|
تم إصدر تقرير عن تفاصيل حملة خبيثة جدا والتي وقفت ورئها عصابة روسية مرعبة تدعي " MoneyTaker "، هذه العصابة تم رصدها من طرف شركة "أي بي" المختصة في حلول الأمن الإلكتروني القائم على استخبارات والتهديدات ،ولقد ألحقت هذه العصابة خسائر باهضة جدا للكثير من الشركات والبنوك وذلك بسبب الهجومات الإلكترونية العنيفة.
وقد شنت هذه العصابة أكثر من 20 هجوم في أقل من عامين ، و كل تلك الهجمات كانت ناجحة وخاصة تلك التي إستهدفت المؤسسات المالية وشركات المحاماة حول العالم . ومع أن النجاح كان حليف هذه العصابة في استهداف عدد من البنوك في بلدان مختلفة ، إلا أنه لم يتم اكتشافها حتى الآن ،وذلك بسبب مواظبة العصابة المذكورة على تغيير أدواتها وتكتيكاتها باستمرار لتخطي برامج مكافحة الفيروسات والحلول الأمنية التقليدية، والأهم من ذلك إزالة أي آثار تدل على وجودها بعناية بعد إتمام عملياتها ، و لقد كان له دور كبير في عدم اكتشافها. وقد تم شن الهجوم الأول الذي عزته "جروب – آي بي" إلى هذه العصابة في الولايات المتحدة، وتحديداً في شهر مايو من العام 2016، في حين وقع الهجوم الأخير في نوفمبر 2017 في روسيا.
أهم الهجمات الناجحة التى نفذتها العصابة
كانت العصابة الإلكترونية قد استهدفت بالمقام الأول أنظمة إنجاز معاملات البطاقة، حيث قام المهاجمون بالتحقق فيما إذا بإمكانهم الاتصال بنظام إنجاز معاملات البطاقة بعد السيطرة على شبكة البنك، وفي أعقاب ذلك قاموا أولئك بفتح حساب بطاقة أو شراء بطاقة نظامية من البنك الذي وقع نظام تكنولوجيا المعلومات فيه ضحية لاختراق تلك العصابة، في أثناء ذلك سافر مهربو الأموال وهم مجرمون مهمتهم سحب الأموال من أجهزة الصراف الآلي ، والذين كان بحوزتهم بطاقات تم تفعيلها مسبقاً إلى الخارج وانتظروا بدء عملية الاختراق ، وبعد اختراق نظام إنجاز معاملات البطاقة، قام المهاجمون بإزالة أو زيادة حدود السحب النقدي للبطاقات التي يحتفظ بها المهربون. وأزالو أيضاً حدود السحب على المكشوف، مما جعل من الممكن إجراء السحب حتى باستخدام بطاقات الخصم من الحساب. وباستخدام هذه البطاقات، قام المهربون بسحب المبالغ النقدية من أجهزة الصراف الآلي واحدا تلو الآخر.
وإضافة إلى البنوك، هاجمت عصابة MoneyTaker شركات المحاماة وبائعي البرامج المالية أيضاً. وسيكلف الهجوم على الشركة ما يصل إلى 500,000 دولار بمعدل وسطي.
تعمل MoneyTaker لمدة 18 شهرا على الأقل، كما أنها خرقت أنظمة وشبكات الاتحادات الائتمانية، والخدمات المالية، ومكتب محاماة، ومزود البرمجيات. وأشار الباحثون إلى أنهم يقومون أيضا بتوسيع أهدافهم، والتحقيق في الشركات في أمريكا اللاتينية ومحاولة التنازل عن أنظمة سويفت ، و في العام الماضي وقع البنك المركزي البنجالي ضحية لهجوم سويفت ذات الصلة، وفقد ما لا يقل عن 81 مليون دولار من الكيس.
أخطر هجوم تم تنفذه و السطو علي أكثر من 10 مليون دولار :
وأفادت التقارير بأن المجموعة سرقت ما يصل إلى 10 ملايين دولار من ما لا يقل عن 20 بطاقة من بطاقات الدفع وأنظمة التحويل بين المصارف.
