نائب أمير تبوك يستقبل قائد حرس الحدود بالمنطقة    أمير تبوك ونائبه يواسيان أسرة السحيباني في وفاة والدتهم    القبض على 9 أشخاص ارتكبوا 33 حادثة احتيال مالي    موسكو: القوات الروسية تسيطر على قريتين في شرق أوكرانيا    إيران تأمل أن تتبع حكومة ترامب نهجا "واقعيا" حيالها    استخدام "الجوال" يتصدّر مسببات الحوادث المرورية بنجران    الإحصاء تُطلق مختبر الابتكار    في ثاني أيام الهدنة.. 180 شاحنة مساعدات تدخل غزة    رئيس الهيئة العامة لشؤون الحج والعمرة الليبي يزور حي حراء بمكة    حركية تتوج بالمركز الثاني في جائزة التميز لخدمة ضيوف الرحمن    الجنبية: أيقونة التراث الجنوبي ورمز الأصالة الجازانية    أمين الطائف يطلق مبادرة أحياء الطائف    انخفاض أسعار الذهب    الأمير سعود بن نهار يطلق اعمال الورش التدريبية لمشروع معاذ بالهلال الأحمر    الأمير سعود بن نهار يستأنف جولاته لمراكز " قيا شقصان كلاخ والسديرة"    التحضيرات للسنة الدولية للتوعية بالكويكبات وحماية الأرض عام 2029م    «عكاظ» تنشر رحلة اكتشاف «المعادن» في السعودية    التهابات اللثة تعزز الإصابة بأمراض القلب والسكري والسرطان    وفد من الشورى يطلع على خدمات منطقة الحدود الشمالية    تحذير: الباراسيتامول يسبب مشكلات خطيرة للمسنين    يايسله يبحث عن انتصاره ال 34 مع «الراقي»    أمير الرياض يعزي في وفاة المباركي    الاتفاق يتربص بالأهلي.. والفيحاء والخلود «صراع الهبوط»    «جون ويك 5» في السعودية    ساديو ماني على رادار إنتر ميلان    نيمار يرفض الرحيل عن الهلال    موضة البطانية !    حصة بنت سلمان: مدارس الرياض الحلم السابق لعصره    هل يستمر نيمار ؟    "العُلا" و"الابتسام" إلى نهائي كرة الطائرة الشاطئية    القطاع الخاص والرؤية    التويجري رفعت الشكر للقيادة لصدور الأمر الملكي.. تشكيل مجلس «هيئة حقوق الإنسان» في دورته الخامسة    خادم الحرمين وولي العهد يعزيان القيادة الكويتية في وفاة الشيخ عبدالله الصباح    تجربتي مع القطار.. أكثر من مجرد وسيلة نقل    أمير الشرقية يرعى اللقاء السنوي للجهات الأهلية    تتسبب في سجن رجل بريء لأن ملامحه أزعجتها    مركز الملك سلمان يواصل مساعداته الإغاثية للشعب السوري    السجل العقاري يبدأ تسجيل 28 حيًا بمنطقة مكة المكرمة    "إسناد" تعزز الشفافية المالية في قطاع التعدين    نواف سلاّم القاضي النزيه رئيسا لوزراء لبنان    نورة الفيصل ل«عكاظ»: «فنون التراث» تبرز الهوية السعودية برؤية عصرية    نصائح للكاتب الهازئ في إرباك القارئ    الصداقة بين القيمة والسموم، متى يكون التخلص من الأصدقاء ضرورة وليست أنانية؟    