مبرمج استغل ثغرة في نظام بنك صيني وسرق مليون دولار

هل شاهدت يوماً ما مشهداً سينمائياً لأحد المبرمجين المحترفين وهو يجبر الصرافات الآلية على ضخ آلاف الدولارات بعد عملية اختراق ناجحة؟

حسناً، يبدو أن هذا المشهد تحوّل إلى حقيقة في الصين بحسب ما ذكرت كل من صحيفة The South China Morning Post وصحيفة Daily Economic News المحلية في البلاد.

حيث استطاع Qin Qisheng وهو مبرمج صيني محترف يبلغ من العمر 43 عاماً من سحب ما يزيد عن مليون دولار أمريكي من بنك Huaxia الذي يعمل فيه مستغلاً وجود ثغرة في نظام السحب النقدي.

ووفقاً للتقارير، فإن الثغرة الموجودة في النظام منعت عمليات تسجيل سحب الأموال التي يتم القيام بها في منتصف الليل تقريباً.

حيث كان من المفترض أن تؤدي عمليات السحب إلى إرسال تنبيه عاجل بأن عملية السحب قد فشلت، لكن بسبب وجود الثغرة في نظام عمل البنك فقد تمكن المبرمج من سحب مبالغ نقدية مختلفة دون أن يعلم أحد.

بدأ المبرمج السارق بسحب الأموال منذ شهر تشرين الثاني من عام 2016 على شكل مبالغ نقدية مختلفة القيمة في كل مرة، وعند اكتشاف أمره مؤخراً اعترف بسرقة ما يزيد عن مليون دولار أمريكي.

ولعل الجزء الأكثر إثارة للدهشة في هذه القصة هو أن البنك الصيني لم يرغب بالاستمرار في محاكمة المبرمج السارق والموظف لديه، حيث طالب الشرطة بإسقاط القضية.

من المحتمل أن إدارة البنك كانت قلقة بشأن تضخم القضية والتسبب بدعاية سيئة لأعمال البنك وأمن نظامه، وقالت الإدارة بأنها قبلت واقتنعت بتبرير المبرمج الصيني.

حيث برّر المبرمج سرقته أثناء التحقيق بأن ما كان يقوم به هو مجرد اختبار لأنظمة الأمان في البنك، وأنه يعتزم إعادة كافة الأموال التي سحبها.

في الحقيقة يبدو هذا التبرير غير مقنعاً أبداً نظراً لأن الأموال المسحوبة كانت تُحوّل إلى حساب المبرمج الصيني الخاص وليس إلى خزينة البنك، كما قام المبرمج باستثمار جزء من هذه الأموال في سوق الأسهم أيضاً.

رفضت المحكمة طلب البنك بإسقاط القضية، ووجهت حكم نهائي على المبرمج الصيني بالسجن لمدة 10 سنوات ونصف بعد أن خسر استئنافه.

مقالات قد تعجبك:

كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية
كيفية استعادة الملفات المحذوفة على نظام ماك macOS
كيفية إضافة منافذ USB-C إلى حواسيب ويندوز
كيفية إصلاح صوت الكمبيوتر إذا قام تحديث ويندوز بتعطيله
طرق العمل المشترك المتوفرة بين ويندوز 10 وبين هواتف أندرويد أو آيفون

مستخدمو خدمات الدفع الإلكتروني تعرّضوا للسرقة عبر Apple ID

بوصفها الشركة الأكثر اهتماماً بأمان مستخدميها، يُنظر دائماُ إلى شركة آبل Apple بكثير من الاستغراب والغضب عند السماع بوجود ثغرات أمنية تهدد مستخدمي أجهزة الشركة.

وللأسف فإن تلك الثغرات لم تتوقف عن الظهور، بعضها تسبب بإزعاج المستخدمين، والبعض الآخر هدد أمان بياناتهم الشخصية، وآخر الأخطاء والثغرات المكتشفة استهدفت أموال المستخدمين.

