عصابة “كارباناك” الإلكترونية تسطو على مليار دولار من 100 مؤسسة مالية حول العالم

0

 

وحّدت كاسبرسكي لاب والإنتربول واليوروبول وهيئات من مختلف الدول جهودها للكشف عن المؤامرة الجنائية الكامنة وراء عملية السطو الإلكتروني الغير مسبوقة، والتي أسفرت عن سرقة ما يصل إلى مليار دولار أمريكي من مؤسسات مالية حول العالم خلال ما يقارب العامين.

 

وأفاد الخبراء بأن من يقف وراء هذا السطو هم عصابة من مجرمي الإنترنت متعددي الجنسيات ينحدرون من روسيا وأوكرانيا وأجزاء أخرى من أوروبا والصين.

 

وكانت العصابة الإجرامية “كارباناك” المتورطة في جريمة السطو الإلكتروني، قد استخدمت تقنيات مأخوذة من تكتيك الهجمات المستهدفة. وتشكل هذه المؤامرة بداية لمرحلة جديدة من تطور نشاط مجرمي الانترنت، حيث يسطو مستخدمو البرمجيات الخبيثة على الأموال من البنوك مباشرة ويتجنبون استهداف العملاء.

 

وحاول هؤلاء المجرمون منذ العام 2013 مهاجمة ما يصل الى 100 من البنوك وأنظمة الدفع الإلكتروني وغيرها من المؤسسات المالية في نحو 30 دولة، ولاتزال هذه الهجمات نشطة.

ووفقا لبيانات كاسبرسكي لاب، تضمنت أهداف “كارباناك” مؤسسات مالية في روسيا والولايات المتحدة وألمانيا والصين وأوكرانيا وكندا وهونج كونج وتايوان ورومانيا وفرنسا واسبانيا والنرويج والهند والمملكة المتحدة وبولندا وباكستان ونيبال والمغرب وايسلندا وايرلندا وجمهورية التشيك وسويسرا والبرازيل وبلغاريا وأستراليا.

 

وتشير التقديرات إلى أنه قد تم الاستيلاء على الجزء الأكبر من المبالغ عن طريق اختراق أجهزة الكمبيوتر في البنوك والسطو على ما يقارب 10 ملايين دولار أمريكي في كل هجمة.

وتراوح متوسط فترات عمليات السطو لكل بنك من شهرين إلى أربعة أشهر، بدءاً من إصابة أول جهاز كمبيوتر في الشبكة الخدمية للبنك وانتهاءاً بفرار المجرمين مع الأموال المسروقة.

وقد استهلّ مجرمو الإنترنت هجومهم بالتسلل إلى كمبيوتر الموظف من خلال التصيد الاحتيالي وإصابة جهازه  بالبرمجية الخبيثة “كارباناك”. وكان بمقدورهم بعد ذلك الانتقال إلى شبكة البنك الداخلية وتعقّب أجهزة كمبيوتر المدراء لمراقبتهم عن طريق الفيديو. وقد تمكنوا جرّاء ذلك من رؤية وتسجيل جميع ما حدث من تحركات على شاشات الموظفين الذين يقدمون خدمات أنظمة التحويلات النقدية. وبهذه الطريقة توصّل المحتالون إلى معرفة أدق التفاصيل حول مهام عمل موظفي البنك وتمكنوا من محاكاة نشاط الموظفين للقيام بتحويل الأموال واستخراج النقد.

وأكدت “كاسبرسكي لاب” أن القراصنة استخدموا طرقا ذكية للتخفّي كالقيام بسحب أموال تصل إلى 10 ملايين دولار بحد أقصى في كل عملية وذلك لضمان عدم إثارة شكوك البنوك أو العملاء المتضررين.