يبدو أن المصارف في الشرق الأوسط هي الهدف الجديد للقراصنة. بحسب تقرير أمني فإنهم يستهدفون دفاعات عدة بنوك في الشرق الأوسط ويدخلون إلى أنظمتها من خلال استهداف موظفين فيها وجمع معلومات عن شبكات البنوك وحسابات المستخدمين.
بحسب تقرير صادر عن شركة الأمن والحماية FireEye فإنها لاحظت موجة من رسائل البريد الإلكتروني التي تحمل مرفقات خبيثة تم إرسالها لعدد من المصارف في الشرق الأوسط مطلع الشهر الحالي.
تقول الشركة أن هذه الهجمات استخدمت سكربتات مميزة لم يتم استخدامها في حملات قرصنة وجريمة إلكترونية سابقة لذا لفت انتباهها وقامت بدراسة الأدوات والتقنيات والإجراءات التي قام بها القراصنة.
وتقول الشركة أن القراصنة كانوا يهدفون إلى جمع بيانات عن إجراءات المصارف وأنظمتها والتحكم عن بعد فيها للقيام بتحويلات مالية احتيالية.
وعلى الرغم من حادثة اختراق بنك قطر الوطني التي تسببت بنشر بيانات حسابات المستخدمين وأسمائهم وكلمات المرور وبيانات حساسة عن عدد كبير من الشخصيات المرموقة والعامة، إلا أن متحدث بإسم FireEye يقول أن هذه الحادثة ليست مرتبطة بما تتحدث عنه في تقريرها عن استهداف بنوك الشرق الأوسط.
واتبع القراصنة اسلوباً بإرسال مرفقات بريدية مثل ملفات إكسل بإمتداد XLS تحوي ماكرو ما أن يتم فتحها من قبل أي موظف في البنك حتى تقوم بجمع معلومات عن نظام تشغيل المستخدم وجهازه ومعلومات عن إعدادات الشبكة المحلية وكلمات مرور المستخدمين والحسابات الإدارية وما هي البرامج التي يستخدمها البنك في عملياته اليومية.
اللافت ليس فقط حادثة اختراق بنك قطر الوطني، بل أيضاً بنك الاستثمار الإماراتي حيث تم تسريب 10 غيغابايت من بيانات المستخدمين بعد أيام قليلة من اختراق بنك قطر الوطني. لم تشر FireEye صراحة لأسماء البنوك المتضررة لكنها أكدت أن هناك عدة بنوك من الشرق الأوسط استهدفها القراصنة هذا الشهر بهجماتهم.
ونصحت الشركة للحماية من الاختراق عبر ملفات أوفيس بتعطيل الماكرو في إعدادات حزمة برامج أوفيس وإن كان ولابد من تفعيلها فيطلب من المستخدمين الحذر عند التعامل مع الملفات ومعرفة هوية مرسلها الحقيقية.
المفضلات