قراصنة اخترقوا حسابات مصرفية في روسيا وخططوا لهجمات دولية
قال محققون ومصادر مطلعة إن مجرمين روسًا استخدموا برنامجًا خبيثًا زرع في أجهزة هواتف محمولة تعمل بنظام "أندرويد" لسرقة عملاء البنوك المحلية، وإنهم كانوا يخططون لاستهداف بنوك أوروبية قبل القبض عليهم.
وبمعايير الجرائم الإلكترونية كانت حصيلة أفعالهم صغيرة نسبيًا إذ تجاوزت 50 مليون روبل (892 ألف دولار) لكنهم استطاعوا أيضاً الحصول على برامج خبيثة أكثر تطوراً مقابل رسم شهري متواضع، وذلك لاستهداف عملاء البنوك في فرنسا وربما عدد آخر من الدول الغربية.
وقال تقرير أعدته شركة "غروب آي بي" للأمن الإلكتروني التي حققت في الهجمات مع وزارة الداخلية الروسية إن أفراد العصابة خدعوا عملاء البنوك الروسية بدفعهم لتنزيل برنامج خبيث من طريق تطبيقات مصرفية زائفة على الهواتف المحمولة، ومن خلال برامج لمواد إباحية والتجارة الإلكترونية.
وأفادت الشركة بأن المجرمين زرعوا البرامج الخبيثة في أكثر من مليون هاتف ذكي في روسيا. وألقت السلطات القبض على 16 متهماً في نوفمبر/تشرين الثاني من العام الماضي.
وقال مصدران مطلعان على القضية إن المتسللين استهدفوا عملاء "سبيربنك" أحد بنوك الدولة وسرقوا أموالاً أيضاً من حسابات في بنك "ألفا" وشركة "كيوي" للمدفوعات الإلكترونية مستغلين نقاط ضعف في خدمات التحويل بهذه الشركات من خلال الرسائل النصية.
وقالت "غروب آي بي" إنه على رغم اقتصار نشاط العصابة على روسيا قبل القبض عليها فقد طور أفرادها خططاً لاستهداف بنوك أوروبية كبرى من بينها بنوك "كريدي أغريكول" و"بي إن بي باريبا" و"سوسيتيه جنرال" الفرنسية.
ولم تسرق العصابة التي عرفت باسم "كرون" مثل البرنامج الخبيث الذي استخدمته أي أموال من عملاء البنوك الفرنسية الثلاثة.
وفي روسيا استخدمت العصابة البرنامج الخبيث في إرسال رسائل نصية من الهواتف المستهدفة تطلب فيها من البنوك تحويل أموال إلى حسابات المتسللين.
واتخذت شركة "غوغل" صاحبة نظام "اندرويد" خطوات في السنوات الأخيرة لحماية المستخدمين من تنزيل برامج خبيثة ومن خلال سد الطريق أمام التطبيقات غير المأمونة أو التي تنتحل صفة شركات شرعية. وامتنعت "غوغل" عن التعليق وقالت إنها لم تطلع على تقرير "غروب آي بي".
