قال باحثون في شركة فاير آي الأمريكية، إن قراصنة يستكشفون دفاعات مصارف في منطقة الشرق الأوسط، ويستهدفون موظفين برسائل بريد إلكتروني محملة ببرامج تجسس يمكنها جمع معلومات عن شبكة المصارف وحسابات المستخدمين.
وبحسب رويترز قالت الشركة المتخصصة في الأمن الإلكتروني، والتي تحقق في هجوم فبراير/شباط الذي استهدف بنك بنغلادش المركزي، واستولى القراصنة من خلاله على 81 مليون دولار، إنه “لا توجد صلة واضحة بعملية احتيال، أو هجمات مماثلة، في الإكوادور وفيتنام، كما لم يتم بعد التعرف على هوية القراصنة في جميع الحالات الثلاث”.
وأوضح مختصون في مجال الأمن الإلكتروني أن “المهاجمين يحتاجون بطبيعة الحال لجمع معلومات حول إجراءات وأنظمة المصارف، وللدخول إلى الأنظمة عن بعد؛ لعمل طلبات تحويل أموال تنطوي على احتيال”.
وقال باحثو فاير آي في منشور على إحدى المدونات، إنهم رصدوا في أوائل مايو/أيار “سيلاً من رسائل البريد الإلكتروني تحتوي على مرفقات خبيثة، جرى إرسالها إلى عدد كبير من المصارف في منطقة الشرق الأوسط”.
وأضافوا أن المرسلين كانوا فيما يبدو “ينفذون عملية استكشاف مبدئي ضد أهداف محتملة” باستخدام تقنيات، قال الباحثون لم تجر العادة على رؤيتها في مثل تلك الحملات.
بدوره قال بنك قطر الوطني، أكبر مصرف في منطقة الشرق الأوسط وإفريقيا من حيث الأصول، الشهر الماضي، إنه يحقق فيما يبدو أنها عملية اختراق أمني لبيانات نشرت على الإنترنت، كانت تكشف أسماء وكلمات مرور عدد كبير من العملاء، فيما قال متحدث باسم فاير آي إن، بنك قطر الوطني ليس من بين “المصارف العديدة” في منطقة الشرق الأوسط التي عثر الباحثون فيها على برامج خبيثة، ولم يحدد المتحدث المصارف، أو الدول التي طالتها تلك البرامج.
وبمجرد فتح الرسالة تبدأ المرفقات الملحقة برسالة البريد الإلكتروني الخبيثة بتجميع المعلومات الموجودة على النظام الخاص بالمستخدم، بما في ذلك بيانات توزيع الشبكة، وكلمات المرور الخاصة بالمستخدم، ومدير الشبكة، والبرامج التي تعمل على أجهزة الكمبيوتر الخاصة بالمصرف.
