عصابة الكترونية استهدفت أرصدة البنوك في 18 دولة

الثلاثاء - 04 أبريل 2017

Tue - 04 Apr 2017

بعدما نشرت شركة كاسبرسكي لاب المتخصصة بحماية الأجهزة الالكترونية نتائج تحقيقاتها التي استمرت لأكثر من عام حول نشاط «Lazarus» -وهي عصابة الكترونية خطيرة- يزعم أنها المسؤولة عن سرقة 81 مليون دولار من بنك بنجلاديش المركزي في 2016، حذر متخصصون البنوك وعملاءها من هذه العصابات، مبينين بعض الطرق للحماية منها.



وذكر خبير أمن المعلومات محمد السريعي لـ«مكة» ست طرق أساسية ينبغي على مستخدمي البنوك اتباعها لحماية معلوماتهم وحساباتهم المصرفية وهي:



- توفير برامج الحماية الخاصة بمكافحة الفيروسات وملفات التجسس في الأجهز المستخدمة.

- عدم إفشاء البيانات الشخصية، حتى لو إدعى الشخص أنه من البنك.

- استخدم خاصية التحقق الثنائية للدخول لحساباتك البنكية عن طريق الأون لاين كربط الحساب بالجوال.

- عدم إدخال البيانات الشخصية إذا كان الموقع لا يستخدم :https/‏‏/‏‏.

- تجنب الدخول للحسابات المصرفية عبر الشبكات اللاسلكية العامة Wi-Fi وأجهزة الانترنت في المقاهي العامة واستخدام خدمات الشبكات الافتراضية VPN.

- تفعيل ميزة تنبيهات الرسائل sms عبر الهاتف لمعرفة حركة الحساب أولا بأول وتنبيه البنك في حالة ملاحظة أي نشاط غير عادى في الحساب المصرفي.



برمجيات خبيثة

يشار إلى أن هناك تحقيقات أجراها باحثون من مختلف شركات أمن تكنولوجيا المعلومات بما فيها كاسبرسكي لاب بأن هناك احتمالا كبيرا بأن تكون الهجمات قد شنت عن طريق «Lazarus»، وهي عصابة تشن هجمات تجسس وتخريب الكترونية والمسؤولة عن سلسلة من الهجمات المدمرة وتشتهر بأسلوبها الإجرامي في مهاجمة شركات التصنيع ووسائل الإعلام والمؤسسات المالية في 18 دولة على الأقل حول العالم منذ عام 2009.



وبحسب التقرير، فإنه على الرغم من أن عصابة Lazarus الالكترونية قد بقيت خاملة لأشهر عدة في أعقاب هجوم بنجلاديش، إلا أنها لا تزال نشطة، بل كانت تحضر لعملية جديدة تستهدف السطو على الأموال من بنوك أخرى، وفي الوقت الذي استكملت تحضيراتها لشن الهجوم، كانت العصابة قد تمكنت مسبقا من دس برمجيتها الخبيثة في شبكات إحدى المؤسسات المالية في جنوب شرق آسيا.



تهاجم مجددا

ووفقا لسجلات كاسبرسكي لاب، بدأ ظهور عينات البرمجية الخبيثة المتعلقة بنشاط عصابة Lazarus في المؤسسات المالية والكازينوهات ومطوري البرمجيات لشركات الاستثمار والمؤسسات التي تستخدم العملات المشفرة في كوريا وبنجلاديش والهند وفيتنام وإندونيسيا وكوستاريكا وماليزيا وبولندا والعراق وإثيوبيا وكينيا ونيجيريا وأوروجواي وجابون وتايلاند ودول أخرى منذ ديسمبر 2015.



وقال رئيس فريق الأبحاث والتحليلات العالمي لدول آسيا المحيط الهادئ في كاسبرسكي لاب فيتالي كاملوك، «نحن على ثقة بأن هذه العصابة ستعود مجددا وفي القريب العاجل. وعموما، تظهر الهجمات، مثل تلك التي شنتها عصابة Lazarus الالكترونية بأن أي خطأ بسيط في عملية التعريف قد يؤدي إلى حدوث اختراق أمني كبير يكبد الشركة المستهدفة خسائر مالية بمئات الملايين من الدولارات. نأمل في أن يصبح المديرون التنفيذيون في البنوك وشركات الاستثمار حول العالم على دراية وحذر من اسم عصابة Lazarus، كما نوصي جميع الشركات بإجراء مسح دقيق لشبكاتها للتأكد من خلوها من برمجية «Lazarus» الخبيثة، وفي حال الكشف عنها، العمل على إزالة الإصابة من أنظمتها والإبلاغ عن الإصابة إلى هيئة إنفاذ القانون وفرق الاستجابة السريعة في حالات الطوارئ».

الأكثر قراءة