أجهزة الصراف الآلي بقاء رصيد بطاقات الخصم من الحساب على حاله دون تغيير، بصرف النظر عن عدد المعاملات التي تم إجراؤها عن طريق أجهزة الصراف الآلي.
ومن خلال الحالات التي تم رصدها حتى الآن، أوضحت الشركة أن أفراد عصابة مجرمي الإنترنت قاموا بسرقة الأموال من خلال التجول بسياراتهم ليلًا في أنحاء المدن الروسية وتفريغ أجهزة الصراف الآلي العائدة لعدد من البنوك مراراً وتكراراً باستخدام بطاقات الخصم الصادرة عن البنك المخترق نفسه وفي غضون ليلة واحدة فقط تمكنوا من سحب الأموال.
وعلق سيرغي غولوفانوف، الباحث الأمني الرئيسي في فريق التحليلات والأبحاث العالمي في «كاسبرسكي لاب» بالقول: «من الملاحظ أن المرحلة النشطة لهجمات الإنترنت أصبحت في الوقت الحاضر أقصر مدة. وعندما أصبح المهاجمون أكثر مهارة في عملية معينة، فلا يستغرق الأمر معهم سوى أيام معدودة فقط أو أسبوع لسرقة وتشغيل ما يريدون».
وخلال تحقيقات المختبر الجنائي، توصل خبراء «كاسبرسكي لاب» إلى أن العصابة الإلكترونية تحقق إصابتها الأولية عن طريق رسائل بريد إلكتروني خبيثة مصممة خصيصاً لهذا الغرض وتكون مصحوبة بمرفقات خبيثة، وكذلك من خلال رزمة برمجيات خبيثة تستغل الثغرات الأمنية غير المكتشفة في متصفح الضحية.
وبمجرد أن تتغلغل في الشبكة، يستخدم مجرمو الإنترنت أدوات نظامية وشرعية للتحرك أفقياً، وقرصنة مركز التحكم في الدومين المحلي، وفي نهاية المطاف، تحديد والتمكن من التحكم بجميع أجهزة الحاسب المستخدمة من قبل موظفي البنك المسؤولين عن إنجاز معاملات بطاقات الدفع. وأكدت «كاسبرسكي لاب» أن عصابة (Metel) الإلكترونية ما تزال نشطة والتحقيق في أنشطتها يجري على قدم وساق، كما أكدت أنه لم تسجل هناك هجمات لها إلى حد ما خارج روسيا. ومع ذلك، هناك ما يدعو للشك أن العدوى منتشرة على نطاق واسع، لذا نصحت الشركة البنوك حول العالم بالتحقق وقائيًا واستباقيًا من خلوها من الإصابة.
وقالت الشركة إن العصابات الثلاث التي تم اكتشافها تتحول نحو استخدام البرمجيات الخبيثة المصحوبة بالبرامج النظامية في عملياتها الاحتيالية.
وفيما يتعلق بالتخفي والتواري عن الأنظار، ذكرت «كاسبرسكي لاب» أن عصابة (GCMAN) الإلكترونية ذهبت إلى أبعد وأخطر من ذلك، إذ تمكنت في بعض الأحيان من شن هجوم ناجح على الشركة من دون استخدام أي برمجية خبيثة أو عن طريق تشغيل أدوات نظامية وأدوات (Pentesting) فقط.
وقد لاحظت، بعد رصد هجوم واحد فقط، أن مجرمي الإنترنت مكثوا في الشبكة لمدة سنة ونصف قبل تفعيل عملية السرقة، وكان يجري تحويل الأموال على شكل مبالغ تقارب 200 دولار أمريكي، وهو الحد الأقصى للمدفوعات المجهولة في روسيا. وفي كل دقيقة كان مبرمج (CRON) يطلق إصداراً خبيثًاً جديداً، وتبعاً لذلك يتم تحويل مبلغ آخر من المال إلى حسابات بالعملات الإلكترونية تعود إلى مجرمي تحويل الأموال، وقد تم إرسال أوامر المعاملة مباشرة إلى قنوات الدفع في البنك المعني ولم تظهر في أي من أنظمة البنك الداخلية.