«عملية كوبالت» تهدد بمستوى جديد من قرصنة ماكينات الصراف الآلي

قالت مجموعة «آي بي» الروسية للأمن الإلكتروني إن مجرمين متخصصين في السرقات الإلكترونية هاجموا «عن بُعد» أجهزة الصرف الآلي في أكثر من 12 دولة في شتى أنحاء أوروبا هذا العام، مستخدمين برمجيات ضارة تجبر آلات الصرف على إخراج المال.
وقالت شركتا «ديبولد نيكسدورف» و«إن سي آر»، وهما أكبر شركتين في العالم لصنع أجهزة الصرف الآلي، إنهما على علم بهذه الهجمات وتعملان مع العملاء للحد من هذا الخطر. وتأتي هذه الهجمات التي كُشف النقاب عنها حديثا في شتى أنحاء أوروبا بعد اختراق أجهزة الصرف الآلي في تايوان وتايلاند، والتي حظيت بتغطية واسعة خلال الصيف.
وعلى الرغم من أن مجرمي السرقات الإلكترونية يهاجمون أجهزة الصرف الآلي منذ ما لا يقل عن خمس سنوات، فإن عمليات السطو التي حدثت في البداية شملت في معظمها أعدادا صغيرة من أجهزة الصرف الآلي لأن المتسللين كانوا يحتاجون الوصول بشكل فعلي للحصول على المال من الأجهزة.
وجرت عمليات السطو الأخيرة في أوروبا وآسيا من مراكز محورية وتحكم عن بُعد، مما مكن المجرمين من استهداف أعداد كبيرة من الأجهزة في عمليات استهدفت الحصول على قدر كبير من الأموال النقدية قبل أن تكتشف البنوك عمليات التسلل.
وقال نيكولاس بيليت، كبير مديري أمن البرمجيات وبطاقات الصرف الآلي في شركة «ديبولد نيكسدورف»: «إنهم ينقلون هذا إلى المستوى التالي من القدرة على مهاجمة عدد كبير من الأجهزة في آن واحد.. إنهم يعرفون إنه سيتم ضبطهم بسرعة إلى حد ما، ولذلك فهم يقومون بذلك بطريقة تمكنهم من الحصول على أموال نقدية من أكبر عدد ممكن من أجهزة الصرف الآلي قبل إغلاقها في وجوههم».
وامتنعت مجموعة «آي بي» عن تحديد أسماء البنوك التي تعرضت أجهزة الصرف الآلي بها للسرقة، ولكن هذه البنوك موجودة في أرمينيا وروسيا البيضاء وبلغاريا وإستونيا وجورجيا وقرغيزستان ومولدوفا وهولندا وبولندا ورومانيا وروسيا وإسبانيا وبريطانيا وماليزيا.
وقال ديمتري فولكوف، رئيس معلومات المخابرات في مجموعة «آي بي» لـ«رويترز» إنه يتوقع مزيدا من عمليات السطو على أجهزة الصرف الآلي.
* توقع المزيد من عمليات السطو:
وتحول المتسللون من سرقة أرقام بطاقات الدفع والبيانات المصرفية الشخصية على الإنترنت، إلى عمليات سطو مربحة بشكل أكبر على شبكات البنوك، مما يعطيهم إمكانية الوصول ليس إلى أجهزة الصرف الآلي فحسب، وإنما لشبكات الدفع الإلكتروني أيضا.
وأدى هجوم وقع في فبراير (شباط) على خوادم أجهزة الكومبيوتر في البنك المركزي ببنغلادش، والتي تتحكم في إمكانية الوصول إلى نظام «سويفت» للتحويلات بين البنوك، إلى السطو على أكثر من 81 مليون دولار في واحدة من أكبر عمليات السطو الرقمية حتى الآن.
وخسرت البنوك الروسية أكثر من 28 مليون دولار في سلسلة من حالات السطو الإلكتروني التي تم كشفها في وقت سابق من العام الحالي.
وقال شين شوك، وهو مستشار أمني مستقل يساعد البنوك والحكومات على التحقيق في الهجمات الإلكترونية، وقام بمراجعة نتائج مجموعة «آي بي»: «ما نراه يحدث هو النموذج الجديد للجريمة المنظمة».
وقالت شركتا «ديبولد نيكسدورف» و«إن سي آر» إنهما زودتا البنوك بمعلومات بشأن كيفية إحباط هذا النوع الجديد من الهجمات.
وقال أوين وايلد، المدير العالمي للتسويق في شركة «إن سي آر» لتأمين المشروعات: «نعمل بشكل فعال مع العملاء، ومن بينهم هؤلاء الذين تأثروا بالسرقات.. بالإضافة إلى تطوير حلول واستراتيجيات أمنية استباقية للمساعدة في منع وتقليل تأثير هذه الهجمات».
وجاء الكشف عن هذه الحملة في أعقاب وقوع عمليتي سطو على أجهزة للصرف الآلي في يوليو (تموز)، حيث سُرقت 2.5 مليون دولار من «فيرست بنك» بتايوان، و350 ألف دولار من بنك المدخرات الحكومي في تايلاند.
واخترق متسللون أجهزة الصرف الآلي في كل من البنكين عن بعد، وأجبروا الأجهزة على إخراج ما بها من أموال قامت بجمعها فرق من «محولي الأموال»، والذين تقول السلطات إنهم سافروا إلى آسيا من شرق أوروبا.
* هل هي جماعة إجرامية واحدة؟
قالت صحيفة «وول ستريت جورنال» يوم الاثنين إن مكتب التحقيقات الاتحادي الأميركي أرسل في وقت سابق من الشهر الحالي إخطارا خاصا للبنوك الأميركية للتنبيه عليها بتوخي الحذر من هجمات على أجهزة الصرف الآلي في أعقاب عمليات السطو التي وقعت في تايوان وتايلاند.
وامتنع متحدث باسم مكتب التحقيقات الاتحادي عن التعليق على الهجمات التي وقعت في أوروبا.
ونشرت مجموعة «آي بي» تقريرا وصفت فيه نتائجها في ساعة متأخرة من مساء الاثنين، قالت فيه إنها تعتقد أن الهجمات التي وقعت عبر أوروبا قامت بها مجموعة إجرامية واحدة أطلقت عليها اسم «كوبالت».
وسميت هذه المجموعة بهذا الاسم نسبة إلى وسيلة اختبار أمني تُعرف باسم «كوبالت سترايك» قام الجناة باستخدامها في عمليات السطو لمساعدتهم في الانتقال من أجهزة كومبيوتر في شبكة البنك أصيبت برسائل إلكترونية معيبة، إلى خوادم متخصصة تتحكم في أجهزة الصرف الآلي.
وتعتقد مجموعة «آي بي» أن «كوبالت» مرتبطة بعصابة معروفة متخصصة في السرقات الإلكترونية تُسمى «بوتراب»، والتي سرقت 1.8 مليار روبل (نحو 28 مليون دولار) من بنوك روسية خلال الفترة من أغسطس (آب) 2015 إلى يناير (كانون الثاني) 2016، لأن العصابتين تستخدمان وسائل وأساليب متشابهة.
وسرقت «بوتراب» الأموال من خلال تحويلات عبر الإنترنت، تضمنت تحايلا، وليس من خلال سرقة أجهزة الصرف الآلي.

