كاسبرسكي تعلن أن البنوك ستكون في مواجهة هجمات الكترونية جديدة
آخر تحديث GMT03:09:57
 العرب اليوم -

"كاسبرسكي" تعلن أن البنوك ستكون في مواجهة هجمات الكترونية جديدة

 العرب اليوم -

 العرب اليوم - "كاسبرسكي" تعلن أن البنوك ستكون في مواجهة هجمات الكترونية جديدة

موسكو – أ ف ب

بعد مرور عام على تحذيرات كاسبرسكي لاب من أن مجرمي الإنترنت سيبدؤون استخدام أدوات وتكتيكات مدعومة بما يعرف بـ “الهجمات المتقدمة المستمرة” APTS المنتشرة على المستوى المحلي، أكدت الشركة عودة ظهور عصابة الإلكترونية ولكن بإصدار جديد يعرف باسم Carbanak 2.0.

وقالت الشركة الروسية المتخصصة في أمن المعلومات إنها تمكنت من كشف النقاب عن مجموعتين إضافيتين تتبعان نفس الأسلوب: وهما عصابة Metel، وعصابة GCMAN.

وأوضحت كاسبرسكي لاب أن هذه العصابة تستهدف المؤسسات المالية باستخدام نمط التحقيق السري في الهجمات المستمرة المتقدمة (APT) وبرمجيات خبيثة مصممة وفق أغراض محددة، إلى جانب البرامج النظامية وخطط جديدة ومبتكرة للحصول على النقد.

وقد أعلن فريق التحليلات والأبحاث العالمي في كاسبرسكي لاب عن ذلك خلال قمة كاسبرسكي لاب للتحليل الأمني (SAS)، وهو حدث سنوي يجمع أبرز باحثي ومطور برامج مكافحة البرمجيات الخبيثة ووكالات إنفاذ القوانين يربط الباحثون مكافحة البرمجيات الخبيثة والمطورين، ووكالات إنفاذ القانون العالمية وCERTs، وأعضاء من مجتمع الأبحاث الأمنية.

وقالت الشركة إن عصابة مجرمي الإنترنت Metel تستخدم الكثير من الخدع في خططها الهجومية، إلا أن المثير للاهتمام بشأنها أن لديها خطط، وصفتها كاسبرسكي لاب بأنها ذكية للغاية، فمن خلال تمكنها من التحكم بالأجهزة داخل البنوك التي تتيح الوصول إلى المعاملات النقدية (مثل أجهزة الحاسب المثبتة في مراكز الاتصال / دعم العملاء)، تستطيع العصابة التحكم أتمتة حركة لفافات أوراق قيد معاملات أجهزة الصراف الآلي.

وتضمن إمكانية التحكم بحركة لفافات أوراق قيد معاملات أجهزة الصراف الآلي بقاء رصيد بطاقات الخصم من الحساب على حاله ودون تغيير، بصرف النظر عن عدد المعاملات التي تم إجراؤه عن طريق أجهزة الصراف الآلي.

ومن خلال الحالات التي تم رصدها حتى الآن، أوضحت الشركة أن أفراد عصابة مجرمي الإنترنت قاموا بسرقة الأموال من خلال التجول بسياراتهم ليلًا في أنحاء المدن الروسية وتفريغ أجهزة الصراف الآلي العائدة لعدد من البنوك مرارًا وتكرارًا باستخدام بطاقات الخصم الصادرة عن نفس البنك المخترق. وفي غضون ليلة واحدة فقط تمكنوا من سحب الأموال.

وعلق سيرغي غولوفانوف، الباحث الأمني الرئيسي في فريق التحليلات والأبحاث العالمي في كاسبرسكي لاب بالقول، “من الملاحظ أن المرحلة النشطة لهجمات الإنترنت قد أصبحت في الوقت الحاضر أقصر مدة. وعندما أصبح المهاجمون أكثر مهارة في عملية معينة، فلا يستغرق الأمر معهم سوى أيام معدودة فقط أو أسبوع لسرقة وتشغيل ما يريدون”.

وخلال تحقيقات المختبر الجنائي، توصل خبراء كاسبرسكي لاب إلى أن عصابة Metele الإلكترونية تحقق إصابتها الأولية عن طريق رسائل بريد إلكتروني خبيثة مصممة خصيصًا لهذا الغرض وتكون مصحوبة بمرفقات خبيثة، وكذلك من خلال رزمة برمجيات Niteris الخبيثة التي تستغل الثغرات الأمنية غير المكتشفة في متصفح الضحية.

