سلوكياتنا.. مرآة مسؤوليتنا!    هل ينهض طائر الفينيق    التعاون يتغلّب على الخالدية البحريني بثنائية في دوري أبطال آسيا 2    «الكوري» ظلم الهلال    «فار مكسور»    أمير تبوك يستقبل رئيس واعضاء اللجنة الوطنية لرعاية السجناء والمفرج عنهم    أمانة القصيم تنجح في التعامل مع الحالة المطرية التي مرت المنطقة    شخصنة المواقف    النوم المبكر مواجهة للأمراض    المستجدات العالمية والتطورات الجيوسياسية تزيد تركيز المملكة على تنويع الموارد    تميز المشاركات الوطنية بمؤتمر الابتكار في استدامة المياه    الموارد البشرية توقّع مذكرة لتأهيل الكوادر الوطنية    الفيحاء يواجه العروبة.. والأخدود يستقبل الخلود.. والرياض يحل ضيفاً على الفتح    وزير الرياضة: دعم القيادة نقل الرياضة إلى مصاف العالمية    نيمار يقترب ومالكوم يعود    اجتماع قادة الصناعة المالية الإسلامية في اللقاء الاستراتيجي الثاني لمناقشة الابتكار المستدام    إنسانية عبدالعزيز بن سلمان    التركي: الأصل في الأمور الإباحة ولا جريمة ولا عقوبة إلاّ بنص    النضج الفكري بوابة التطوير    برعاية أمير مكة.. انعقاد اللقاء ال 17 للمؤسسين بمركز الملك سلمان لأبحاث الإعاقة    أنا ووسائل التواصل الاجتماعي    نور الرياض يضيء سماء العاصمة    قيصرية الكتاب تستضيف رائد تحقيق الشعر العربي    الشائعات ضد المملكة    الأسرة والأم الحنون    سعادة بطعم الرحمة    الذكاء الاصطناعي والإسلام المعتدل    بحث مستجدات التنفس الصناعي للكبار    مستشفى الدكتور سليمان الحبيب بالريان يُعيد البسمة لأربعينية بالإنجاب بعد تعرضها ل«15» إجهاضاً متكرراً للحمل    تقليص انبعاثات غاز الميثان الناتج عن الأبقار    التويجري: السعودية تُنفّذ إصلاحات نوعية عززت مبادئها الراسخة في إقامة العدل والمساواة    إعلاميون يطمئنون على صحة العباسي    الزميل العويضي يحتفل بزواج إبنه مبارك    احتفال السيف والشريف بزواج «المهند»    يوسف العجلاتي يزف إبنيه مصعب وأحمد على أنغام «المزمار»    «مساعد وزير الاستثمار» : إصلاحات غير مسبوقة لجذب الاستثمارات العالمية    محمد بن عبدالرحمن يشرّف حفل سفارة عُمان    أمير حائل يعقد لقاءً مع قافلة شباب الغد    "الأدب" تحتفي بمسيرة 50 عاماً من إبداع اليوسف    60 صورة من 20 دولة للفوتوغرافي السعودي محتسب في دبي    المملكة ضيف شرف في معرض "أرتيجانو" الإيطالي    تواصل الشعوب    ورحل بهجة المجالس    دشن الصيدلية الافتراضية وتسلم شهادة "غينيس".. محافظ جدة يطلق أعمال المؤتمر الصحي الدولي للجودة    باحثة روسية تحذر الغرب.. «بوتين سيطبق تهديداته»    في الجولة الخامسة من يوروبا ليغ.. أموريم يريد كسب جماهير مان يونايتد في مواجهة نرويجية    خادم الحرمين الشريفين يتلقى رسالة من أمير الكويت    إشادة أوروبية بالتطور الكبير للمملكة ورؤيتها 2030    أكدت رفضها القاطع للإبادة الجماعية بحق الفلسطينيين.. السعودية تدعو لحظر جميع أسلحة الدمار الشامل    اكتشاف الحمض المرتبط بأمراض الشيخوخة    مشروعات طبية وتعليمية في اليمن والصومال.. تقدير كبير لجهود مركز الملك سلمان وأهدافه النبيلة    رئيس مجلس الشيوخ في باكستان يصل المدينة المنورة    أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية    هؤلاء هم المرجفون    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    نوافذ للحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن عصابة إلكترونية تستهدف أرصدة البنوك
إبراهيم عقيلي نشر في عكاظ يوم 10 - 04 - 2017


iageely@
كشفت «كاسبرسكي لاب» عن نتائج تحقيقاتها التي استمرت لأكثر من عام حول نشاط عصابة «Lazarus» المسؤولة عن سرقة 81 مليون دولار من بنك بنغلاديش المركزي في العام 2016. وأثناء تحليل المختبر الجنائي لبعض الدلائل التي خلفتها العصابة الإلكترونية في بنوك تقع في جنوب شرق آسيا وأوروبا، تمكنت «كاسبرسكي لاب» من تكوين فهم عميق للأدوات الخبيثة التي تستخدمها العصابة وطريقة تشغيلها أثناء مهاجمة المؤسسات المالية، ومطوري البرامج لشركات الاستثمار والمؤسسات التي تستخدم العملات المشفرة في جميع أنحاء العالم. وقد ساعدت المعلومات المجمّعة في التصدي لعصابتين أخريين على الأقل كان هدفهما سرقة مبالغ ضخمة من المؤسسات المالية. من جهة أخرى، حاول قراصنة سرقة 851 مليون دولار أمريكي، وتمكنت من تحويل 81 مليون دولار أمريكي من بنك بنغلاديش المركزي. واعتبرت هذه إحدى أكبر عمليات السطو الإلكتروني الأكثر نجاحا على الإطلاق. واستنادا إلى نتائج تحليل المختبر الجنائي لهذه الهجمات، تمكن باحثو كاسبرسكي لاب من فك لغز طريقة عمل هذه العصابة.
• عملية الاختراق الأولى: يتم العمل على اختراق نظام فردي داخل أحد البنوك إما باستخدام شيفرة ضعيفة يمكن الوصول إليها عن بعد (أي على خادم الويب) أو من خلال هجوم (Watering Hole)؟
• الانتهاء من تلغيم جهاز الضحية بالبرمجية الخبيثة، إذ تقوم العصابة بعد ذلك بالانتقال إلى بيئات مضيفة لبنوك أخرى وتنشر برنامج التسلل المستمر من الباب الخلفي.
• الاستطلاع الداخلي، فقد تقضي العصابة أياماً وأسابيع لتعلم آلية عمل الشبكة وتحديد الموارد القيمة.• نشر البرمجية الخبيثة وسرقة الأموال:ورغم أن المهاجمين كانوا حذرين بما فيه الكفاية لإزالة أي أثر يدل على وجودهم، كان هناك خادم واحد على الأقل قامت العصابة باختراقه لاستخدامه في هجوم آخر. وقد احتوى هذا الخادم على خطأ فادح ودليل آخر مهم خلفته العصابة وراءها. وأثناء التحضير للعملية، تم تعريف الخادم كمركز للسيطرة والتحكم في البرمجية الخبيثة. وكان مصدر الاتصال الذي تم إجراؤه في يوم تعريف الخادم يعود إلى عدد من خوادم الشبكات الافتراضية الخاصة، ما يشير إلى وجود فترة اختبار لخادم السيطرة والتحكم. ومع ذلك، كان هناك اتصال واحد قصير في ذلك يعود مصدره إلى مجموعة عناوين «IP» نادرة جدا في كوريا الشمالية.

انقر هنا لقراءة الخبر من مصدره.