مجموعة خفية من القراصنة الإلكترونيين وراء الهجمات على البنوك حول العالم

مجموعة خفية من القراصنة الإلكترونيين وراء الهجمات على البنوك حول العالم

تصمم برمجياتها الخبيثة للتماهي مع مجموعات الإجرام الإلكتروني الروسية
الخميس - 27 جمادى الأولى 1438 هـ - 23 فبراير 2017 مـ

قراصنة الإنترنت الذين تسللوا في سلسلة من الهجمات المتطورة تقنيا إلى مواقع مؤسسات مالية كبرى حول العالم، ينتمون إلى مجموعة إجرامية تحاول أن تتناغم في سلوكها مع مجموعات الإجرام الإلكتروني الروسية، للتمويه بأنها تابعة لها، وفقًا لأحدث التحليلات من باحثين في أمن المعلومات.
وقال باحثون في شركة «بي إيه إي سيستمز» لأمن الفضاء المعلوماتي إنهم حصلوا أخيرا على عينات إضافية من البرمجيات الخبيثة تلك التي وجهت ضرباتها إلى 104 مؤسسات وشركات أغلبها من البنوك في 31 دولة، وأخضعوها للتحليل.
وقد وجدوا أن القراصنة زرعوا بشكل مقصود كلمات وأوامر باللغة الروسية في برمجياتهم الخبيثة للتمويه على انتماءاتهم.
وظهر أن الأوامر المتعددة قد ترجمت كما يبدو من التحليل، إلى اللغة الروسية باستخدام أدوات الترجمة على الإنترنت، ولذا فإنها في النتيجة لا تعكس حقيقة الحديث اللغوي الذي يمارسه أي شخص ناطق بالروسية.
ونقلت خدمة «آي دي جي نيوز» الأميركية للأخبار التقنية عن الباحثين أن «الترجمة غير الدقيقة أدت في بعض الحالات إلى تغيير معنى الكلمات تماما». وأضافوا أن «هذا ما يعني ضمنيا أن أصحاب تلك الهجمات لم يكونوا من الروس».
وقد جاء سلوك القراصنة هذا على الأغلب، ليلقي بظلال الشك ويبعد المحققين عن حقيقة هويتهم. وأظهرت نتائج التحليل أن المتسللين كانوا من ناحية قدراتهم التقنية ينتمون إلى مجموعة يطلق علها خبراء الأمن المعلوماتي اسم «لازاروس» التي ظلت نشطة منذ عام 2009 في قرصنتها ضد مؤسسات وشركات حكومية وأهلية بداية من كوريا الجنوبية حتى الولايات المتحدة.
ويعتقد أن هذه المجموعة مسؤولة عن الهجوم الذي تم عام 2014 ضد شركة «سوني بكتشورز إنترتينمنت» لصناعات الترفيه التي أدت إلى تسريب بيانات حساسة وتخريب أكثر أجهزتها الكومبيوترية، والتي كانت وكالة التحقيقات الفيدرالية الأميركية وعدد من وكالات الاستخبارات الأميركية قد عزته إلى كوريا الشمالية.
ويقول الخبراء إن هذه المجموعة لها صلة بسرقة 81 مليون دولار من البنك المركزي في بنغلاديش العام الماضي، بعد أن سيطرت على الكومبيوترات وأمرتها بتحويل مبالغ مالية وصلت إلى 951 مليون دولار في البداية إلا أن برمجياتها الخبيثة لم تفلح إلا في سرقة المبلغ الأول.
وشهد شهر فبراير (شباط) الحالي تعرض عدد من البنوك في بولندا إلى هجمات القراصنة، وذلك بعد تسللهم من ثغرات تقنية في الموقع الإلكتروني لـ«هيئة الإشراف المالي البولندي». وربط كل من باحثي شركة «بي إيه إي سيستمز» وشركة «سيمانتيك» لأمن المعلومات هذه الهجمات مع حملة كبيرة بدأت منذ شهر أكتوبر (تشرين الأول) الماضي وشملت عددا من المؤسسات المالية منها الموقع الإلكتروني لمفوضية البنوك الوطنية في المكسيك وأكبر بنك حكومي في الأوروغواي، التي حملت برمجياتها الخبيثة للهجمات بصمات مجموعة «لازاروس».
وقال باحثو «بي إيه إي سيستمز» إن عددا من عصابات الإجرام الإلكتروني المتخصصة بقرصنة البنوك توجد أيضا في روسيا. وهي تتسلل إلى شبكات بهدف سرقة الأموال. وأضافوا أن مجموعة «لازاروس» تحاول أن تتماهى مع تلك العصابات الإجرامية الروسية لتمويه هجماتها على البنوك.
ووفق الإصدار الإلكتروني الإنجليزي لموسوعة «ويكيبيديا» فإنه لا يعرف عدد القراصنة المنتسبين إلى مجموعة «لازاروس» Lazarus، كما لا يعرف الكثير عن بنيتها.
ويقول الباحثون إن أول أعمالها تمثل في هجمة أطلق عليها اسم «عملية طروادة» التي امتدت بين عامي 2009 و2012، وكانت موجهة أساسا للتجسس على حكومة كوريا الجنوبية.


اختيارات المحرر

فيديو