أعلنت شركة Resecurity، للأمن السيبراني ومقرها كاليفورنيا في الولايات المتحدة الأمريكية، ملاحظة مجموعة جديدة من نشطاء القرصنة، يستهدفون المؤسسات المالية في مصر. ويعملون تحت اسم “Egypt Leaks” أو “EG Leaks”.
ووفق الشركة، بدأ القراصنة في تسريب كميات كبيرة من بيانات الدفع المخترقة. الخاصة بعملاء البنوك المصرية الكبرى، على شبكة الإنترنت المظلمة. ولفتت إلى أنه تم كشف هذا النشاط لأول مرة في قناة Telegram، تم إنشاؤها لتسريب ملفات Excel. تحتوي على بيانات 12229 بطاقة ائتمان.
ووفق تقرير منشور في Security Affairs، تتضمن البيانات المسربة إشارات إلى معلومات. تحدد الهوية الشخصية الخاصة للعملاء المحتملين للبنوك الكبرى في مصر. بما في ذلك البنك الأهلي المصري، وبنك HSBC مصر، وبنك الإسكندرية، وبنك مصر، وبنك الإسكندرية، وكريدي أجريكول مصر، والعديد من البنوك الأخرى.
يقول التقرير: في حين أن بعض البيانات تبدو غير مكتملة، فقد تم التأكيد على احتواء البيانات المسربة على بيانات شخصية للعديد من العملاء بتفاصيل صحيحة. وتم الاتصال بهؤلاء العملاء بشكل فردي لتأكيدها والتحقق من صحتها.
اقرأ أيضا: أصول مصر الأجنبية تفقد 925 مليون دولار في أغسطس.. والاحتياطي في مأزق
سرقة المال والهوية
تتركز المناطق الجغرافية لعملاء البنوك المتأثرين بشكل أساسي بهذا الاختراق في القاهرة 70%. ولكنها أيضا، تشمل محافظات أخرى، هي الإسكندرية 12%، وأسوان 8%، والجيزة 7%، وسوهاج 2%، والأقصر 1%. كما أورد التقرير أن التسريب شمل عملاء من دول أخرى. حيث تم تحديد عملاء مخترقين من البحرين والمملكة العربية السعودية.
وحذر الخبراء من أن البيانات الصادرة عن هؤلاء القراصنة قد تُستخدم لسرقة الهوية والاحتيال المالي. و”لهذا السبب، من المهم للغاية اتخاذ إجراءات سريعة واتخاذ الخطوات المناسبة لتقليل احتمالية حدوث تأثير سلبي”. وفقا لمصادر متعددة، نقل التقرير عنها. مع تأكيدها بأن “سلطات إنفاذ القانون تحقق حاليا في الحادث”.
وفقا للخبراء، قد يكون مصدر هذه البيانات مرتبطًا بأحد الأسواق السرية المخترقة. لذلك، اتخذت الشركة عبر ذراعها الأمني والبحثي Resecurity HUNTER، قرارا بالتحقيق مع أحد مسؤوليها السابقين. وذكرت أن بعض حقول البيانات التي تم تسريبها تم فحصها بشكل مستقل، حيث احتوت على توقيعات النص المحتمل أو إدخالات إلغاء المحلل اللغوي.
ويلفت التقرير إلى أنه “من المعروف أن محركات بعض المتاجر الموجودة تحت الأرض. على شبكة الويب المظلمة وشبكة TOR، لا تحمي دائمًا حقول السجلات بشكل صحيح. وفي بعض الحالات، يمكن أن يؤدي إلى تسرب محتمل، دون الحصول على البيانات الفعلية.
وذكر التقرير أن البيانات المسربة تحتوي على البريد الإلكتروني، وعنوان المراسلات، والاسم الأول، واسم العائلة، واسم البنك، ونوع البطاقة.
يقول: لم يشارك القراصنة بيانات CVV أو Track 2، الخاصة بكلمات السر أو تحويل الأموال. ولكن في محادثة خاصة، أظهر القراصنة تفاصيل أخرى تؤكد أن البيانات شرعية.
ويرى أنه من المحتمل أن يكون الدافع وراء تهديد القراصنة هو المدفوعات المالية فقط. “ومن خلال تسريب هذه البيانات يحاولون ابتزاز المستهلكين المتضررين من المؤسسات المصرفية. أو -بدلاً من ذلك- لإثبات السابقة الأمنية التي تتطلب اهتمام البنوك للحصول على أموال. على غرار كيف تتفاوض مجموعات برامج الفدية على شراء البيانات المسربة”.
قرصنة الحسابات الشخصية
قبل ما يزيد بقليل عن العام، أعلنت البنوك المصرية حالة الطوارئ لمواجهة ظاهرة انتشار سرقة أرصدة حسابات بعض المودعين. حيث شهدت تعرض أكثر من حالة للسرقة على يد عصابات متخصصة في اختراق الحسابات وتحويل أرصدة المودعين إلى حساباتهم الشخصية.
وقتها، وجهت كل البنوك العاملة في مصر أكثر من رسالة تحذيرية إلى العملاء. وطالبتهم بعدم الإفصاح عن أي بيانات تتعلق بحساباتهم المصرفية، أو أرصدة حساباتهم، وجميع البيانات السرية الخاصة بالتعاملات البنكية.
لكن وعلى الرغم من هذه التحذيرات، تمكنت عصابات من سرقة أرصدة حسابات عدد من المودعين، ما دفع الأجهزة الأمنية إلى التحرك وضبط أكثر من عصابة خلال فترات متقاربة.
ووفق أكثر من واقعة تناولتها بيانات وزارة الداخلية، فإن أشهر طرق النصب والاحتيال على المواطنين والاستيلاء على بيانات بطاقاتهم البنكية. هو الاتصال هاتفياً بالمواطنين، من أشخاص منتحلين صفات موظفي خدمة عملاء بالبنوك. وإيهامهم للمجني عليهم بتحديث بياناتهم، وربط حساباتهم البنكية بخدمات الإنترنت البنكي. عبر هذه الحيلة، يتم دخول القراصنة على الحسابات الخاصة بالعملاء، وإجراء تعاملات بنكيه عليها.
هناك طريقة أخرى، تتمثل في إنشاء شركة توظيف وهمية، والإعلان عن توفير فرص عمل. والطلب من المتقدمين إنشاء بطاقات دفع إلكتروني وتسليمها للنصابين، بدعوى تحويل الرواتب عليها. ليتمكنوا عقب ذلك من تحويل المبالغ المالية المستولى عليها من ضحاياهم من عملاء البنوك، إلى تلك البطاقات. وسحب المبالغ المالية من عدد من ماكينات الصرف الآلي.
لذلك، يرسل البنك الأهلي -أحد البنوك التي تمت قرصنة حسابات بها وفق التقرير- لعملائه تحذيرات، مؤكدا أنه لا يجري أي اتصالات بأرقام هواتف شخصية لإبلاغهم بالفوز بجائزة مادية. وأنه لا يطلب مطلقاً -هاتفياً أو عبر البريد الإلكتروني- الإفصاح عن الرقم التعريفي الخاص بالعميل عبر الهاتف المحمول، أو مشاركتها عبر الإنترنت.
أيضا، دأب بنك مصر -وهو بنك آخر تمت قرصنة بعض حساباته- على إرسال رسائل نصية للعملاء تحذرهم من الرسائل والمكالمات الاحتيالية. التي قد تردهم من أشخاص يزعمون تبعيتهم له أو لأي من الجهات الحكومية، مع طلب تزويدهم بمعلومات عنهم أو حساباتهم البنكية.