أمانة تبوك في المركز الأول على مستوى الأمانات في نتائج تقييم مؤشر "صمود"    مساعد وزير الداخلية لشؤون التقنية يزور قيادة القوات الخاصة للأمن البيئي    نائب أمير المدينة يطلع على أعمال فرع الديوان العام للمحاسبة    94 % من مستخدمي الإنترنت في المملكة يتبنون الحلول الرقمية لحفظ بياناتهم الحساسة    11 مايو بدء الإعفاء المتبادل من تأشيرات الزيارة مع روسيا    أمير حائل يطّلع على منجزات الدفاع المدني ويبحث تطوير التعليم بالمنطقة    الدفاع المدني يؤكد أهمية الالتزام بالتعليمات المعلنة بعد ورود تنبيهات باستمرار الأمطار    أمير الرياض يستقبل رئيس وأعضاء مجلس إدارة نادي الإعلام الحديث    فرع وزارة الشؤون الإسلامية في منطقة جازان يُنفّذ عدد من الفعاليات والمنجزات والبرامج الدعوية خلال شهر رمضان المبارك للعام الجاري 1447 هجرية    مدينة الملك فهد الطبية والإسعاف الجوي ينقذان حياة مريض تعرض لجلطة قلبية    سر الاجتماع بين انزاغي ولاعبي الهلال    جولة منتظرة في دوري يلو.. 3 قمم بين أصحاب الصدارة    الموارد البشرية تعلن عن تحديث قرار توطين المهن الإدارية المساندة بإضافة 69 مهنة    محافظة صوير تسدل الستار على مهرجان شتاء الجوف الثاني    استقرار أسعار النفط    اكسيوس: مفاوضات دولية لبحث هدنة مؤقتة بين الولايات المتحدة وإيران    الاتفاق يتغلب على القادسية بثلاثية    أبو زهرة بالعناية المركزة    الكم الكيفي ياجمعياتنا الأهلية    شروط جديدة تعيد تشكيل زواجات جدة    أفلام الأكشن تستهوي محبي السينما    اللثة تؤثر على مرضى الكلى    أمير الرياض يرعى حفل خريجي جامعة الفيصل ويضع حجر الأساس لمشروعات المنشآت الرياضية بالجامعة    الهلال يشعل الإعلام العالمي.. هدف برازيلي وتألق فرنسي وغضب برتغالي    الإعلام والأزمات المنسية في الحرب الأميركية - الإيرانية    التقرير السنوي للتجارة على طاولة الشورى    غالتييه: نقاط الفيحاء تعزز ثقافة الانتصار    المملكة تدين محاولة تخريب سفارة الإمارات في دمشق    تقرير «مدني الرياض» على طاولة فيصل بن بندر    ولادة أول وعل بمحمية الوعول في 2026    حين يتحول الفراغ إلى إساءة    اختفت وهي طفلة وظهرت بعد 32 عاماً    بدء تسجيل الطلبة المستجدين للعام الدراسي المقبل    دعماً لاستقرار السوق.. 206 آلاف برميل زيادة إنتاج «أوبك+» خلال مايو    بالتعاون مع كبرى الشركات الوطنية.. إطلاق إستراتيجية مجلس تنسيق المحتوى المحلي المحدثة    طائرة تقتحم مطعماً في البرازيل وتخلف 4 قتلى    ولي العهد يهنئ رئيس وزراء تايلند بإعادة انتخابه    بقيادة فتحي الجبال.. الأخدود يحقق فوزاً ثميناً على الفتح    التعليق الذي أزعجك…قد يكون أهم ما قيل لك    البرستيج القاتل    «موهبة» تطلق برنامجها الإثرائي المهاري في 3 مدن    كندا تستثمر فشل منتخب إيطاليا بطريقة ذكية    عبر فصائل عراقية مسلحة موالية لإيران.. تحذير أمريكي من محاولات اغتيال دبلوماسيين بالعراق    راحة البال    توقيع 5 آلاف اتفاقية بمنتدى العمرة والزيارة    غارات على بيروت ونزوح واسع للسكان بالجنوب.. عون: رضا ليس سفيراً ويعمل دون مهمة رسمية    ميناء جازان للصناعات الأساسية.. تعزيز الاستثمارات والقدرات اللوجستية    