فرانكفورت (رويترز) - قالت شركة أمنية مقرها موسكو يوم الاثنين إن مجموعة من القراصنة لم تكتشف من قبل سرقت ما يقرب من 10 ملايين دولار من 18 مصرفا معظمها من الولايات المتحدة وروسيا في السنوات الأخيرة من خلال استهداف أنظمة التحويل بين البنوك.
وحذرت المجموعة من أن الهجمات التي بدأت منذ 18 شهرا وتسمح بسرقة الأموال من أجهزة الصراف الآلي بالبنوك تبدو جارية وأن البنوك في أمريكا اللاتينية يمكن استهدافها بعد ذلك.
وقال باحثون من مجموعة البكالوريا الدولية في تقرير من 36 صفحة إن الهجوم الأول وقع في ربيع عام 2016 ضد البنوك في شبكة "فيرست داتا" (فيرست داتا's (FDC.N))، وهو أكبر نظام للرسائل المصرفية في الولايات المتحدة يربط أجهزة الصراف الآلي في أكثر من 5000 منظمة.
وقالت البيانات الأولى في بيان لها أن عددا من المؤسسات المالية الصغيرة العاملة على شبكة ستار قد اختراقت أوراق اعتمادها لإدارة بطاقات السحب الآلي في وقت سابق من عام 2016، مما أدى البيانات الأولى لتنفيذ ضوابط أمنية إلزامية جديدة. وقال ان شبكة ستار لم تنتهك ابدا.
وقالت الشركة إنها تواصل التحقيق في عدد من الحوادث التي درس فيها المتسللون كيفية تحويل الأموال من خلال النظام المصرفي سويفت، في حين توقفوا عن القول ما إذا كانت هذه الهجمات قد نفذت بنجاح.
وقالت سويفت في أكتوبر / تشرين الأول إن القراصنة ما زالوا يستهدفون نظام الرسائل بين البنوك، ولكن الضوابط الأمنية التي وضعت بعد أن بلغت 81 مليون دولار في العام الماضي في البنك المركزي في بنغلاديش أحبطت الكثير من تلك المحاولات. (reut.rs/2z1b7Bo)
وقد وصفت المجموعة- يب مجموعة القراصنة "مونيتاكر" بعد اسم البرنامج الذي تستخدمه لخطف أوامر الدفع ثم النقدية من الأموال من خلال شبكة من "البغال المال" منخفضة المستوى الذين تم التعاقد معهم للحصول على المال من آلات الصراف الآلي.
وقال باحثون امنيون انهم حددوا 18 بنكا اصيبوا بينهم 15 في 10 ولايات في الولايات المتحدة واثنان في روسيا وواحد في بريطانيا. وبالاضافة الى البنوك، استهدفت شركات البرمجيات المالية وشركة محاماة واحدة.
فيرست داتا كورب
16.59
FDN.NNEW نيويورك سوق الأسهم
+0.07 (+ 0.42٪)
FDC.N
FDC.N
وكان متوسط مبلغ الأموال المسروقة في كل من 14 صراف آلي في الولايات المتحدة 500،000 دولار لكل حادث. وبلغت الخسائر في روسيا 1.2 مليون دولار لكل حادثة، إلا أن أحد البنوك تمكن من القبض على الهجوم وإعادة بعض الأموال المسروقة، وفقا لما ذكرته المجموعة الدولية.
كما سرق المتسللين وثائق لنظام التحويل الفيدرالي "أوشن سيستمز" الذي يستخدمه 200 بنك في أمريكا اللاتينية والولايات المتحدة. وبالإضافة إلى ذلك، نجحوا في الهجوم على نظام المراسلة بين البنوك الروسية المعروفة باسم أو كرب.
وبمجرد اختراق قراصنة البنوك والمؤسسات المالية المستهدفة، سرقوا وثائق البنك الداخلية من أجل شن هجمات الصراف الآلي في المستقبل، وقالت المجموعة يب. وفى روسيا، واصل المتسللون التجسس على شبكات البنوك بعد توقفهم، بينما قام بنك امريكى واحد على الاقل بسرقة الوثائق مرتين.
وقالت المجموعة الدولية إنها أبلغت الإنتربول واليوروبول من أجل المساعدة في تحقيقات إنفاذ القانون.
استخدم القراصنة مجهولون مزيجا من الأدوات والتكتيكات المتغيرة باستمرار لتجاوز الفيروسات وبرامج الأمن التقليدية الأخرى مع الحرص على التخلص من آثار عملياتهم، مما يساعدهم على الذهاب إلى حد كبير دون أن يلاحظها أحد. ولتمويه تحركاتهم، استخدم القراصنة شهادات أمنية من علامات تجارية مثل بنك أوف أميركا، ومجلس الاحتياطي الفيدرالي، ومايكروسوفت، وياهو.
0 التعليقات:
إرسال تعليق