حيث اضطرت شركة آبل إلى تقديم اعتذار رسمي بعد تعرض بعض المستخدمين إلى عمليات نصب واحتيال من خلال التحايل باستخدام Apple ID.

وذلك من خلال شركتين صينيتين للدفع الإلكتروني هما Alipay و WeChat Pay، حيث تُعتبر الشركتان المذكورتان من أهم وأكبر شركات الدفع الإلكتروني في البلاد.

الأمر الذي سبّب توجيه الكثير من الانتقادات لآبل من قبل الشركتين والمستخدمين الذين تعرضوا للسرقة، حيث تمكّن اللصوص من الوصول إلى حسابات المستخدمين والشراء عبر خدمات الدفع الإلكتروني المرتبطة بالحسابات.

شركة آبل ردّت عبر صحيفة The Wall Street Journal واعتذرت عن تعرض ما وصفتهم بالمجموعة القليلة من المستخدمين إلى عمليات نصب واحتيال عبر Apple ID.

ومع تأكيدها لاعتذارها الشديد، حمّلت الشركة المستخدمين المتأثرين قسماً من مسؤولية ما حدث نتيجة عدم تفعيلهم لميزة المصادقة الثنائية أو التحقق بخطوتين على حساباتهم.

وقد رفضت الشركة تقديم معلومات عن عدد المستخدمين المتأثرين، أو عن المبلغ الكلي الذي تم استخدامه من قبل اللصوص بعد سرقته من حسابات المستخدمين.

ووفقاً لمصدر مطلع على تفاصيل القصة، فإن الشركة ستعمل على تعويض المستخدمين المتأثرين بمبالغ مالية بديلة عن المبالغ التي تمت سرقتها منهم، وذلك خلال الأيام القادمة.

مقالات قد تعجبك:

كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية
أفضل تطبيقات تتبع أسعار البيتكوين والعملات الرقمية الأخرى
كيفية حذف جميع الصور في آيفون أو آيباد بسهولة
ما سبب رسالة افتح قفل آيفون لاستخدام ملحقات USB؟ وما الحل؟
ميّزات مفيدة في آيفون غير موجودة حتى الآن في أندرويد

إلقاء القبض على الهاكر الذي سرق 1.2 مليار دولار

بعد تحقيق دام أربع سنوات، أعلنت وكالة تطبيق القانون الأوروبية Europol أنها اعتقلت القائد المشتبه به المسؤول عن سرقة مبلغ 1.2 مليار دولار من أكثر من 100 مصرف في أكثر من 40 دولة باستخدام البرمجيات الخبيثة.

وفقاً لبيان الوكالة فقد ألقت الشرطة الوطنية الإسبانية القبض على المشتبه به في مدينة Alicante في إسبانيا وذلك بدعم من مكتب التحقيقات الفيدرالي والسلطات الرومانية والبيلاروسية والتايوانية إلى جانب شركات الأمن المعلوماتي.

ابتداءً من عام 2013، استخدمت مجموعات السرقة حملات البرمجيات الخبيثة المتعددة، أولها كان باسم Anunak ثم تبعها المزيد من الإصدارات المعقدة المعروفة باسم Carbanak و Cobalt.

وذلك بهدف الوصول إلى أجهزة الحاسوب الخاصة بموظفي البنك باستخدام بعض الحيل، ومن ثم الاستيلاء على النظم المصرفية والوصول إلى الخوادم التي تتحكم بأجهزة الصراف الآلي.

استخدمت تلك المجموعات بعض الحيل لتضخيم أرصدة الحسابات ومن ثم سحب الأموال من أجهزة الصراف الآلي أو تحويل الأموال من البنوك المستهدفة إلى حسابات أخرى تابعة للسارقين.

ويقول بيان وكالة Europol أن تلك المجموعات استخدمت بعد ذلك بطاقات مسبقة الدفع مرتبطة بمحفظة العملات الرقمية لغسل الأموال وشراء السيارات والمنازل الفاخرة.

في ذروة قوّتها تمكنت مجموعة السارقين من سرقة 10 مليون يورو في كل عملية سرقة.

