لقد احتضنت عصابات الجريمة الإلكترونية المنظمة إمكانات الإنترنت. في السنوات الأخيرة ، أصبحت عملياتهم معقدة للغاية لدرجة أنهم أطلقوا نطاقًا واسعًا الهجمات على الشركات الكبرى وبدأت حملات إلكترونية شريرة تسببت في دخول ملايين الدولارات الأضرار.

فيما يلي خمسة من أشهر عصابات الجرائم الإلكترونية التي تصدرت عناوين الصحف.

1. كوبالت عصابة الجريمة الإلكترونية

تعد عصابة الجرائم الإلكترونية هذه وراء هجمات البرمجيات الخبيثة Carbanak و Cobalt التي استهدفت 100 مؤسسة مالية في أكثر من 40 دولة حول العالم. سمحت حملات الجرائم الإلكترونية المعقدة التي قاموا بها ضد العديد من البنوك لهؤلاء المجرمين بسرقة أكثر من 11 مليون دولار لكل عملية سرقة.

لقد تسبب في خسائر متراكمة للصناعة المالية تزيد على مليار دولار.

تسلل هجوم كوبالت نموذجي إلى المؤسسات المصرفية عن طريق إرسال رسائل بريد إلكتروني تصيد احتيالي تحتوي على مرفقات ضارة إلى موظفي البنك. بمجرد التنزيل ، تمكن المجرمون من الوصول إلى الكمبيوتر المصاب وتمكنوا من التسلل إلى الشبكة المصرفية الداخلية. لقد أمضوا شهورًا داخل الشبكات المصابة في دراسة عمليات البنك وسير العمل.

instagram viewer

لقد أصبح الأمر أكثر خطورة عندما بدأوا في التسلل إلى الخوادم التي تتحكم في أجهزة الصراف الآلي. خلال السطو النهائي تم توجيه أجهزة الصراف الآلي الخاصة بـ "الفوز بالجائزة الكبرى" إلى صرف النقود عن بُعد في وقت معين في مواقع محددة مسبقًا حيث ينتظر بغل المال جمع النقود.

تم القبض على العقل المدبر المزعوم في عام 2018 ، على الرغم من أن الخبراء يعتقدون الآن أن الأعضاء الباقين التقط من حيث توقف بعد رؤية هجمات مماثلة على العديد من البنوك الأخرى بعد فترة وجيزة يقبض على.

متعلق ب: 10 من أشهر وأفضل قراصنة في العالم 

10 من أشهر وأفضل قراصنة في العالم (وقصصهم الرائعة)

قراصنة القبعة البيضاء مقابل قراصنة القبعة السوداء. إليك أفضل وأشهر المتسللين في التاريخ وما يفعلونه اليوم.

2. عصابة لعازر

يعتقد البعض أن الجماعة مرتبطة بكوريا الشمالية ، وراء العديد من الهجمات الشائنة على المؤسسات والمنظمات. الأكثر شهرة كان اختراق Sony Pictures في عام 2014 والحملة المشؤومة التي أثرت على NHS (National Health Service) في إنجلترا من خلال هجوم WannaCry الإلكتروني.

تسرب سوني بيكتشرز

أثناء تسريب Sony Pictures الشهير ، صُدم الموظفون عندما اكتشفوا أن شبكة شركاتهم قد تعرضت للاختراق. سرق قراصنة تيرابايت من البيانات السرية ، وحذفوا بعض الملفات ، وهددوا بتسريب المعلومات إذا رفضت سوني مطالب المتسللين.

تعطلت الشبكات لأيام واضطر الموظفون إلى استخدام ألواح الكتابة. بعد أيام قليلة بدأ المتسللون في تسريب معلومات سرية سرقوها للصحافة.