طيور تحمي أعشاشها بسموم السجائر    دراسة: لقاح الإنفلونزا يمنح مناعة تمتد لعقود    زيلينسكي في دمشق.. حضور أوكراني وتراجع روسي    زلزال كابول يقتل 12 شخصا    اختتام فعاليات المؤتمر العشرون للجمعية السعودية لجراحة المخ والأعصاب    مهرجان الزهور وجهة سياحية تنعش ينبع الصناعية    5 آلاف اتفاقية بمنتدى العمرة    نائب أمير نجران يطَّلِع على مشروعات شركة المياه الوطنية بالمنطقة    استعرضا العلاقات الثنائية وناقشا تداعيات التصعيد العسكري.. ولي العهد ورئيسة وزراء إيطاليا يبحثان المستجدات الإقليمية    رئيسة وزراء جمهورية إيطاليا تغادر جدة    رئيسة وزراء جمهورية إيطاليا تصل إلى جدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن عصابة إلكترونية تستهدف أرصدة البنوك
إبراهيم عقيلي نشر في عكاظ يوم 10 - 04 - 2017


iageely@
كشفت «كاسبرسكي لاب» عن نتائج تحقيقاتها التي استمرت لأكثر من عام حول نشاط عصابة «Lazarus» المسؤولة عن سرقة 81 مليون دولار من بنك بنغلاديش المركزي في العام 2016. وأثناء تحليل المختبر الجنائي لبعض الدلائل التي خلفتها العصابة الإلكترونية في بنوك تقع في جنوب شرق آسيا وأوروبا، تمكنت «كاسبرسكي لاب» من تكوين فهم عميق للأدوات الخبيثة التي تستخدمها العصابة وطريقة تشغيلها أثناء مهاجمة المؤسسات المالية، ومطوري البرامج لشركات الاستثمار والمؤسسات التي تستخدم العملات المشفرة في جميع أنحاء العالم. وقد ساعدت المعلومات المجمّعة في التصدي لعصابتين أخريين على الأقل كان هدفهما سرقة مبالغ ضخمة من المؤسسات المالية. من جهة أخرى، حاول قراصنة سرقة 851 مليون دولار أمريكي، وتمكنت من تحويل 81 مليون دولار أمريكي من بنك بنغلاديش المركزي. واعتبرت هذه إحدى أكبر عمليات السطو الإلكتروني الأكثر نجاحا على الإطلاق. واستنادا إلى نتائج تحليل المختبر الجنائي لهذه الهجمات، تمكن باحثو كاسبرسكي لاب من فك لغز طريقة عمل هذه العصابة.
• عملية الاختراق الأولى: يتم العمل على اختراق نظام فردي داخل أحد البنوك إما باستخدام شيفرة ضعيفة يمكن الوصول إليها عن بعد (أي على خادم الويب) أو من خلال هجوم (Watering Hole)؟
• الانتهاء من تلغيم جهاز الضحية بالبرمجية الخبيثة، إذ تقوم العصابة بعد ذلك بالانتقال إلى بيئات مضيفة لبنوك أخرى وتنشر برنامج التسلل المستمر من الباب الخلفي.
• الاستطلاع الداخلي، فقد تقضي العصابة أياماً وأسابيع لتعلم آلية عمل الشبكة وتحديد الموارد القيمة.• نشر البرمجية الخبيثة وسرقة الأموال:ورغم أن المهاجمين كانوا حذرين بما فيه الكفاية لإزالة أي أثر يدل على وجودهم، كان هناك خادم واحد على الأقل قامت العصابة باختراقه لاستخدامه في هجوم آخر. وقد احتوى هذا الخادم على خطأ فادح ودليل آخر مهم خلفته العصابة وراءها. وأثناء التحضير للعملية، تم تعريف الخادم كمركز للسيطرة والتحكم في البرمجية الخبيثة. وكان مصدر الاتصال الذي تم إجراؤه في يوم تعريف الخادم يعود إلى عدد من خوادم الشبكات الافتراضية الخاصة، ما يشير إلى وجود فترة اختبار لخادم السيطرة والتحكم. ومع ذلك، كان هناك اتصال واحد قصير في ذلك يعود مصدره إلى مجموعة عناوين «IP» نادرة جدا في كوريا الشمالية.

انقر هنا لقراءة الخبر من مصدره.