كشف تقرير جديد لشركة “مايكروسوفت” العالمية عن عصابة إجرامية مغربية تتخذ من المملكة مقرا لها، تقوم باختراق أنظمة شركات البيع بالتجزئة الكبرى بهدف سرقة بطاقات الهدايا الإلكترونية وإصدارها لأنفسهم بطريقة احتيالية.
“أسود الأطلس”.. عملية احتيال ذكية تثير قلق مايكروسوفت
وتم تسليط الضوء على هذه العصابة، التي تُعرف باسم “أسود الأطلس” أو “Storm-0539″، بشكل متكرر من قبل شركة “مايكروسوفت” خلال العام الماضي بسبب أساليبها الذكية في اختراق أنظمة شركات البيع بالتجزئة.
وأوضح فاسو جاكال، الباحث الأمني في مايكروسوفت، أن “عصابة أسود الأطلس لا تلجأ إلى الاحتيال على الأفراد العاديين مباشرة للحصول على مدفوعات باستخدام بطاقات الهدايا، بل تتسلل إلى أنظمة شركات البيع بالتجزئة الكبرى وتصدر بطاقات هدايا مزيفة لأنفسهم، مما يجعلها كأنها تطبع أموالها الخاصة افتراضيًا”.
وأضاف جاكال أن “على عكس معظم المجرمين الإلكترونيين الذين ينتقلون إلى أهداف جديدة بمجرد اكتمال مهمتهم، تظل عصابة أسود الأطلس في النظام لعمليات سحب متكررة للنقود”.
ولطالما كانت بطاقات الهدايا هدفًا جذابًا للمجرمين الإلكترونيين لأنها عادة لا ترتبط بعملاء محددين أو حسابات بنكية، مما يحد من التدقيق في استخدامها، وعادة ما تزداد عمليات الاحتيال المرتبطة ببطاقات الهدايا خلال مواسم الأعياد مثل عيد الميلاد أو عيد العمال.
وكشفت مايكروسوفت، قبيل عطلة Memorial Day الأمريكية، عن زيادة بنسبة 30% في نشاط عصابة “أسود الأطلس” مقارنة بالشهرين السابقين.
التطور من سرقة بيانات البطاقات إلى اختراق أنظمة السحابة
وتتابع مايكروسوفت نشاط عصابة أسود الأطلس منذ أواخر عام 2021، وشهدت تطورها من سرقة بيانات بطاقات الدفع باستخدام برامج ضارة على أجهزة نقاط البيع (POS) مثل صناديق الدفع الذاتية وأجهزة الكاشير الإلكترونية في المتاجر.
ومع تطور التكنولوجيا، انتقلت العصابة إلى استهداف خدمات السحابة وأنظمة البطاقات التي تستخدمها شركات البيع بالتجزئة الكبرى والعلامات التجارية الفاخرة والمطاعم الشهيرة للوجبات السريعة.
اختراق خدمات السحابة بطرق مبتكرة
وأوضح جاكال أن عصابة “أسود الأطلس” أصبحت ماهرة في إجراء عمليات استطلاع على عمليات إصدار بطاقات الهدايا في المؤسسات ووصول الموظفين قبل اختراق الحسابات.
وقال جاكال: “للبقاء دون كشف، تتخذ عصابة أسود الأطلس قناع مؤسسات مشروعة، وتحصل على موارد من مزودي خدمات السحابة بحجة كونها منظمات غير ربحية، كما أنهم ينشئون مواقع إلكترونية مقنعة، وغالبًا ما تكون بأسماء نطاقات تحتوي على أخطاء إملائية مخادعة تختلف عن مواقع الويب الأصلية بحروف قليلة، وذلك لاستدراج ضحايا غير حذرين، مما يدل أكثر على دهائهم وبداهتهم”.
وأكدت مايكروسوفت أن المتسللين قاموا بتنزيل نسخ شرعية من خطابات 501(c)(3) الصادرة عن مصلحة الضرائب الأمريكية (IRS) من مواقع المنظمات غير الربحية العامة – باستخدامها للحصول على منتجات سحابية مخفضة من المزودين.
ومن ثم، يصلون إلى معلومات تسجيل الدخول من خلال رسائل تصيد عبر البريد الإلكتروني والرسائل النصية الاحتيالية قبل تسجيل أجهزتهم الخاصة في شبكة الضحية، مما يسمح لهم بتجاوز المصادقة الثنائية والحفاظ على وصولهم إلى البيئة.
وبعد ذلك، تقوم العصابة بإنشاء بطاقات هدايا جديدة إما بصرفها من خلال وسطاء ماليين أو ببيعها لمجرمي الإنترنت الآخرين بسعر مخفض على الويب المظلم.
وقال باحثو مايكروسوفت إنهم شاهدوا حالات حيث يقوم ممثلو التهديد بسرقة ما يصل إلى 100 ألف دولار يوميًا في شركات معينة من خلال بطاقات الهدايا الفردية.
وحذرت Microsoft المؤسسات التي تصدر بطاقات الهدايا من التعامل مع بوابات إصدار البطاقات كأهداف ذات قيمة عالية تحتاج إلى فحوصات وتوازنات واسعة النطاق قبل إنشاء البطاقات.
وفي تقرير صدر في ديسمبر، أصدرت مايكروسوفت تحذيراً مماثلاً بشأن إطلاق Storm-0539 لعدد متزايد من الهجمات خلال موسم العطلات.
تعليقات الزوار ( 0 )