هجوم WannaCry Ransomware

يُعتقد أيضًا أن مجموعة Lazarus هي المسؤولة عن هجوم WannaCry Ransomware لعام 2017 الذي أثر على ما يقرب من ربع مليون جهاز كمبيوتر في 150 دولة. لقد شل العديد من الشركات والمنظمات بما في ذلك NHS في المملكة المتحدة. كان هذا أكبر هجوم شهدته NHS على الإطلاق.

تسبب WannaCry في توقف عمليات النظام الصحي لعدة أيام ، وتسبب في إلغاء أكثر من ستة آلاف موعد ، وكلف NHS ما يقدر بنحو 100 مليون دولار.

3. نقابة ماج كارت

أصبحت نقابة القرصنة الإلكترونية الكبيرة هذه ، المكونة من مجموعات مختلفة تحت مظلة واحدة كبيرة ، سيئة السمعة لسرقة بيانات العملاء وبطاقات الائتمان.

تم تصميم شكل من أشكال برامج الكشط لهذا الغرض ، وهو برنامج ضار اختطف أنظمة الدفع على مواقع التجارة الإلكترونية ، ويسجل تفاصيل بطاقة الائتمان.

على مر السنين، مجموعات MageCart استهدفت الآلاف من مواقع التجارة الإلكترونية بالإضافة إلى مواقع الويب الأخرى حيث يقوم المستخدمون عادةً بإدخال تفاصيل بطاقة الائتمان الخاصة بهم. في عام 2018 على سبيل المثال ، عانت الخطوط الجوية البريطانية من خرق هائل للبيانات من قبل مجموعة MageCart. أدى الهجوم إلى اختراق المعلومات الشخصية والمالية لـ 380000 عميل. لكن الهجوم على شركة الطيران كان مجرد غيض من فيض.

كما استهدفت حملة القشط على البطاقات الرقمية الضخمة MageCart شركة Newegg لبيع الأجهزة بالتجزئة بعد أيام قليلة من هجوم الخطوط الجوية البريطانية. يُعتقد أيضًا أن MageCart كانت وراء هجوم Ticketmaster الذي أدى إلى اختراق 40.000 من معلومات العميل.

4. شركة الشر

اسم المجموعة نفسه لا يترك مجالًا للشك في أنهم يحاولون التسبب في المتاعب ، والتي تبلغ قيمتها ملايين الدولارات على وجه الدقة. تستخدم عصابة الجرائم الإلكترونية الدولية هذه مع أعضاء مقيمين في روسيا أنواعًا مختلفة من البرامج الضارة لمهاجمة جميع أنواع المؤسسات بما في ذلك منطقة تعليمية في ولاية بنسلفانيا.

معظم أهدافهم منظمات في أوروبا والولايات المتحدة وقد تمكنوا من التهرب من الاعتقال لسنوات. أصبحت شركة Evil Corp سيئة السمعة بسبب حصان طروادة المصرفي الخبيث Dridex الذي سمح بجرائم الإنترنت مجموعة لجمع معلومات تسجيل الدخول من مئات البنوك والمؤسسات المالية عبر 40 الدول.

خلال ذروة سرقة Dridex ، تمكنت Evil Corp من سرقة ما يقدر بنحو 100 مليون دولار.

إنهم وقحون للغاية ، مقاطع فيديو للقادة المزعومين يتباهون بسياراتهم الخارقة وأسلوب حياتهم الفخم انتشر الفيروس العام الماضي. وعلى الرغم من أن الحكومة الأمريكية وجهت إليهم بالفعل لائحة اتهام رسمية في ديسمبر 2019 ، يعتقد العديد من الخبراء أنه سيكون من الصعب جعل مؤسسيهم يواجهون المحاكمة في الولايات المتحدة.

كما أن لائحة الاتهام لم تردع المجموعة. في الواقع ، تم ربط سلسلة من الهجمات الجديدة على الشركات الأمريكية الصغيرة والمتوسطة الحجم خلال عام 2020 بـ Evil Corp. ويشمل ذلك اكتشاف شركة Symantec في يونيو 2020 لخطة لمهاجمة العشرات من الشركات الأمريكية. تم استهداف ثماني شركات من قائمة Fortune 500 باستخدام سلالة جديدة من برامج الفدية تسمى WastedLocker.

