تعرضت مؤسسات مالية في شرق أوروبا إلى خسائر بعشرات ملايين الدولارات خلال العامين 2017 و2018، جراء عمليات سطو معقدة. وشارك خبراء من شركة كاسبرسكي لاب في الاستجابة لعدد من حوادث السطو التي تمت عبر الإنترنت واستهدفت مؤسسات مالية في شرق أوروبا. واكتشف الباحثون أنه في كل حالة من حالات السرقة هذه تم اختراق شبكة المؤسسة عبر جهاز غير معروف يسيطر عليه المجرمون المهاجمون بعد تهريبه إلى مبنى المؤسسة وربطه بشبكتها. وقد تعرضت ثمانية بنوك على الأقل في المنطقة، حتى الآن، لهجمات شُنت بهذه الطريقة، وبلغت الخسائر التقديرية عشرات الملايين من الدولارات.

واستخدم المهاجمون في عمليات السرقة هذه ثلاثة أنواع من الأجهزة: جهاز حاسوب محمول، وجهاز Raspberry Pi (حاسوب صغير من لوحة واحدة بحجم بطاقة الائتمان) أو جهاز Bash Bunny (أداة مصممة خصيصاً لأتمتة الهجمات عبر USB وتنفيذها)، مزودة بتقنية الاتصال GPRS أو بمودمات 3G أو LTE للسماح للمهاجمين باختراق شبكة المؤسسة المالية عن بُعد.

وحاول المجرمون، بمجرد إنشاء الاتصال، الوصول إلى خوادم الويب لسرقة البيانات التي يحتاجونها لتشغيل بروتوكول RDP (بروتوكول سطح المكتب البعيد) على جهاز حاسوب محدد ثم الاستيلاء على الأموال أو البيانات.

وقال الخبير الأمني لدى كاسبرسكي لاب، سيرجي غلوڤانوڤ، إن شركته لاحظت خلال السنة والنصف الماضية “نوعاً جديداً تماماً من الهجمات على البنوك”، واصفاً طريقة الكشف عن تلك الهجمات بأنها “معقدة ومتطورة”، وأضاف: “ظلّت نقطة الدخول إلى شبكة المؤسسة المالية مجهولة لفترة طويلة، إذ يمكن أن تكون موجودة في أي مكتب في أي منطقة، فهذه الأجهزة التي مثّلت نقاط الدخول المجهولة، تمّ تهريبها وخُبّئت وجُعل من غير الممكن العثور عليها عن بُعد. بالإضافة إلى ذلك، استخدم المجرمون مرافق وأدوات مشروعة، ما زاد من تعقيد الاستجابة للحادث”.