لقد تبنت عصابات الجريمة الإلكترونية المُنظمة محتلف الإمكانات التي يُوفرها الإنترنت. في السنوات الأخيرة ، أصبحت عملياتها مُعقدة للغاية لدرجة أنها شنت هجمات واسعة النطاق على الشركات الكبرى وبدأت في القيام بالعديد من الحملات الإلكترونية الشريرة التي تسببت في أضرار بملايين الدولارات.
فيما يلي خمسة من أشهر عصابات الجرائم الإلكترونية التي تصدرت عناوين الصحف.
1. عصابة الكوبالت للجرائم الإلكترونية
كانت عصابة الجرائم الإلكترونية هذه وراء هجمات البرمجيات الخبيثة Carbanak و Cobalt التي استهدفت 100 مؤسسة مالية في أكثر من 40 دولة حول العالم. سمحت حملات الجرائم الإلكترونية المُعقدة التي قامت بها ضد العديد من البنوك لهذه العصابة بسرقة أكثر من 11 مليون دولار لكل عملية.
لقد تسبب في خسائر مُتراكمة للصناعة المالية تزيد عن مليار دولار.
تسلل هجوم Cobalt النموذجي إلى المؤسسات المصرفية عن طريق إرسال رسائل بريد إلكتروني للتصيد الاحتيالي تحتوي على مرفقات ضارة إلى موظفي البنك. بمجرد تنزيلها ، تمكّن أفراد العصابة من الوصول إلى الكمبيوتر المُصاب وتمكنوا من التسلل إلى الشبكة المصرفية الداخلية. لقد أمضت العصابة شهورًا داخل الشبكات المُصابة في دراسة عمليات البنك وسير العمل.
لقد أصبح الأمر أكثر خطورة عندما بدأت في التسلل إلى الخوادم التي تتحكم في أجهزة الصراف الآلي. خلال السرقة النهائية — المسماة “الفوز بالجائزة الكبرى” — تم إعداد أجهزة الصراف الآلي من أجل صرف النقود عن بُعد في وقت معين في أماكن محددة مسبقًا أين ينتظر شخص ما لجمع الأموال.
تم القبض على العقل المُدبر المزعوم في عام 2018 ، على الرغم من أن الخبراء يعتقدون الآن أنَّ الأعضاء الباقين استأنفوا العمل من أين توقف بعد رؤية هجمات مماثلة على العديد من البنوك الأخرى بعد فترة وجيزة من اعتقاله.
2. عصابة Lazarus
يعتقد البعض أن هذه العصابة مُرتبطة بكوريا الشمالية ، وهي وراء العديد من الهجمات الشائنة على المؤسسات والمنظمات. الأكثر شهرة منها كان اختراق Sony Pictures في عام 2014 والحملة المشؤومة التي أثرت على NHS (خدمة الصحة الوطنية) في إنجلترا من خلال هجوم WannaCry الإلكتروني.
تسريب Sony Pictures
أثناء تسريب Sony Pictures الشهير ، صُدم الموظفون عندما اكتشفوا أن شبكة شركتهم قد تم اختراقها. حيث سرق أفراد العصابة تيرابايت من البيانات السرية ، وحذفوا بعض الملفات ، وهددوا بتسريب المعلومات إذا رفضت Sony تنفيذ مطالب العصابة.
تعطلت الشبكة لأيام واضطر الموظفون إلى استخدام ألواح الكتابة. بعد أيام قليلة بدأت العصابة في تسريب معلومات سرية من تلك التي تم سرقتها إلى الصحافة.
هجوم برامج الفدية WannaCry
يُعتقد أيضًا أن مجموعة Lazarus هي المسؤولة عن هجوم برامج الفدية WannaCry لعام 2017 الذي أثّر على ما يقرب من ربع مليون جهاز كمبيوتر في 150 دولة. لقد شل العديد من الشركات والمنظمات بما في ذلك NHS في المملكة المتحدة. كان هذا أكبر هجوم شهدته NHS على الإطلاق.
تسبب WannaCry في توقف عمليات النظام الصحي لعدة أيام ، وتسبب في إلغاء أكثر من ستة آلاف موعد ، وكلف NHS ما يقدر بنحو 100 مليون دولار.
3. نقابة MageCart
أصبحت نقابة القرصنة الإلكترونية الكبيرة هذه ، المُكوّنة من مجموعات مختلفة تحت مظلة واحدة كبيرة ، سيئة السمعة لسرقة بيانات العملاء وبطاقات الائتمان.
تم تصميم شكل من أشكال برامج الكشط لهذا الغرض ، وهو برنامج ضار اختطف أنظمة الدفع على مواقع التجارة الإلكترونية ، ويُسجل تفاصيل بطاقة الائتمان.
على مر السنين ، استهدفت نقابة MageCart الآلاف من مواقع التجارة الإلكترونية بالإضافة إلى مواقع الويب الأخرى أين يقوم المُستخدمون عادةً بإدخال تفاصيل بطاقة الائتمان الخاصة بهم. في عام 2018 على سبيل المثال ، تعرضت الخطوط الجوية البريطانية لخرق هائل للبيانات من قبل نقابة MageCart. أدى الهجوم إلى اختراق المعلومات الشخصية والمالية لـ 380.000 عميل. لكن الهجوم على شركة الطيران كان مجرد غيض من فيض.
