أكبر جرائم الإنترنت في قطاع الخدمات المالية

72

تعرف على أكبر جرائم الإنترنت في قطاع الخدمات المالية حيث يستهدف العديد من المهاجمين عبر الإنترنت أجهزة الكمبيوتر كأدوات لجرائمهم.

قد تتضمن هذه الجرائم التصيد الاحتيالي والرسائل غير المرغوب فيها وسرقة الهوية.

يستخدم الأشخاص الذين ينفذون النية لتنفيذ هجمات عبر الإنترنت أدوات مثل برامج التجسس والفدية للحصول على معلومات حساسة من مختلف الأفراد أو المجموعات. قد لا يكون قطاع الخدمات المالية في مأمن من هذه الهجمات.

عليك مواصلة القراءة لمعرفة أربعة من أكبر الجرائم الإلكترونية التي تعاني منها الشركات في صناعة الخدمات المالية.

أكبر جرائم الإنترنت في قطاع الخدمات المالية

هجوم فاست كاش ايه تي ام (FASTCash ATM)

قد لا يختار المهاجمون عبر الإنترنت أجهزة كمبيوتر سطح المكتب كأهداف رئيسية لهم. قد تكون الآلات المحددة في قطاع الخدمات المالية عرضة لهذه الهجمات.

في عام 2017 ، قامت مجموعة قرصنة مرتبطة بكوريا الشمالية باسم “لازاروس” بنشر جريمة إلكترونية هزت صناعة الخدمات المالية. أصبح العديد من أجهزة الصراف الآلي عرضة للهجوم حيث استخدم المهاجمون فاست كاش ايه تي ام لسحب الأموال في وقت واحد عبر ماكينات الصراف الآلي  عبر 30 دولة مختلفة .

كانت الهجمات مثالاً على عمليات سرقة الهوية ، حيث أخذت مجموعة القرصنة هويات الأشخاص الذين يمتلكون الحسابات المصرفية.

وفقًا للمقال نفسه ، فإن الضربة على أجهزة الصراف الآلي في 30 دولة لم تكن هي النهاية. في عام 2018 ، أفاد المنشور أن نفس المجموعة استنزفت الأموال من أجهزة الصراف الآلي المختلفة في 23 دولة.

 هجوم وانا كراي  ( WannaCry)

في نفس العام الذي حدث فيه هجوم فاست كاش ايه تي ام ، طورت مجموعة القرصنة لازاروس ونشرت cryptoworm رانسومواري يسمى “وانا كراي”.

و تقوم أجهزة الكمبيوتر الضارة بإصابة أجهزة الكمبيوتر المصابة بنظام تشغيل مايكرو سوفت ويندوز. بمجرد أن يصبح الفيروس نشطًا ، يقوم بتشفير الملفات على الجهاز ، مما يجعل استخدام الأداة مستحيلًا.

سيطالب لازاروس بعد ذلك بدفع فدية في شكل  عملة مشفرة لمجموعة القرصنة لفك تشفير الملفات.

 سلط منشور من صحيفة نيويورك تايمز الضوء على الضحايا الأفراد للهجوم ، والذي شمل البنوك في روسيا. و بصرف النظر عن الشركات في الحي المالي الروسي ، فإن الأهداف الأخرى لهذا البرنامج الضار تشمل:

  • مشغلي الهاتف الخلوي
  • سكك حديدية
  • أجهزة الكمبيوتر الحكومية

استهدف وانا كراي أيضًا مؤسسات العملة المشفرة كجزء من المخطط الكبير لمجموعة القرصنة. الآن ، هناك تصحيحات أمان لأنظمة الكمبيوتر المختلفة لحماية الوحدات والشبكات من هذه الفدية.

ومع ذلك ، تنص بعض التقارير على أن الأنظمة ليست محمية بالكامل من هذه البرامج الضارة حتى وقت كتابة هذا التقرير.

 هجوم ابل جوز ( AppleJeus)

قد يكون لازاروس عرضة لأن يكون موضوعًا للعديد من عناوين الأخبار المتعلقة بالهجمات الإلكترونية. في عام 2018 ، استهدفت مجموعة القرصنة نفسها العديد من البنوك والشركات المالية كجزء من مخططها العالمي للإرهاب الإلكتروني.

استهدف هؤلاء المتسللين تجار العملة المشبوهة باستخدام جرائم الإنترنت التي يطلق عليها اسم “Operation: AppleJeus“.

حسب منشور من كسبرسكاي وتقنية الكشف عن البرامج الضارة ، عثر على مراحل الإصابة وتجميعها. في قيامها بذلك ، تتبعت شركة الكشف عن الفيروسات وحمايتها الهجوم الإلكتروني مرة أخرى إلى مصدره.

أدخل الهجوم رمزًا ضارًا في أحد تطبيقات العملات المشفرة لنظام التشغيل مايكروسوفت ويندوز . تطبيق التداول المعني هو Celas تريد برو  من. لم يجد الكثير من المستخدمين خطأ في البرنامج. 

ومع ذلك ، فإن الفيروس يأتي بعد التثبيت. بمجرد انتهاء عملية الإعداد ، يتم تشغيل برنامج قابل للتنفيذ يسمى Updater.exe. ومع ذلك ، وجدت كسبر سكاي أن هذا البرنامج هو أداة تحديث مشبوهة.

تتمثل المهمة الرئيسية لهذا الملف القابل للتنفيذ في جمع البيانات من كمبيوتر الضحية قبل إعادتها إلى الخادم المركزي. في هذه الحالة ، يرسل البرنامج معلوماتك مرة أخرى إلى لازاروس.

وبالتالي ، يمكن لمجموعة القرصنة هذه التلاعب بأرباح العملة المشفرة من خلال Celas تريد برو.

 استغلال يوم الصفر

 استخدمت Buhtrap ، وهي مجموعة اختراق تشتهر باستهداف الشركات والمؤسسات المالية في روسيا ، استغلال يوم الصفر  لاستغلال ثغرة أمنية موجودة في نظام التشغيل ويندوز ميكروسوفت .

 كانت أول رؤية لهذا الاستغلال في أبريل 2014. لم يكن الأمر كذلك حتى يونيو 2019 عندما استخدمت مجموعة القرصنة الروسية نفس استغلال الباب الخلفي لمهاجمة مؤسسة حكومية.

أيضا ، بدا أن بحتراب فكر في إخفاء نواياه من البداية. جاء استغلال يوم الصفر مصحوبًا بمستندات شرك للمساعدة على تجنب الشكوك عند قيام جهاز الاستقبال بفتح الملفات. على سبيل المثال ، قد تتلقى الضحية إيصالًا من عملية شراء حديثة. ومع ذلك ، قد تأتي الرسالة مع استغلال المرفقة.

من الأفضل توخي الحذر عند التعامل عبر الإنترنت. قد لا تعرف أبدًا من الذي يشاهد أو يسرق معلوماتك الحساسة. ابتعد عن المواقع غير المعروفة ولا تقم بتنزيل البرامج من مصادر مجهولة 

المصدر : insidermonkey

التعليقات مغلقة.