قصة «جريش العقيلي» (1)    البرازيلي «ريتشارليسون» يقترب من دوري روشن    الجار    سان جيرمان ينافس الهلال للتعاقد مع محمد صلاح    ميزة من واتساب لمشاركة الموسيقى في الحالة    التدخين والمعسل وارتباطهما بالوعي والأخلاق    شرب ماء أكثر لا يعني صحة أفضل    النجدي مديرًا لمستشفى الملك فهد في جازان    «مسام» ينتزع 732 لغماً في اليمن خلال أسبوع    محمد سعيد حارب.. صانع أشهر مسلسل كرتوني خليجي    سكينة آل غالب إلى رحمة الله    أمير الرياض يعزي في وفاة المباركي    رمزية الأعداد الفردية والتوحيد    الحب لا يشيخ    السديس: لحظة تاريخية استثنائية.. إطلاق أكبر هيكلة تنظيمية برئاسة الشؤون الدينية في الحرمين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن عصابة إلكترونية تستهدف أرصدة البنوك
إبراهيم عقيلي نشر في عكاظ يوم 10 - 04 - 2017


iageely@
كشفت «كاسبرسكي لاب» عن نتائج تحقيقاتها التي استمرت لأكثر من عام حول نشاط عصابة «Lazarus» المسؤولة عن سرقة 81 مليون دولار من بنك بنغلاديش المركزي في العام 2016. وأثناء تحليل المختبر الجنائي لبعض الدلائل التي خلفتها العصابة الإلكترونية في بنوك تقع في جنوب شرق آسيا وأوروبا، تمكنت «كاسبرسكي لاب» من تكوين فهم عميق للأدوات الخبيثة التي تستخدمها العصابة وطريقة تشغيلها أثناء مهاجمة المؤسسات المالية، ومطوري البرامج لشركات الاستثمار والمؤسسات التي تستخدم العملات المشفرة في جميع أنحاء العالم. وقد ساعدت المعلومات المجمّعة في التصدي لعصابتين أخريين على الأقل كان هدفهما سرقة مبالغ ضخمة من المؤسسات المالية. من جهة أخرى، حاول قراصنة سرقة 851 مليون دولار أمريكي، وتمكنت من تحويل 81 مليون دولار أمريكي من بنك بنغلاديش المركزي. واعتبرت هذه إحدى أكبر عمليات السطو الإلكتروني الأكثر نجاحا على الإطلاق. واستنادا إلى نتائج تحليل المختبر الجنائي لهذه الهجمات، تمكن باحثو كاسبرسكي لاب من فك لغز طريقة عمل هذه العصابة.
• عملية الاختراق الأولى: يتم العمل على اختراق نظام فردي داخل أحد البنوك إما باستخدام شيفرة ضعيفة يمكن الوصول إليها عن بعد (أي على خادم الويب) أو من خلال هجوم (Watering Hole)؟
• الانتهاء من تلغيم جهاز الضحية بالبرمجية الخبيثة، إذ تقوم العصابة بعد ذلك بالانتقال إلى بيئات مضيفة لبنوك أخرى وتنشر برنامج التسلل المستمر من الباب الخلفي.
• الاستطلاع الداخلي، فقد تقضي العصابة أياماً وأسابيع لتعلم آلية عمل الشبكة وتحديد الموارد القيمة.• نشر البرمجية الخبيثة وسرقة الأموال:ورغم أن المهاجمين كانوا حذرين بما فيه الكفاية لإزالة أي أثر يدل على وجودهم، كان هناك خادم واحد على الأقل قامت العصابة باختراقه لاستخدامه في هجوم آخر. وقد احتوى هذا الخادم على خطأ فادح ودليل آخر مهم خلفته العصابة وراءها. وأثناء التحضير للعملية، تم تعريف الخادم كمركز للسيطرة والتحكم في البرمجية الخبيثة. وكان مصدر الاتصال الذي تم إجراؤه في يوم تعريف الخادم يعود إلى عدد من خوادم الشبكات الافتراضية الخاصة، ما يشير إلى وجود فترة اختبار لخادم السيطرة والتحكم. ومع ذلك، كان هناك اتصال واحد قصير في ذلك يعود مصدره إلى مجموعة عناوين «IP» نادرة جدا في كوريا الشمالية.

انقر هنا لقراءة الخبر من مصدره.