كشفت شركة كاسبرسكي لاب، المتخصصة في تطوير البرامج الأمنية واكتشاف عمليات القرصنة عالميا، عن تفاصيل أكبر عملية سطو إلكتروني شهدتها البنوك مؤخرا، وذلك بالتعاون مع الإنتربول واليوروبول وهيئات من مختلف الدول، بعد أن أسفرت عملية السطو عن سرقة ما يصل إلى مليار دولار من مؤسسات مالية حول العالم، خلال ما يقارب العامين.

وأفاد الخبراء بأن من يقف وراء هذا السطو هم عصابة من مجرمي الإنترنت متعددي الجنسيات، ينحدرون من روسيا وأوكرانيا وأجزاء أخرى من أوروبا والصين.

وكانت العصابة الإجرامية "كارباناك" المتورطة في جريمة السطو الإلكتروني، استخدمت تقنيات مأخوذة من تكتيك الهجمات المستهدفة، وتشكل هذه المؤامرة بداية لمرحلة جديدة من تطور نشاط مجرمي الانترنت، حيث يسطو مستخدمو البرمجيات الخبيثة على الأموال من البنوك مباشرة ويتجنبون استهداف العملاء.

وحول تفاصيل عملية السرقة، أوضح الخبراء الأمنيون بشركة كاسبرسكي أن هؤلاء المجرمون حاولوا منذ عام 2013 مهاجمة ما يصل إلى 100 بنك، بجانب أنظمة الدفع الإلكتروني وغيرها من المؤسسات المالية في نحو 30 دولة، ولا تزال هذه الهجمات نشطة.

وتضمنت أهداف "كارباناك" مؤسسات مالية في روسيا والولايات المتحدة وألمانيا والصين وأوكرانيا وكندا وهونج كونج وتايوان ورومانيا وفرنسا وإسبانيا والنرويج والهند والمملكة المتحدة وبولندا وباكستان ونيبال والمغرب وآيسلندا وآيرلندا وجمهورية التشيك وسويسرا والبرازيل وبلغاريا وأستراليا.

وتشير التقديرات إلى أنه قد تم الاستيلاء على الجزء الأكبر من المبالغ عن طريق اختراق أجهزة الكمبيوتر في البنوك، والسطو على ما يقارب 10 ملايين دولار أمريكي في كل هجمة، وتراوح متوسط فترات عمليات السطو لكل بنك من شهرين إلى 4 أشهر، بدءا من إصابة أول جهاز كمبيوتر في الشبكة الخدمية للبنك وانتهاء بفرار المجرمين مع الأموال المسروقة.

واستهل مجرمو الإنترنت هجومهم بالتسلل إلى كمبيوتر الموظف، من خلال التصيد الاحتيالي وإصابة جهازه بالبرمجية الخبيثة "كارباناك"، وكان بمقدورهم بعد ذلك الانتقال إلى شبكة البنك الداخلية وتعقّب أجهزة كمبيوتر المدراء لمراقبتهم عن طريق الفيديو، وتمكنوا نتيجة لذلك من رؤية وتسجيل جميع ما حدث من تحركات على شاشات الموظفين الذين يقدمون خدمات أنظمة التحويلات النقدية، وبهذه الطريقة توصل المحتالون إلى معرفة أدق التفاصيل حول مهام عمل موظفي البنك، وتمكنوا من محاكاة نشاط الموظفين للقيام بتحويل الأموال واستخراج النقد.

وأكدت كاسبرسكي لاب أن القراصنة استخدموا طرقا ذكية للتخفّي كالقيام بسحب أموال تصل إلى 10 ملايين دولار بحد أقصى في كل عملية، وذلك لضمان عدم إثارة شكوك البنوك أو العملاء المتضررين.

كيفية السطو على الأموال:

1- عندما حان وقت الاستفادة من أنشطتهم، لجأ المحتالون إلى استخدام قنوات الخدمات المصرفية عبر الإنترنت أو أنظمة الدفع الإلكترونية الدولية، لغرض تحويل الأموال من حسابات البنوك إلى حساباتهم الخاصة، في الحالة الثانية تم إيداع الأموال المسروقة لدى بنوك في الصين أو أمريكا، ولم يستبعد الخبراء احتمال أن تكون بنوك أخرى في دول أخرى تستخدم كبنوك لديها حسابات وهمية لاستلام الأموال.

2- وفي حالات أخرى، تسلل مجرمو الإنترنت مباشرة إلى نواة الأنظمة المحاسبية، وقاموا بتضخيم أرصدة الحسابات قبل السطو على الأموال الإضافية عن طريق إجراء معاملة احتيالية، على سبيل المثال في حال كان رصيد أي حساب 1.000 دولار أمريكي، يقوم المجرمون بتغيير قيمة الرصيد إلى 10.000 دولار أمريكي، ثم يحولون 9.000 دولار أمريكي لأنفسهم. ولا يساور صاحب الحساب أي شك بوجود أي مشكلة في الحساب، لأن رصيده البالغ 1.000 دولار أمريكي لا يزال موجودا ومتوفرا.

3- إلى جانب ذلك، تمكن لصوص الإنترنت من السيطرة على أجهزة الصراف الآلي للبنوك وأعطوا لها أمرا بإخراج النقد في أوقات محددة مسبقا، وعندما حان موعد إخراج النقود من الجهاز، كان أحد أفراد العصابة ينتظر بجوار الجهاز لاستلام الدفعة "الطوعية".

وقال باحث رئيسي في الأمن ضمن فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب، يدعى سيرجي غولوفانوف، "القراصنة لم يعودوا بحاجة إلى اختراق خدمات البنوك، إذ إنهم بمجرد دخولهم إلى الشبكة، سرعان ما يتعلمون كيفية إخفاء برمجيتهم الخبيثة بالتستّر وراء الإجراءات النظامية، لقد كانت جريمة سطو إلكترونية شديدة الدهاء وتنطوي على حرفية عالية".

وبدورها توصي كاسبرسكي لاب جميع المؤسسات المالية بإجراء فحص دقيق لشبكاتها للتأكد من خلوها من البرمجية الخبيثة "كارباناك"، وفي حال اكتشافها، القيام بإبلاغ هيئات تنفيذ القانون بتلك الحالة.