يستكشف قراصنة شبكات الإنترنت دفاعات بنوك في منطقة
الشرق الأوسط، ويستهدفون موظفين برسائل بريد إلكتروني محملة ببرامج تجسس يمكنها جمع معلومات عن شبكة البنوك وحسابات المستخدمين تمهيدا لمهاجمتها والاحتيال عليها بحسب عدد من الباحثين في شركة متخصصة في الأمن الإلكتروني.
وقالت شركة "فاير آي" الأمريكية والتي تحقق في هجوم شباط/ فبراير الماضي الذي استهدف بنك بنغلادش المركزي والذي استولى القراصنة من خلاله على 81 مليون دولار إنه لا توجد صلة واضحة بعمليات احتيال أو هجمات مماثلة في الإكوادور وفيتنام. ولم يتم بعد التعرف على هوية القراصنة في جميع الحالات الثلاث.
ووفقا لصحيفة "البيان"
الإماراتية، قال خبراء في مجال الأمن الإلكتروني إن المهاجمين يحتاجون بطبيعة الحال لجمع معلومات حول إجراءات وأنظمة البنوك للدخول إلى الأنظمة عن بعد لعمل طلبات تحويل أموال تنطوي على احتيال.
وقال باحثو "فاير آي" في منشور على إحدى المدونات إنهم رصدوا في أوائل آذار/مايو الجاري سيلا من رسائل البريد الإلكتروني تحتوي على مرفقات خبيثة جرى إرسالها إلى عدد كبير من البنوك في منطقة الشرق الأوسط.
أضافوا أن المرسلين كانوا فيما يبدو ينفذون عملية استكشاف مبدئي ضد أهداف محتملة باستخدام تقنيات قال الباحثون إنه لم تجر العادة على رؤيتها في مثل تلك الحملات.
وقال بنك قطر الوطني، أكبر مصرف في منطقة الشرق الأوسط وإفريقيا من حيث الأصول الشهر الماضي، إنه يحقق في ما يبدو أنها عملية اختراق أمني لبيانات نشرت على الإنترنت كانت تكشف أسماء وكلمات مرور عدد كبير من العملاء.
وقال متحدث باسم "فاير آي" إن "قطر الوطني" ليس من بين البنوك العديدة في منطقة الشرق الأوسط التي عثر الباحثون فيها على برامج خبيثة. ولم يحدد المتحدث البنوك أو الدول التي طالتها تلك البرامج.
وبمجرد فتح الرسالة تقوم المرفقات الملحقة برسالة البريد الإلكتروني الخبيثة بتجميع المعلومات الموجودة على النظام الخاص بالمستخدم بما في ذلك بيانات توزيع الشبكة وكلمات المرور الخاصة بالمستخدم ومدير الشبكة والبرامج التي تعمل على أجهزة الكمبيوتر الخاصة بالبنك.