أبوتركي
25-02-2007, 03:47 PM
استهدفت حساباتها البنكية : مكافي تتعرض لأكبر عملية سطو إلكتروني فى التاريخ
http://www.moheet.com/image/large441851.jpg
واشنطن: لم يعد غريباً قيام الهاكرز بعمليات سرقة إلكترونية باعتبارها هى الوجه القبيح للتقدم التكنولوجى ولكن الأغرب أن ينجح هؤلاء القراصنة فى عملياتهم ضد شركة مكافي أكبر شركات حماية الكمبيوتر فى العالم والتى يعتمد عليها المستخدمون العاديون فى حمايتهم ضد الفيروسات المدمرة لينطبق عليها المثل الشعبي "باب النجار مخلع"!!.
ففي أحدث عمليات السطو إلكتروني نجح مجموعة من القراصنة فى سرقة ما يقرب من 1.1 مليون دولار من الحساب الخاص بشركة مكافي McAfee الشهيرة من أحد البنوك السويسرية فى عملية توصف بأنها الأكبر في تاريخ السرقة الإلكترونية.
فقد استهدفت منظمة اجرامية روسية على حد زعم الشرطة السويسرية حوالى 250 عميلاً لإحدى البنوك السويسرية من خلال رسائل إلكترونية تحتوي على فيروس من نوع حصان طروادة تم تصميمه خصيصاً لهذا الغرض.
وقد بدأ هذا الهجوم باستخدام فيروس في بريد إلكتروني يستخدم اسم البنك تم إرساله للعملاء يحثهم فيها على تثبيت مرفقات الرسالة التي هي حسب الرسالة تطبيق يعمل كوسيلة دفاعية من الرسائل غير المرغوب بها(spam fighting) وعند تثبيت التطبيق يلحق به الفيروس.
لتبدأ عملية السرقة حيث يقوم هذا الفيروس بتثبيت تطبيق يعمل كمسجل يحفظ من خلالها المفاتيح التي تم إدخالها عند الدخول لموقع البنك الإلكتروني ويتم تحويل العملاء إلى صفحة وهمية لا تخص البنك تتطلب إدخال بيانات الدخول بالإضافة إلى الرقم السري، وبعد تسجيل تلك البيانات يحول المستخدم إلى صفحة تفيد بوجود مشاكل تقنية في الموقع، لكن في الحقيقة يقوم المجرمون معدو الفيروس باستخدام هذه البيانات بالدخول للموقع الحقيقي للبنك وسرقة الأموال من حساب العميل.
ووفقاً لمجلة العالم الرقمي، فقد اكتشفت الشرطة السويسرية أن معلومات الدخول أرسلت إلى خادم (Server) في الولايات المتحدة ومنها إلى روسيا، وتعتقد الشرطة أن السارق يعمل من خلال منظمة إجرامية.
ومن جانبه أكد متحدث باسم البنك أن السبب يرجع فى المقام الأول إلى الطريقة الذكية في سرقة البيانات وليس إلى إجراءات الحماية في البنك، مضيفاً أن العملاء قد خدعوا وأعطوا شيفرة الدخول لنظام الأمان المزيف الذي أوهمهم أنه جزء من نظام البنك الذي يثقون به.
الجدير بالذكر أن العديد من البنوك لديها سياسة لمحاربة هذه الأنواع من الاحتيال، حيث زودت أنظمتها بتقنيات تراقب سلوك الداخلين لمواقعها بصفة زبائن تستطيع من خلالها كشف أي سلوك غير اعتيادي وإيقاف النظام عند الإحساس بوجود احتيال.
http://www.moheet.com/image/large441851.jpg
واشنطن: لم يعد غريباً قيام الهاكرز بعمليات سرقة إلكترونية باعتبارها هى الوجه القبيح للتقدم التكنولوجى ولكن الأغرب أن ينجح هؤلاء القراصنة فى عملياتهم ضد شركة مكافي أكبر شركات حماية الكمبيوتر فى العالم والتى يعتمد عليها المستخدمون العاديون فى حمايتهم ضد الفيروسات المدمرة لينطبق عليها المثل الشعبي "باب النجار مخلع"!!.
ففي أحدث عمليات السطو إلكتروني نجح مجموعة من القراصنة فى سرقة ما يقرب من 1.1 مليون دولار من الحساب الخاص بشركة مكافي McAfee الشهيرة من أحد البنوك السويسرية فى عملية توصف بأنها الأكبر في تاريخ السرقة الإلكترونية.
فقد استهدفت منظمة اجرامية روسية على حد زعم الشرطة السويسرية حوالى 250 عميلاً لإحدى البنوك السويسرية من خلال رسائل إلكترونية تحتوي على فيروس من نوع حصان طروادة تم تصميمه خصيصاً لهذا الغرض.
وقد بدأ هذا الهجوم باستخدام فيروس في بريد إلكتروني يستخدم اسم البنك تم إرساله للعملاء يحثهم فيها على تثبيت مرفقات الرسالة التي هي حسب الرسالة تطبيق يعمل كوسيلة دفاعية من الرسائل غير المرغوب بها(spam fighting) وعند تثبيت التطبيق يلحق به الفيروس.
لتبدأ عملية السرقة حيث يقوم هذا الفيروس بتثبيت تطبيق يعمل كمسجل يحفظ من خلالها المفاتيح التي تم إدخالها عند الدخول لموقع البنك الإلكتروني ويتم تحويل العملاء إلى صفحة وهمية لا تخص البنك تتطلب إدخال بيانات الدخول بالإضافة إلى الرقم السري، وبعد تسجيل تلك البيانات يحول المستخدم إلى صفحة تفيد بوجود مشاكل تقنية في الموقع، لكن في الحقيقة يقوم المجرمون معدو الفيروس باستخدام هذه البيانات بالدخول للموقع الحقيقي للبنك وسرقة الأموال من حساب العميل.
ووفقاً لمجلة العالم الرقمي، فقد اكتشفت الشرطة السويسرية أن معلومات الدخول أرسلت إلى خادم (Server) في الولايات المتحدة ومنها إلى روسيا، وتعتقد الشرطة أن السارق يعمل من خلال منظمة إجرامية.
ومن جانبه أكد متحدث باسم البنك أن السبب يرجع فى المقام الأول إلى الطريقة الذكية في سرقة البيانات وليس إلى إجراءات الحماية في البنك، مضيفاً أن العملاء قد خدعوا وأعطوا شيفرة الدخول لنظام الأمان المزيف الذي أوهمهم أنه جزء من نظام البنك الذي يثقون به.
الجدير بالذكر أن العديد من البنوك لديها سياسة لمحاربة هذه الأنواع من الاحتيال، حيث زودت أنظمتها بتقنيات تراقب سلوك الداخلين لمواقعها بصفة زبائن تستطيع من خلالها كشف أي سلوك غير اعتيادي وإيقاف النظام عند الإحساس بوجود احتيال.