السيطرة على أخطر شبكة للجرائم الإلكترونية في العالم

Download

السيطرة على أخطر شبكة للجرائم الإلكترونية في العالم

الاخبار والمستجدات
العدد 482 كانون الثاني/يناير 2021

السيطرة على أخطر شبكة للجرائم الإلكترونية في العالم

تستهدف القطاع المصرفي وتسرق تفاصيل العملاء وتبتزّهم

أفادت الشرطة الأوروبية في بيان «أن الشرطة الدولية إستحوذت على «أخطر شبكة لجرائم الإنترنت في العالم» المستخدمة لإقتحام أنظمة الكومبيوتر».

وتحدثت «يوروبول» (وكالة تطبيق القانون الأوروبية، وظيفتها حفظ الأمن في أوروبا عن طريق تقديم الدعم للدول الأعضاء في الإتحاد الأوروبي في مجالات مكافحة الجرائم الدولية الكبيرة والإرهاب)، ووكالتها القضائية الشقيقة يوروجست(Eurojust)  (وكالة تابعة للإتحاد الأوروبي (EU) تتعاون قضائياً في المسائل الجنائية، مقرها في لاهاي – هولندا): «إن العملية غير المشروعة التي تعتمد على برمجية إيموتيت كانت بمثابة شبكة برمجيات روبوتية (بوتنت)، تُتيح لمشغليها الدخول إلى شبكة من أجهزة الكومبيوتر والتحكم فيها عن بُعد».

وتعاونت أجهزة الشرطة في بريطانيا وكندا وألمانيا وليتوانيا وهولندا وأوكرانيا والولايات المتحدة الأميركية، للتسلل إلى البنية التحتية لإيموتيت التي وصفتها «يوروبول» بأنها «أخطر البرامج الخبيثة في العالم».

وأفادت وكالة «يوروبول» في بيان: «إن سلطات إنفاذ القانون والسلطات القضائية في جميع أنحاء العالم، عطلت مؤخراً إحدى أهم الشبكات البرمجية الروبوتية في العقد الماضي: «إيموتيت»، مشيرة إلى «أن الشبكة تضم مئات عدة من الخوادم في جميع أنحاء العالم، وقد إستُخدمت للتحكم بأجهزة الكومبيوتر الخاصة بالضحايا للإنتشار إلى أجهزة جديدة بهدف خدمة مجموعات إجرامية أخرى».

وتحدثت الوكالة «أن المحققين سيطروا في الوقت الراهن على بنيتها التحتية في عملية منسقة على المستوى الدولي»، موضحة «أن ما جعل «إيموتيت» خطيرة على نحو خاص، أنها كانت تؤجر لمجرمين على «أخطر مستوى» ليستخدموا «أداة فتح الباب» هذه لزرع أنواع أخرى من البرمجيات الخبيثة».

وشمل ذلك برمجيات «حصان طروادة» التي تستهدف القطاع المصرفي وتسرق تفاصيل العملاء وبياناتهم، وبرمجيات الفدية التي تقفل الملفات والأنظمة وتحجزها، فيما تبتزّ أصحابها لدفع مبالغ كبيرة من المال. وقد إستخدم المجرمون مرفقات البريد الإلكتروني لخداع الضحايا لفتح الرسائل بأن جعلوها تبدو مثل الفواتير وإشعارات الشحن ومعلومات حول «كوفيد-19».

وقد إحتوت جميع رسائل البريد الإلكتروني هذه على مستندات خبيثة بصيغة وورد، إما مرفقة بالبريد الإلكتروني، وإما قابلة للتنزيل من طريق النقر على رابط داخل الرسالة. وبمجرد أن يفتح المستخدم أحد هذه المستندات، يُطلب منه «تمكين وحدات الماكرو» التي تُستخدم لحفظ التعديلات وتكرارها، فإذا فعل، أمكن تشغيل الشيفرة الخبيثة المخفية في ملف «وورد» وتثبيتها على كومبيوتر الضحية.

وقال جيروم بيلوا خبير الأمن المعلوماتي لدى شركة ويفستون الإستشارية: «لقد كانت «إيموتيت» من أكبر الناقلات التي تصيب الشركات في هجمات برامج الفدية وسرقة البيانات»، مشيراً إلى «أن عملية الشرطة تُظهر أن بالإمكان وقف مجرمي الإنترنت».