«عملية كوبالت» تهدد بمستوى جديد من قرصنة ماكينات الصراف الآلي

أكثر من 12 دولة أوروبية تعرضت لـ«هجوم عن بُعد».. والمخاوف تمتد لأميركا

قالت مجموعة «آي بي» الروسية للأمن الإلكتروني إن مجرمين متخصصين في السرقات الإلكترونية هاجموا «عن بُعد» أجهزة الصرف الآلي في أكثر من 12 دولة في شتى أنحاء أوروبا هذا العام، مستخدمين برمجيات ضارة تجبر آلات الصرف على إخراج المال.
وقالت شركتا «ديبولد نيكسدورف» و«إن سي آر»، وهما أكبر شركتين في العالم لصنع أجهزة الصرف الآلي، إنهما على علم بهذه الهجمات وتعملان مع العملاء للحد من هذا الخطر. وتأتي هذه الهجمات التي كُشف النقاب عنها حديثا في شتى أنحاء أوروبا بعد اختراق أجهزة الصرف الآلي في تايوان وتايلاند، والتي حظيت بتغطية واسعة خلال الصيف.
وعلى الرغم من أن مجرمي السرقات الإلكترونية يهاجمون أجهزة الصرف الآلي منذ ما لا يقل عن خمس سنوات، فإن عمليات السطو التي حدثت في البداية شملت في معظمها أعدادا صغيرة من أجهزة الصرف الآلي لأن المتسللين كانوا يحتاجون الوصول بشكل فعلي للحصول على المال من الأجهزة.
وجرت عمليات السطو الأخيرة في أوروبا وآسيا من مراكز محورية وتحكم عن بُعد، مما مكن المجرمين من استهداف أعداد كبيرة من الأجهزة في عمليات استهدفت الحصول على قدر كبير من الأموال النقدية قبل أن تكتشف البنوك عمليات التسلل.
وقال نيكولاس بيليت، كبير مديري أمن البرمجيات وبطاقات الصرف الآلي في شركة «ديبولد نيكسدورف»: «إنهم ينقلون هذا إلى المستوى التالي من القدرة على مهاجمة عدد كبير من الأجهزة في آن واحد.. إنهم يعرفون إنه سيتم ضبطهم بسرعة إلى حد ما، ولذلك فهم يقومون بذلك بطريقة تمكنهم من الحصول على أموال نقدية من أكبر عدد ممكن من أجهزة الصرف الآلي قبل إغلاقها في وجوههم».
وامتنعت مجموعة «آي بي» عن تحديد أسماء البنوك التي تعرضت أجهزة الصرف الآلي بها للسرقة، ولكن هذه البنوك موجودة في أرمينيا وروسيا البيضاء وبلغاريا وإستونيا وجورجيا وقرغيزستان ومولدوفا وهولندا وبولندا ورومانيا وروسيا وإسبانيا وبريطانيا وماليزيا.
وقال ديمتري فولكوف، رئيس معلومات المخابرات في مجموعة «آي بي» لـ«رويترز» إنه يتوقع مزيدا من عمليات السطو على أجهزة الصرف الآلي.
* توقع المزيد من عمليات السطو:
وتحول المتسللون من سرقة أرقام بطاقات الدفع والبيانات المصرفية الشخصية على الإنترنت، إلى عمليات سطو مربحة بشكل أكبر على شبكات البنوك، مما يعطيهم إمكانية الوصول ليس إلى أجهزة الصرف الآلي فحسب، وإنما لشبكات الدفع الإلكتروني أيضا.
وأدى هجوم وقع في فبراير (شباط) على خوادم أجهزة الكومبيوتر في البنك المركزي ببنغلادش، والتي تتحكم في إمكانية الوصول إلى نظام «سويفت» للتحويلات بين البنوك، إلى السطو على أكثر من 81 مليون دولار في واحدة من أكبر عمليات السطو الرقمية حتى الآن.
وخسرت البنوك الروسية أكثر من 28 مليون دولار في سلسلة من حالات السطو الإلكتروني التي تم كشفها في وقت سابق من العام الحالي.
وقال شين شوك، وهو مستشار أمني مستقل يساعد البنوك والحكومات على التحقيق في الهجمات الإلكترونية، وقام بمراجعة نتائج مجموعة «آي بي»: «ما نراه يحدث هو النموذج الجديد للجريمة المنظمة».
وقالت شركتا «ديبولد نيكسدورف» و«إن سي آر» إنهما زودتا البنوك بمعلومات بشأن كيفية إحباط هذا النوع الجديد من الهجمات.
وقال أوين وايلد، المدير العالمي للتسويق في شركة «إن سي آر» لتأمين المشروعات: «نعمل بشكل فعال مع العملاء، ومن بينهم هؤلاء الذين تأثروا بالسرقات.. بالإضافة إلى تطوير حلول واستراتيجيات أمنية استباقية للمساعدة في منع وتقليل تأثير هذه الهجمات».
وجاء الكشف عن هذه الحملة في أعقاب وقوع عمليتي سطو على أجهزة للصرف الآلي في يوليو (تموز)، حيث سُرقت 2.5 مليون دولار من «فيرست بنك» بتايوان، و350 ألف دولار من بنك المدخرات الحكومي في تايلاند.
واخترق متسللون أجهزة الصرف الآلي في كل من البنكين عن بعد، وأجبروا الأجهزة على إخراج ما بها من أموال قامت بجمعها فرق من «محولي الأموال»، والذين تقول السلطات إنهم سافروا إلى آسيا من شرق أوروبا.
* هل هي جماعة إجرامية واحدة؟
قالت صحيفة «وول ستريت جورنال» يوم الاثنين إن مكتب التحقيقات الاتحادي الأميركي أرسل في وقت سابق من الشهر الحالي إخطارا خاصا للبنوك الأميركية للتنبيه عليها بتوخي الحذر من هجمات على أجهزة الصرف الآلي في أعقاب عمليات السطو التي وقعت في تايوان وتايلاند.
وامتنع متحدث باسم مكتب التحقيقات الاتحادي عن التعليق على الهجمات التي وقعت في أوروبا.
ونشرت مجموعة «آي بي» تقريرا وصفت فيه نتائجها في ساعة متأخرة من مساء الاثنين، قالت فيه إنها تعتقد أن الهجمات التي وقعت عبر أوروبا قامت بها مجموعة إجرامية واحدة أطلقت عليها اسم «كوبالت».
وسميت هذه المجموعة بهذا الاسم نسبة إلى وسيلة اختبار أمني تُعرف باسم «كوبالت سترايك» قام الجناة باستخدامها في عمليات السطو لمساعدتهم في الانتقال من أجهزة كومبيوتر في شبكة البنك أصيبت برسائل إلكترونية معيبة، إلى خوادم متخصصة تتحكم في أجهزة الصرف الآلي.
وتعتقد مجموعة «آي بي» أن «كوبالت» مرتبطة بعصابة معروفة متخصصة في السرقات الإلكترونية تُسمى «بوتراب»، والتي سرقت 1.8 مليار روبل (نحو 28 مليون دولار) من بنوك روسية خلال الفترة من أغسطس (آب) 2015 إلى يناير (كانون الثاني) 2016، لأن العصابتين تستخدمان وسائل وأساليب متشابهة.
وسرقت «بوتراب» الأموال من خلال تحويلات عبر الإنترنت، تضمنت تحايلا، وليس من خلال سرقة أجهزة الصرف الآلي.