محمد سيد طنطاوي.. إمام الأزهر الذي أثار الجدل بقدر ما أحدث التغيير    البورصة تستهل تعاملات الثلاثاء بارتفاع جماعي لكافة المؤشرات    محافظ الغربية يكلف رؤساء المدن بمتابعة الالتزام بالتعريفة الجديدة    "التموين" تكثف الرقابة على محطات الوقود والأسواق بعد تحريك أسعار البنزين    إيران تستهدف مصفاة النفط والغاز وخزانات الوقود الإسرائيلية في حيفا    تركيا تنشر منظومة باتريوت الدفاعية وسط البلاد    جيش الاحتلال يقتل 3 فلسطينيين شمالي قطاع غزة    ماك أليستر: التتويج بدوري أبطال أوروبا مع ليفربول حلم أسعى لتحقيقه    موعد مباراة برشلونة ونيوكاسل في دوري أبطال أوروبا.. والقنوات الناقلة    توروب يمنح لاعبي الأهلي راحة قبل بدء التحضير لمواجهة الترجي في رادس    خلال 24 ساعة.. ضبط 109 ألاف مخالفة و49 حالة تعاط للمواد المخدرة بين السائقين    بدء محاكمة متهم بالتحرش بفتاة في أتوبيس بالمعادي    الداخلية تكشف ملابسات فيديو التعدي على سيدة ومحاولة كسر مخزن بالمنيا    من التوحد إلى الاكتئاب.. دراما رمضان 2026 تناقش أزمات المجتمع    غدا.. رقصات التنورة وإنشاد في قبة الغوري ضمن الليالي الرمضانية لصندوق التنمية الثقافية    المصري يواجه الجونة في الدوري    إصابة 14 شخصا على الأقل في أوكرانيا جراء هجمات بطائرات مسيرة روسية    الاتحاد الأوروبي يدعو إلى ضبط النفس في الشرق الأوسط والعودة للمفاوضات    "رأس الأفعى" يفضح المعسكرات السرية لتدريب شباب الجماعة على القتال    الصحة: تقديم أكثر من 368 ألف خدمة طبية مجانية خلال يناير 2026    أفضل نظام غذائي لمرضى كسل الغدة الدرقية في رمضان    استدعاء حامد حمدان لمنتخب فلسطين    وزير الزراعة يبحث مع محافظ الوادي الجديد التوسع في زراعة المحاصيل الاستراتيجية    وزير الدفاع يلتقي عدداً من قادة الوحدات بالجيشين الثاني والثالث    وزير الرياضة يستقبل مجلس إدارة الاتحاد المصري للإسكواش    "السكة الحديد" تطلق قطارات "مخصوصة" لخدمة الصعيد والدلتا.. المواعيد كاملة    الصحة: فحص أكثر من 20.9 مليون مواطن ضمن مبادرة الكشف المبكر عن الأمراض المزمنة والاعتلال الكلوي    محافظ أسيوط يعتمد تعريفة الأجرة الجديدة ويوجه بتكثيف الحملات    طقس دافئ نهاراً بارد ليلاً بكفر الشيخ الثلاثاء 10 مارس 2026    مصرع عامل سحبته ماكينة أثناء العمل بمصنع كرتون فى المنوفية    محافظ بني سويف يعتمد تعريفة الركوب الجديدة بعد تعديل أسعار المواد البترولية    زلزال بقوة 4.6 درجة يضرب محافظة فوكوشيما اليابانية    ليفربول ضيفًا على جالاتا سراي في قمة نارية بذهاب ثمن نهائي دوري أبطال أوروبا    القبض على ماجد المصري.. وطلب زواج مفاجئ في الحلقة 20 من "أولاد الراعي"    حضور لافت للجمهور في احتفالية المركز القومي للمسرح بيوم الشهيد.. صور    صلاة التهجد.. الأزهر للفتوى يوضح كيفية أدائها وعدد ركعاتها وتوقيتها    كيف كشفت مواجهة «حسم ولواء الثورة» الوجه النفعي للجماعة في «رأس الأفعى»    بعد زيادة أسعار البنزين.. بورسعيد تحذر من التلاعب في الأسعار    «الإحصاء»: ارتفاع أسعار مجموعة البن والشاي والكاكاو 8.8% خلال عام    احذري من مخاطر النوم المتقطع في رمضان    الحرس الثوري الإيراني يستهدف مقر للجيش الأمريكي في