وزير الدفاع يبحث مع نائب رئيس الوزراء السلوفاكي علاقات البلدين في المجال الدفاعي    "السفياني" يعفو عن قاتل ابنه في ثاني أيام العزاء    عقوبات ضد الشاحنات الأجنبية المستخدمة في نقل البضائع داخلياً    تاسي: 339.1 مليار ريال استثمارات الأجانب    ضمن خارطة طريق بديلة لمواجهة تصفية القضية.. اليوم بالقاهرة.. إعمار غزة دون تهجير على طاولة القمة العربية الطارئة    ترامب يبحث ملف المساعدات.. وروسيا تشدد مواقفها.. مساع أوكرانية – أوروبية لإصلاح العلاقات مع أمريكا    في ذهاب دور ال 16 لدوري أبطال آسيا للنخبة.. الهلال والأهلي في ضيافة باختاكور والريان    استعرضا سبل تعزيز العلاقات الثنائية.. ولي العهد والرئيس عون يبحثان مستجدات أوضاع لبنان والمنطقة    ولي العهد يستقبل الرئيس اللبناني ويعقدان جلسة مباحثات رسمية    تعليق الدراسة وتحويلها عن بعد في عددٍ من مناطق المملكة    فيض من عطاء في بلد العطاء    مهرجان "سماء العلا" يستلهم روح المسافرين في الصحاري    مشروع الأمير محمد بن سلمان يطور مسجدًا تاريخياً عمره 100 عام    منعطف إجباري    غزارة الدورة الشهرية.. العلاج (2)    نائب أمير منطقة مكة يستقبل مدير عام فرع وزارة البيئة والمياه والزراعة    الأمير سعود بن نهار يستقبل المهنئين بشهر رمضان    نائب أمير منطقة مكة يطّلع على الخطط المستقبلية للمديرية العامة للسجون    ليالي الحاده الرمضانية 2 تنطلق بالشراكة مع القطاع الخاص    نائب أمير منطقة مكة يستقبل مدير عام فرع الرئاسة العامة لهيئة الأمر بالمعروف    تعليم الطائف ينشر ثقافة الظواهر الجوية في المجتمع المدرسي والتعليمي    قطاع ومستشفى تنومة يُنظّم فعالية "اليوم العالمي للزواج الصحي"    أمير الرياض يكرّم الفائزين في مسابقة الملك سلمان لحفظ القرآن الكريم    أمير القصيم يرفع الشكر للقيادة على إعتماد تنفيذ مشروع خط أنابيب نقل المياه المستقل (الجبيل – بريدة)    والدة الزميل محمد مانع في ذمة الله    جمعية «أدبي الطائف» تعقد أول اجتماع لمجلسها الجديد    محمد بن علي زرقان الغامدي.. وجه حي في ذاكرة «عكاظ»    فينيسيوس جونيور يرفض صفقة العمر    نائب وزير الخارجية يشارك في الاجتماع الوزاري التحضيري لمجلس جامعة الدول العربية    الشلهوب يُرزق بشيخة    رد على «تهنئة رمضانية» يقود رئيس شركة للسجن!    حرس الحدود ينقذ (12) شخصًا بعد جنوح واسطتهم البحرية على منطقة صخرية    توصيل الإنترنت عبر الضوء    «الغذاء والدواء»: 1,450,000 ريال غرامة على مصنع مستحضرات صيدلانية وإحالته للنيابة    استخبارات الحوثي قمع وابتزاز وتصفية قيادات    أكبر عذاب تعيشه الأجيال    خديجة    الإيمان الرحماني مقابل الفقهي    وزارة الشؤون الإسلامية تنظم مآدب إفطار رمضانية في نيبال ل 12500 صائم    "حديث السّحر" ماشفت ، ماسويت ، ماقلت ، مدري    محافظ الخرج يشارك رجال الأمن وجبة الإفطار في الميدان    المشي في رمضان حرق للدهون وتصدٍ لأمراض القلب    تأثيرات إيجابية للصيام على الصحة النفسية    أطعمة تكافح الإصابة بمرض السكري    دبلوماسية الردع عن بُعد    قال «معارض سعودي» قال !    