فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
أفادت وثائق المحكمة التي تم الكشف عنها هذا الأسبوع أن عصابة إلكترونية قد انفصلت عن 45 مليون دولار نقدًا في هجوم إلكتروني جريء في وقت سابق من هذا العام.
كما ذكرت PCMag.com يوم الجمعة ، تم توجيه الاتهام إلى ثمانية أفراد يعيشون في نيويورك لدورهم في سرقة إلكترونية ضخمة حيث سرقوا ملايين الدولارات نقدًا من خلال عمليات سحب أجهزة الصراف الآلي. استهدف المحتالون البنوك التي عالجت بطاقات الدفع المسبق ومحوها. الحد على تلك البطاقات. سحبت شبكة من المجرمين تضم 26 دولة مختلفة الأموال من أجهزة الصراف الآلي في 22 ديسمبر 2012 و 19 فبراير و 20 فبراير.
"كان هذا بالفعل أكبر سرقة من هذا النوع لم نرها بعد. لقد كان سرقة بنكًا في القرن الحادي والعشرين وصل عبر الإنترنت ليشمل جميع أنحاء العالم. ولكن بدلاً من البنادق والأقنعة ، استخدمت هذه المنظمة للجرائم الإلكترونية أجهزة الكمبيوتر المحمولة والبرمجيات الخبيثة" قالت لوريتا إي لينش ، محامية أمريكية في المنطقة الشرقية من نيويورك.
أثار الهجوم الحواجب بسبب المبلغ الهائل - 45 مليون دولار - تمكن المجرمون من الانسحاب من أجهزة الصراف الآلي في غضون ساعات. وقد أوضح أوري إيسن ، الرئيس التنفيذي ومؤسس 41st Parameter ، لـ SecurityWatch أن هذه العملية أظهرت قدرة الهجوم "المتطور" على ذلك.
وقال أيزن: "في عالم الجرائم الإلكترونية ، يعتبر أي هجوم يزيد على مليون دولار" احترافيًا "، مشيرًا إلى أن هذا النوع من الهجوم لم يكن من أعمال المبتدئين أو الأطفال الذين يكتبون.
نقطة النهاية كنقطة أضعف
يبدو أن المجرمين انتهكوا شبكات الشركات في اثنين من معالجات بطاقات الائتمان عن طريق إصابة أجهزة الكمبيوتر الموظف بالسوء ، كما صرح جورج توبين ، كبير أمناء الاستراتيجيات في Trusteer ، لـ SecurityWatch . عالجت معالجات بطاقات الائتمان التي لم يكشف عن اسمها معاملات الخصم المدفوعة مقدمًا للبنوك في الإمارات العربية المتحدة وسلطنة عمان.
وقال آيزن إن العديد من النظم المصرفية اليوم مرتبطة مباشرة بالإنترنت ، في حين أن البعض الآخر مرتبط بنظم أخرى متاحة للجمهور ، مما يجعلها عرضة للهجمات التي تنقلها شبكة الإنترنت.
بمجرد دخول شبكة الشركات ، يمكن للمجرمين فعل كل ما يريدون. وقال توبين إنه في حالة هذا "السرقة الضخمة" ، من الواضح أن مجرمي الإنترنت لديهم الحرية في "تغيير معلومات شديدة الحساسية وحماية عالية".
وقال توبن إنه حتى مع وجود الحماية ، لا تزال العديد من الشركات الكبيرة تتعرض للانتهاك لأن نقاط النهاية الخاصة بالموظفين لا تزال الحلقة الأضعف في سلسلة الأمان. غالبًا ما تصيب البرامج الضارة أجهزة كمبيوتر الموظفين من خلال استغلال الثغرات الأمنية غير المعروفة وغير المثبتة.
وقال توبين: "بمجرد إصابة البرامج الضارة بجهاز الكمبيوتر الخاص بالمستخدم ، تنتهي اللعبة".
وقال أيزن "هذا الهجوم ليس هو الأخير ، وإذا أثبتت طريقة العمل نجاحها ، فإن المحتالين سيستغلونها مرارًا وتكرارًا".