وقد شنت هذه العصابة أكثر من 20 هجوم في أقل من عامين ، و كل تلك الهجمات كانت ناجحة وخاصة تلك التي إستهدفت المؤسسات المالية وشركات المحاماة حول العالم . ومع أن النجاح كان حليف هذه العصابة في استهداف عدد من البنوك في بلدان مختلفة ، إلا أنه لم يتم اكتشافها حتى الآن ،وذلك بسبب مواظبة العصابة المذكورة على تغيير أدواتها وتكتيكاتها باستمرار لتخطي برامج مكافحة الفيروسات والحلول الأمنية التقليدية، والأهم من ذلك إزالة أي آثار تدل على وجودها بعناية بعد إتمام عملياتها ، و لقد كان له دور كبير في عدم اكتشافها. وقد تم شن الهجوم الأول الذي عزته "جروب – آي بي" إلى هذه العصابة في الولايات المتحدة، وتحديداً في شهر مايو من العام 2016، في حين وقع الهجوم الأخير في نوفمبر 2017 في روسيا.
أهم الهجمات الناجحة التى نفذتها العصابة
كانت العصابة الإلكترونية قد استهدفت بالمقام الأول أنظمة إنجاز معاملات البطاقة، حيث قام المهاجمون بالتحقق فيما إذا بإمكانهم الاتصال بنظام إنجاز معاملات البطاقة بعد السيطرة على شبكة البنك، وفي أعقاب ذلك قاموا أولئك بفتح حساب بطاقة أو شراء بطاقة نظامية من البنك الذي وقع نظام تكنولوجيا المعلومات فيه ضحية لاختراق تلك العصابة، في أثناء ذلك سافر مهربو الأموال وهم مجرمون مهمتهم سحب الأموال من أجهزة الصراف الآلي ، والذين كان بحوزتهم بطاقات تم تفعيلها مسبقاً إلى الخارج وانتظروا بدء عملية الاختراق ، وبعد اختراق نظام إنجاز معاملات البطاقة، قام المهاجمون بإزالة أو زيادة حدود السحب النقدي للبطاقات التي يحتفظ بها المهربون. وأزالو أيضاً حدود السحب على المكشوف، مما جعل من الممكن إجراء السحب حتى باستخدام بطاقات الخصم من الحساب. وباستخدام هذه البطاقات، قام المهربون بسحب المبالغ النقدية من أجهزة الصراف الآلي واحدا تلو الآخر.
وإضافة إلى البنوك، هاجمت عصابة MoneyTaker شركات المحاماة وبائعي البرامج المالية أيضاً. وسيكلف الهجوم على الشركة ما يصل إلى 500,000 دولار بمعدل وسطي.
تعمل MoneyTaker لمدة 18 شهرا على الأقل، كما أنها خرقت أنظمة وشبكات الاتحادات الائتمانية، والخدمات المالية، ومكتب محاماة، ومزود البرمجيات. وأشار الباحثون إلى أنهم يقومون أيضا بتوسيع أهدافهم، والتحقيق في الشركات في أمريكا اللاتينية ومحاولة التنازل عن أنظمة سويفت ، و في العام الماضي وقع البنك المركزي البنجالي ضحية لهجوم سويفت ذات الصلة، وفقد ما لا يقل عن 81 مليون دولار من الكيس.
أخطر هجوم تم تنفذه و السطو علي أكثر من 10 مليون دولار :
سلط باحثون في مجال الأمن الضوء على مجموعة MoneyTaker التي تتحدث باسم المجرم الإلكتروني الناطق بالروسية، والتي أفيد بأنها ارتكبت هجمات إلكترونية ضد منظمات مالية في الولايات المتحدة وروسيا.
وأفادت التقارير بأن المجموعة سرقت ما يصل إلى 10 ملايين دولار من ما لا يقل عن 20 بطاقة من بطاقات الدفع وأنظمة التحويل بين المصارف.
|
