هجوم إلكتروني على أجهزة الصرف الآلي في 12 دولة

رجل يستخدم ماكينة صرف آلي في إسبانيا

رجل يستخدم ماكينة صرف آلي في إسبانيا

قالت مجموعة (آي.بي) الروسية للأمن الالكتروني إن مجرمين متخصصين في السرقات الإلكترونية هاجموا عن بعد أجهزة الصرف الآلي في أكثر من 12 دولة في شتى أنحاء أوروبا هذا العام مستخدمين برمجيات ضارة تجبر آلات الصرف على إخراج المال. 


وقالت شركتا ديبولد نيكسدورف وإن.سي.آر، وهما أكبر شركتين في العالم لصنع أجهزة الصرف الآلي، إنهما على علم بهذه الهجمات وتعملان مع العملاء للحد من هذا الخطر. وتأتي هذه الهجمات التي كُشف النقاب عنها حديثا في شتى أنحاء أوروبا بعد اختراق أجهزة الصرف الآلي في تايوان وتايلاند والتي حظيت بتغطية واسعة خلال الصيف. 


وعلى الرغم من أن مجرمي السرقات الالكترونية يهاجمون أجهزة الصرف الآلي منذ ما لا يقل عن 5 سنوات فإن عمليات السطو التي حدثت في البداية شملت في معظمها أعدادا صغيرة من أجهزة الصرف الآلي لأن المتسللين كانوا يحتاجون الوصول بشكل فعلي للحصول على المال من الأجهزة. 


وجرت عمليات السطو الأخيرة في أوروبا وآسيا من مراكز محورية وتحكم عن بعد مما مكن المجرمين من استهداف أعداد كبيرة من الأجهزة في عمليات استهدفت الحصول على قدر كبير من الأموال النقدية قبل أن تكتشف البنوك عمليات التسلل. 


وقال نيكولاس بيليت، كبير مديري أمن البرمجيات وبطاقات الصرف الآلي في شركة ديبولد نيكسدورف: “إنهم ينقلون هذا إلى المستوى التالي من القدرة على مهاجمة عدد كبير من الأجهزة في آن واحد. 


“إنهم يعرفون أنه سيتم ضبطهم بسرعة إلى حد ما ولذلك فهم يقومون بذلك بطريقة تمكنهم من الحصول على أموال نقدية من أكبر عدد ممكن من أجهزة الصرف الآلي قبل إغلاقها في وجوههم.” 


وامتنعت مجموعة (آي.بي) عن تحديد أسماء البنوك التي تعرضت أجهزة الصرف الآلي بها للسرقة ولكن هذه البنوك موجودة في ارمينيا وروسيا البيضاء وبلغاريا واستونيا وجورجيا وقرغيزستان ومولدوفا وهولندا وبولندا ورومانيا وروسيا وإسبانيا وبريطانيا وماليزيا. 


وقال ديمتري فولكوف رئيس معلومات المخابرات في مجموعة (آي.بي) لرويترز إنه يتوقع مزيدا من عمليات السطو على أجهزة الصرف الآلي. 


* توقع المزيد من عمليات السطو 


وتحول المتسللون من سرقة أرقام بطاقات الدفع والبيانات المصرفية الشخصية على الانترنت إلى عمليات سطو مربحة بشكل أكبر على شبكات البنوك مما يعطيهم إمكانية الوصول ليس إلى أجهزة الصرف الآلي فحسب وإنما لشبكات الدفع الالكتروني أيضا. 


وأدى هجوم وقع في فبراير شباط على خوادم أجهزة الكمبيوتر في البنك المركزي ببنجلادش والتي تتحكم في إمكانية الوصول إلى نظام سويفت للتحويلات بين البنوك إلى السطو على أكثر من 81 مليون دولار في واحدة من أكبر عمليات السطو الرقمية حتى الآن. وخسرت البنوك الروسية أكثر من 28 مليون دولار في سلسلة من حالات السطو الالكتروني التي تم كشفها في وقت سابق من العام الجاري. 


وقال شين شوك وهو مستشار أمني مستقل يساعد البنوك والحكومات على التحقيق في الهجمات الالكترونية وقام بمراجعة نتائج مجموعة(آي.بي) “ما نراه يحدث هو النموذج الجديد للجريمة المنظمة.” 


وقالت شركتا ديبولد نيكسدورف وإن.سي.أر إنهما زودتا البنوك بمعلومات بشأن كيفية إحباط هذا النوع الجديد من الهجمات. 


وقال أوين وايلد المدير العالمي للتسويق في شركة إن.سي.أر لتأمين المشروعات “نعمل بشكل فعال مع العملاء ومن بينهم هؤلاء الذين تأثروا (بالسرقات) بالإضافة إلى تطوير حلول واستراتيجيات أمنية استباقية للمساعدة في منع وتقليل تأثير هذه الهجمات.” 


وجاء الكشف عن هذه الحملة في أعقاب وقوع عمليتي سطو على أجهزة للصرف الآلي في يوليو تموز حيث سُرقت 2.5 مليون دولار من فيرست بنك بتايوان و350 ألف دولار من بنك المدخرات الحكومي في تايلاند. 


واخترق متسللون أجهزة الصرف الآلي في كل من البنكين عن بعد وأجبروا الأجهزة على إخراج ما بها من أموال قامت بجمعها فرق من “محولي الأموال” والذين تقول السلطات إنهم سافروا إلى آسيا من شرق أوروبا. 

* هل هي جماعة إجرامية واحدة؟ 

وقالت صحيفة “وول ستريت جورنال”، الاثنين، إن مكتب التحقيقات الاتحادي الأمريكي أرسل في وقت سابق من الشهر الجاري إخطارا خاصا للبنوك الأمريكية للتنبيه عليها بتوخي الحذر من هجمات على أجهزة الصرف الآلي في أعقاب عمليات السطو التي وقعت في تايوان وتايلاند.


وامتنع متحدث باسم مكتب التحقيقات الاتحادي عن التعليق على الهجمات التي وقعت في أوروبا. 


ونشرت مجموعة (آي.بي) تقريرا وصفت فيه نتائجها في ساعة متأخرة من مساء الاثنين قالت فيه إنها تعتقد أن الهجمات التي وقعت عبر أوروبا قامت بها مجموعة إجرامية واحدة أطلقت عليها اسم “كوبالت”. 


وسميت هذه المجموعة بهذا الاسم نسبة إلى وسيلة اختبار أمني تُعرف باسم “كوبالت سترايك” قام الجناة باستخدامها في عمليات السطو لمساعدتهم في الانتقال من أجهزة كمبيوتر في شبكة البنك أصيبت برسائل الكترونية معيبة إلى خوادم متخصصة تتحكم في أجهزة الصرف الآلي. 


وتعتقد مجموعة (آي.بي) أن كوبالت مرتبطة بعصابة معروفة متخصصة في السرقات الالكترونية تُسمى بوتراب والتي سرقت 1.8 مليار روبل (28 مليون دولار) من بنوك روسية خلال الفترة من أغسطس آب 2015 إلى يناير كانون الثاني 2016 لأن العصابتين تستخدمان وسائل وأساليب متشابهة. 


وسرقت بوتراب الأموال من خلال تحويلات عبر الانترنت تضمنت تحايلا وليس من خلال سرقة أجهزة الصرف الآلي.

المصدر :- العين