قراصنة يخترقون حسابات العملاء

تعرضت أكثر من 100 بنك ومؤسسة مالية موزعة على نحو 30 دولة حول العالم، لواحدة ربما تكون أكبر حادثة سرقة في تاريخ البنوك دون أن تخلف الآثار التقليدية للسرقة. وتمكنت البرامج التي تم تثبيتها من قبل البرمجيات الخبيثة، من تسجيل ضربات لوحات المفاتيح ومن أخذ صور لشاشات الكمبيوترات العاملة في البنوك المستهدفة، حتى يتم التعرف على الإجراءات المتبعة فيها. كما مكنت هذه الطريقة، القراصنة من التحكم في كمبيوترات البنوك عن بعد.

ويبعث القراصنة رسالة إلكترونية تحتوي على برنامج خبيث، يطلق عليه اسم "كار بنك" لمئات العاملين في البنوك، بغرض اختراق كمبيوترات الإدارة. ومنذ نهاية 2013، تمكنت مجموعة من قراصنة مجهولين، من سرقة نحو 300 مليون دولار من حسابات العملاء وما يزيد على ذلك المبلغ بنحو ثلاثة أضعاف من بنوك مختلفة حول العالم، معظمها من روسيا وعدد كبير منها موزع على اليابان وأميركا وأوروبا.

وعند حضور الرئيس الأميركي أوباما لقمة البيت الأبيض حول أمن الإنترنت وحماية المستهلك في جامعة ستانفورد، لم يتقدم أي من البنوك التي تعرضت للسرقة بالشكوى، ما حدا بالرئيس حث البنوك على الإفصاح العام عن مثل هذه الحالات.

وأشار البيان الصادر عن مركز الخدمات المالية وتبادل المعلومات والتحليل، الذي يخوله القطاع المصرفي للتنبيه عن نشاطات الاختراقات الإلكترونية، إلى إدراك البنوك لهذه النشاطات ولنشره للخبراء العاملين في هذا المجال وتقديم النصائح اللازمة للبنوك.

ويبدو الصمت حيال هذه العمليات مقصوداً، من خلال رفض البنوك الاعتراف بتعرض برامجها للاختراق بسهولة وحقيقة استمرار هذه الهجمات. ويرى مدير مكتب كاسبرسكي لاب في بوستن في لاأميركا الشمالية، كريس دوجيت، الشركة الروسية المتخصصة في أمن المعلومات، أن برنامج كار بنك سايبر جانج، الذي أطلقته الشركة، يعكس زيادة التعقيد في الهجمات على المؤسسات المالية.

ويقول: " ربما تكون هذه أكثر الهجمات تعقيداً التي شهدها العالم حتى الآن، من حيث التخطيط والطرق التي استخدمها القراصنة لتظل مجهولة".

لكن يبقى السؤال حول الكيفية التي تمكنت بها عملية من هذا النوع، من الاستمرار لنحو سنتين دون أن تتمكن البنوك والمنظمون أو المؤسسات القانونية من اكتشافها. لكن يعتقد المحللون، أن الإجابات ربما تكون مرتبطة بالطرق التي اتبعتها هذه المجموعات.

وبدأت هذه القرصنة في كثير من أوجهها كالعديد من سابقاتها، حيث يقوم القراصنة بإرسال رسائل إلكترونية كطُعم للضحايا، تتضمن فيروسات في شكل رسائل أو مقاطع أخبار تبدو وكأنها مرسلة من أحد الزملاء. وعند فتح الرسالة، يتم تحميل شفرة خبيثة، تسمح للقراصنة بتصفح شبكة البنك المستهدف حتى يتم الوصول إلى الموظفين العاملين في نظام التحويلات النقدية أو ماكينات الصراف الآلي المتصلة بالبنك.

وأشار محققو كاسبرسكي، إلى استخدام القراصنة لآلات تمكنهم من التقاط صور فيديو وصور لشاشات كمبيوترات الموظفين من على البعد، بغرض محاكاة نشاطاتهم اليومية للتعود عليها. ويبذل المهاجمون جهداً كبيراً لدراسة نظام كل بنك على حدة، في حين يقومون بفتح حسابات وهمية في بنوك في أميركا والصين لاستقبال الأموال المحولة.

وعندما يحين وقت جني ثمار نشاطاتهم وسحب الأموال، الفترة التي ربما تستغرق بين شهرين إلى أربعة أشهر، ينتهج القراصنة طرقاً مختلفة، تتضمن أحياناً نظم الصرافة الإلكترونية لتحويل الأموال لحساباتهم، وأحياناً أخرى عبر ماكينات الصراف الآلي لتحويل السيولة النقدية لإحدى المحطات حيث يكون أحد عملائهم في الانتظار.

لكن تتم سرقة الأموال الكبيرة، من خلال قرصنة نظام حساب البنك المستهدف ومن خلال مضاعفة أرصدة العملاء في أقصر وقت ممكن. وباستخدام طريقة انتحال شخصية موظف البنك، يقوم القراصنة أولاً بمضاعفة حساب العميل، من ألف دولار مثلاً، إلى عشرة آلاف، ومن ثم تحويل التسعة آلاف خارج البنك. وفي هذه الحالة، ربما لا يشك العميل في وقوع مشكلة ما، في حين يتطلب الأمر فترة من الوقت للبنك ليدرك حقيقة ما حدث.