أخبار وطنية، الرئيسية

مكتب التحقيقات الفيدرالي: محتالون مغاربة يسرقون بطاقات الهدايا المصرفية بأمريكا باستخدام أساليب ذكية

 

حذر مكتب التحقيقات الفيدرالي الأمريكي، وباحثون من شركة ميكروسوفت للبرمجيات، من عمليات نصب واحتيال إليكتروني أبطالها محتالون مغاربة يقومون بتخطي أنظمة شركات البيع بالتجزئة الكبرى، بهدف سرقة بطاقات الهدايا الإلكترونية، وإصدارها لأنفسها بطرق غير شرعية.

وقالت “مايكروسوفت” في تقريرها، أنها كثيرا ما ألقت الضوء على العصابة، المعروفة باسم “أسود الأطلس” أو “Storm-0539″، مشيرة الى أن هذه المجموعة تتظاهر بأنها جمعيات خيرية، “في خطوة احتيالية لسرقة بطاقات الهدايا المصرفية الخاصة بالمتاجر الكبرى بأمريكا”.

وأوضح باحثون أمنيون في شركة “مايكروسوفت”، أن عصابة “أسود الأطلس”، لا تقوم بالاحتيال مباشرة على الأفراد العاديين للحصول على مدفوعات باستخدام بطاقات الهدايا، بل تستخدم أساليب ذكية في اختراق أنظمة شركات البيع بالتجزئة الكبرى، وتصدر بطاقات هدايا مزيفة لأنفسها، مما يجعلها تبدو وكأنها تخلق أموالها الخاصة بطريقة غير شرعية،

وأوضح التقرير، “أن هذه العملية أتاحت لهم سرقة بطاقات الهدايا المصرفية الخاصة بالمحلات التجارية الكبرى بأمريكا”، مشيراـ الى أن هذه المجموعة تنشط منذ عام 2021، ويعتقد الباحثون أن هؤلاء المجرمين الإلكترونيين متخصصون في سرقة بطاقات الهدايا المصرفية من خلال الاحتيال، بعدما تمكنوا من خداع الشركات السحابية على أنهم جمعيات خيرية، للحصول على وصول مجاني إلى أجهزة الكمبيوتر عبر الإنترنت. وبعد ذلك، يقومون بالمرور عبر موظفي المتاجر المتصلين بالأنترنيت للوصول إلى أنظمة بطاقات الهدايا الخاصة بهم، والتي يقومون بسرقتها دون تجاوز الحد الأقصى، حتى لا يتم اكتشاف أمرهم”.

وفي المذكرة المؤرخة في 6 ماي 2024، أفاد قسم الإنترنت التابع لمكتب التحقيقات الفيدرالي أنه رصد، في يناير 2024، “مجموعة من المجرمين السيبرانيين تسمى STORM-0539، والمعروفة أيضًا باسم “أسد الأطلس”، تستهدف شركات البيع بالتقسيط المحلية، وخاصة بطاقات الهدايا المصرفية.

وتستهدف المجموعة، في عمليات التصيد الاحتيالي عبر الإنترنت، الهواتف المحمولة الشخصية والمهنية للموظفين في أقسام مبيعات بالتقسيط.

وقام مكتب التحقيقات الفيدرالي بتفصيل التقنيات المستخدمة، بما في ذلك “مجموعة التصيد المتطورة القادرة على تجاوز المصادقة متعددة العوامل”.

وبمجرد تنفيذ عملية الاختراق على حساب أحد الموظفين، تقوم المجموعة “بإجراء استطلاع على شبكة الشركة للتعرف على العملية التجارية لبطاقات الهدايا، ثم تهتم بحسابات الموظفين التي تغطي هذه المحفظة تحديداً”.

ويحاول أعضاء هذه الشبكة، الوصول إلى كلمات المرور ومفاتيح الغلاف الآمن (SSH)، بالإضافة إلى استهداف بيانات اعتماد الموظفين في قسم بطاقات الهدايا. وبعد الوصول، “يتم إنشاء بطاقات هدايا احتيالية، من خلال حسابات الموظفين المخترقة”.

وتشمل مناورات المجموعة أيضًا “تسريب بيانات الموظفين، بما في ذلك الأسماء وأسماء المستخدمين وأرقام الهواتف، والتي يمكن استغلالها لشن هجمات إضافية أو بيعها لتحقيق الربح”.

وبحسب كبير المحللين في مركز مايكروسوفت لاستخبارات التهديدات إميل هيغيبارت، فإن عدد أعضاء المجموعة المتواجدة بالمغرب يقارب عشرة أشخاص، حيث أوضح قائلاً: “إنهم يقومون أساسًا بتسجيل الدخول بدلاً من فرض الوصول”.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *