عربي English Türkçe أردو فارسى
pdf
Logo

لصوص تمكنوا من اختراق موقع «سيتي غروب» والتقاط أرقام بطاقات وحسابات شخصية

وسط عمليات انتشار غير مسبوقة لـ«السطو الإلكتروني»

عصابات السطو الإلكتروني تتصيد مصارف الدول الغربية بشكل كبير
  • نيويورك: نيلسون شوارتز وإريك داش*
TT
TT
  • نيويورك: نيلسون شوارتز وإريك داش*

يمكنك أن تعتبره مبنى مزودا بنظام تأمين معتمد على استخدام أحدث التقنيات – لكن الباب الأمامي لم يكن مغلقا بإحكام. باستخدام موقع «سيتي غروب» الإلكتروني الخاص بالعملاء كبوابة لاختراق الإجراءات الوقائية التقليدية وانتحال شخصية حاملي بطاقات ائتمان فعليين، تمكنت مجموعة من اللصوص المهرة من اختراق مستودع بيانات مالية شخصية ضخم خاص بالبنك، إلى أن تم اكتشافهم في الفحص الدوري الذي يجرى في بداية شهر مايو (أيار).

وأتاح لهم هذا التقاط الأسماء وأرقام الحسابات وعناوين البريد الإلكتروني وتاريخ صفقات خاصة بأكثر من 200000 عميل لبنك «سيتي»، بحسب خبراء أمنيين، مما كشف للمرة الأولى عن تفاصيل خاصة بإحدى أكثر عمليات اختراق بيانات البنوك فظاعة في السنوات الأخيرة. وتظهر هذه الحادثة الخطر الذي يمثله الطلب المتزايد على المعلومات المالية الخاصة من قبل القراصنة الخارجيين.

وفي حادثة اختراق بيانات بنك «سيتي»، تمكن اللصوص من اختراق أنظمة الدفاع الخاصة بالبنك من خلال تسجيل الدخول أولا على الموقع الإلكتروني المخصص بالأساس للعملاء حاملي البطاقات الائتمانية.

وبمجرد دخولهم الموقع، قاموا بالتنقل بين حسابات الكثير من عملاء بنك «سيتي» بإدخال أرقام حساباتهم في جزء خاص بكتابة النصوص في شريط العنوان الخاص ببرنامج التصفح. وقامت أنظمة الترميز الخاصة بالمخترقين بتكرار هذه العملية بشكل مؤتمت عشرات الآلاف من المرات – مما مكنهم من التقاط البيانات الشخصية السرية الخاصة بالعملاء.

وتبدو الطريقة بسيطة، لكن حقيقة معرفة اللصوص كيفية التركيز على نقطة الضعف هذه تشير إلى أن عملية اختراق موقع «سيتي غروب» الإلكتروني كانت على درجة استثنائية من البراعة، على حد ذكر خبراء أمنيين. وتساءل خبير أمني مطلع على التحقيقات عن كيفية تمكن القراصنة من اختراق النظم الأمنية بالتركيز على نقاط الضعف في برنامج التصفح. وقال: «سيكون من الصعب الإعداد لعلاج هذا النوع من نقاط الضعف». وأصر الخبير الأمني على عدم الإفصاح عن هويته نظرا لأن التحقيق في مراحله الأولى. ولم يتضح بعد الضرر المالي اللاحق بشركة «سيتي غروب» وعملائها. ورفض شون كيفليغان، المتحدث باسم البنك، التعليق على تفاصيل عملية الاختراق، مشيرا إلى استمرار التحقيقات الجنائية في الحادث. وفي تصريح له، ذكر أن «سيتي غروب» اكتشفت واقعة الاختراق في بداية مايو وأنه «تم علاج المشكلة على الفور». وأضاف أن البنك كان قد وجه تحذيرات من احتمالية التعرض لعمليات احتيال وكثف عملية الرقابة على حسابات العملاء.

