لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Sun 1 Jul 2012 11:27 AM

حجم الخط

- Aa +

الجرائم الإلكترونية تنتقل إلى السحاب لأول مرة

يشير خبراء أمن المعلومات إلى أن مجرمي الإنترنت بدؤوا يشنون هجماتهم من السحاب بدلا من الاعتماد على كمبيوترات المستخدمين التي تم اختراقها، وجرى اختلاس ما يقارب 35 مليون يورو من الضحايا في عملية كشف عن وقوعها مؤخرا.

الجرائم الإلكترونية تنتقل إلى السحاب لأول مرة
جهاز التحقق من زبائن البنك إلكترونيا- للتوضيح فقط

يشير خبراء أمن المعلومات إلى أن مجرمي الإنترنت بدؤوا يشنون هجماتهم من السحاب بدلا من الاعتماد على كمبيوترات المستخدمين التي تم اختراقها، وجرى اختلاس ما يقارب 35 مليون يورو من الضحايا في عملية كشف عن وقوعها مؤخرا.

 


وتستغل جماعات إجرامية كفاءة الاعتماد على خدمات السحاب مثل تزويد البرامج والخدمات انطلاقا من السحاب لشن هجمات مؤتمتة (تلقائية) على الإنترنت لسرقة حسابات بنكية من الضحايا دون أن يتمكن هؤلاء من إيقاف عمليات تحويل الأموال التي تجري أمامهم على شاشة الكمبيوتر عقب إصابتهم بفيروس اختراق الحساب البنكي.

 

 

جاء ذلك في تقرير أصدرته شركة مكافي مؤخرا ويظهر فيه استغلال خدمات السحاب لتنفيذ عمليات احتيال مصرفي.وشهد باحثون لأول مرة سلسلة هجمات بالغة التطور لسحب الأموال من حسابات أثرياء في أوروبا والولايات المتحدة وأمريكا الجنوبية بعمليات تحويل مالي مؤتمت، أي أنها تتم دون أي تحكم بكمبيوترات الضحايا.

وعلى غرار معظم عمليات الاحتيال على زبائن البنوك فإن الهجمات تبدأ برسالة بريد إلكتروني تنتحل هوية البنك الذي تتعامل معه الضحية المستهدفة ليطلب منه الضغط على رابط لتغيير كلمة المرور. وبمجرد النقر على الرابط تبدأ عملية تحويل الأموال من حساب الضحية بواسطة أدوات تعتمد حوسبة السحاب، ولا ينفع مثلا، فصل الإنترنت في كمبيوتر الضحية لأن آلية عمل الفيروس من السحاب لا تحتاج لكمبيوتر الضحية كما جرت العادة سابقا مع فيروسات مثل زيوس  Zeus وسباي أي SpyEye التي كان يجري تثبيتها في كمبيوتر الضحايا. فيما يجري حاليا أمام الضحية تحويل النقود من حسابه إلى حسابات المجرمين دون أي سيطرة منه على ما يجري عقب إصابته بفيروس صغير الحجم ولا يتمتع بقدرات كبيرة بل فقط بنسخ كلمة المرور واسم المستخدم.

 

 

ويتجاوز المجرمين في هذه الهجمات خطي الدفاع المعتمدين للتحقق من زبائن البنوك في أوروبا مثل إدخال بطاقة ذكية بجهاز قراءة بطاقات إلى جانب إدخال كلمة المرور واسم المستخدم لضمان التحقق من هوية زبون البنك. ولا يلزم هؤلاء المجرمون سوى كلمة المرور واسم المستخدم للبدء بسرقة المال من حسابه خلال ثوان معدودة حيث تتم عملية تحويل مبالغ لا تتجاوز حدا معين لمنع كشف الاحتيال بسرعة، وكل ذلك بضبط تلقائي لا يحتاج لجهد يدوي من قبل المجرمين. 

     

  .

 

 

 

المصدر

http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf