متابعة : فاطمة سليمان
وحّدت كاسبرسكي لاب والإنتربول واليوروبول وهيئات من مختلف الدول جهودها للكشف عن المؤامرة الجنائية الكامنة وراء عملية السطو الإلكتروني الغير مسبوقة، والتي أسفرت عن سرقة ما يصل إلى مليار دولار أمريكي من مؤسسات مالية حول العالم خلال ما يقارب العامين. وأفاد الخبراء بأن من يقف وراء هذا السطو هم عصابة من مجرمي الإنترنت متعددي الجنسيات ينحدرون من روسيا وأوكرانيا وأجزاء أخرى من أوروبا والصين._x000D_ _x000D_ وكانت العصابة الإجرامية "كارباناك" المتورطة في جريمة السطو الإلكتروني، قد استخدمت تقنيات مأخوذة من تكتيك الهجمات المستهدفة. وتشكل هذه المؤامرة بداية لمرحلة جديدة من تطور نشاط مجرمي الانترنت، حيث يسطو مستخدمو البرمجيات الخبيثة على الأموال من البنوك مباشرة ويتجنبون استهداف العملاء._x000D_ _x000D_ لقد حاول هؤلاء المجرمون منذ العام 2013 مهاجمة ما يصل الى 100 من البنوك وأنظمة الدفع الإلكتروني وغيرها من المؤسسات المالية في نحو 30 دولة، ولاتزال هذه الهجمات نشطة. ووفقا لبيانات كاسبرسكي لاب، تضمنت أهداف "كارباناك" مؤسسات مالية في روسيا والولايات المتحدة وألمانيا والصين وأوكرانيا وكندا وهونج كونج وتايوان ورومانيا وفرنسا واسبانيا والنرويج والهند والمملكة المتحدة وبولندا وباكستان ونيبال والمغرب وايسلندا وايرلندا وجمهورية التشيك وسويسرا والبرازيل وبلغاريا وأستراليا._x000D_ وتشير التقديرات إلى أنه قد تم الاستيلاء على الجزء الأكبر من المبالغ عن طريق اختراق أجهزة الكمبيوتر في البنوك والسطو على ما يقارب 10 ملايين دولار أمريكي في كل هجمة. وتراوح متوسط فترات عمليات السطو لكل بنك من شهرين إلى أربعة أشهر، بدءاً من إصابة أول جهاز كمبيوتر في الشبكة الخدمية للبنك وانتهاءاً بفرار المجرمين مع الأموال المسروقة._x000D_ _x000D_ وقد استهلّ مجرمو الإنترنت هجومهم بالتسلل إلى كمبيوتر الموظف من خلال التصيد الاحتيالي وإصابة جهازه بالبرمجية الخبيثة "كارباناك". وكان بمقدورهم بعد ذلك الانتقال إلى شبكة البنك الداخلية وتعقّب أجهزة كمبيوتر المدراء لمراقبتهم عن طريق الفيديو. وقد تمكنوا جرّاء ذلك من رؤية وتسجيل جميع ما حدث من تحركات على شاشات الموظفين الذين يقدمون خدمات أنظمة التحويلات النقدية. وبهذه الطريقة توصّل المحتالون إلى معرفة أدق التفاصيل حول مهام عمل موظفي البنك وتمكنوا من محاكاة نشاط الموظفين للقيام بتحويل الأموال واستخراج النقد._x000D_ _x000D_ وأكدت "كاسبرسكي لاب" أن القراصنة استخدموا طرقا ذكية للتخفّي كالقيام بسحب أموال تصل إلى 10 ملايين دولار بحد أقصى في كل عملية وذلك لضمان عدم إثارة شكوك البنوك أو العملاء المتضررين._x000D_ كيفية السطو على الأموال_x000D_ 1) عندما حان وقت الاستفادة من أنشطتهم، لجأ المحتالون إلى استخدام قنوات الخدمات المصرفية عبر الإنترنت أو أنظمة الدفع الإلكترونية الدولية لغرض تحويل الأموال من حسابات البنوك إلى حساباتهم الخاصة. في الحالة الثانية تم إيداع الأموال المسروقة لدى بنوك في الصين أو أمريكا. _x000D_ _x000D_ 2) وفي حالات أخرى، تسلل مجرمو الإنترنت مباشرة إلى نواة الأنظمة المحاسبية، وقاموا بتضخيم أرصدة الحسابات قبل السطو على الأموال الإضافية عن طريق إجراء معاملة احتيالية. على سبيل المثال: في حال كان رصيد أي حساب 1.000 دولار أمريكي، يقوم المجرمون بتغيير قيمة الرصيد إلى 10.000 دولار أمريكي، ثم يحولون 9.000 دولار أمريكي لأنفسهم. ولا يساور صاحب الحساب أي شك بوجود أي مشكلة في الحساب، لأن رصيده البالغ 1.000 دولار أمريكي لايزال موجوداً ومتوفراً._x000D_ _x000D_ 3) إلى جانب ذلك، تمكن لصوص الإنترنت من السيطرة على أجهزة الصراف الآلي للبنوك وأعطوا لها أمراً بإخراج النقد في أوقات محددة مسبقاً. وعندما حان موعد إخراج النقود من الجهاز، كان أحد أفراد العصابة ينتظر بجوار الجهاز لاستلام الدفعة "الطوعية". _x000D_ _x000D_ وقال سيرجي غولوفانوف، باحث رئيسي في الأمن ضمن فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "لقد جاءت جرائم السطو على البنوك هذه مفاجئة نتيجة لعدم اكتراث اللصوص بنوع البرامج التي كانت تستخدم في البنوك. ولذلك ليس بمقدور أي بنك، مهما يكن برنامجه فريداً ومتميزاً، أن يصل إلى القناعة التامة من حيث حصانته ضد الهجمات. فالمهاجمون لم يعودوا بحاجة إلى إختراق خدمات البنوك، إذ إنهم بمجرد دخولهم إلى الشبكة، سرعان ما يتعلمون كيفية إخفاء برمجيتهم الخبيثة ._x000D_ _x000D_ وأشار سانجي فيرماني، مدير مركز الإنتربول لمكافحة الجرائم الرقمية بالقول: "إن هذه الهجمات تؤكد مجدداً على حقيقة مفادها أن مجرمي الإنترنت سيستغلون أي ثغرات أمنية في أي نظام. كما وتسلط هذه الهجمات الضوء على أنه ليس هناك أي قطاع يمكن اعتباره في مأمن من الهجوم، بل ينبغي اتخاذ الإجراءات الأمنية المناسبة باستمرار لحماية أمن القطاعات المعنية.