الشهادة التي لا تسقط بالرحيل    6 مجالات للتبرع ضمن المحسن الصغير    التعليم السعودي يفتح خزائنه في سباق العشرين عالمياً    عينك على البحر.. عينك على المستقبل !    التسامح...    النصر يتعادل سلبيا مع الاستقلال في غياب رونالدو    الدوري أهلاوي    جيسوس يكشف أهدافه من مواجهة باختاكور    تقنيات مبتكرة للاستدامة الزراعية    ولي العهد والرئيس اللبناني يعقدان جلسة مباحثات رسمية    فيصل بن مشعل يزور القضاة والمشايخ    مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يعيد الأصالة العمرانية لمسجد الرويبة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن عصابة إلكترونية تستهدف أرصدة البنوك
إبراهيم عقيلي نشر في عكاظ يوم 10 - 04 - 2017


iageely@
كشفت «كاسبرسكي لاب» عن نتائج تحقيقاتها التي استمرت لأكثر من عام حول نشاط عصابة «Lazarus» المسؤولة عن سرقة 81 مليون دولار من بنك بنغلاديش المركزي في العام 2016. وأثناء تحليل المختبر الجنائي لبعض الدلائل التي خلفتها العصابة الإلكترونية في بنوك تقع في جنوب شرق آسيا وأوروبا، تمكنت «كاسبرسكي لاب» من تكوين فهم عميق للأدوات الخبيثة التي تستخدمها العصابة وطريقة تشغيلها أثناء مهاجمة المؤسسات المالية، ومطوري البرامج لشركات الاستثمار والمؤسسات التي تستخدم العملات المشفرة في جميع أنحاء العالم. وقد ساعدت المعلومات المجمّعة في التصدي لعصابتين أخريين على الأقل كان هدفهما سرقة مبالغ ضخمة من المؤسسات المالية. من جهة أخرى، حاول قراصنة سرقة 851 مليون دولار أمريكي، وتمكنت من تحويل 81 مليون دولار أمريكي من بنك بنغلاديش المركزي. واعتبرت هذه إحدى أكبر عمليات السطو الإلكتروني الأكثر نجاحا على الإطلاق. واستنادا إلى نتائج تحليل المختبر الجنائي لهذه الهجمات، تمكن باحثو كاسبرسكي لاب من فك لغز طريقة عمل هذه العصابة.
• عملية الاختراق الأولى: يتم العمل على اختراق نظام فردي داخل أحد البنوك إما باستخدام شيفرة ضعيفة يمكن الوصول إليها عن بعد (أي على خادم الويب) أو من خلال هجوم (Watering Hole)؟
• الانتهاء من تلغيم جهاز الضحية بالبرمجية الخبيثة، إذ تقوم العصابة بعد ذلك بالانتقال إلى بيئات مضيفة لبنوك أخرى وتنشر برنامج التسلل المستمر من الباب الخلفي.
• الاستطلاع الداخلي، فقد تقضي العصابة أياماً وأسابيع لتعلم آلية عمل الشبكة وتحديد الموارد القيمة.• نشر البرمجية الخبيثة وسرقة الأموال:ورغم أن المهاجمين كانوا حذرين بما فيه الكفاية لإزالة أي أثر يدل على وجودهم، كان هناك خادم واحد على الأقل قامت العصابة باختراقه لاستخدامه في هجوم آخر. وقد احتوى هذا الخادم على خطأ فادح ودليل آخر مهم خلفته العصابة وراءها. وأثناء التحضير للعملية، تم تعريف الخادم كمركز للسيطرة والتحكم في البرمجية الخبيثة. وكان مصدر الاتصال الذي تم إجراؤه في يوم تعريف الخادم يعود إلى عدد من خوادم الشبكات الافتراضية الخاصة، ما يشير إلى وجود فترة اختبار لخادم السيطرة والتحكم. ومع ذلك، كان هناك اتصال واحد قصير في ذلك يعود مصدره إلى مجموعة عناوين «IP» نادرة جدا في كوريا الشمالية.

انقر هنا لقراءة الخبر من مصدره.