عصابة «كارباناك» الإلكترونية تسطو على مليار دولار أمريكي من 100 مؤسسة مالية حول العالم

وحّدت كاسبرسكي لاب والإنتربول واليوروبول وهيئات من مختلف الدول جهودها للكشف عن المؤامرة الجنائية الكامنة وراء عملية السطو الإلكتروني غير المسبوقة، والتي أسفرت عن سرقة ما يصل إلى مليار دولار أمريكي من مؤسسات مالية حول العالم خلال ما يقارب العامين. وأفاد الخبراء بأن من يقف وراء هذا السطو هم عصابة من مجرمي الإنترنت متعددي الجنسيات ينحدرون من روسيا وأوكرانيا وأجزاء أخرى من أوروبا والصين.
وكانت العصابة الإجرامية "كارباناك" المتورطة في جريمة السطو الإلكتروني، قد استخدمت تقنيات مأخوذة من تكتيك الهجمات المستهدفة. وتشكل هذه المؤامرة بداية لمرحلة جديدة من تطور نشاط مجرمي الانترنت، حيث يسطو مستخدمو البرمجيات الخبيثة على الأموال من البنوك مباشرة ويتجنبون استهداف العملاء.
لقد حاول هؤلاء المجرمون منذ العام 2013 مهاجمة ما يصل الى 100 من البنوك وأنظمة الدفع الإلكتروني وغيرها من المؤسسات المالية في نحو 30 دولة، ولاتزال هذه الهجمات نشطة. ووفقا لبيانات كاسبرسكي لاب، تضمنت أهداف "كارباناك" مؤسسات مالية في روسيا والولايات المتحدة وألمانيا والصين وأوكرانيا وكندا وهونج كونج وتايوان ورومانيا وفرنسا واسبانيا والنرويج والهند والمملكة المتحدة وبولندا وباكستان ونيبال والمغرب وايسلندا وايرلندا وجمهورية التشيك وسويسرا والبرازيل وبلغاريا وأستراليا.
وتشير التقديرات إلى أنه قد تم الاستيلاء على الجزء الأكبر من المبالغ عن طريق اختراق أجهزة الكمبيوتر في البنوك والسطو على ما يقارب 10 ملايين دولار أمريكي في كل هجمة. وتراوح متوسط فترات عمليات السطو لكل بنك من شهرين إلى أربعة أشهر، بدءاً من إصابة أول جهاز كمبيوتر في الشبكة الخدمية للبنك وانتهاءاً بفرار المجرمين مع الأموال المسروقة.
وقد استهلّ مجرمو الإنترنت هجومهم بالتسلل إلى كمبيوتر الموظف من خلال التصيد الاحتيالي وإصابة جهازه بالبرمجية الخبيثة "كارباناك". وكان بمقدورهم بعد ذلك الانتقال إلى شبكة البنك الداخلية وتعقّب أجهزة كمبيوتر المدراء لمراقبتهم عن طريق الفيديو. وقد تمكنوا جرّاء ذلك من رؤية وتسجيل جميع ما حدث من تحركات على شاشات الموظفين الذين يقدمون خدمات أنظمة التحويلات النقدية. وبهذه الطريقة توصّل المحتالون إلى معرفة أدق التفاصيل حول مهام عمل موظفي البنك وتمكنوا من محاكاة نشاط الموظفين للقيام بتحويل الأموال واستخراج النقد.
وأكدت "كاسبرسكي لاب" أن القراصنة استخدموا طرقا ذكية للتخفّي كالقيام بسحب أموال تصل إلى 10 ملايين دولار بحد أقصى في كل عملية وذلك لضمان عدم إثارة شكوك البنوك أو العملاء المتضررين.
كيفية السطو على الأموال
1) عندما حان وقت الاستفادة من أنشطتهم، لجأ المحتالون إلى استخدام قنوات الخدمات المصرفية عبر الإنترنت أو أنظمة الدفع الإلكترونية الدولية لغرض تحويل الأموال من حسابات البنوك إلى حساباتهم الخاصة. في الحالة الثانية تم إيداع الأموال المسروقة لدى بنوك في الصين أو أمريكا. ولم يستبعد الخبراء احتمال أن تكون بنوك أخرى في دول أخرى تستخدم كبنوك لديها حسابات وهمية لاستلام الأموال.
2) وفي حالات أخرى، تسلل مجرمو الإنترنت مباشرة إلى نواة الأنظمة المحاسبية، وقاموا بتضخيم أرصدة الحسابات قبل السطو على الأموال الإضافية عن طريق إجراء معاملة احتيالية. على سبيل المثال: في حال كان رصيد أي حساب 1.000 دولار أمريكي، يقوم المجرمون بتغيير قيمة الرصيد إلى 10.000 دولار أمريكي، ثم يحولون 9.000 دولار أمريكي لأنفسهم. ولا يساور صاحب الحساب أي شك بوجود أي مشكلة في الحساب، لأن رصيده البالغ 1.000 دولار أمريكي لايزال موجوداً ومتوفراً.
3) إلى جانب ذلك، تمكن لصوص الإنترنت من السيطرة على أجهزة الصراف الآلي للبنوك وأعطوا لها أمراً بإخراج النقد في أوقات محددة مسبقاً. وعندما حان موعد إخراج النقود من الجهاز، كان أحد أفراد العصابة ينتظر بجوار الجهاز لاستلام الدفعة "الطوعية".
وقال سيرجي غولوفانوف، باحث رئيسي في الأمن ضمن فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "لقدجاءت جرائم السطو على البنوك هذه مفاجئة نتيجة لعدم اكتراث اللصوص بنوع البرامج التي كانت تستخدم في البنوك. ولذلك ليس بمقدور أي بنك، مهما يكن برنامجه فريداً ومتميزاً، أن يصل إلى القناعة التامة من حيث حصانته ضد الهجمات. فالمهاجمون لم يعودوا بحاجة إلى إختراق خدمات البنوك، إذ إنهم بمجرد دخولهم إلى الشبكة، سرعان ما يتعلمون كيفية إخفاء برمجيتهم الخبيثة بالتستّر وراء الإجراءات النظامية. لقد كانت جريمة سطو إلكترونية شديدة الدهاء وتنطوي على حرفية عالية."
وأشار سانجي فيرماني، مدير مركز الإنتربول لمكافحة الجرائم الرقمية بالقول: "إن هذه الهجمات تؤكد مجدداً على حقيقة مفادها أن مجرمي الإنترنت سيستغلون أي ثغرات أمنية في أي نظام. كما وتسلط هذه الهجمات الضوء على أنه ليس هناك أي قطاع يمكن اعتباره في مأمن من الهجوم، بل ينبغي اتخاذ الإجراءات الأمنية المناسبة باستمرار لحماية أمن القطاعات المعنية. إن تحديد النزعات الجديدة في جرائم الإنترنت يشكل إحدى مجالات التعاون الرئيسية فيما بين الإنتربول وكاسبرسكي لاب، وذلك من أجل مساعدة كلا القطاعين العام والخاص على توفير حماية أفضل لهم من هذه التهديدات المتطورة."
وبدورها توصي كاسبرسكي لاب جميع المؤسسات المالية بإجراء فحص دقيق لشبكاتها للتأكد من خلوها من البرمجية الخبيثة "كارباناك"، وفي حال اكتشافها، القيام بإبلاغ هيئات تنفيذ القانون بتلك الحالة.