رئيس التحرير: عادل صبري 04:39 مساءً | الجمعة 25 مايو 2018 م | 10 رمضان 1439 هـ | الـقـاهـره 39° صافية صافية

ديلي ميل: مليار دولار خسائر بنوك العالم في جرائم احتيال إلكتروني

ديلي ميل: مليار دولار خسائر بنوك العالم في جرائم احتيال إلكتروني

صحافة أجنبية

هاكرز يخترقون الحسابات المصرفية في 100 بنك حول العالم

ديلي ميل: مليار دولار خسائر بنوك العالم في جرائم احتيال إلكتروني

محمد البرقوقي 17 فبراير 2015 10:03

استولت  مجموعة من القراصنة (الهاكرز) على مليار دولار من المؤسسات المصرفية حول العالم في واحدة من أكبر عمليات اختراق الحسابات المصرفية التي يشهدها العالم، وفقا لتقرير أصدرته شركة متخصصة في الأمن اﻹلكتروني.

وذكرت صحيفة "ديلي ميل" البريطانية أن الشكوك أثُيرت في أواخر العام 2013 عندما بدأت ماكينة صراف آلي ( ATM) في العاصمة الأوكرانية كييف في إخراج أموال في أوقات عشوائية في الوقت الذي لم يستخدم فيه أحد بطاقته الائتمانية أو حتى  يضغط على زر الماكينة.

وقالت الصحيفة في تقرير لها اليوم- الثلاثاء- إن كاميرات الأمن تظهر أن الأموال سوف يتم الحصول عليها من جانب عملاء يظهرون في المكان الصحيح وفي الوقت السليم.

لكن، وفقا للتقرير، عندما تم استدعاء شركة " كاسبرسكي لاب" Kaspersky Lab  المتخصصة في أمن الحواسيب والتي تتخذ من العاصمة الروسية موسكو مقرا لها للتحقيق في المسألة، تبين أن " إيه تي إم" لم تكن سوى جزء من عملية خرق مصرفي أكبر بكثير.

وقالت " كاسبرسكي لاب" إن الهاكرز كانوا نشطين على الأقل منذ نهاية العام 2013 وقد تمكنوا من اختراق حسابات أكثر من 100 بنك في 30 دولة حول العالم.

وبعد الوصول إلى أجهزة الكمبيوتر في البنوك عبر خطط احتيال وطرق أخرى، اختفى الهاكرز لعدة شهور كي يتعلموا النظم المصرفية ويلتقطون صورا لشاشات الحاسوب بل ومقاطع فيديو للموظفين أنفسهم وهم يستخدمون حواسيبهم، وفقا لتقرير كاسبرسكي لاب.

وما إن أصبح الهاكرز على علم بالعمليات المصرفية التي تتم داخل البنوك حتى بدأوا يستخدمون معلوماتهم في سرق الأموال دون أن يثيروا الشبهات حولهم، كما شرعوا أيضا في برمجة ماكينات الصراف الآلي وسحب الأموال في أوقات معينة أو حتى إنشاء حسابات مزيفة وتحويل الأموال إليها، بحسب التقرير.

ونسب التقرير لـ فيسينتي دياز الباحث في مجال الأمن في كاسبرسكي لاب أن الهاكرز قاموا على ما يبدو بجعل سرقتهم قاصرة على نحو 10 مليون دولار قبل الانتقال إلى بنك أخر، ما يفسر ولو على نحو جزئي السبب في عدم اكتشاف هذا الاحتيال في وقت مبكر.

وأضاف دياز أن الهجمات غير عادية نظرا لأنها تستهدف البنوك نفسها وليس العملاء والمعلومات المتعلقة بحساباتهم المصرفية.

واستطردت بأن الهدف كان على ما يبدو ماليا وليس بغرض التجسس. وتابعت: " في هذه الحالة، لم يكن الهاكرز معنيين بالمعلومات. ولكنهم كانوا مهتمين بالمال فقط. فقد كانوا مرنين وعدائيين ويستخدمون أية أداة يجدونها نافعة لتنفيذ ما يريدون القيام به."

على صعيد متصل، أفادت كاسبرسكي لاب أن معظم الأهداف كانت في روسيا والولايات المتحدة الأمريكية وألمانيا والصين وأوكرانيا على الرغم من أن الجناة يتمددون في أسيا والشرق الأوسط وأفريقيا وأوروبا.

في إحدى الحالات، فقد بنك ما إجمالي قيمته 7.3 مليون دولار عبر الاحتيال على ماكينة الصراف الآلي، بينما فقدت مؤسسة مالية 10 مليون دولار من خلال استغلال قراصنة لمنصتها المصرفية الإلكترونية.

من جهته، قال سيرجي لوشكين، الخبير في "كاسبرسكي لاب"  إن الضرر الكلي يمكن أن يصل إلى 1 مليار دولار، فربما تكون كل مؤسسة تم استهدافها قد خسرت في هذا الهجوم ما يقدر بـ 10 ملايين دولار".

وقد استخدم الجناة وسائل مختلفة للدخول إلى أنظمة البنوك، منها رسائل بريد إلكترونية وهمية من مؤسسات مالية حقيقية، بما في ذلك البنك المركزي ، مع مرفقات بها ملفات "مايكروسوفت وورد".

وأوضح لوشكين: "إذا كان لدى موظف البنك الضحية الذي يتلقى الرسالة الوهمية برامج قديمة غير مُحدثّة على جهاز الكمبيوتر الخاص به، فإن هذا يسمح للبرمجيات الخبيثة في الرسالة اختراق جهاز الكمبيوتر بسهولة".

بعد ذلك، يستخدم القراصنة عددا من وسائل متطورة، تسمح لهم بأن يتعلموا كيف يعمل الموظف مع البرامج الداخلية للبنك، ثم ينتقلوا من جهاز كمبيوتر إلى آخر، وفي نهاية المطاف يتم اختراق نظام البنك بأكمله.

وتابع لوشكين: "بعدها كانوا يقومون بتحويل أموال البنوك عن بُعد إلى أجهزة الصراف الآلي، حيث ينتظر على هذه الماكينات بعض شركائهم ، الذين كانوا يلتقطون المال الذي يخرج من الماكينة في لحظة معينة يتفقون عليها".

هذا ولم يتم الكشف عن أسماء البنوك المتضررة، ويعتقد لوشكين أن البنوك تتحمل قدرا كبيرا من اللوم في ما حدث، وقال "عندما يتعلق الأمر بالبنية التحتية السيبرانية للبنوك، فللأسف ليست كل البنوك حريصة بما فيه الكفاية لتحديث برامج الاستخدام لموظفيها، أحيانا ينسون ذلك أو يعتقدون أنه لا أهمية له، وهكذا يمكن للبرمجيات الخبيثة استخدام نقطة الضعف هذه لاختراق نظام البنك بالكامل".

 

اقرأ أيضا:

 

  • تعليقات فيسبوك
  • اعلان