مايكروسوفت والـ FBI تقودان تحقيقات أكبر جريمة الكترونية

Handout of Microsoft staff and forensics experts examining evidence related to the Citadel malware that was collected from a New Jersey data center in Atlantic City

بدأت شركة مايكروسوفت ومكتب التحقيقات الفيدرالية الأمريكي FBI مدعومة بالسلطات المختصة في أكثر من 80 دولة حول العالم بالتحقيق في واحدة من أكبر الجرائم الإلكترونية حول العالم التي أدت إلى سرقة أكثر من 500 مليون دولار من الحسابات المصرفية خلال السنة والنصف الماضية.

وقالت مايكروسوفت أن وحدة الجريمة الرقمية في الشركة نجحت في إيقاف ألف شبكة حاسوبية خبيثة مجهولة على الأقل من أصل 1400 شبكة والتي تعرف بإسم القلعة وهو برنامج ذاتي التشغيل Bot.

ونتيجة هذه الشبكات الخبيثة تضرر أكثر من 5 ملايين جهاز حاسوب حول العالم، وبحسب مايكروسوفت فإن هذه الأجهزة المتضررة استخدمت لسرقة عدد من الشركات المالية والبنوك الكبرى حول العالم منها : American Express, Bank of America, Citigroup, Credit Suisse, eBay’s PayPal, HSBC, JPMorgan Chase, Royal Bank of Canada و أخيراً Wells Fargo.

وفي حين أن المجرمين والقراصنة لم يعرفوا بعد ولم تتمكن السلطات من التعرف على هويات أي قادة في هذه التنظيمات بعد، فإن هذه الضربات المنسقة دولياً ضد جهود المجرمين أثرت بشكل واضح على إمكانياتهم وقدرتهم على إختراق المزيد من الشبكات والأجهزة.

و تتشكل البرمجيات ذاتية التشغيل Botnes من جيوش من الحواسب المصابة أو من روبوت مبرمج آلي Bot يشغل برنامج معين يجبر تلك الحواسب أن تطيع الأوامر التي تصدر إليها من مخدمات يديرها القراصنة.

وتستخدم برمجيات Botnes عادة في الجرائم الإلكترونية المالية و إرسال رسائل البريد المزعج السبام و نشر فيروسات الحواسيب و مهاجمة الشبكات.

ويعد برنامج القلعة واحد من أكبر البرمجيات ذاتية التشغيل النشطة اليوم، وتقول مايكروسوفت أن مبرمج هذا البرنامج استخدم مجموعة من أكواد النسخ المقرصنة من نظام التشغيل ويندوز، ويستعملها للتحكم بالحواسب في الولايات المتحدة و أوربا الغربية و هونغ كونغ و الهند و استراليا.

وقال مكتب التحقيقات الفيدرالي FBI لرويترز أنه يعمل عن قرب مع السلطات الأوربية و الدولية لمحاولة الوصول إلى المجرمين المجهولين.

وتقدمت مايكروسوفت بدعوى قضائية مدنية أمام محكمة أمريكية تتهتم فيها قرصان مجهول وطلبت أذن المحكمة بإغلاق هذه البرامج ذاتية التشغيل.

و عملت بعض هذه البرامج على إستخدام الأجهزة المصابة كأداة للهجوم ضد مواقع المصارف وبالتحديد استخدام هجوم DDoS لإيقافها عن طريق إغراق الطلبات.

المصدر

تعليقات عبر الفيسبوك