5. GozNym عصابة

هذه الشبكة الدولية للجرائم الإلكترونية وراء برنامج GozNym الضار ، وهو عبارة عن هجين قوي من أحصنة طروادة تم إنشاؤه لتجنب اكتشافه بواسطة حلول الأمان.

يعتبر GozNym وحشًا برأسين مزيجًا من البرامج الضارة Nymaim و Gozi. سمح الاندماج المشؤوم للبرامج الضارة بالتسلل إلى كمبيوتر العميل من خلال مرفقات أو روابط بريد إلكتروني ضارة. من هناك ظلت البرامج الضارة غير قابلة للاكتشاف تقريبًا ، في انتظار تسجيل المستخدم للدخول إلى حساب مصرفي.

من هناك ، تم حصاد تفاصيل تسجيل الدخول ، وسرقت الأموال وسُحبت إلى البنوك الأمريكية والأجنبية ، ثم غسلها ببغال المال. أثر الهجوم على أكثر من 41 ألف جهاز كمبيوتر وسرق ما مجموعه 100 مليون دولار من أصحاب الحسابات.

عصابات الجريمة الإلكترونية المنظمة

تشكل عصابات الجرائم الإلكترونية الدولية عملياتها ونماذج أعمالها على غرار منظمات الأعمال المشروعة. لدرجة أن محللي الأمن يزعمون أنهم يقدمون تدريبًا للأعضاء الجدد ، واستخدام أدوات التعاون ، وحتى استخدام اتفاقيات الخدمة بين "المتخصصين" الذين يوظفونهم.

معظمهم ، مثل مجموعة GozNym ، على سبيل المثال ، لديهم زعيم يشبه المدير التنفيذي يقوم بتجنيد مديري المشاريع من الويب المظلم. مديرو المشاريع هؤلاء هم متخصصون مسؤولون عن كل جزء من الهجوم.

خذ على سبيل المثال عصابة GozNym ، التي كان لديها "متخصصون" في الترميز صقلوا قدرة برامجهم الضارة على التهرب من الأمان الحلول ، فريق منفصل مسؤول عن التوزيع ، وفريق آخر من المتخصصين تولى السيطرة على البنك حسابات. لقد استأجروا أيضًا بغال الأموال أو مبيّض الأموال ("سادة الإسقاط") الذين تلقوا الأموال وأعادوا توزيعها على أعضاء العصابات في الخارج.

هذا المستوى من التنظيم والدقة هو الذي سمح لهذه المجموعات بالتسلل حتى إلى أكثر المنظمات رسوخًا ، والتسبب في دمار هائل ، وسرقة ملايين الدولارات.

يعد فهم كيفية عملهم أحد الخطوات الرئيسية نحو الفوز في المعركة ضد الجرائم الإلكترونية. يأمل الخبراء أن يقوموا بدراستهم بإحباط الهجمات قبل وقوعها.

بريد الالكتروني
5 طرق يستخدمها المتسللون لاختراق حسابك المصرفي

إن المخاطرة التي يتعرض لها حسابك المصرفي من المتسللين حقيقية. فيما يلي الطرق التي يمكن للقراصنة من خلالها الوصول إلى مدخراتك وتخليصك.

مواضيع ذات صلة
  • حماية
  • برامج الفدية
  • الأمن الإلكتروني
عن المؤلف
لورين سينتينو (21 مقالة منشورة)

تكتب لورين في المجلات والصحف والمواقع الإلكترونية منذ 15 عامًا. لديها ماجستير في تكنولوجيا الوسائط التطبيقية ولديها اهتمام كبير بالوسائط الرقمية ودراسات وسائل التواصل الاجتماعي والأمن السيبراني

المزيد من Loraine Centeno

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.