المصدر -  

غرب ـ محمد الياس*

كشفت شركة متخصصة في مكافحة الهجمات الإلكترونية المتقدمة*عن نشاطات عصابة إلكترونية ذات قدرات تدمير فتاكة تعرف باسم FIN6.

في العام 2015 قامت استخبارات التهديدات في "فاير آي" بدعم العديد من التحقيقات التي أجرتها "مانديانت كونسلتينج -Mandiant Consulting " في قطاعي الضيافة وتجارة البيع بالتجزئة, والتي تبين من خلالها قيام عناصر من *FIN6باستهداف واختراق أنظمة الشراء الإلكتروني بكل عدائية ، مما مكنهم من السطو على ملايين الأرقام لبطاقات الدفع. وفي وقت لاحق، قامت العصابة ببيع أرقام هذه البطاقات في متجر سرّي مخصص لبيع البطاقات، وهو ما يجعل من المحتمل أن تكون عصابة FIN6 قد حصدت مكاسب بمئات ملايين الدولارات.

من ناحيه أخرى, تعاونت استخبارات التهديدات لدى فاير آي مع iSIGHT Partners* لتوحيد جهودهم البحثية لتقديم نظرة شاملة ومبتكرة عن أنشطة عصابة FIN6. واقد أفضت هذه الجهود المشتركة إلى بلورة رؤية واضحة عن آلية عمل عصابةFIN6 بدءاً من الاختراقات المبدئية للشبكة أو الأنظمة وصولاً إلى الطرق المستخدمة في تتبع شبكات الضحايا وبيع بيانات بطاقات الدفع المسروقة في الأسواق السريّة.

وقد تم التوصل إلى أن البيانات المستولى عليها من ضحايا عصابة FIN6 قد تم بيعها خلال فترة تعود إلى العام 2014. مما يؤكد أن البيانات المسروقة قد انتهى بها المطاف إلى أيدي العاملين في مجال تصدير عمليات الاحتيال حول العالم, وذلك لأنهم يقومون بشراء أرقام بطاقات الدفع من المتجر السّري ويستغلونها لأغراض خبيثة. وفي كل من الحالات, سرعان ما بدأت البيانات المسروقة بالظهور في المحلات التجارية خلال ستة أشهر من تاريخ اختراقها من قبل عصابة FIN6. وفي حين أن حجم البيانات المباعة عبر المتجر السري قد تختلف من حيث طبيعة عملية الاختراق, إلا أنه، في بعض الحالات، قد تم التعرففي ذلك المتجر على أكثر من 10 ملايين بطاقة ذات صلة بعمليات اختراق ناشئة عن عصابة FIN6 . و بعد أن تنشر تلك البيانات المسروقة, سرعان ما يتم شراؤها بهدف استخدامها لأغراض احتيالية. وبالإضافة إلى البيانات المرتبطة بعصابةFIN6 ، تمكن هذا المتجر من بيع بيانات مستولى عليها من ملايين البطاقات الأُخرى، والتي قد تكون مرتبطة باختراقات ارتكبها قراصنة آخرون.

إن حالة FIN6 تظهر طريقة عمل عصابة القراصنة في العالم الحقيقي، وتقدم لمحة وافية حول التفاصيل التقنية لعملية الاختراق، بالإضافة إلى العامل البشري أيضاً، وتحديداً، أسلوب التواصل بين مجرمي الإنترنت أو عصابات القراصنة، وكيف أنه ليست البيانات وحدها هي التي قد يتم تبادلها أو بيعها سراً، بل هناك أيضاً أدوات وبيانات تعريف شخصي وخدمات المساعدة في الدخول غير المشروع للحسابات. في تلك الحالة, تمكنت الجهود الاستخباراتية الموحدة لفرق العمل في فاير آي ومانديانت وiSIGHT من فك لغز نشاط البرمجية الخبيثة الرامية إلى سرقة بيانات بطاقات الدفع، بالإضافة إلى تقديم عرض مفصل عن ذلك النشاط بدءاً من مرحلة الاختراق الأولى وصولاً إلى تحويل البيانات المسروقة إلى نقود.

نبذة عن شركة فاير آي:

ابتكرت شركة فاير آي منصة أمن ظاهرية متخصصة لأجهزة الكمبيوتر توفر حماية من التهديدات في الوقت الحقيقي يمكن أن تستخدمها الشركات والحكومات في جميع أنحاء العالم لمكافحة الجيل القادم من هجمات الإنترنت. تستطيع هذه الهجمات الإلكترونية شديدة التعقيد التحايل بسهولة على أنظمة الدفاع المعتمدة على التوقيع مثل جدر الحماية من الجيل التالي وأنظمة كشف التسلل (IPs) وبرامج مكافحة الفيروسات والبوابات الإلكترونية. وتوفر منصة مكافحة التهديدات (Threat Prevention Platform) المتوفرة من فاير آي حماية ديناميكية من التهديدات في الوقت الحقيقي دون استخدام توقيعات لحماية المؤسسة على مدار المراحل الرئيسية للتهديدات وخلال المراحل المختلفة من عمر الهجوم. ويُعد المكون الرئيسي لمنصة فاير آي هو محرك تنفيذ ظاهري، مدعوم بإجراء استخبارات ديناميكية للتهديدات، لتحديد هجمات الإنترنت وإعاقتها في الوقت الحقيقي. وتملك شركة فاير آي أكثر من 3400 عميل موزعون على 67 دولة، ويُعد أكثر من 250 من بين هؤلاء العملاء ضمن قائمة فورشن 500

© شركة فاير آي 2016، جميع الحقوق محفوظة. إن شركة فاير آي وMandiant، وDTI وiSIGHT هي علامات تجارية مسجلة أو علامات تجارية مملوكة من قبل شركة فاير آي في الولايات المتحدة وبلدان أخرى. جميع العلامات التجارية أو المنتجات أو الخدمات والأسماء الأخرى هي أو قد تكون علامات تجارية أو علامات خدمة لأصحابها المعنيين .