الجنيه يواصل التراجع أمام الدولار.. انخفاض ب15 قرشا رغم التوترات الإقليمية    محافظ الغربية يشهد تدشين مبادرة سكن كريم من أجل حياة كريمة    عاجل- السيسي: تعزيز الحماية الاجتماعية وترسيخ استقرار السياسات المالية لجذب الاستثمار    وزير الإسكان: نستهدف زيادة المساحة المعمورة إلى 18% عام 2030    وول ستريت جورنال: واشنطن أبلغت طهران أن الضربات «لمرة واحدة»    شوبير يدافع عن لاعبي الأهلي: "كانوا محتاجين يغيروا جو.. ومفيش تجاوزات"    الثلاثاء.. فتح باب تلقي التظلمات على نتائج الشهادة الإعدادية بالشرقية لمدة أسبوعين    السجن المؤبد وغرامة 100 ألف جنيه لعامل بتهمة الاتجار في المخدرات وحيازة سلاح دون ترخيص بالقليوبية    السيطرة على حريق بجوار مديرية الصحة ومطاحن الدقيق ببني سويف    الدكتور مجدي يعقوب معلقا على مشروع تمثاله: هذا التكريم ليس لشخصي فقط بل اعتراف بقيمة العلم    "زي النهاردة".. ليفربول يعلن التعاقد مع الملك المصري محمد صلاح    وحدة السكان بالمنيا تنفذ 40 دورة تدريبية لتأهيل 4000 شاب وفتاة بقرى "حياة كريمة"    النائبة هبة شاروبيم: هناك فجوة كبيرة بين واقع كليات التربية الحالية ومتطلبات إعداد المعلم    مصر تستهل قيادتها للاتحاد الدولي للغاز كنائب رئيس تمهيدا لرئاستها المقبلة فى 2028    حالة الطقس اليوم في السعودية.. أمطار رعدية وتقلبات بمكة والمدينة    تجديد حبس المتهمين باحتجاز أجنبي بسبب خلافات مالية بمدينة نصر    منتخب مصر لكرة اليد للشباب يتأهل إلى الدور الرئيسي في بطولة العالم ببولندا    منها «7 تماثيل لأبو الهول».. «سياحة الإسكندرية» تستعرض اكتشافات أثرية ب6 مواقع (صور)    تأجيل دعوى هيفاء وهبي ضد نقيب الموسيقيين إلى 10 يوليو للاطلاع    أمان القابضة تغلق الإصدار الثالث من سندات التوريق بقيمة 665.5 مليون جنيه    خبير صحراوي: لا تأثير سلبي لمنخفض القطارة على المياه الجوفية    زلزال بقوة 5.2 درجة قرب جزر توكارا جنوب غربي اليابان    تقارير: مدافع ليفربول يخضع للفحص الطبي في باير ليفركوزن    غسلو 90 مليون جنيه.. سقوط شبكة خطيرة حاولت تغطية جرائمها بأنشطة وهمية    3 طلاب يتسلقون طائرة هيكلية في الشرقية.. و«الداخلية» تكشف الملابسات (تفاصيل)    اتحاد الكرة يعلن.. اخطار كاف بالأندية الأربعة المشاركة في دوري الأبطال والكونفدرالية    ستونز: مررت ببعض اللحظات الصعبة بالموسم الماضي.. وأريد البقاء في مانشستر سيتي    كورتوا: لا نلتفت للانتقادات وعلينا الفوز على باتشوكا لانتزاع الصدارة    الليلة.. نانسي عجرم تغنى في موازين بعد غياب 7 سنوات    الحرس الثورى الإيرانى: الطائرات المشاركة بالهجوم على إيران تحت المراقبة    في ذكرى ميلاده.. عمرو الليثي يعرض أخر لقاء تلفزيوني أجراه أشرف عبدالغفور    وزير التعليم العالي يتفقد مركز أسوان للقلب ويشاهد إجراء عملية جراحية للقلب المفتوح من خارج غرفة العمليات    عبد الحفيظ: الأهلي كان ممكن يرجع ب13 مليون دولار.. لا يليق أن نودع مونديال الأندية في المركز 27    مصدر إيراني: نقلنا معظم اليورانيوم من منشأة «فوردو» إلى موقع آخر    د.