سرقة ملايين الدولارات من حسابات مصرفية بأوروبا وأمريكا.. اعرف التفاصيل
كشف فريق أبحاث أمن الأجهزة المحمولة التابع لشركة IBM Security Trusteer عن حملة احتيال كبيرة استخدمت برامج محاكاة الهاتف المحمول لسرقة ملايين الدولارات من المؤسسات المالية في أوروبا والولايات المتحدة في غضون أيام.
وقال فريق البحث إن المتسللين استخدموا بنية تحتية لمحاكيات الأجهزة المحمولة لإعداد آلاف الأجهزة المخادعة التي تمكنت من الوصول إلى آلاف الحسابات المخترقة.
وفي كل حالة ، تم استخدام مجموعة من معرّفات جهاز الجوّال لانتحال جهاز صاحب حساب فعلي ، من المحتمل أن تكون قد أصيبت سابقًا ببرامج ضارة أو تم جمعها عبر صفحات التصيد.
باستخدام الأتمتة والبرمجة النصية وإمكانية الوصول إلى برامج الروبوت الضارة للجوال أو سجلات التصيد ، يبدأ المهاجمون ، الذين لديهم اسم المستخدم وكلمة المرور للضحية ، المعاملات الاحتيالية وإنهائها على نطاق واسع في هذه العملية التلقائية ، من المحتمل أن يكونوا قادرين على كتابة تقييم أرصدة حسابات المستخدمين المعرضين للخطر وأتمتة أعداد كبيرة من التحويلات المالية الاحتيالية مع الحرص على إبقائها تحت المبالغ التي تؤدي إلى مزيد من المراجعة من قبل البنك.
ويمكن للمحاكي محاكاة خصائص مجموعة متنوعة من الأجهزة المحمولة دون الحاجة إلى شرائها ، وعادة ما يستخدمه المطورون لاختبار التطبيقات والميزات على مجموعة واسعة من أنواع الأجهزة.
وقالت IBM Trusteer إن حجم العملية لم يسبق له مثيل من قبل ، وفي بعض الحالات ، تم استخدام أكثر من 20 أداة محاكاة في انتحال أكثر من 16000 جهاز مخترق.
وأضافت الشركة: "يستخدم المهاجمون هذه المحاكيات للوصول بشكل متكرر إلى آلاف حسابات العملاء وينتهي بهم الأمر بسرقة ملايين الدولارات في غضون أيام قليلة في كل حالة. وبعد موجة واحدة ، قام المهاجمون بإغلاق العملية ومسح الآثار ، والاستعداد للهجوم القادم ".
وفي الهجمات اللاحقة باستخدام نفس التكتيكات ، كان IBM Trusteer قادرًا على رؤية التطور والدروس المستفادة عندما قام المهاجمون بشكل واضح بإصلاح الأخطاء من الهجمات السابقة.
وكما لاحظ فريق استخبارات IBM Trusteer عرضًا متجهًا للاحتيال كخدمة في أماكن سرية يعد بالوصول إلى نفس النوع من العمليات لأي شخص يرغب في دفع ثمنها ، مع أو بدون المهارة المطلوبة.
وقالت الباحثون: "هذا يقلل من دخول المجرمين المحتملين أو أولئك الذين يخططون للانتقال إلى عالم الاحتيال المحمول وهذا يعني أيضًا أنه يمكن تكييف مخطط الأتمتة على نطاق واسع مع أي مؤسسة مالية تقريبًا في مجموعة متنوعة من البلدان والأقاليم ومن المرجح أن يصبح اتجاهًا متزايدًا بين مجرمي الإنترنت."
