شركة روسية تكشف عصابة استخدمت برامج خبيثة لسرقة عملاء مصارف

كشفت شركة روسية متخصصة بالأمن الإلكتروني أمس الاثنين، تفاصيل إحباط نشاط عصابة استخدمت برامج خبيثة لسرقة عملاء مصارف روسية، وخططت لعمليات مماثلة ضد مصارف غربية، خصوصاً أوروبية، قبل اعتقال أفرادها. ولفت هذا التطور الأنظار إلى تصاعد أخطار تهديد جديد عالمياً، بعد هجوم إلكتروني واسع استهدف عشرات البلدان، من بينها روسيا الأسبوع الماضي.

ونقلت وكالة "رويترز" عن مصادر مطلعة، أن موسكو اعتقلت في تشرين الثاني/نوفمبر الماضي، 16 شخصاً اتهموا باستخدام برنامج زرع في نحو مليون هاتف ذكي يعمل بنظام "أندرويد" لسرقة عملاء مصارف محلية كبرى بينها "سبيربنك" و "ألفا بنك" وشركة "كيوي" للمدفوعات الإلكترونية، مستغلين نقاط ضعف في خدمات التحويل في هذه الشركات من خلال الرسائل النصية. وأفاد تقرير أعدته شركة "غروب آي بي" للأمن الإلكتروني التي حققت في الهجمات بالتعاون مع وزارة الداخلية الروسية، بأن أفراد العصابة جمعوا نحو 50 مليون روبل (892 ألف دولار) من خلال عمليات خداع لعملاء المصارف الروسية، إذ دفعوهم إلى تحميل تطبيقات مصرفية زائفة على الهواتف. لكن الأسوأ أنهم استطاعوا الحصول على برامج خبيثة أكثر تطوراً في مقابل رسم شهري متواضع.

ولفت التقرير إلى أنه على رغم اقتصار نشاط العصابة على روسيا، فإن أفرادها طوروا خططاً لاستهداف مصارف أوروبية كبرى بينها "كريدي أغريكول" و "بي أن بي باريبا" و "سوسييتيه جنرال" في فرنسا. وسلط الكشف عن هذه التفاصيل الضوء على صلة روسيا بالجريمة الإلكترونية والاتهامات المتكررة لموسكو باختراق مواقع مؤسسات سياسية في الغرب، خصوصاً الحزب الديموقراطي في الولايات المتحدة، إضافة إلى اتهامات بشن هجمات إلكترونية بهدف التدخل في انتخابات دول أوروبية.

ونفى الكرملين مرات عدة صحة الاتهامات الغربية ووصفها بأن لا أساس لها. وتبادلت روسيا والغرب الأسبوع الماضي اتهامات بالمسؤولية عن هجوم إلكتروني واسع استهدف عشرات البلدان، بينها روسيا، حيث تعرضت أنظمة الكومبيوتر في وزارة الداخلية وعدد من المصارف الروسية وهيئة سكك الحديد إلى هجمات قال مسؤولون روس إن أضرارها لم تكن جدية. وأعربت مصادر أمنية روسية عن خشيتها من وقوع هجمات أكثر شمولاً وقوة، مشيرة إلى ضرورة تشديد إجراءات الأمن في منشآت حساسة مثل محطات الكهرباء أو حتى المواقع النووية.

وسرت تكهنات بأن "أبطال" الحرب الإلكترونية المحتملين قد لا يكونون من روسيا أو الولايات المتحدة أو الصين، بل من دولة مثل كوريا الشمالية التي يصعب التكهن بما تمتلك من قدرات في هذا المجال. ولمحت أوساط في روسيا إلى أن قراصنة في كوريا الشمالية ربما كانوا خلف الهجوم الأخير. ونقل عن نواب في "الدوما" قولهم إن "الخطر أوسع من أن نقف معه عند تبادل الاتهامات، إذ ليس مهماً مَن طوّر هذه القدرات، بل الأهم بِيَدِ مَن يمكن أن تقع؟ وما الهدف المقبل لها؟".