كما استهدفت حملة الكشط على البطاقات الرقمية الضخمة من MageCart شركة Newegg لبيع الأجهزة بالتجزئة بعد أيام قليلة من هجوم الخطوط الجوية البريطانية. يُعتقد أيضًا أنَّ نقابة MageCart كانت وراء هجوم Ticketmaster الذي أدى إلى اختراق 40.000 من معلومات العميل.
4. Evil Corp
اسم المجموعة نفسه لا يترك مجالًا للشك في أنها تُحاول التسبب في المتاعب ، وملايين الدولارات من المتاعب بالتحديد. تستخدم عصابة الجرائم الإلكترونية الدولية هذه مع أعضاء مقيمين في روسيا أنواعًا مختلفة من البرامج الضارة لمهاجمة جميع أنواع المؤسسات بما في ذلك المنطقة التعليمية في بنسلفانيا.
معظم أهدافها منظمات في أوروبا والولايات المتحدة وقد نجحت في التهرب من الاعتقال لسنوات. اشتهرت Evil Corp ببرنامج Dridex Banking الخبيث الذي سمح لمجموعة جرائم الإنترنت بجمع معلومات تسجيل الدخول من مئات البنوك والمؤسسات المالية في 40 دولة.
خلال ذروة سرقة Dridex ، تمكنت Evil Corp من سرقة ما يُقدر بنحو 100 مليون دولار.
إنها عصابة وقحة للغاية ، وانتشرت مقاطع فيديو للقادة المزعومين وهم يتباهون بسياراتهم الخارقة وأسلوب حياتهم الفخم في العام الماضي. وعلى الرغم من أن الحكومة الأمريكية وجهت إليهم بالفعل لائحة اتهام رسمية في ديسمبر 2019 ، ولكن يعتقد العديد من الخبراء أنه سيكون من الصعب محاكمة مؤسسيها في الولايات المتحدة.
كما أنَّ لائحة الاتهام لم تردع المجموعة. في الواقع ، تم ربط سلسلة من الهجمات الجديدة على الشركات الأمريكية الصغيرة والمتوسطة الحجم خلال عام 2020 بـ Evil Corp. ويشمل ذلك اكتشاف شركة Symantec في يونيو 2020 لخطة لمهاجمة العشرات من الشركات الأمريكية. تم استهداف ثماني شركات من قائمة فورتشين 500 باستخدام سلالة جديدة من برامج الفدية تُسمى WastedLocker.
5. عصابة GozNym
هذه الشبكة الدولية للجرائم الإلكترونية هي التي تقف وراء برنامج GozNym الضار ، وهو عبارة عن هجين قوي من أحصنة طروادة تم إنشاؤه لتجنب اكتشافه بواسطة حلول الأمان.
يعتبر GozNym وحش برأسين وهو مزيج من البرامج الضارة Nymaim و Gozi. سمح الاندماج المشؤوم للبرامج الضارة بالتسلل إلى كمبيوتر العميل من خلال المرفقات أو الروابط الضارة داخل بريد إلكتروني. من هناك ظلت البرامج الضارة غير قابلة للاكتشاف تقريبًا ، في انتظار تسجيل دخول المستخدم إلى الحساب المصرفي.
من هناك ، تم حصاد تفاصيل تسجيل الدخول ، وسرقت الأموال التي تم تحويلها إلى البنوك الأمريكية والأجنبية ، ثم تم غسلها (تبييض الأموال). أثر الهجوم على أكثر من 41 ألف جهاز كمبيوتر وسرق ما مجموعه 100 مليون دولار من أصحاب الحسابات.
عصابات الجريمة الإلكترونية المُنظمة
تُشكل عصابات الجرائم الإلكترونية الدولية عملياتها ونماذج أعمالها على غرار منظمات الأعمال المشروعة. لدرجة أن مُحللي الأمن يزعمون أنها تُقدم تدريبًا للأعضاء الجدد ، وتقوم باستخدام أدوات التعاون ، وحتى استخدام اتفاقيات الخدمة بين “المُتخصصين” الذين يتم توظيفهم.
معظمها ، مثل عصابة GozNym ، على سبيل المثال ، لديها زعيم يُشبه المدير التنفيذي يقوم بتجنيد مديري المشاريع من الويب المظلم. مديرو المشروع هؤلاء هم متخصصون مسؤولون عن كل جزء من الهجوم.
خذ على سبيل المثال عصابة GozNym ، التي كان لديها “مُتخصصون” في البرمجة والذين عززوا قدرة البرامج الضارة على التهرب من الحلول الأمنية ، وفريق منفصل مسؤول عن التوزيع ، وتولى فريق آخر من المتخصصين السيطرة على الحسابات المصرفية. لقد استأجروا أيضًا شركة تبييض الأموال التي تلقت الأموال وأعادت توزيعها على أعضاء العصابة في الخارج.
إن هذا المستوى من التنظيم والدقة هو الذي سمح لهذه المجموعات بالتسلل حتى إلى أكثر المنظمات رسوخًا ، والتسبب في دمار هائل ، وسرقة ملايين الدولارات.
يُعد فهم كيفية عملها إحدى الخطوات الرئيسية نحو الفوز في المعركة ضد الجرائم الإلكترونية. يأمل الخبراء أن يقوموا بدراستهم بإحباط الهجمات قبل وقوعها.
