قال باحثون في شركة فاير آي الأمريكية إن قراصنة يستكشفون دفاعات بنوك في منطقة الشرق الأوسط ويستهدفون موظفين برسائل بريد إلكتروني محملة ببرامج تجسس يمكنها جمع معلومات عن شبكة البنوك وحسابات المستخدمين.
وقالت الشركة المتخصصة في الأمن الإلكتروني والتي تحقق في هجوم فبراير شباط الذي استهدف بنك بنجلادش المركزي والذي استولى القراصنة من خلاله على 81 مليون دولار إنه لا توجد صلة واضحة بعمليا احتيال أو هجمات مماثلة في الإكوادور وفيتنام.
ولم يتم بعد التعرف على هوية القراصنة في جميع الحالات الثلاث.
ويقول خبراء في مجال الأمن الإلكتروني إن المهاجمين يحتاجون بطبيعة الحال لجمع معلومات حول إجراءات وأنظمة البنوك وللدخول إلى الأنظمة عن بعد لعمل طلبات تحويل أموال تنطوي على احتيال.
وقال باحثو فاير آي في منشور على إحدى المدونات إنهم رصدوا في أوائل مايو أيار “سيلا من رسائل البريد الإلكتروني تحتوي على مرفقات خبيثة جرى إرسالها إلى عدد كبير من البنوك في منطقة الشرق الأوسط.”
أضافوا أن المرسلين كانوا فيما يبدو “ينفذون عملية استكشاف مبدئي ضد أهداف محتملة” باستخدام تقنيات قال الباحثون لم تجر العادة على رؤيتها في مثل تلك الحملات.
وقال بنك قطر الوطني أكبر مصرف في منطقة الشرق الأوسط وإفريقيا من حيث الأصول الشهر الماضي إنه يحقق في ما يبدو أنها عملية اختراق أمني لبيانات نشرت على الإنترنت كانت تكشف أسماء وكلمiات مرور عدد كبير من العملاء.
وقال متحدث باسم فاير آي إن بنك قطر الوطني ليس من بين “البنوك العديدة” في منطقة الشرق الأوسط التي عثر الباحثون فيها على برامج خبيثة. ولم يحدد المتحدث البنوك أو الدول التي طالتها تلك البرامج.
وبمجرد فتح الرسالة تقوم المرفقات الملحقة برسالة البريد الإلكتروني الخبيثة بتجميع المعلومات الموجودة على النظام الخاص بالمستخدم بما في ذلك بيانات توزيع الشبكة وكلمات المرور الخاصة بالمستخدم ومدير الشبكة والبرامج التي تعمل على أجهزة الكمبيوتر الخاصة بالبنك.