تناولت وسائل الإعلام الغربية مؤخرا قصة شيقة حول سرقة مجموعة من الهاكرز لمبالغ قد يصل مجموعها إلى مليار دولار فيما رآه كثيرون بداية عصر جديد من الجريمة الالكترونية. والتفاصيل تكشف كيف تحولت الجريمة المنظمة بفضل الثورة التكنولوجية الحديثة. فيما يعتبر أنها أكبر عملية قرصنة إلكترونية فى تاريخ البنوك، كشفت شركة «كاسبرسكى لاب» فى تقرير نشر فى موسكو ان موجة هجمات الكترونية من نوع جديد تستهدف منذ 2013 بنوكا فى العالم اجمع، فى مقدمتها بنوك روسية، سرقت قرابة مليار دولار من حسابات العملاء بعد اختراق الأنظمة الأمنية لهذه المؤسسات المالية، معلنة أنها تتعاون فى تحقيقاتها مع كل من الإنتربول واليوروبول. وحذرت شركة كاسبرسكى المتخصصة فى الأمن الالكترونى فى هذا التحقيق الذى أشارت اليه نيويورك تايمز، من أن هذه الحملة التى لا تزال جارية تشير بوضوح إلى حلول عصر جديد فى مجال الجريمة الالكترونية. مجموعة الهاكرز نفذت هجوما إلكترونيا متقنا ومخططا له بشكل احترافي، حيث اعتمد الهاكرز على إرسال رسائل بريد إلكترونى وهمية منسوبة إلى مؤسسات مالية حقيقية إلى هذه البنوك وتحتوى على برمجيات خبيثة متخفية فى ملف وورد، وبعد استقبال هذه الرسالة تقوم البرمجية الخبيثة باختراق الأنظمة الأمنية والنفاذ إلى حسابات عملاء البنوك ويقوم بعدها الهاكرز بتحويل الأموال إلى الصرافات الآلية حيث ينتظر شركاؤهم اللحظة المتفق عليها لسحب الأموال. وقد تطلب الأمر جهدا وصبرا كبيرين من الهاكرز الذين قاموا بدس هذه البرمجيات الخبيثة منذ سنة 2013، لكن التنفيذ حسب التقرير لم يبدأ إلا مؤخرا مع إمكانية أن تكون هذه الهجمة الإلكترونية الخطيرة مستمرة إلى الآن. وبحسب الشركة الروسية، فان نحو 100 بنك استهدفت نصفها على الأقل تعرض لخسائر مالية، وغالبية الضحايا فى روسياوالولاياتالمتحدة وهولندا واليابان وسويسرا وألمانيا والصين وأوكرانيا. من جهته، قال سيرجى لوشكين، الخبير فى «كاسبرسكى لاب» : إن الضرر الكلى يمكن أن يصل إلى مليار دولار، فربما تكون كل مؤسسة تم استهدافها قد خسرت فى هذا الهجوم ما يقدر ب 10 ملايين دولار. وأوضح لوشكين: «إذا كان لدى موظف البنك الضحية الذى يتلقى الرسالة الوهمية برامج قديمة غير مُحدّثة على جهاز الكمبيوتر الخاص به، فإن هذا يسمح للبرمجيات الخبيثة فى الرسالة باختراق جهاز الكمبيوتر بسهولة». وعلى الرغم من أن بعض الإشارات تدل على ان مصدر هذه الهجمات موجود فى الصين، فان الشرطة تحذر من أدلة محتملة جرى دسها عمدا بهدف خداع أجهزة الأمن. والقسم الأكبر من الضحايا روس. وبينما تستخدم الهجمات المعلوماتية بصورة مطردة لأغراض جيوسياسية، فان «دوافع المهاجمين تبدو انها الكسب المالى بدلا من التجسس»، بحسب هذا التحقيق. وشدد معدو التحقيق على ان منفذى عمليات الاختلاس معتادون جدا على استخدام البرمجة الالكترونية وشبكات الخدمات المالية. ويستخدم القراصنة برنامجا يطلق عليه «كارباناك» ويستهدف الموظفين بهدف الإيقاع بهم بواسطة نصب فخ لهم. وينجحون عندئذ بالوصول إلى شبكة هذه الأهداف، وبذلك إلى عمليات تحويل الأموال والى أجهزة توزيع الأوراق النقدية والحسابات المصرفية. ويعمد منفذو الهجمات عندئذ وبشكل مباشر إلى عمليات تحويل إلى حسابات تحت سيطرتهم أو