مفهوم – في عملية سطو وصفت بأنها أكبر عملية سطو على البنوك في التاريخ، كشفت شركة كاسبرسكي لاب عن عملية سطو على البنوك باستخدام البرمجيات الخبيثة، والتي أثرت على نحو 100 بنك ومؤسسة مالية من 30 دولة حول العالم.
وأوضحت الشركة الأمنية أن قراصنة استخدموا برمجية خبيثة، أطلقت عليها اسم Carbanak cybergang، لاختراق حواسيب البنوك المستهدفة، ومن ثم مراقبة كيفية القيام بعمليات إيداع وتحويل الأموال فيها.
وقالت كاسبرسكي لاب أن البرمجية الخبيثة صممت لتنقل كل حركة يقوم بها موظفو البنوك المستهدف على الحواسب إلى القراصنة، عبر صور أو فيديوهات، وذلك لتمكين القراصنة من تقليد تلك التحركات بدقة عند سحب الأموال.
وأشارت الشركة إلى أن القراصنة قاموا باستغلال المعلومات التي حولتها إليهم البرمجية الخبيثة لتنفيذ عمليات سحب أموال من ماكينات الصراف الألي أو القيام بتحويلات بنكية إلى حسابات وهمية ومن ثم نقلها إلى حساباتهم.
وأكدت كاسبرسكي لاب أن القراصنة استخدموا طرقا ذكية لتجنب اكتشافهم، ومنها القيام بسحب الأموال بحد أقصى 10 ملايين دولار في كل عملية وذلك لضمان عدم إثارة شكوك البنوك أو العملاء المتضررين.
وقال كريس دوجيت المدير العام لمكتب كاسبرسكي لاب في أمريكا الشمالية في تصريح لجريدة نيويورك تايمز التي كشفت عن تقرير شركة الحلول الأمنية الخاص بعملية السطو “أعتقد أن هذا الهجوم هو الأكثر تطورا حتى الآن من حيث أساليب التنفيذ وطرق التخفي التي استخدمها المجرمين الإلكترونين للبقاء مدة طويلة دون أن يكتشف أمرهم”.
وقدرت كاسبرسكي لاب مبدئياً حجم الأموال التي نجح القراصنة في السطو عليها بما يزيد عن 300 مليون دولار أمريكي، متوقعة أن تكشف المزيد من التحقيقات عن مبلغ أكبر، وموضحة أنه قد يصل إلى ثلاثة أضعاف التقدير المبدئي.
وشددت الشركة على أن المبلغ قابل للزيادة لأنها لم تجد خلال تحقيقها أي مؤشرات تؤكد إنتهاء عمليات هؤلاء القراصنة، مما يرجح أن مؤسسات بنكية ومالية مازالت مخترقة وعرضة للسطو.
يذكر أن كاسبرسكي لاب أشارت إلى أن أغلب البنوك المتضررة في روسيا، إلا أنها لم تنف تأثر عدة بنوك ومؤسسات مالية أخرى من حول العالم خاصة في أوروبا واليابان وأمريكا.