وتعتبر الخبرة الكامنة وراء عملية الاختراق، بحسب مسؤولين مختصين بتنفيذ القوانين وخبراء أمنيين، إشارة لموجة محتملة من عمليات الاختراق الأكثر تعقيدا على يد مجموعة من اللصوص الذين يوظفون تقنيات عالية من أجل الوصول إلى أرقام بطاقات الائتمان الخاصة بالعملاء، وغيرها من المعلومات السرية الأخرى. ويرجع هذا إلى أن الطلب على البيانات في ازدياد. ففي 2008، كانت السوق السرية للبيانات مليئة بما يزيد عن 360 مليون سجل شخصي مسروق، معظمها ملفات ائتمان وملفات أرصدة مدينة. ويأتي هذا مقارنة بإجمالي سجلات مسروقة عددها 3.8 مليون سجل في 2010 بحسب تقرير لشركة «فيريزون» والمخابرات السرية، التي تحقق في عمليات تزوير بطاقات الائتمان جنبا إلى جنب مع هيئات أخرى خاصة بتنفيذ القوانين، مثل مكتب التحقيقات الفيدرالي. والآن، في الوقت الذي انتهى فيه تاريخ سريان بطاقات الائتمان التي تمت سرقتها خلال عمليات سرقة واسعة النطاق وقعت في 2008، يزيد اللصوص جهودهم بحثا عن حسابات أخرى جديدة لاختراقها. ونتيجة لذلك، يحتمل أن ترتفع أسعار المعلومات الأساسية الخاصة ببطاقات الائتمان لتصل إلى عدة دولارات، عن أسعارها الحالية المقدرة ببضعة بنسات. وقال بريان سارتين، الذي يجري تحقيقات قضائية لصالح القسم الاستشاري بشركة «فيريزون»: «إذا كنت تعتقد أن عمليات الاختراق المدفوعة بأسباب مالية ضخمة الآن، فقط انتظر عاما آخر». وتتم مشاركة هذا النوع من المعلومات، الذي لدى اللصوص القدرة على جمعه، في المنتديات الإلكترونية التي يعتبر بعضها سوقا حقيقية للمجرمين. وقد زاد عدد مستخدمي مثل هذه الشبكات من عدة آلاف منذ 3 أعوام إلى عشرات الآلاف من المخترقين في الوقت الحالي. وتحدث بابلو مارتينيز، العميل الخاص المسؤول عن قسم التحقيقات الجنائية بالمخابرات السرية قائلا: «إنها أسواق على الإنترنت. وهي تنمو بشكل سريع وقد شهدنا أن العملية برمتها باتت أكثر احترافية». على سبيل المثال، يتخصص بعض القراصنة في سرقة أسماء العملاء وأرقام حساباتهم ومعلومات أخرى سرية، بحسب مارتينيز. بعدها، يقوم وسطاء بتسويق تلك المعلومات في أسواق الإنترنت المخصصة لمثل هذه الأغراض. ويستخدم المجرمون هذه المعلومات في انتحال شخصية العملاء وشراء بضائع. وفي النهاية، يقوم مهربو الأموال بتهريب الأرباح المتحققة من مثل هذه العمليات من خلال منافذ مثل «ويسترن يونيون» أو «موني غرام». «الأمر أشبه بفيلم (مهمة صعبة)، عندما كانوا يختارون الفرق»، هذا ما قاله مارك راش، مدع سابق يعمل الآن مع شركة (سي إس سي)، شركة خدمات تكنولوجيا المعلومات. وأضاف: «وهم لا يعرفون بعضهم بعضا، إلا من خلال اسم المخترق وسمعته».

وفي عملية اختراق بنك «سيتي»، لم يحصل المخترقون على تواريخ انتهاء سريان بطاقات الائتمان أو كود التأمين المؤلف من 3 أرقام على ظهر البطاقة، والذي سيزيد من صعوبة استخدامهم المعلومات في الاحتيال. ولا ينتج عن كل عملية اختراق جريمة. لكن عمليات سرقة الهوية احتلت المرتبة الأولى بين الشكاوى المقدمة إلى لجنة التجارة الفيدرالية لمدة 11 سنة متتالية، حيث بلغ إجمالي عددها 1.34 مليون حالة في 2010، ضعف عدد الحالات من الفئة التالية، وهي تحصيل الديون. وكثير من هذه العمليات الهجومية ترجع نشأتها إلى أوروبا الشرقية، والتي تضم روسيا وبيلاروسيا وأوكرانيا ورومانيا. وفي حقيقة الأمر، ذكر الخبير الأمني المطلع على واقعة اختراق موقع بنك «سيتي» أنها نشأت في هذه المنطقة، مع أنه لم يحدد دولة بعينها.

وفي روسيا، يعتبر منتدى «Xakep.ru» أحد أكبر المنتديات الخاصة بالقراصنة من أوروبا الشرقية في وقتنا الحاضر، حيث يضم نحو 13300 عضو مسجل، وفقا لشركة «سايفيلانس» ويعتبر منتدى «HackZone.ru» أوسع نطاقا، ويضم أكثر من 58000 عضو. كما زادت درجة تطور الهجمات الموجهة من قبل القراصنة الرومانيين بشكل ملحوظ مؤخرا، بحسب خبراء أمنيين. وعلى منتدى «HackZone»، أكد بائع أطلق على نفسه اسم «زولوتو» أن «جميع البطاقات سارية بنسبة 100%» وأنه سيتم بيعها مرة واحدة فقط. وتأكيدا على الطبيعة متعددة الجنسيات لهذه المنتديات، بدأت الهيئات الأميركية الخاصة بتنفيذ القوانين تنشر المزيد من المحققين بالخارج. وقال غوردون سنو، المدير المساعد لقسم شبكة الإنترنت بمكتب التحقيقات الفيدرالي: «السبيل الوحيد لمواجهة قضية عالمية هو مواجهتها بشكل عالمي مع شركائك».

وقد ظهر تواجد المخابرات الأميركية في تالين واستونيا الشهر الماضي، كما ضمنت عملاء لها بالسلطات الأوكرانية منذ بداية العام. وقد دمج مكتب التحقيقات الفيدرالي عملاء له في هولندا واستونيا وأوكرانيا ورومانيا، كما يعمل عن كثب مع نظرائه في أستراليا وألمانيا وبريطانيا. غير أن حتى المسؤولين بمثل هذه الوكالات يوضحون أنهم بقدر ما يسرعون باتخاذ خطوات، تتطور استراتيجيات القراصنة المخترقين بنفس سرعة تطور شركات منطقة سيليكون فالي. وقال كيث مولارسكي، عميل خاص لدى مكتب التحقيقات الفيدرالية: «مع كل تفرق، يعيدون التجمع من جديد».

* ساهمت في إعداد التقرير ريفا ريتشموند

* خدمة «نيويورك تايمز»