إلى عمليات سحب أموال من أجهزة التوزيع الآلية. وتصل طريقة عملهم إلى حد تسجيل صور لأنظمة المراقبة عبر الفيديو لمتابعة أنشطة الموظفين المستهدفين. وقد تم تحويل الأموال المسروقة إلى حسابات فى الولاياتالمتحدةوالصين، بحسب كاسبرسكي. وتشير الشركة إلى حجم الأموال المسروقة حيث تقول: إن احد البنوك خسر 7,3 ملايين دولار عبر سحوبات بواسطة جهاز توزيع الأوراق النقدية، فى حين خسر بنك آخر 10 ملايين دولار عبر عمليات جرت على شبكته الالكترونية. وقد ذكرت صحيفة «ديلى ميل» البريطانية أن الشكوك أثيرت فى أواخر عام 2013 عندما بدأت ماكينة صراف آلى ATM فى العاصمة الأوكرانية كييف فى إخراج أموال فى أوقات عشوائية فى الوقت الذى لم يستخدم فيه أحد بطاقته الائتمانية أو حتى يضغط على زر الماكينة. وقالت الصحيفة فى تقرير لها إن كاميرات الأمن تظهر أن الأموال يتم الحصول عليها من جانب عملاء يظهرون فى المكان الصحيح وفى الوقت السليم. لكن، وفقا للتقرير، عندما تم استدعاء شركة «كاسبرسكى لاب» للتحقيق فى المسألة، تبين أن « إيه تى إم» لم تكن سوى جزء من عملية خرق مصرفى أكبر بكثير. وقالت « كاسبرسكى لاب» إن الهاكرز كانوا نشطين على الأقل منذ نهاية عام 2013 . وبعد الوصول إلى أجهزة الكمبيوتر فى البنوك عبر خطط احتيال وطرق أخرى، اختفى الهاكرز لعدة شهور كى يتعلموا النظم المصرفية ويلتقطوا صورا لشاشات الحاسوب بل مقاطع فيديو للموظفين أنفسهم وهم يستخدمون حواسيبهم، وفقا لتقرير كاسبرسكى لاب. وما إن أصبح الهاكرز على علم بالعمليات المصرفية التى تتم داخل البنوك حتى بدأوا يستخدمون معلوماتهم فى سرق الأموال دون أن يثيروا الشبهات حولهم، كما شرعوا أيضا فى برمجة ماكينات الصراف الآلى وسحب الأموال فى أوقات معينة أو حتى إنشاء حسابات مزيفة وتحويل الأموال إليها، بحسب التقرير. ونسب التقرير ل «فيسينتى دياز» الباحث فى مجال الأمن فى كاسبرسكى لاب أن الهاكرز قاموا على ما يبدو بجعل سرقتهم مقصورة على نحو 10 ملايين دولار قبل الانتقال إلى بنك آخر، ما يفسر ولو على نحو جزئى السبب فى عدم اكتشاف هذا الاحتيال فى وقت مبكر. وأضاف دياز أن الهجمات غير عادية نظرا لأنها تستهدف البنوك نفسها وليس العملاء والمعلومات المتعلقة بحساباتهم المصرفية. بعد ذلك، يستخدم القراصنة عددا من وسائل متطورة، تسمح لهم بأن يتعلموا كيف يعمل الموظف مع البرامج الداخلية للبنك، ثم ينتقلون من جهاز كمبيوتر إلى آخر، وفى نهاية المطاف يتم اختراق نظام البنك بأكمله. هذا ولم يتم الكشف عن أسماء البنوك المتضررة، ويعتقد لوشكين أن البنوك تتحمل قدرا كبيرا من اللوم فيما حدث، وقال «عندما يتعلق الأمر بالبنية التحتية السيبرانية للبنوك، فللأسف ليست كل البنوك حريصة بما فيه الكفاية على تحديث برامج الاستخدام لموظفيها، أحيانا ينسون ذلك أو يعتقدون أنه لا أهمية له، وهكذا يمكن للبرمجيات الخبيثة استخدام نقطة الضعف هذه لاختراق نظام البنك بالكامل». وبحسب هذا التقرير، فان القراصنة يحاولون حاليا توسيع هجماتهم إلى دول أوروبا الوسطى والشرقية إضافة إلى الشرق الأوسط وإفريقيا. وينصح الخبراء البنوك بتغيير الرموز السرية لبريدها الإلكترونى وحساباتها البنكية باستمرار، فوتيرة عمل القراصنة عبر الانترنت تزايدت بشكل غير مسبوق.