التضامن: المترددات على عيادات 2 كفاية 520 ألف سيدة    محافظ أسيوط: تنفيذ 9 حالات إزالة لتعديات على الأراضى الزراعية ومخالفات المباني ببعض المراكز والأحياء    هآرتس: حزب الله أصبح جيشا ذكيا.. وإسرائيل لا تستطيع التعامل مع تهديد الدرونز    سوزوكي: طوكيو وسيئول تبحثان فرض عقوبات على روسيا وكوريا الشمالية    بالصور.. سحر ميسي مع الأرجنتين لا يتوقف رقم قياسي في افتتاح كوبا أمريكا    عضو اتحاد الكرة: أتوقع مشاركة الزمالك في مباراة القمة    محافظ بني سويف يوجه باستمرار تقديم جميع التسهيلات لانتظام امتحانات الثانوية العامة    رغم تذيله الإيرادات.. المخرج عمرو عرفة: فخور بإخراج فيلم أهل الكهف    أسعار العملات العربية في بداية تعاملات اليوم الجمعة 21 يونيو    «أنا سلطان زماني».. رد ناري من شوبير على عدم انضمامه لقناة «mbc مصر»    وزير المالية: ميكنة منظومة مقاصة مستحقات المستثمرين ومديوناتهم لدى الحكومة    العثور على جثة سائق تاكسي متغيب منذ 3 أيام بقنا    تراجع أسعار الدقيق والزيت اليوم الجمعة (موقع رسمي)    جوجل يحتفي ب عيد الأب.. ما قصته ومتى بدأ الاحتفال به؟    5 شهداء في قصف إسرائيلى قرب ملعب اليرموك وسط مدينة غزة    أمين الفتوى: ظلم المرأة في المواريث إثم كبير (فيديو)    استشاري نفسي يقدم روشتة للتخلص من اكتئاب الإجازة - فيديو    عاجل - انهيار جديد لجيش الاحتلال في غزة.. ماذا يحدث الآن؟    نماذج استرشادية لامتحان اللغة العربية لطلاب الثانوية العامة 2024    أسعار البيض اليوم 21 يونيو 2024    الجيش الإسرائيلي يقصف مناطق مختلفة في غزة    إسقاط التهم عن طلاب بجامعة كولومبيا اعتقلوا في احتجاجات مؤيدة للفلسطينيين    مدير منطقة أثار الكرنك يكشف تفاصيل تعامد الشمس على قدس الأقداس (فيديو)    أحمد سعد يكشف كواليس طلاقه لأول مرة: «مش هتجوز تاني وانفصلت لأني مش أناني»    حسام حبيب: هقدم بلاغ ودي جريمة... تفاصيل    شاهد.. فرقة «أعز الناس» تشعل ستوديو منى الشاذلي بأغنية للعندليب    سلوفاكيا تطمع في استغلال محنة أوكرانيا بيورو 2024    سكالونى ينتقد ملعب افتتاح كوبا أمريكا بين الأرجنتين وكندا    لجان من صحة الإسماعيلية لمتابعة تقديم الخدمات للمواطنين بالمنشآت الطبية    اليابان تفرض عقوبات على 11 فردا و41 كيانا روسيا    عاجل - "قطار بسرعة الصاروخ".. مواعيد وأسعار قطارات تالجو اليوم    توجيه سعودي عاجل بشأن رصد 40 حالة تسمم في جازان (تفاصيل)    سيولة وانتظام حركة السيارات في القاهرة والجيزة.. النشرة المرورية    سموحة يدخل معسكر مغلق استعدادًا لطلائع الجيش غداً.. وغيابات مؤثرة تضرب صفوف الفريق    صباحك أوروبي.. اعتراف ووكر.. قرار فليك.. ومفاوضات إنتر مع إنزاجي    هآرتس: الجيش الإسرائيلي يريد مغادرة غزة ونتنياهو يخالفه الرأي    طريقة عمل كيكة الشاي بمكونات بسيطة ومذاق لا يقاوم    سعر الدولار الأمريكي أمام الجنيه المصري اليوم    حلمي طولان يناشد الخطيب بطلب شخصي بخصوص مصطفى يونس.. تعرف على السبب    اليوم.. الأوقاف تفتتح 5 مساجد في المحافظات    موقف الأهلي من المشاركة في بطولة كأس الأفروآسيوية    الأوقاف تفتتح 5 مساجد.. اليوم الجمعة    طقس اليوم شديد الحرارة على أغلب الأنحاء.. والعظمى بالقاهرة 38    منظمة الصحة العالمية تحذر من