الكشف عن أكبر عملية سطو إلكتروني في التاريخ

الكشف عن أكبر عملية سطو إلكتروني في التاريخ

واشنطن – كشفت شركة كاسبرسكي لاب الأمنية عن واحدة من أكبر عمليات السطو الإلكترونية في التاريخ الحديث، التي استهدفت البنوك عن طريق برمجيات الخبيثة، وأثرت العملية على نحو 100 بنك ومؤسسة مالية في 30 دولة حول العالم.

وأوضحت الشركة الأمنية أن القراصنة استخدموا برمجية خبيثة، سُميت Carbanak cybergang، لاختراق حواسيب البنوك، ومراقبة كيفية القيام بعمليات الإيداع وتحويل الأموال فيها.

وأشارت الشركة إلى أن القراصنة قاموا باستغلال المعلومات التي حولتها إليهم البرمجية الخبيثة لتنفيذ عمليات سحب أموال من ماكينات الصراف الآلي أو القيام بتحويلات بنكية إلى حسابات وهمية ومن ثم نقلها إلى حساباتهم.

وقالت الشركة إن عمل البرمجية الخبيثة يقوم على نقل كل حركة يقوم بها موظفو البنوك المستهدف على حواسيبهم إلى القراصنة، من خلال صور أو فيديوهات، لتمكين القراصنة من تقليد تلك التحركات بدقة عند سحب الأموال.

وأكدت الشركة الأمنية أن القراصنة استخدموا عدة طرق لتجنب كشف أمرهم، كالقيام بسحب الأموال بحد أقصى لا يتجاوز 10 ملايين دولار في كل عملية، وذلك لضمان عدم إثارة شكوك البنوك أو العملاء المتضررين.

وقال كريس دوجيت المدير العام لمكتب كاسبرسكي لاب في أمريكا الشمالية في تصريح لجريدة نيويورك تايمز التي كشفت عن تقرير شركة الحلول الأمنية الخاص بعملية السطو ”أعتقد أن هذا الهجوم هو الأكثر تطورا حتى الآن من حيث أساليب التنفيذ وطرق التخفي التي استخدمها المجرمين الإلكترونين للبقاء مدة طويلة دون أن يكتشف أمرهم“.

وقدرت كاسبرسكي لاب مبدئياً حجم الأموال التي نجح القراصنة في السطو عليها بما يزيد عن 300 مليون دولار أمريكي، متوقعة أن تكشف المزيد من التحقيقات عن مبلغ أكبر، وموضحة أنه قد يصل إلى ثلاثة أضعاف التقدير المبدئي.

وشددت الشركة على أن المبلغ قابل للزيادة لأنها لم تجد خلال تحقيقها أي مؤشرات تؤكد انتهاء عمليات هؤلاء القراصنة، مما يرجح أن مؤسسات بنكية ومالية مازالت مخترقة وعرضة للسطو.

يذكر أن كاسبرسكي لاب أشارت إلى أن أغلب البنوك المتضررة في روسيا، إلا أنها لم تنف تأثر عدة بنوك ومؤسسات مالية أخرى حول العالم خاصة في أوروبا واليابان وأمريكا.

للتصحيح أو إبداء أي ملاحظات desk (at) eremnews.com