قاعدة «حرير»    اليوم.. نظر محاكمة 6 متهمين في قضية خلية داعش أكتوبر    وزير الأوقاف ومفتي الجمهورية ومحافظ القاهرة يشهدون احتفال الوزارة بذكرى فتح مكة    نقيب الإعلاميين: نتخذ قرارات رادعة ضد مقدمي البرامج الرياضية المحرضين على التعصب    السفير التركي بالقاهرة يثمن دعم الرئيس السيسي والمؤسسات المصرية في إيصال المساعدات للفلسطينيين    مادلين طبر توجه رسالة قوية ل شيرين عبدالوهاب    سفيرا إسبانيا وإندونيسيا يحضران إفطار «بيت الزكاة والصدقات» بالجامع الأزهر    جيش الاحتلال الإسرائيلي يقصف منصة صواريخ في لبنان    كبار القراء ونجوم «دولة التلاوة» يواصلون إحياء الليلة العشرين في المساجد الكبرى    مصرع ربة منزل وإصابة شخص في حادث انقلاب سيارة بترعة الفاروقية بدار السلام بسوهاج    الشيوخ يقيم إفطاره بحضور «بدوي» وعدد من الوزراء والإ علاميين    جان رامز يجسد تأثير الطلاق السلبي على الأولاد في "بابا وماما جيران"    مفتي الجمهورية: نماذج التاريخ شاهدة على أن المرأة عماد المجتمع    أحمد عبد الرشيد: تطوير المناهج الجامعية ضرورة لبناء شخصية الشباب    السيدة انتصار السيسي تنشر صور تكريم مجموعة من ملهمات مصر في «المرأة المصرية أيقونة النجاح»    كرة طائرة – تأكيد مشاركة الزمالك وسبورتنج في بطولة إفريقيا للسيدات باستضافة الأهلي    أول تعليق لوزير التعليم العالي على تصريحات الرئيس بإلغاء الكليات النظرية    صحة بني سويف تعقد اجتماعًا موسعًا لتعزيز خدمات تنظيم الأسرة بالواسطى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة Luuuk الاحتيالية المستهدفة للمصارف تسرق نصف مليون يورو في أسبوع
صبرى ناجح نشر في الفجر يوم 25 - 06 - 2014

اكتشف خبراء فريق البحث والتحليل العالمي بكاسبرسكي لاب دليلا يثبت شن هجمة مستهدفة على عملاء مصرف أوروبي كبير. وفقا لسجل الدخول الذي وجد في خادم استخدم من قبل المهاجمين، يتضح أنه في غضون أسبوع واحد سرق المجرمون الالكترونيون أكثر من نصف مليون يورو من الحسابات في المصرف. واكتشفت أول علامة على ذلك في العشرين في يناير هذا العام عندما كشف خبراء كاسبرسكي لاب عن وجود خادم الأوامر والمراقبة في الشبكة. وكانت لوحة المراقبة في الخادم قد سجلت وجود أثر لبرنامج حصان طروادة استخدم في سرقة المال من حسابات عملاء المصرف.
كما كشف الخبراء عن سجلات خاصة بالمعاملات على الخادم تضمنت معلومات حول حجم المال المسحوب ومن أي حسابات تم سحبه. إجمالا تم تسجيل أكثر من 190 ضحية للسرقة أغلبهم في تركيا وإيطاليا. وترواحت المبالغ المسروقة من كل حساب في المصرف وفقا للسجلات من 1700 يورو وحتى 39 ألف يورو.
واستمرت الحملة لأسبوع واحد على الأقل حتى اكتشف خادم الأوامر والمراقبة، وكانت قد بدأت على الأرجح في 13 يناير 2014. وفي ذلك الحين تمكن المجرمون الالكترونيون من الاستيلاء على أكثر من 500 ألف يورو. بعد مضي يومين من اكتشاف فريق البحث والتحليل العالمي بكاسبرسكي لاب لخادم الأوامر والمراقبة، أزال المجرمون الالكترونيون كل الأدلة والأثار التي قد تساعد الخبراء في تتبعهم. إلا أن الخبراء يعتقدون أنه من المحتمل أن التغييرات في البنية التحتية التقنية قد تكون مرتبطة بالحملة الخبيثة وعلى الأرجح تشير إلى انتهاء حملة Luuuk.
