هاكرز يسرقون مليار دولار في أكبر عملية اختراق لحسابات البنوك في العالم
قامت مجموعة من القراصنة بهجوم غير مسبوق، استولوا فيه على مليار دولار بعد اختراقهم الأنظمة المالية للبنوك بواسطة خطة معدة سلفا، كشفها أحد خبراء شركات الأمن السيبراني لشبكة RT.
خطة القراصنة تقوم على إرسال رسائل بريد إلكتروني مع ملفات Word تحتوي على برمجيات خبيثة يمكن من خلالها الدخول الى الحسابات. ونجح القراصنة في سرقة نحو 100 من المصارف والمؤسسات المالية حول العالم، ومن المرجح أن تكون هذه العملية أكبر عملية سرقة بنوك قد تمت حتى الاَن.
الغالبية من البنوك التي تم استهدافها كانت في روسيا، إلا أن الهجوم استهدف أيضا مؤسسات مالية في اليابان وهولندا وسويسرا والولايات المتحدة.
وقد أشارت شركة “Kaspersky Lab” المتخصصة في أمن الحواسيب، التي يقع مقرها الرئيسي في العاصمة الروسية موسكو، إلى أن هناك 30 دولة و100 مصرف قد تعرضوا لهذه الهجمة التي اسفرت عن خسائر مؤكدة تقدر بحوالي 300 مليون دولار، تطلبت صبرا طويلا من المخترقين الذين قاموا بزرع ملفات تجسس عن بعد ومراقبة منذ عام 2013 ليقوموا بهذه العملية، منوهة إلى احتمال استمرار العملية حتى الاَن.
ويطلق على اسم القراصنة “Carbanak cybergang” نسبة إلى اسم البرنامج الذي تم استخدامه.
وفي مكالمة هاتفية قال “سيرغي لوشكين”، الخبير في شركة “Kaspersky Lab” لشبكة RT:” إن الضرر الكلي يمكن أن يصل إلى 1 مليار دولار، فربما تكون كل مؤسسة تم استهدافها قد خسرت في هذا الهجوم ما يقدر بـ 10 ملايين دولار”.
وقد استخدم الجناة وسائل مختلفة للدخول إلى أنظمة البنوك، منها رسائل بريد إلكترونية وهمية من مؤسسات مالية حقيقية، بما في ذلك البنك المركزي ، مع مرفقات بها ملفات “مايكروسوفت وورد”.
وأوضح لوشكين: “اذا كان لدى موظف البنك الضحية الذي يتلقى الرسالة الوهمية برامج قديمة غير مُحدثّة على جهاز الكمبيوتر الخاص به، فإن هذا يسمح للبرمجيات الخبيثة في الرسالة اختراق جهاز الكمبيوتر بسهولة”.
بعد ذلك، يستخدم القراصنة عددا من وسائل متطورة، تسمح لهم بأن يتعلموا كيف يعمل الموظف مع البرامج الداخلية للبنك، ثم ينتقلوا من جهاز كمبيوتر إلى آخر، وفي نهاية المطاف يتم اختراق نظام البنك بأكمله.
وتابع لوشكين: “بعدها كانوا يقومون بتحويل أموال البنوك عن بُعد إلى أجهزة الصراف الآلي، حيث ينتظر على هذه الماكينات بعض شركائهم ، الذين كانوا يلتقطون المال الذي يخرج من الماكينة في لحظة معينة يتفقون عليها”.
وحدث خطأ ما في تنفيذ المخطط في أوكرانيا، فلم يذهب أحد لالتقاط النقود التي ظهرت فجأة(بطريقة اوتوماتيكية) من أحد أجهزة الصراف الآلي، وكان ذلك هو السبب الذي تم من جراءه استدعاء شركة “Kaspersky Lab” للنظر في هذه المسألة، وهذا هو المفتاح الصغير، الذي أدى لاكتشاف المخطط بالكامل.
هذا ولم يتم الكشف عن أسماء البنوك المتضررة، ويعتقد لوشكين أن البنوك تتحمل قدرا كبيرا من اللوم في ما حدث، وقال “عندما يتعلق الأمر بالبنية التحتية السيبرانية للبنوك، فللأسف ليست كل البنوك حريصة بما فيه الكفاية لتحديث برامج الاستخدام لموظفيها، أحيانا ينسون ذلك أو يعتقدون أنه لا أهمية له، وهكذا يمكن للبرمجيات الخبيثة استخدام نقطة الضعف هذه لاختراق نظام البنك بالكامل”.