أدوية مغشوشة لمرض السكري    أميرة بهي الدين: تنبأت بعدم بقاء الإخوان بالسلطة الإ عام واحد فقط    القس دوماديوس.. قصة كاهن أغضب الكنيسة ومنعه البابا من الظهور بالإعلام    بلا مشقة بالغة.. هبة عوف: الاستطاعة الصحية شرط أساسي للحج    ننشر نص خطبة اليوم الجمعة    تجار البشر.. ضحايا فريضة الحج أنموذجًا    أنت وجنينك في خطر، تحذير شديد اللهجة للحوامل بسبب الموجة الحارة    أسامة قابيل يكشف حقيقة وجود أعمال سحرية على عرفات    مصطفى بكري يكشف موعد إعلان التشكيل الوزاري الجديد    الحبس وغرامة مليون جنيه عقوبة الغش والتدليس للحصول على بطاقة ائتمان    القس دوماديوس يرد على الكنيسة القبطية: "ذهابى للدير وسام على صدرى"    البطريرك يلتقي عميد كلية اللاهوت بالجامعة الكاثوليكية في ليون    تامر أمين عن وفاة الطفل «يحيى» بعد نشر صورته في الحج: «ربنا يكفينا شر العين» (فيديو)    وحيد أبوه وأمه.. غرق شاب بقارب صيد أثناء عمله في أسيوط    مصرع شخص إثر حادث مرورى بدمياط    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة «كارباناك» الإلكترونية تسطو على مليار دولار أمريكي من 100 مؤسسة مالية حول العالم
مروة رزق نشر في محيط يوم 17 - 02 - 2015

وحدت "كاسبرسكي لاب" و"الإنتربول" و"اليوروبول" وهيئات من مختلف الدول جهودها للكشف عن المؤامرة الجنائية الكامنة وراء عملية السطو الإلكتروني الغير مسبوقة، والتي أسفرت عن سرقة ما يصل إلى مليار دولار أمريكي من مؤسسات مالية حول العالم خلال ما يقارب العامين.
وأفاد الخبراء بأن من يقف وراء هذا السطو هم عصابة من مجرمي الإنترنت متعددي الجنسيات ينحدرون من روسيا وأوكرانيا وأجزاء أخرى من أوروبا والصين.
وكانت العصابة الإجرامية "كارباناك" المتورطة في جريمة السطو الإلكتروني، قد استخدمت تقنيات مأخوذة من تكتيك الهجمات المستهدفة. وتشكل هذه المؤامرة بداية لمرحلة جديدة من تطور نشاط مجرمي الانترنت، حيث يسطو مستخدمو البرمجيات الخبيثة على الأموال من البنوك مباشرة ويتجنبون استهداف العملاء.
وقد حاول هؤلاء المجرمون منذ العام 2013 مهاجمة ما يصل الى 100 من البنوك وأنظمة الدفع الإلكتروني وغيرها من المؤسسات المالية في نحو 30 دولة، ولاتزال هذه الهجمات نشطة.
ووفقا لبيانات "كاسبرسكي لاب"، تضمنت أهداف "كارباناك" مؤسسات مالية في روسيا والولايات المتحدة وألمانيا والصين وأوكرانيا وكندا وهونج كونج وتايوان ورومانيا وفرنسا واسبانيا والنرويج والهند والمملكة المتحدة وبولندا وباكستان ونيبال والمغرب وايسلندا وايرلندا وجمهورية التشيك وسويسرا والبرازيل وبلغاريا وأستراليا.
وتشير التقديرات إلى أنه قد تم الاستيلاء على الجزء الأكبر من المبالغ عن طريق اختراق أجهزة الكمبيوتر في البنوك والسطو على ما يقارب 10 ملايين دولار أمريكي في كل هجمة. وتراوح متوسط فترات عمليات السطو لكل بنك من شهرين إلى أربعة أشهر، بدءاً من إصابة أول جهاز كمبيوتر في الشبكة الخدمية للبنك وانتهاءاً بفرار المجرمين مع الأموال المسروقة.
وقد استهل مجرمو الإنترنت هجومهم بالتسلل إلى كمبيوتر الموظف من خلال التصيد الاحتيالي وإصابة جهازه بالبرمجية الخبيثة "كارباناك". وكان بمقدورهم بعد ذلك الانتقال إلى شبكة البنك الداخلية وتعقّب أجهزة كمبيوتر المدراء لمراقبتهم عن طريق الفيديو.
