كشفت شركة "كاسبرسكي لاب" عما وصفتها بواحدة من أكبر عمليات السطو على البنوك في التاريخ الحديث، باستخدام البرمجيات الخبيثة، والتي أثرت على نحو 100 بنك ومؤسسة مالية من 30 دولة حول العالم.
وأوضحت الشركة الأمنية أن قراصنة استخدموا برمجية خبيثة، أطلقت عليها اسم Carbanak cybergang، لاختراق حواسيب البنوك المستهدفة، ومن ثم مراقبة كيفية القيام بعمليات إيداع وتحويل الأموال فيها.
وقالت "كاسبرسكي لاب" إن "البرمجية الخبيثة صممت لتنقل كل حركة يقوم بها موظفو البنوك المستهدف على الحواسب إلى القراصنة، عبر صور أو فيديوهات، وذلك لتمكينهم من تقليد تلك التحركات بدقة عند سحب الأموال".
وأشارت الشركة إلى أن القراصنة قاموا باستغلال المعلومات التي حولتها إليهم البرمجية الخبيثة لتنفيذ عمليات سحب أموال من ماكينات الصراف الألي، أو القيام بتحويلات بنكية إلى حسابات وهمية ومن ثم نقلها إلى حساباتهم.وأكدت "كاسبرسكي لاب" أن القراصنة استخدموا طرقا ذكية لتجنب اكتشافهم، ومنها القيام بسحب الأموال بحد أقصى 10 ملايين دولار في كل عملية وذلك لضمان عدم إثارة شكوك البنوك أو العملاء المتضررين.
وقال كريس دوجيت المدير العام لمكتب "كاسبرسكي لاب" في أميركا الشمالية، في تصريح لجريدة نيويورك تايمز التي كشفت عن تقرير شركة الحلول الأمنية الخاص بعملية السطو: "أعتقد أن هذا الهجوم هو الأكثر تطورا حتى الآن من حيث أساليب التنفيذ وطرق التخفي التي استخدمها المجرمون الإلكترونيون للبقاء مدة طويلة دون أن يكتشف أمرهم".
وقدرت "كاسبرسكي لاب" مبدئياً حجم الأموال التي نجح القراصنة في السطو عليها بما يزيد عن 300 مليون دولار أميركي، متوقعة أن تكشف المزيد من التحقيقات عن مبلغ أكبر، موضحة أنه قد يصل إلى ثلاثة أضعاف التقدير المبدئي.
وشددت الشركة على أن المبلغ قابل للزيادة لأنها لم تجد خلال تحقيقها أي مؤشرات تؤكد إنتهاء عمليات هؤلاء القراصنة، مما يرجح أن مؤسسات بنكية ومالية ما زالت مخترقة وعرضة للسطو.
يذكر أن "كاسبرسكي لاب" أشارت إلى أن أغلب البنوك المتضررة في روسيا، إلا أنها لم تنف تأثر عدة بنوك ومؤسسات مالية أخرى حول العالم خاصة في أوروبا واليابان وأميركا.
قدرت شركة كينج للترفيه الرقمي أرباحها من تطبيقات لعبتها الشهيرة للأجهزة المحمولة، كاندي كراش ساجا Candy Crush Saga، بنحو 1.33 مليار دولار أمريكي خلال 2014.
