اختراق المصارف البولندية باستخدام برمجيات خبيثة مغروسة في موقعهم الحكومي

تأثرت بعض المصارف البولندية ببرمجيات خبيثة في ما يعتبر أكبر نظام اختراق في تاريخ الدولة، وهجوماً هائلاً على القطاع المالي.



ما يثير الدهشة أن مصدر البرنامج الفاسد هو المنظم المالي نفسه، السلطة البولندية للإشراف المالي -the Polish Financial Supervision Authority (KNF)- والذي من المضحك بأنه مسؤول عن مراقبة سلامة وأمن الأنظمة المالية في بولندا.


اكتشفت فرق الأمن في عدد من المصارف البولندية خلال الأسبوع الماضي ملفات ضارة قابلة للتفعيل على محطات العمل من عدد من المصارف. حيث أكدت KNF أن شخصاً ما قد اخترق أنظمتهم الداخلية "من دولة أخرى" مع أنها لم تقدم أي تفاصيل.

قررت KNF تعطيل نظامها بالكامل للتأمين على الأدلة بعد أن حمّلت الملفات المشبوهة التي كانت تؤثر على أنظمة المصارف المتعددة التي تم اكتشافها على مخدمات المنظم.

وإليكم ما حدث:


مخترق غير معروف اخترق شبكة الإنترنت الخاصة بـ KNF لأكثر من أسبوع عن طريق تعديل أحد ملفات JavaScript للموقع، مما يجعل زوار الموقع المنظم يحملوا ملف JavaScript الخبيث والذي تسبب في تحميل الحمولة الخبيثة. 

بعد تحميل البرمجيات الخبيثة والعمل بها، تتصل ببعض المخدمات الخارجية للقيام بعدة مهام خبيثة كالاستكشاف وتنظيم البيانات ونشر الإعلانات.

يبدو أن هذه البرمجيات الخبيثة الخاصة هي سلسلة جديدة من برامج الحاسوب السيئة التي لم تُرى من قبل في هجمات مباشرة وتتمتع بمعدل الصفر في كشف الفيروس.

وفِي بعض الحالات تمكن المهاجمون من السيطرة على بعض المخدمات الحساسة ضمن البنية التحتية للمصرف المستهدف.

تحدّث مدون الأمن BadCyber إلى عدد من البنوك حيث أكد 20 مصرفاً تجارياً تقريباً في بولندا وقوعهم ضحية البرمجيات الخبيثة، بينما بقيت بعض المصارف الأخرى تبحث في الأمر.

اكتشفت المصارف المتضررة بأن الملفات المشفرة القابلة للعمل بها على عدة مخدمات وحركة شبكة غير اعتيادية تذهب إلى عناوين IP غير مألوفة واقعة في دول أجنبية أخرى.

أكدت كل من الحكومة البولندية و KNF لوسائل الإعلام البولندية أن التحقيق ما زال مستمراً وأن ليس هناك ما يدل على تأثر أموال الشعب أو أي عملية في الهجوم.

إمسح وإقرأ

المصادر

المساهمون

اترك تعليقاً () تعليقات