وقد تمكنوا جراء ذلك من رؤية وتسجيل جميع ما حدث من تحركات على شاشات الموظفين الذين يقدمون خدمات أنظمة التحويلات النقدية. وبهذه الطريقة توصل المحتالون إلى معرفة أدق التفاصيل حول مهام عمل موظفي البنك وتمكنوا من محاكاة نشاط الموظفين للقيام بتحويل الأموال واستخراج النقد.
وأكدت "كاسبرسكي لاب" أن القراصنة استخدموا طرقا ذكية للتخفّي كالقيام بسحب أموال تصل إلى 10 ملايين دولار بحد أقصى في كل عملية وذلك لضمان عدم إثارة شكوك البنوك أو العملاء المتضررين.
كيفية السطو على الأموال
- عندما حان وقت الاستفادة من أنشطتهم، لجأ المحتالون إلى استخدام قنوات الخدمات المصرفية عبر الإنترنت أو أنظمة الدفع الإلكترونية الدولية لغرض تحويل الأموال من حسابات البنوك إلى حساباتهم الخاصة. في الحالة الثانية تم إيداع الأموال المسروقة لدى بنوك في الصين أو أمريكا. ولم يستبعد الخبراء احتمال أن تكون بنوك أخرى في دول أخرى تستخدم كبنوك لديها حسابات وهمية لاستلام الأموال.
- وفي حالات أخرى، تسلل مجرمو الإنترنت مباشرة إلى نواة الأنظمة المحاسبية، وقاموا بتضخيم أرصدة الحسابات قبل السطو على الأموال الإضافية عن طريق إجراء معاملة احتيالية. على سبيل المثال: في حال كان رصيد أي حساب 1.000 دولار أمريكي، يقوم المجرمون بتغيير قيمة الرصيد إلى 10.000 دولار أمريكي، ثم يحولون 9.000 دولار أمريكي لأنفسهم. ولا يساور صاحب الحساب أي شك بوجود أي مشكلة في الحساب، لأن رصيده البالغ 1.000 دولار أمريكي لايزال موجوداً ومتوفراً.
- إلى جانب ذلك، تمكن لصوص الإنترنت من السيطرة على أجهزة الصراف الآلي للبنوك وأعطوا لها أمراً بإخراج النقد في أوقات محددة مسبقاً. وعندما حان موعد إخراج النقود من الجهاز، كان أحد أفراد العصابة ينتظر بجوار الجهاز لاستلام الدفعة "الطوعية".
وقال سيرجي جولوفانوف، باحث رئيسي في الأمن ضمن فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "لقد جاءت جرائم السطو على البنوك هذه مفاجئة نتيجة لعدم اكتراث اللصوص بنوع البرامج التي كانت تستخدم في البنوك. ولذلك ليس بمقدور أي بنك، مهما يكن برنامجه فريداً ومتميزاً، أن يصل إلى القناعة التامة من حيث حصانته ضد الهجمات. فالمهاجمون لم يعودوا بحاجة إلى إختراق خدمات البنوك، إذ إنهم بمجرد دخولهم إلى الشبكة، سرعان ما يتعلمون كيفية إخفاء برمجيتهم الخبيثة بالتستّر وراء الإجراءات النظامية. لقد كانت جريمة سطو إلكترونية شديدة الدهاء وتنطوي على حرفية عالية".
وأشار سانجي فيرماني، مدير مركز الإنتربول لمكافحة الجرائم الرقمية بالقول: "إن هذه الهجمات تؤكد مجدداً على حقيقة مفادها أن مجرمي الإنترنت سيستغلون أي ثغرات أمنية في أي نظام. كما وتسلط هذه الهجمات الضوء على أنه ليس هناك أي قطاع يمكن اعتباره في مأمن من الهجوم، بل ينبغي اتخاذ الإجراءات الأمنية المناسبة باستمرار لحماية أمن القطاعات المعنية. إن تحديد النزعات الجديدة في جرائم الإنترنت يشكل إحدى مجالات التعاون الرئيسية فيما بين الإنتربول و"كاسبرسكي لاب"، وذلك من أجل مساعدة كلا القطاعين العام والخاص على توفير حماية أفضل لهم من هذه التهديدات المتطورة".
وبدورها توصي كاسبرسكي لاب جميع المؤسسات المالية بإجراء فحص دقيق لشبكاتها للتأكد من خلوها من البرمجية الخبيثة "كارباناك"، وفي حال اكتشافها، القيام بإبلاغ هيئات تنفيذ القانون بتلك الحالة.

انقر هنا لقراءة الخبر من مصدره.