الأحد، 31 يناير 2021

الإمساك بأخطر شبكة للجرائم الإلكترونية في العالم





مجلة سحابة نت - نقلا عن (فرانس برس) قالت الشرطة الأوروبية، الأربعاء، أن الشرطة الدولية سيطرت على "أخطر شبكة لجرائم الإنترنت في العالم" المستخدمة لاقتحام أنظمة التشغيل لكمبيوتر. وأوضحت "يوروبول" ووكالتها القضائية الشقيقة "يوروجست" أن العملية غير المشروعة التي تعتمد على برمجية "إيموتيت" كانت بمثابة شبكة برمجيات روبوتية (بوتنت)، تتيح لمشغليها الدخول إلى شبكة من أجهزة الكمبيوتر والتحكم فيها عن بعد بسهولة.

تعاونت أجهزة الشرطة في بريطانيا وكندا وألمانيا وليتوانيا وهولندا وأوكرانيا والولايات المتحدة، للتسلل إلى البنية التحتية لـ"إيموتيت" التي وصفتها "يوروبول" بأنها "أخطر البرامج الخبيثة في العالم".

وقالت "يوروبول" في بيان، إن "سلطات إنفاذ القانون والسلطات القضائية في أنحاء العالم كافة عطلت هذا الأسبوع إحدى أهم الشبكات البرمجية الروبوتية في العقد الماضي: إيموتيت". وأضافت أن الشبكة تضم عدة مئات من الخوادم في أنحاء العالم، واستُخدمت "للتحكم في أجهزة الكمبيوتر الخاصة بالضحايا، للانتشار إلى أجهزة جديدة، بهدف خدمة مجموعات إجرامية أخرى".

ووضحت أن "المحققين سيطروا الآن على بنيتها التحتية في عملية منسقة على المستوى الدولي". وأوضحت أن ما جعل "إيموتيت" خطيرة على نحو خاص، أنها كانت تؤجر لمجرمين على "أخطر مستوى"، ليستخدموا "أداة فتح الباب" هذه في زرع أنواع أخرى من البرمجيات الخبيثة والضارة.

وذلك يشمل برمجيات "حصان طروادة" التي تستهدف القطاع المصرفي والبنوك وتسرق تفاصيل العملاء وبياناتهم، وبرمجيات الفدية التي تقفل الملفات والأنظمة وتحجزها، فيما تبتز أصحابها لدفع مبالغ كبيرة من المال والمعلومات.

استعان المجرمون مرفقات البريد الإلكتروني لخداع الضحايا بهدف فتح الرسائل بأن جعلوها تبدو مثل الفواتير وإشعارات الشحن ومعلومات عن "كوفيد-19". احتوت رسائل البريد الإلكتروني هذه على مستندات خبيثة بصيغة "وورد"، إما مرفقة بالبريد الإلكتروني، وإما قابلة للتنزيل من طريق النقر على رابط داخل الرسالة البريدية.

و بمجرد أن يفتح المستخدم أحد هذه المستندات، يُطلب منه "تمكين وحدات الماكرو" التي تستخدم لحفظ التعديلات وتكرارها، فإذا فعل أمكن تشغيل الشفرة الخبيثة المخفية في ملف "وورد" وتثبيتها على كمبيوتر الضحية ويبدأ العمل.


وصرح خبير الأمن المعلوماتي لدى شركة "ويفستون الاستشارية" جيروم بيلوا، لـ"فرانس برس" إن "إيموتيت كانت من أكبر الناقلات التي تصيب الشركات في هجمات برامج الفدية وسرقة البيانات". وأضاف بيلوا أن عملية الشرطة "تظهر أن في الإمكان وقف مجرمي الإنترنت". في انحاء العالم.




شارك المقال

0 التعليقات: