كشف باحثون في شركة فاير آي الأميركية، عن أن قراصنة يستكشفون دفاعات بنوك في منطقة الشرق الأوسط، ويستهدفون موظفين فيها برسائل عبر البريد الإلكتروني، محملة ببرامج تجسس يمكنها جمع معلومات عن شبكة البنوك وحسابات المستخدمين، وتشير الشركة إلى أن بنكاً قطرياً استُهدف من قبل القراصنة.
القراصنة سرقوا ملايين الدولارات
وتعرض بنك بنغلاديش المركزي لعملية قرصنة، أدت إلى استيلاء القراصنة على 81 مليون دولار، وتقول الشركة المتخصصة في الأمن الإلكتروني، والتي تحقق بالهجوم الذي تعرض له البنك في فبراير/شباط، إنه لا توجد صلة واضحة بعمليات احتيال أو هجمات مماثلة في الإكوادور وفيتنام.
وما تزال إلى الآن هويات القراصنة غير معلومة.
ويقول خبراء في مجال الأمن الإلكتروني، إن المهاجمين يحتاجون بطبيعة الحال لجمع معلومات حول إجراءات وأنظمة البنوك، من أجل الدخول إلى الأنظمة عن بعد، لعمل طلبات تحويل أموال تنطوي على احتيال.
باحثو فاير آي قالوا في منشور على إحدى المدونات، إنهم رصدوا في أوائل مايو/أيار “سيلاً من رسائل البريد الإلكتروني تحتوي على مرفقات خبيثة جرى إرسالها إلى عدد كبير من البنوك في منطقة الشرق الأوسط”.
وأضافوا أن المرسلين كانوا فيما يبدو “ينفذون عملية استكشاف مبدئي ضد أهداف محتملة”، باستخدام تقنيات قال الباحثون لم تجرِ العادة على رؤيتها في مثل تلك الحملات.
بنك قطر يجري تحقيقاً
من جانبه، قال بنك قطر الوطني الشهر الماضي، وهو أكبر مصرف في منطقة الشرق الأوسط وإفريقيا من حيث الأصول، إنه يحقق فيما يبدو بأنها عملية اختراق أمني لبيانات نشرت على الإنترنت، كانت تكشف أسماء وكلمات مرور عدد كبير من العملاء.
وقال متحدث باسم فاير آي، إن بنك قطر الوطني ليس من بين “البنوك العديدة” في منطقة الشرق الأوسط، التي عثر الباحثون فيها على برامج خبيثة. ولم يحدد المتحدث البنوك أو الدول التي طالتها تلك البرامج.
وبمجرد فتح الرسالة تقوم المرفقات الملحقة برسالة البريد الإلكتروني الخبيثة، بتجميع المعلومات الموجودة على النظام الخاص بالمستخدم، بما في ذلك بيانات توزيع الشبكة وكلمات المرور الخاصة بالمستخدم، ومدير الشبكة والبرامج التي تعمل على أجهزة الكمبيوتر الخاصة بالبنك.