وبمجرد أن تتغلغل في الشبكة، يستخدم مجرمو الإنترنت أدوات نظامية وشرعية للتحرك أفقيًا، وقرصنة مركز التحكم في الدومين (Domain) المحلي، وفي نهاية المطاف، تحديد والتمكن من التحكم بجميع أجهزة الحاسب المستخدمة من قبل موظفي البنك المسؤولين عن إنجاز معاملات بطاقات الدفع.

وأكدت كاسبرسكي لاب أن عصابة Metel الإلكترونية ما تزال نشطة والتحقيق في أنشطتها يجري على قدم وساق. كما أكدت أنه لم تسجل هناك هجمات لها إلى حد ما خارج روسيا. ومع ذلك، هناك ما يدعو للشك بأن العدوى منتشرة على نطاق واسع، لذا نصحت الشركة البنوك حول العالم بالتحقق وقائيًا واستباقيًا من خلوها من الإصابة.

وقالت الشركة إن جميع العصابات الثلاث التي تم اكتشافها تتحول نحو استخدام البرمجيات الخبيثة المصحوبة بالبرامج النظامية في عملياتها الاحتيالية: “فلماذا يتحمل مجرمو الإنترنت عناء كتابة الكثير من الأدوات الخبيثة، في حين بمقدورهم استخدام البرمجيات النظامية لتحقيق غرضهم الخبيث ودون لفت المزيد من الأنظار والتحذيرات نحوهم؟”.

وفيما يتعلق بالتخفي والتواري عن الأنظار، ذكرت كاسبرسكي لاب أن عصابة GCMAN الإلكترونية ذهبت إلى أبعد وأخطر من ذلك، إذ تمكنت في بعض الأحيان من شن هجوم ناجح على الشركة من دون استخدام أي برمجية خبيثة أو عن طريق تشغيل أدوات نظامية وأدوات ((Pentesting فقط.

وأظهرت الحالات التي قام خبراء كاسبرسكي لاب بالتحقيق فيها، أن عصابة GCMAN الإلكترونية قد لجأت لاستخدام وسائل مثل Putty وVNC و Meterpreter للتحرك أفقيًا من خلال الشبكة إلى أن وصل المهاجمون إلى أي جهاز يمكن استخدامه لتحويل الأموال إلى خدمات العملة الإلكترونية من دون تنبيه النظم المصرفية الأخرى.

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

كاسبرسكي تعلن أن البنوك ستكون في مواجهة هجمات الكترونية جديدة كاسبرسكي تعلن أن البنوك ستكون في مواجهة هجمات الكترونية جديدة



تارا عماد بإطلالات عصرية تلهم طويلات القامة العاشقات للموضة

القاهرة ـ العرب اليوم

GMT 20:33 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

فساتين الكاب تمنحك إطلالة ملكية فخمة
 العرب اليوم - فساتين الكاب تمنحك إطلالة ملكية فخمة

GMT 20:14 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

أفكار هدايا مبتكرة ومميزة في موسم الأعياد
 العرب اليوم - أفكار هدايا مبتكرة ومميزة في موسم الأعياد

GMT 03:23 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

تناول المكسرات يوميًا يخفض خطر الإصابة بالخرف

GMT 03:50 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

قمة الرياض.. لغة قوية تنتظر التنفيذ

GMT 14:56 2024 الإثنين ,11 تشرين الثاني / نوفمبر

أداة ذكية لفحص ضغط الدم والسكري دون تلامس

GMT 03:43 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

ليلة ليلاء؟!

GMT 22:52 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

سامباولي مدرباً لنادي رين الفرنسي حتى 2026

GMT 02:02 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

ترامب يعلن أن إيلون ماسك سيتولى وزارة “الكفاءة الحكومية”

GMT 04:32 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

مدربة كندا تفصل نهائيًا بسبب "فضيحة التجسس"

GMT 12:45 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

وفاة أنجولو لاعب منتخب الإكوادور في حادث سير

GMT 05:40 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

بايرن ميونيخ يتعرض لغرامة مالية بسبب الالعاب النارية

GMT 06:07 2024 الإثنين ,11 تشرين الثاني / نوفمبر

ماكرون يعتزم حضور مباراة كرة القدم بين فرنسا وإسرائيل

GMT 20:35 2024 الإثنين ,11 تشرين الثاني / نوفمبر

العاهل البحريني يجتمع مع الملك تشارلز الثالث في قصر وندسور

GMT 22:44 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

غرامة مالية على بايرن ميونخ بسبب أحداث كأس ألمانيا

GMT 05:02 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

غارات إسرائيلية تقتل 46 شخصا في غزة و33 في لبنان

GMT 20:55 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

إلهام علي تكشف عن ملامح خطتها الفنية في 2025

GMT 17:27 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

غارة على أطراف بلدة العدّوسية جنوبي لبنان

GMT 06:59 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

هيفاء وهبي حاضرة في منافسات سينما ودراما 2025
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab