أكد
محققون ومصادر لوكالة "رويترز" أن مجرمين في روسيا قد
استخدموا برنامجا خبيثا تم زرعه في أجهزة هواتف محمولة تعمل بنظام أندرويد لسرقة
عملاء البنوك المحلية وإنهم كانوا يخططون لاستهداف بنوك أوروبية قبل القبض عليهم.
وبمعايير
الجرائم الالكترونية كانت حصيلة أفعالهم صغيرة نسبيا إذ تجاوزت 50 مليون روبل (892
ألف دولار) لكنهم استطاعوا أيضا الحصول على برامج خبيثة أكثر تطورا مقابل رسم شهري
متواضع وذلك لاستهداف عملاء البنوك في فرنسا وربما عدد آخر من الدول الغربية.
وتسلط
حاليا الأضواء على صلة روسيا بالجريمة الالكترونية، بعد أن قال مسؤولون بالمخابرات
الأمريكية إن متسللين روسا حاولوا مساعدة دونالد ترامب الجمهوري على الوصول
للرئاسة باختراق خوادم الحزب الديمقراطي.
ونفى
الكرملين مرارا هذا الاتهام.
وقال تقرير
أعدته شركة جروب-آي.بي للأمن الالكتروني التي حققت في الهجمات مع وزارة الداخلية
الروسية إن أفراد العصابة خدعوا عملاء البنوك الروسية وذلك بدفعهم لتنزيل برنامج
خبيث عن طريق تطبيقات مصرفية زائفة على الهواتف المحمولة ومن خلال برامج لمواد
إباحية والتجارة الالكترونية.
وقالت
الشركة إن المجرمين زرعوا البرامج الخبيثة في أكثر من مليون هاتف ذكي في روسيا.
وقد ألقت
السلطات القبض على 16 متهما في نوفمبر/تشرين الثاني من العام الماضي.
وقال مصدران
مطلعان اطلاعا مباشرا على القضية إن المتسللين استهدفوا عملاء سبيربنك أحد بنوك
الدولة وسرقوا أموالا أيضا من حسابات في بنك ألفا وشركة كيوي للمدفوعات
الالكترونية مستغلين نقاط ضعف في خدمات التحويل بهذه الشركات من خلال الرسائل
النصية.
وقالت شركة
جروب-آي.بي إنه رغم أن نشاط العصابة اقتصر على روسيا قبل القبض عليها فقد طور
أفرادها خططا لاستهداف بنوك أوروبية كبرى من بينها بنوك كريدي أغريكول وبي.إن.بي
باريبا وسوسيتيه جنرال الفرنسية.
ولم تسرق
العصابة التي عرفت باسم "كرون" مثل البرنامج الخبيث الذي استخدمته أي
أموال من عملاء البنوك الفرنسية الثلاثة.
وفي روسيا
استخدمت العصابة البرنامج الخبيث في إرسال رسائل نصية من الهواتف المستهدفة تطلب
فيها من البنوك تحويل أموال إلى حسابات المتسللين.
وقال لوكاس
ستيفانكو الباحث في البرامج الخبيثة بشركة إيسيت للأمن الالكتروني في سلوفاكيا إن
هذه الاكتشافات تسلط الضوء على مخاطر استخدام الرسائل النصية في العمليات المصرفية
عن طريق الهواتف المحمولة وهي طريقة مفضلة في دول ناشئة عادة ما تكون البنية
التحتية للانترنت أقل تقدما فيها.
واتخذت شركة
غوغل صاحبة نظام اندرويد خطوات في السنوات الأخيرة لحماية المستخدمين من تنزيل
برامج خبيثة ومن خلال سد الطريق أمام التطبيقات غير المأمونة أو التي تنتحل صفة
شركات شرعية.
وامتنعت
غوغل عن التعليق وقالت إنها لم تطلع على تقرير جروب-آي.بي.