عبدالراضي رضوان يكتب : ل نحيا بالوعي "15" .. التساؤلات العشر حول ناكر الجميل    الحرس الثوري الإيراني: القدرات الأساسية للقوات المسلحة لم يتم تفعيلها بعد    بدون تكييف.. حيل ذكية لاستخدام المروحة لتبريد منزلك بكفاءة في الصيف    محافظ أسيوط يبحث آليات دعم المنظومة الصحية وتحسين مستوى الخدمات الطبية    إرهاصات أولى لحرب عالمية ثالثة.. محللة سياسية تكشف: الحرب مع إيران لم تكن مفاجئة    هيئة الرقابة النووية: مصر بعيدة عن أي تأثير لضرب المنشآت النووية الإيرانية    تداول حل امتحان اللغة العربية للثانوية العامة 2025 في جروبات الغش.. والتعليم تحقق    صور.. المركز الكاثوليكي المصري للسينما يكرم صناع مسلسل "لام شمسية"    «الرعاية الصحية»: إطلاق برنامج «عيشها بصحة» لتعزيز الوقاية ونمط الحياة الصحي بمحافظات التأمين الصحي الشامل    النسوية الإسلامية (وَجَعَلْنَاكُمْ شُعُوبًا وَقَبَائِلَ لِتَعَارَفُوا): مكانة الأسرة.. فى الإسلام والمجتمع! "130"    رئيس حزب المصريين الأحرار ل«روزاليوسف»: عصام خليل: نستعد للانتخابات بكوادر جديدة    "الصحفيين" تطالب باجتماع عاجل مع "الأعلى للإعلام"    هل يجوز إعطاء زكاة المال للأبناء؟.. أمين الفتوى يوضح    تعرف على مواقيت الصلاة اليوم الاحد 22-6-2025 في محافظة قنا    ثانوية عامة 2025.. أولياء الأمور يرافقون الطلاب لدعمهم أمام لجان الدقي    بعد آخر انخفاض.. سعر الذهب اليوم الأحد 22-6-2025 في مصر وعيار 21 الآن    أبرزهم زيزو.. محسن صالح منتقدًا ثلاثي الأهلي: «ليس لهم عنوان في القلعة الحمراء»    ترامب عن مهلة الأسبوعين لإيران: الوقت وحده هو الذي سيخبرنا    الجامع الأزهر يعقد ملتقى التفسير بعنوان"الهجرة بين الإعجاز البلاغي والعلمي"، اليوم    منظمة الطاقة الذرية الإيرانية :لن نسمح بوقف التطوير النووي    إيران: " فوردو" النووية لا تحتوي على مواد مشعة    صديقة طبيبة طنطا الراحلة: خدمت مرضى كورونا وتوفيت أثناء عملها    هل يجوز الوضوء والاغتسال بماء البحر؟    التعجل في المواجهة يؤدي إلى نتائج عكسية.. حظ برج الدلو اليوم 22 يونيو    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة «كارباناك» الإلكترونية تسطو على مليار دولار أمريكي من 100 مؤسسة مالية حول العالم
الجريدة نشر في الجريدة يوم 23 - 02 - 2015

وحّدت كاسبرسكي لاب والإنتربول واليوروبول وهيئات من مختلف الدول جهودها للكشف عن المؤامرة الجنائية الكامنة وراء عملية السطو الإلكتروني غير المسبوقة، والتي أسفرت عن سرقة ما يصل إلى مليار دولار أمريكي من مؤسسات مالية حول العالم خلال ما يقارب العامين. وأفاد الخبراء بأن من يقف وراء هذا السطو هم عصابة من مجرمي الإنترنت متعددي الجنسيات ينحدرون من روسيا وأوكرانيا وأجزاء أخرى من أوروبا والصين.
وكانت العصابة الإجرامية "كارباناك" المتورطة في جريمة السطو الإلكتروني، قد استخدمت تقنيات مأخوذة من تكتيك الهجمات المستهدفة. وتشكل هذه المؤامرة بداية لمرحلة جديدة من تطور نشاط مجرمي الانترنت، حيث يسطو مستخدمو البرمجيات الخبيثة على الأموال من البنوك مباشرة ويتجنبون استهداف العملاء.
لقد حاول هؤلاء المجرمون منذ العام 2013 مهاجمة ما يصل الى 100 من البنوك وأنظمة الدفع الإلكتروني وغيرها من المؤسسات المالية في نحو 30 دولة، ولاتزال هذه الهجمات نشطة. ووفقا لبيانات كاسبرسكي لاب، تضمنت أهداف "كارباناك" مؤسسات مالية في روسيا والولايات المتحدة وألمانيا والصين وأوكرانيا وكندا وهونج كونج وتايوان ورومانيا وفرنسا واسبانيا والنرويج والهند والمملكة المتحدة وبولندا وباكستان ونيبال والمغرب وايسلندا وايرلندا وجمهورية التشيك وسويسرا والبرازيل وبلغاريا وأستراليا.
وتشير التقديرات إلى أنه قد تم الاستيلاء على الجزء الأكبر من المبالغ عن طريق اختراق أجهزة الكمبيوتر في البنوك والسطو على ما يقارب 10 ملايين دولار أمريكي في كل هجمة. وتراوح متوسط فترات عمليات السطو لكل بنك من شهرين إلى أربعة أشهر، بدءاً من إصابة أول جهاز كمبيوتر في الشبكة الخدمية للبنك وانتهاءاً بفرار المجرمين مع الأموال المسروقة.
