« فاير آي » تكشف عن عصابة إلكترونية متخصصة في سرقة معلومات بطاقات الائتمان

اخر تحديث : 25/04/2016

قرصنة

كشفت شركة « فاير آي » ، المتخصصة في مجال التصدي للهجمات الإلكترونية المتقدمة، عن نشاطات عصابة إلكترونية ذات قدرات تدمير عالية تعرف باسم FIN6 ، استهدفت واختراقت أنظمة الشراء الإلكتروني.
وأوضحت « فاير آي » في تقريرها ، أن الشركة قامت في العام 2015 بدعم العديد من التحقيقات التي تبين من خلالها قيام عناصر من FIN6 باستهداف واختراق أنظمة الشراء الإلكتروني، والسطو على ملايين الأرقام لبطاقات الدفع ، ثم قاموا في وقت لاحق ، ببيعها في متجر سرّي مخصص لبيع البطاقات، وبالتالي فمن المحتمل أن تكون عصابة FIN6 قد حصدت مكاسب بمئات ملايين الدولارات.
وقد تعاونت « فاير آي » مع شركة iSIGHT Partners المتخصصة بالأمن الرقمي لتوحيد الجهود البحثية لتقديم نظرة شاملة ومبتكرة عن أنشطة عصابة FIN6.
و تم التوصل إلى أن البيانات المستولى عليها من ضحايا عصابة FIN6 قد تم بيعها خلال فترة تعود إلى العام 2014. مما يؤكد أن البيانات المسروقة قد انتهى بها المطاف إلى أيدي العاملين في مجال تصدير عمليات الاحتيال حول العالم ، باعتبار انهم يقومون بشراء أرقام بطاقات الدفع من المتجر السّري ويستغلونها لأغراض خبيثة.
وسرعان ما بدأت البيانات المسروقة بالظهور في المحلات التجارية خلال ستة أشهر من تاريخ اختراقها من قبل عصابة FIN6. وفي حين أن حجم البيانات المباعة عبر المتجر السري قد تختلف من حيث طبيعة عملية الاختراق, إلا أنه، في بعض الحالات، قد تم التعرف في ذلك المتجر على أكثر من 10 ملايين بطاقة ذات صلة بعمليات اختراق ناشئة عن عصابة FIN6.
و بعد أن تنشر تلك البيانات المسروقة, سرعان ما يتم شراؤها بهدف استخدامها لأغراض احتيالية. وبالإضافة إلى البيانات المرتبطة بعصابة FIN6، تمكن هذا المتجر من بيع بيانات مستولى عليها من ملايين البطاقات الأُخرى، والتي قد تكون مرتبطة باختراقات ارتكبها قراصنة آخرون.
وتوصلت « فاير آي » الى أن قضية FIN6 تظهر طريقة عمل عصابات القراصنة في العالم الحقيقي، وتقدم لمحة وافية حول التفاصيل التقنية لعملية الاختراق ، بالإضافة إلى العامل البشري أيضاً، وتحديداً أسلوب التواصل بين مجرمي الإنترنت أو عصابات القراصنة، وكيف أنه ليست البيانات وحدها هي التي قد يتم تبادلها أو بيعها سراً، بل هناك أيضاً أدوات وبيانات تعريف شخصي وخدمات المساعدة في الدخول غير المشروع للحسابات.
في تلك الحالة، تمكنت الجهود الموحدة لفرق العمل في « فاير آي « وشركائها من فك لغز نشاط البرمجية الخبيثة الرامية إلى سرقة بيانات بطاقات الدفع ، بالإضافة إلى تقديم عرض مفصل عن ذلك النشاط بدءاً من مرحلة الاختراق الأولى وصولاً إلى تحويل البيانات المسروقة إلى نقود.


Print This Post

كلمات البحث :;

اقرأ المزيد ...


نعلم قراءنا الأعزاء أنه لا يتم إدراج سوى التعليقات البناءة والتي لا تتنافى مع الأخلاق الحميدة
و نشكر لكم تفهمكم.

Les commentaires sont fermés.