علق سيرغي غولوفانوف، الباحث الأمني الرئيسي في &laqascii117o;فريق التحليلات والبحوث العالمي" الذي يعمل في صفوف &laqascii117o;كاسبرسكي لاب" على تصاعد عمليات الجريمة المنظّمة على الانترنت، فقال: &laqascii117o;من الملاحظ أن المرحلة النشطة لهجمات الانترنت أصبحت في الوقت الحاضر تحدث بسرعة أكبر من أوقات سابقة. وعندما يصبح المهاجمون أكثر مهارة في عملية معينة، لا يستغرق الأمر سوى أيام معدودة أو أسبوع لسرقة ما يريدون وتشغيله".

خلال تحقيقات المختبر الجنائي، توصل خبراء &laqascii117o;كاسبرسكي لاب" إلى أن عصابة &laqascii117o;ميتيل" الإلكترونيّة تحقق إصاباتها الأولى من طريق رسائل بريد إلكتروني خبيثة مصممة خصيصاً للتمهيد للهجمات، غالباً ما تكون مصحوبة بمرفقات Attachments خبيثة. وتستخدم العصابة عينها برمجيات &laqascii117o;نيتيريس" Niteris الخبيثة التي تستغل الثغرات الأمنية غير المكتشفة في محرك البحث ضمن النظام الإلكتروني الذي تستخدمه. وبمجرد أن تتغلغل في الشبكة، يستخدم مجرمو الإنترنت أدوات نظامية وشرعية للتحرك أفقياً، وقرصنة مركز التحكّم في نظام الأسماء الذي يتعرّف إلى الأرقام المتسلسلة التي تتكوّن منها الهويّات الفعليّة للكومبيوترات المستهدفة. وبذا، يصبح باستطاعتهم التحكم في كل أجهزة الكومبيوتر المستخدمة من جانب موظفي البنك المسؤولين عن إنجاز معاملات بطاقات الائتمان.

ولا تزال عصابة &laqascii117o;ميتيل" الإلكترونيّة نشطة، على رغم تحقيقات عالميّة مكثّفة عن نشاطاتها، التي ما زال معظمها محصوراً ضمن النطاق الجغرافي لدولة الاتحاد الروسي.

ومع ذلك، هناك ما يدعو إلى الشك في أن العدوى منتشرة على نطاق واسع، ما دفع بخبراء &laqascii117o;كاسبارسكي" لحث البنوك عالميّاً على التحقّق في شكل وقائي واستباقي من خلو نُظُمها الإلكترونيّة من الفيروسات والثغرات الأمنية الرقميّة.

وعلى نحو مطّرد، تتحوّل العصابات الثلاثة المشار إليها آنفاً صوب استخدام البرمجيات الخبيثة المصحوبة بالبرامج التجاريّة النظامية، في عملياتها الاحتيالية. ويبدو المبرر واضحاً. لماذا يتجشم مجرمو الإنترنت عناء كتابة شيفرة هجوميّة في أدواتهم الخبيثة، في حين أن بمقدورهم استخدام البرمجيات التجاريّة الشرعية لتحقيق أغراضهم، من دون لفت مزيد من الأنظار والتحذيرات نحوهم؟
المصدر: صحيفة الحياة