قال وزير الخارجية الأميركي ماركو روبيو، يوم الأحد، إنه بمجرد أن تُفرض الولايات المتحدة رسوماً جمركية على شركائها التجاريين الرئيسيين، يُمكنها الدخول في محادثات ثنائية مع الدول بشأن ترتيبات تجارية جديدة.

وهدد الرئيس الأميركي دونالد ترمب يوم الخميس بفرض رسوم جمركية بنسبة 200 في المائة على واردات النبيذ والكونياك والمشروبات الكحولية الأخرى من أوروبا، فاتحاً بذلك جبهة جديدة في حرب تجارية عالمية هزّت الأسواق المالية وأثارت مخاوف من الركود.

وأكد روبيو أن الولايات المتحدة سترد على الدول التي فرضت رسوماً جمركية عليها. وقال لبرنامج «واجه الأمة» على قناة «سي بي إس»: «هذا الأمر عالمي. ليس ضد كندا، ولا ضد المكسيك، ولا ضد الاتحاد الأوروبي، بل ضد الجميع».

وأضاف: «ومن ثم، انطلاقاً من هذا الأساس الجديد للإنصاف والمعاملة بالمثل، سننخرط - ربما - في مفاوضات ثنائية مع دول حول العالم بشأن ترتيبات تجارية جديدة تناسب كلا الجانبين».

وقال روبيو، الذي لم يُفصّل شكل الاتفاقيات الجديدة، إن الولايات المتحدة «ستعيد ضبط هذا الأساس» لضمان المعاملة بإنصاف. وأضاف: «لا نحبذ الوضع الراهن. سنضع وضعاً راهناً جديداً، وبعد ذلك يُمكننا التفاوض على شيء ما، إذا رغبت الدول الأخرى في ذلك. ما لدينا الآن لا يُمكن أن يستمر».

«عملية كوبالت» تهدد بمستوى جديد من قرصنة ماكينات الصراف الآلي

أكثر من 12 دولة أوروبية تعرضت لـ«هجوم عن بُعد».. والمخاوف تمتد لأميركا