وقال Steven Wilson رئيس مركز الجريمة الأوروبية : إن القبض على الشخصية الرئيسية في المجموعة يوضّح أن المجرمين الإلكترونيين الآخرين لم يعد بإمكانهم الاختباء وراء إخفاء الهوية الدولية.

علماً أن البيان الصحفي الخاص بوكالة Europol لم يحدّد اسم المشتبه به الذي تم إلقاء القبض عليه.

 

مقالات قد تعجبك:
سرقة 400 مليون دولار من منصة يابانية للعملات الرقمية
تفاصيل محاولة اختراق موقع OnePlus الرسمي وسرقة البيانات البنكية للزبائن
أوبر غطت على اختراق سبّب سرقة بيانات 57 مليون مستخدم
اختراق حساب تيسلا السحابي واستعماله لتعدين العملات الرقمية
مليوني مستخدم لسبوتفاي يتهرّبون من الإعلانات

 

لصوص العملة الرقمية Ethereum يستهدفون مستخدمي الأندرويد

جنون المهتمين بالعملات الرقمية والتعامل بها يدفعهم في كثير من الأحيان إلى ارتكاب أخطاء سيئة للغاية، أحد هذه الأخطاء هو اهتمامهم الزائد بتحميل أحد تطبيقات المحفظة wallet على هواتفهم، حيث يجد بعض اللصوص والمحتالين في هذا الأمر فرصة لخداع الناس واستغلالهم.

تماماً كما حصل مع محاولة خداع المتعاملين بالعملة الرقمية Ethereum المبتدئين، وذلك من خلال تطبيق MyEtherWallet الضار والسيء المتواجد للتحميل على متجر Google Play.

الباحث المختص بالبرمجيات الضارة Lukas Stefanko استعان بحسابه على موقع تويتر من أجل تحذير الناس من التطبيق السيء المشابه لمحفظة Ethereum الشعبية التي يتم توزيعها حالياً على منصة جوجل لبرمجيات الهواتف المحمولة.

وشرح الباحث كيف يتم خداع الناس بواسطة هذا التطبيق، حيث يطلب منهم بعد تنصيبه إدخال معلومات حساسة إلى الواجهة الخاصة به، أحد هذه المعلومات هو المفتاح الخاص Private Key للمستخدم من أجل إتمام عملية تسجيل الدخول.

ووفقاً للبيانات الخاصة بمتجر Google Play فإن التطبيق الضار وصل إلى المنصة الخاصة بالمتجر الأسبوع الماضي تحديداً يوم 18 من كانون الثاني، ومنذ ذلك الوقت تم تحميله من 500 إلى 1000 مرة.

لحسن الحظ أن عدداً من المستخدمين نبهوا وحذروا من البرنامج الضار من خلال التعليقات وأنه يستهدف الحصول على المفتاح الخاص بالمستخدمين.

ومع تزايد أعداد الأشخاص الذين يحاولون خداع المتعاملين بالعملات الرقمية، حذّر Vitalik Buterin مؤسس عملة Ethereum في وقت سابق من هذا الأسبوع من التعامل مع أشخاص أو تطبيقات يدعون بأنهم محل ثقة ويطلبون إرسال المعلومات الشخصية أو حتى الأموال.

لمعلومات موثوقة حول التطبيقات المستخدمة وتجنب وسائل الخداع يمكن الحصول على استشارات ونصائح من Ethereum Scam Database، كما ننصح دائماً بالابتعاد عن التطبيقات غير المعروفة التي تطلب الحصول على أموال أو على معلومات شخصية مثل المفاتيح الخاصة بالمستخدم.

مقالات قد تعجبك:
كوريا الجنوبية في طريقها لحظر التعامل بالعملات الرقمية بشكل كامل
عملات رقمية مميزة أو غريبة
برمجيات التعدين المخفية في ازدياد مع ارتفاع أسعار العملات الرقمية
اختراق لشركة تبادل العملات الرقمية Tether يؤدي لسرقة بقيمة 31 مليون دولار
احمي هاتفك من التعدين الخفي مع متصفح Opera الجديد