متسللون اخترقوا حسابات مصرفية في روسيا وخططوا لهجمات دولية
قال محققون ومصادر عليمة إن “مجرمين روس استخدموا برنامجاً خبيثاً تم زرعه في أجهزة هواتف محمولة تعمل بنظام أندرويد لسرقة عملاء البنوك المحلية، وإنهم “كانوا يخططون لاستهداف بنوك أوروبية قبل القبض عليهم”.
وبمعايير الجرائم الإلكترونية كانت حصيلة أفعالهم صغيرة نسبياً، إذ تجاوزت 50 مليون روبل (892 ألف دولار)، لكنهم استطاعوا أيضاً الحصول على برامج خبيثة أكثر تطوراً مقابل رسم شهري متواضع، وذلك لاستهداف عملاء البنوك في فرنسا، وربما عدد آخر من الدول الغربية.
وتسلط الأضواء حالياً على صلة روسيا بالجريمة الإلكترونية بعد أن قال مسؤولون بالمخابرات الأمريكية إن “متسللين روس حاولوا مساعدة دونالد ترامب الجمهوري على الوصول للرئاسة باختراق خوادم الحزب الديمقراطي. ونفى الكرملين مراراً هذا الاتهام.
وقال تقرير أعدته شركة جروب-آي.بي للأمن الإلكتروني التي حققت في الهجمات مع وزارة الداخلية الروسية، إن “أفراد العصابة خدعوا عملاء البنوك الروسية، وذلك بدفعهم لتنزيل برنامج خبيث عن طريق تطبيقات مصرفية زائفة على الهواتف المحمولة، ومن خلال برامج لمواد إباحية والتجارة الالكترونية”.
وقالت الشركة إن “المجرمين زرعوا البرامج الخبيثة في أكثر من مليون هاتف ذكي في روسيا. وقد ألقت السلطات القبض على 16 متهماً في نوفمبر(تشرين الثاني) من العام الماضي”.
وقال مصدران مطلعان اطلاعاً مباشراً على القضية إن “المتسللين استهدفوا عملاء سبيربنك أحد بنوك الدولة وسرقوا أموالاً أيضاً من حسابات في بنك ألفا وشركة كيوي للمدفوعات الإلكترونية مستغلين نقاط ضعف في خدمات التحويل بهذه الشركات من خلال الرسائل النصية.
وقالت شركة جروب-آي.بي إنه “رغم أن نشاط العصابة اقتصر على روسيا قبل القبض عليها فقد طور أفرادها خططاً لاستهداف بنوك أوروبية كبرى، من بينها بنوك كريدي أجريكول وبي.إن.بي باريبا وسوسيتيه جنرال الفرنسية”.
ولم تسرق العصابة التي عرفت باسم “كرون” مثل البرنامج الخبيث الذي استخدمته أي أموال من عملاء البنوك الفرنسية الثلاثة.
وفي روسيا استخدمت العصابة البرنامج الخبيث في إرسال رسائل نصية من الهواتف المستهدفة تطلب فيها من البنوك تحويل أموال إلى حسابات المتسللين.