قراصنة إنترنت يسرقون ملايين الدولارات عبر الصراف الآلي
أفاد تقرير من شركة Symantec المتخصصة بأمن الحاسوب والحماية من القرصنة أن مجموعة من المخترقين قاموا بسرقة ملايين الدولارات من أجهزة الصراف الآلي في مناطق متفرقة من آسيا وأفريقيا.
وتعرف العصابة المسئولة عن هذه السرقات باسم Lazarus وتشير المعلومات إلى أنها ذات علاقة مع الشق الحكومي في كوريا الشمالية، حيث استخدم المخترقون برمجيات خبيثة للاحتيال وسحب الأموال من أجهزة الصراف الآلي ATM.
وقد استخدمت برمجيات خبيثة باسم Trojan.Fastcash للقيام بسرقة الأموال، وذلك بإصدار أوامر بطريقة احتيالية للخادم الموجود في البنك بعد اختراق الشبكة الخاصة به، هذه الأوامر عبارة عن طلب لعملية سحب أموال تقوم فيها هذه البرمجيات بإعطاء موافقة مزيفة على العملية تسمح للقراصنة بسحب المبلغ.
وأشار التقرير إلى أن عصابة Lazarus لها سجل حافل من النشاطات غير المشروعة من الاختراقات والاحتيال وكونها عصابة نشطة في هذا المجال وقد تركز عملها في بادئ الأمر على عمليات التجسس وقرصنة الحسابات والوصول للمعلومات، فيما كانت العديد من هجماتها الأخيرة بدافع سرقة الأموال ومن ضمنها سرقة بنك بنجلاديش المركزي بمبلغ 81 مليون دولار.
ولفت التقرير إلى كون عصابة Lazarus تشكل خطرًا وتهديدًا جديًا للقطاع المالي لذا يجب على جميع المؤسسات المنتمية لهذا المجال أن تأخذ جميع الاحتياطات الأمنية والتأكد من مدى أمان أنظمتها المالية والعمل الدوري على تحديثها لتجنب حدوث مثل هذه الاختراقات في أنظمتها.
