عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة
كشفت شركة "فاير آي" عن اكتشاف برمجية خبيثة متطورة للغاية مؤخراً، قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
ويذكر أن مجموعة "مانديانت" وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، تمكنت من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية باسم "bootkit"، وهي تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. مع العلم أن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وقد اتضح بعد تتبع هذه البرمجية الخبيثة أنها يتم تشغيلها من خلال عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم "FIN1"، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك بالاستناد إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة.
والجدير ذكره أن هذه العصابة تشتهر ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
