اشترِك في نشرتنا الإخبارية
برنامج خبيث على الهواتف المحمولة... عصابة "كرون" الروسية تسرق عملاء بنوك
استخدم #مجرمون_روس #برنامجا_خبيثا زُرِع في أجهزة هواتف محمولة تعمل بنظام "#أندرويد" لسرقة عملاء البنوك المحلية، وكانوا يخططون لاستهداف بنوك أوروبية، قبل ان يتم القبض عليهم، وفقا لما افاد محققون ومصادر مطلعة.
في معايير الجرائم الالكترونية، كانت حصيلة أفعالهم صغيرة نسبيا، إذ تجاوزت 50 مليون روبل (892 ألف دولار). لكنهم استطاعوا أيضا الحصول على برامج خبيثة أكثر تطورا في مقابل رسم شهري متواضع، وذلك لاستهداف عملاء البنوك في فرنسا، وربما عدد آخر من الدول الغربية.
وتسلط حاليا الأضواء على صلة روسيا بالجريمة الالكترونية، بعدما قال مسؤولون في المخابرات الأميركية إن متسللين روسا حاولوا مساعدة الرئيس الاميركي دونالد ترامب الجمهوري على الوصول الى الرئاسة باختراق خوادم الحزب الديمقراطي. ونفى الكرملين مرارا هذا الاتهام.
وقال تقرير أعدته شركة "غروب-آي.بي" للأمن الالكتروني التي حققت في الهجمات مع وزارة الداخلية الروسية، إن أفراد العصابة خدعوا عملاء البنوك الروسية، وذلك بدفعهم الى تنزيل برنامج خبيث عبر تطبيقات مصرفية زائفة على الهواتف المحمولة، ومن خلال برامج لمواد إباحية والتجارة الالكترونية.
وقالت الشركة إن المجرمين زرعوا البرامج الخبيثة في أكثر من مليون هاتف ذكي في روسيا. وقد ألقت السلطات القبض على 16 متهما في تشرين الثاني 2016.
وقال مصدران اطلاعا مباشرة على القضية إن المتسللين استهدفوا عملاء "سبيربنك"، أحد بنوك الدولة، وسرقوا أموالا أيضا من حسابات في بنك "ألفا" وشركة "كيوي" للمدفوعات الالكترونية، مستغلين نقاط ضعف في خدمات التحويل في هذه الشركات من خلال الرسائل النصية.
وقالت شركة "غروب-آي.بي" إن افراد العصابة، رغم أن نشاطها اقتصر على روسيا قبل القبض عليها، طوروا خططا لاستهداف بنوك أوروبية كبرى، بينها "كريدي أغريكول، و"بي.إن.بي باريبا" و"سوسيتيه جنرال" الفرنسية.
ولم تسرق العصابة التي عُرفت باسم "#كرون"، مثل البرنامج الخبيث الذي استخدمته، أي أموال من عملاء البنوك الفرنسية الثلاثة. وفي روسيا، استخدمت البرنامج الخبيث في إرسال رسائل نصية من الهواتف المستهدفة تطلب فيها من البنوك تحويل أموال إلى حسابات المتسللين.
وقال لوكاس ستيفانكو، الباحث في البرامج الخبيثة في شركة "إيسيت" للأمن الالكتروني في سلوفاكيا، إن هذه الاكتشافات تسلط الضوء على مخاطر استخدام الرسائل النصية في العمليات المصرفية عن طريق الهواتف المحمولة، وهي طريقة مفضلة في دول ناشئة عادة ما تكون البنية التحتية للانترنت أقل تقدما فيها.
واتخذت شركة "غوغل"، صاحبة نظام "اندرويد" خطوات في الاعوام الأخيرة لحماية المستخدمين من تنزيل برامج خبيثة، ومن خلال سد الطريق أمام تطبيقات غير مأمونة أو التي تنتحل صفة شركات شرعية. وقد امتنعت "غوغل" عن التعليق، وقالت إنها لم تطلع على تقرير "غروب-آي.بي".