وقد استهلّ مجرمو الإنترنت هجومهم بالتسلل إلى كمبيوتر الموظف من خلال التصيد الاحتيالي وإصابة جهازه بالبرمجية الخبيثة "كارباناك". وكان بمقدورهم بعد ذلك الانتقال إلى شبكة البنك الداخلية وتعقّب أجهزة كمبيوتر المدراء لمراقبتهم عن طريق الفيديو. وقد تمكنوا جرّاء ذلك من رؤية وتسجيل جميع ما حدث من تحركات على شاشات الموظفين الذين يقدمون خدمات أنظمة التحويلات النقدية. وبهذه الطريقة توصّل المحتالون إلى معرفة أدق التفاصيل حول مهام عمل موظفي البنك وتمكنوا من محاكاة نشاط الموظفين للقيام بتحويل الأموال واستخراج النقد.
وأكدت "كاسبرسكي لاب" أن القراصنة استخدموا طرقا ذكية للتخفّي كالقيام بسحب أموال تصل إلى 10 ملايين دولار بحد أقصى في كل عملية وذلك لضمان عدم إثارة شكوك البنوك أو العملاء المتضررين.
كيفية السطو على الأموال
1) عندما حان وقت الاستفادة من أنشطتهم، لجأ المحتالون إلى استخدام قنوات الخدمات المصرفية عبر الإنترنت أو أنظمة الدفع الإلكترونية الدولية لغرض تحويل الأموال من حسابات البنوك إلى حساباتهم الخاصة. في الحالة الثانية تم إيداع الأموال المسروقة لدى بنوك في الصين أو أمريكا. ولم يستبعد الخبراء احتمال أن تكون بنوك أخرى في دول أخرى تستخدم كبنوك لديها حسابات وهمية لاستلام الأموال.
2) وفي حالات أخرى، تسلل مجرمو الإنترنت مباشرة إلى نواة الأنظمة المحاسبية، وقاموا بتضخيم أرصدة الحسابات قبل السطو على الأموال الإضافية عن طريق إجراء معاملة احتيالية. على سبيل المثال: في حال كان رصيد أي حساب 1.000 دولار أمريكي، يقوم المجرمون بتغيير قيمة الرصيد إلى 10.000 دولار أمريكي، ثم يحولون 9.000 دولار أمريكي لأنفسهم. ولا يساور صاحب الحساب أي شك بوجود أي مشكلة في الحساب، لأن رصيده البالغ 1.000 دولار أمريكي لايزال موجوداً ومتوفراً.
3) إلى جانب ذلك، تمكن لصوص الإنترنت من السيطرة على أجهزة الصراف الآلي للبنوك وأعطوا لها أمراً بإخراج النقد في أوقات محددة مسبقاً. وعندما حان موعد إخراج النقود من الجهاز، كان أحد أفراد العصابة ينتظر بجوار الجهاز لاستلام الدفعة "الطوعية".
وقال سيرجي غولوفانوف، باحث رئيسي في الأمن ضمن فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "لقدجاءت جرائم السطو على البنوك هذه مفاجئة نتيجة لعدم اكتراث اللصوص بنوع البرامج التي كانت تستخدم في البنوك. ولذلك ليس بمقدور أي بنك، مهما يكن برنامجه فريداً ومتميزاً، أن يصل إلى القناعة التامة من حيث حصانته ضد الهجمات. فالمهاجمون لم يعودوا بحاجة إلى إختراق خدمات البنوك، إذ إنهم بمجرد دخولهم إلى الشبكة، سرعان ما يتعلمون كيفية إخفاء برمجيتهم الخبيثة بالتستّر وراء الإجراءات النظامية. لقد كانت جريمة سطو إلكترونية شديدة الدهاء وتنطوي على حرفية عالية."
وأشار سانجي فيرماني، مدير مركز الإنتربول لمكافحة الجرائم الرقمية بالقول: "إن هذه الهجمات تؤكد مجدداً على حقيقة مفادها أن مجرمي الإنترنت سيستغلون أي ثغرات أمنية في أي نظام. كما وتسلط هذه الهجمات الضوء على أنه ليس هناك أي قطاع يمكن اعتباره في مأمن من الهجوم، بل ينبغي اتخاذ الإجراءات الأمنية المناسبة باستمرار لحماية أمن القطاعات المعنية. إن تحديد النزعات الجديدة في جرائم الإنترنت يشكل إحدى مجالات التعاون الرئيسية فيما بين الإنتربول وكاسبرسكي لاب، وذلك من أجل مساعدة كلا القطاعين العام والخاص على توفير حماية أفضل لهم من هذه التهديدات المتطورة."
وبدورها توصي كاسبرسكي لاب جميع المؤسسات المالية بإجراء فحص دقيق لشبكاتها للتأكد من خلوها من البرمجية الخبيثة "كارباناك"، وفي حال اكتشافها، القيام بإبلاغ هيئات تنفيذ القانون بتلك الحالة.

انقر هنا لقراءة الخبر من مصدره.