.
.
.
.

قراصنة يستهدفون مصارف ومكاتب وساطة في وول ستريت ولندن

فاينانشال تايمز: الهجمات تتجه لفرائس أصغر مع تشديد المؤسسات الكبرى إجراءات الحماية

نشر في: آخر تحديث:

تعرضت مصارف ومكاتب وساطة في وول ستريت لهجمات إلكترونية مستمرة أواخر الأسبوع الماضي، حاول خلالها قراصنة تدمير الأعمال المصرفية والتداولات الإلكترونية لأكبر 50 مؤسسة.

وواجهت مواقع على الإنترنت هجمات هدفها إيقاف نشر الخدمات المصرفية ووضعها خارج الخدمة، من خلال إصابتها بـ "برنامج خبيث" موجه لمنصات التداول، وكانت الهجمة الرقمية متخفية تحت اسم "فجر الكوانتوم 2"، بحسب ما نقلته صحيفة الاقتصادية السعودية عن الـ "فاينانشال تايمز".

وجاءت هذه الهجمات بعد أن تم توجيه اتهامات إلى ثمانية أعضاء في عصابة دولية متخصصة في الجرائم الإلكترونية، اشتملت التهم الموجهة إليهم اقتحام أنظمة مصارف عالمية وسرقة بيانات عملاء وإلحاق خسائر بالنظام المصرفي العالمي بلغت 45 مليون دولار.

ونتيجة لجهود متزايدة بذلتها المصارف العالمية للتقليل من هذه الخروقات الأمنية، لجأ مجرمو الإنترنت إلى استهداف فرائس أصغر حجماً، مثل مديري الثروات في لندن وسماسرة الأسهم.

ويفسر ستيفين بونر، وهو شريك في فريق حماية المعلومات ومتانة الأعمال في شركة التدقيق KPMG، ذلك بقوله: "نحن نرى اتجاهاً عاماً لدى مجرمي الإنترنت يستهدف المؤسسات الأصغر التي يوجد فيها زبائن من ذوي القيمة العالية".

ويحذر بونر قائلا: "عملت الإجراءات الفعالة جداً التي اتخذتها مصارف التجزئة الكبيرة لحماية أعمالها في على الإنترنت، على إبعاد المهاجمين عن هذه المصارف وتحويلهم إلى أهداف أكثر سهولة".

وأضاف: "نراهم الآن يهاجمون شركات أصغر لم يكن عدد زبائنها من الناحية التاريخية كافياً ليجعلها جديرة بالسرقة".

لكن بونر يلاحظ أن ظاهرة "الإحلال" هذه في مشهد الأمن الإلكتروني دفعت أيضا بأمن الإنترنت إلى رأس قائمة أجندة مديري الثروات وسماسرة الأسهم في المملكة المتحدة.

وتقول شركة راثبونز براذرز، التي تدير ثروات تبلغ نحو 20 مليار جنيه إسترليني، إنها واعية لمحاولات اقتحام بيانات عملائها.

ويقول آندي بومفريت، الرئيس التنفيذي لراثبونز: "لدينا 40 ألف عميل، وبدأنا نشاهد تعقيداً أكثر في عمل المحتالين، ونشاهد باستمرار عدداً قليلاً من القراصنة الذين يحاولون الاقتحام".

وقامت راثبونز بتقليد المصارف الكبرى بأن وضعت أنظمتها محل اختبار، طالبة ممن يسمون "المخترقين الأخلاقيين" أن يحاولوا الدخول إلى البيانات الخاصة بها.

وقال بومفريت إنه يشجع أيضا مديري الاستثمار العاملين لديه على إجراء محادثات مع عملاء الشركة قدر الإمكان، للحد من خطر سرقة الهويات. وأضاف: "من الصعب تماماً على شخص ما أن ينتحل شخصية عميل عندما تقوم بالتحدث معه".

وإحدى الشركات الأعضاء في APCIMS وجدت أن المحتالين عبر الإنترنت قاموا بإعداد موقع على الشبكة العنكبوتية مطابق لشركتهم، وحثوا العملاء على شراء أسهم معينة - وهي نسخة إلكترونية من عملية تحايل ببيع أسهم رخيصة.

ووفقا لجون باراس، نائب الرئيس التنفيذي لـ APCIMS: "تبين أن عملاء الشركة كانوا يشترون حصصاً في صندوق مزيف، على غرار بونزي، ما يعني أنه لا يمكنهم استعادة أموالهم".

وعلى الرغم من ضبط عملية الاحتيال بسرعة، يقول باراس إن الهجوم يعتبر الآن "علامة تحذير كبيرة جداً" للشركات المالية بشأن الحاجة لحماية أنفسها ضد الجريمة الإلكترونية.

ويرسل تشارلز ستانلي، سمسار البورصة ومدير الثروات، موظفيه من طاقم تكنولوجيا المعلومات من أجل دورة تدريبية على الأمن الإلكتروني في المعهد القانوني للأوراق المالية والاستثمار (CISI).