نبهت شركة “Microsoft” الأمريكية، في تقرير حديث حول الجرائم السيبرانية، إلى أن شبكة مقرها المغرب تنشط في اختراق أنظمة كبار تجار التجزئة من أجل إصدار رموز بطاقات الهدايا المخصصة للدفع عبر الأنترنيت (Gift card) لفائدتهم بشكل احتيالي.
وأشار التقرير ذاته إلى أن “مايكروسوفت” سلطت، خلال العام الماضي، مرارا وتكرارا الضوء على المجموعة التي تحمل اسم “أسد الأطلس”، أو “Storm-0539″، بسبب تكتيكاتها المتطورة في الاختراق.
وأوضح فاسو جاكال، من مايكروسوفت، أنه “بدلا من الاحتيال أو التصيد الاحتيالي على الأشخاص العاديين مباشرة، للحصول على مدفوعات تعتمد على بطاقات الهدايا، يتسلل ‘Storm-0539’ إلى تجار التجزئة الكبار ويصدر بشكل احتيالي رموز بطاقات الهدايا لأنفسهم”.
وأضاف: “على عكس معظم مجرمي الإنترنيت، الذين ينتقلون إلى أهداف جديدة بمجرد اكتمال هدفهم، يظل ‘Storm-0539’ في النظام لتنفيذ عمليات سحب الأموال بشكل متكرر”، مشيرا إلى أن هذه الشبكة “أصبحت بارعة في إجراء استطلاع حول عمليات إصدار بطاقات الهدايا الخاصة بالمؤسسات”.
وتشكل بطاقات الهدايا هدفا جذابا لمجرمي الإنترنيت، إذ إنها لا ترتبط عادة بعملاء محددين أو حسابات مصرفية؛ مما يحد من التدقيق في استخدامها. كما أن عمليات الاحتيال على بطاقات الهدايا تزداد عادة خلال مواسم العطل.
وقالت “مايكروسوفت” إنها شهدت، قبل عطلة “يوم الذكرى” في الولايات المتحدة الأمريكية، زيادة بنسبة 30 في المائة في نشاط شبكة “Storm-0539” مقارنة بالشهرين السابقين.
وتتتبع “مايكروسوفت”، منذ أواخر عام 2021، هذه الشبكة؛ فقد عاينت تطور المجموعة من سرقة بيانات بطاقة الدفع باستخدام البرامج الضارة على أجهزة نقاط البيع (POS) مثل سجلات النقد بالتجزئة والأكشاك، إلى استهداف الخدمات السحابية وأنظمة البطاقات التي يستخدمها كبار تجار التجزئة والعلامات التجارية الفاخرة ومطاعم الوجبات السريعة المعروفة.
وأبرز فاسو جاكال أنه لكي تظل الشبكة غير مكتشفة، تتبنى ستار المنظمات الشرعية، وتحصل على الموارد من موفري الخدمات السحابية بحجة كونها غير ربحية، بحيث ينشئون مواقع ويب مقنعة، غالبا بأسماء نطاقات مضللة بأحرف قليلة تختلف عن مواقع الويب الأصلية لجذب الضحايا، قبل الوصول إلى معلومات تسجيل الدخول من خلال نصوص التصيد الاحتيالي وتسجيل أجهزتهم الخاصة في شبكة الضحية، ليقوموا بعد ذلك بإنشاء بطاقات هدايا جديدة وصرفها؛ إما من خلال نقل الأموال أو بيعها لمجرمي الإنترنيت الآخرين بسعر مخفض على الويب المظلم.
المصدر: وكالات