وقال فيسينتي دياز، الباحث الأمني المبدئي بكاسبرسكي لاب في هذا الصدد: "بعد فترة وجيزة من اكتشافنا لخادم الأوامر والمراقبة هذا، اتصلنا بخدمة أمن المصرف ووكالات إنفاذ القانون وقدمنا جميع الأدلة لهم".
استخدام الأدوات الخبيثة
في حالة Luuk، هناك ما يجعل الخبراء يعتقدون أن البيانات المالية الهامة قد تم اعتراضها تلقائيا وأن المعاملات المالية الاحتيالية تمت فور دخول الضحية إلى حسابه المصرفي على الانترنت.
وأضاف فيسينتي دياز: "لم نجد في خادم الأوامر والمراقبة الذي اكشتفناه أي معلومات حول البرنامج الخبيث الذي استخدم في الحملة. إلا أن الكثير من نسخ ZeuS (Citadel، SpyEye، IceIX وغيرها) تتمتع بالقدرات المطلوبة. نحن نعتقد أن البرمجية الخبيثة التي استخدمت في الحملة قد تكون بطعم ZeuS وتستخدم أدوات ويب معقدة للتحايل على الضحايا".
خطط للاستحواذ على المال
تم تحويل المال إلى حسابات المجرمين الالكترونيين بطريقة لم نعتدها. لقد لاحظ خبراؤنا خاصية مميزة في تنظيم ما يسمى "drops" أو "money-mules"، حيث يحصل المشاركون في عملية الاحتيال على بعض من المال المسروق عبر حسابات أنشئت خصيصا لهذا الغرض ويستلمونها عبر الصراف الآلي. هناك بعض الأدلة التي تشير إلى مجموعات "drop" مختلفة عديدة كلفت بمبالغ مختلفة من المال. إحدى هذه المجموعات كانت مكلفة بتحويل مبالغ من 40 إلى 50 ألف يورو، مجموعة أخرى كلفت بمبالغ من 15 إلى 20 ألف يورو والثالثة بمبالغ لا تتجاوز الألفي يورو.
وقال فيسينتي دياز: "هذه الاختلافات في مبالغ من المال التي كلفت بها كل مجموعة قد تكون دليلا على مستوى الثقة بكل مجموعة. نحن نعلم أن المشاركين في هذه الخطط عادة ما يغشون شركاءهم في الجريمة ويختفون وبحوزتهم المال المقرر صرفه نقدا. من المحتمل أيضا أن يحاول مدراء حملة Luuuk التقليل من الخسائر عبر منح مجموعات مختلفة مستويات ثقة مختلفة: كلما كان المبلغ أكبر، كلما كانت الثقة أكبر في المجموعة المكلفة".
وكان خادم الأوامر والمراقبة المرتبط بحملة Luuuk قد أغلق بعد فترة قصيرة من بدء التحريات. إلا أن مستوى تعقيد عملية "Man-in-the-Browser" يشير إلى أن المهاجمين سيواصلون البحث عن ضحايا جدد لهذه الحملة. ويشارك خبراء كاسبرسكي لاب في التحريات الجارية حول نشاط Luuuk.
الحل الأمني ضد Luuuk
تشير الأدلة المكتشفة من قبل خبراء كاسبرسكي لاب إلى أن الحملة كانت قد أعدت من قبل مجرمين محترفين. بيد أن الأدوات الخبيثة التي استخدمت في سرقة المال بالإمكان مواجهتها بواسطة تقنيات أمنية. على سبيل المثال طورت كاسبرسكي لاب منتجها Kaspersky Fraud Prevention - وهو منصة متعددة المستويات تعمل على مساعدة المنظمات المالية في حماية عملائها من الاحتيال المالي عبر الانترنت. وتتضمن المنصة مكونات من شأنها أن تحمي أجهزة العميل من أنواع عديدة من الهجمات بما فيها هجمات "Man-in-the-Browser" إلى جانب الأدوات التي بإمكانها مساعدة الشركات في الكشف عن المعاملات الاحتيالية وتعطيلها.

انقر هنا لقراءة الخبر من مصدره.