Tal Pavel

موجه جرائم سايبرانية في الولايات المتحدة: سرقة بطاقات ائتمان من قارئي البطاقات

/في /بواسطة

إستمراراً لما نشر مؤخراً بشأن اختراقات شركات عملاقة في الولايات المتحدة حيث سرقت وسربت عشرات الملايين من السجلات وبطاقات الإئتمان بما في ذلك JPMorgan, Home Depot وكثيرين آخرين, يتم اكتشاف المزيد من حوادث سرقة تفاصيل بطاقات الإئتمان من شركات ومصالح تجارية مختلفة.

إخترق المجرمون أنظمة الشركة ومكثوا بها من 10 فبراير 2013 حتى 12 أغسطس 2014 , وفقاً لممثل الشركة.

وقد نشر بصدد ذلك  في -17 سبتمبر أيلول أمر عملية اختراق نفذت وأثرت لمدة أكثر من عام ونصف على عشرات الحوانيت من شبكة Goodwill Industries International في أنحاء الولايات المتحدة.وقد نفذت عملية الاختراق لأنظمة حواسيب شركة C&K Systems التي توفرخدمة عمليات الدفع. وقدإخترق المجرمون أنظمة الشركة ومكثوا بها من 10 فبراير 2013 حتى 12 أغسطس 2014 , وفقاً لممثل الشركة.

هذا ونشر قبل أسبوعين أن ما يزيد على -10%  من نقاط البيع التابعة للشركة تضررت من  تسريب البيانات نتيجة سرقة بطاقات الإئتمان التابعة لزبائن استخدموها في حوانيت الشركة ابتداء من -25 حزيران 2013, أربعة أشهر بعد عملية الاختراق الأولى لشركة C&K. هذا وتدعي الشركة أنها علمت بأمر التسريب بعد أن أبلغها بذلك محقق الأمن الخاص في 30 تموز.وقد اتضح بعد أن استأجرت طاقما للتحقيق, أن أنظمة الشركة تضررت نتيجة برمجة خبيثة وضارة تدعى infostealer.rawpos.

كما اتضح أيضاً أن هذه البرمجة الخبيثة التي تهاجم نقاط البيع التي ترتكز على Windows, استخدمت أثناء سرقة ملايين بطاقات الدفع من شركات Target ו-Home Depot العام المنصرم. البرمجة الخبيثة تنسخ تفاصيل البطاقة خلال تمريرها بغية تنفيذ عملية الدفع وترسل البيانات الى الخادم الذي يتحكم به المجرمون. ويكشف التقرير أن برنامج الحماية لشركة C&K لم يعثر على البرمجة الخبيثة حتى -5 سبتمبر من هذا العام.وليس واضحاً ما إذا كانت البرامج الخبيثة قد أثرت مباشرة على صناديق التسجيل في حوانيت Goodwill, إلا أن شركة C&K توفر علاجاً شاملاً طيلة عملية الدفع من موعد تمرير البطاقة في نقطة البيع. ورغم أن هذه الشركة أعلنت أنها عثرت فقط على 25 حالة احتيال بطاقات الدفع نتيجة سرقة هذه البيانات, إلا أن شركة Goodwill أعلنت أنها توقفت عن استخدام برنامج C&K في حوانيتها.

وبعد مضي أسبوع أعلنت شركة أخرى أنها واجهت اختراقا لأنظمتها وتسريب معلومات كثيرة منها, وشبكة بيع الشتائرJimmy John’s أكدت أنه في 24 سبتمبر أن قراصنة سرقوا بيانات بطاقات الائتمان من زبائنها في 216 متجر من متاجرها (من ضمن 1,900). وأفادت الشركة في نبأ على موقعها أنها علمت في 30 تموز بإحتمال وقوع حادث أمني يتعلق ببطاقات الائتمان في بعض فروعها . وقد أسفر الفحص, الذي ما زال جاريا, عن وقوع اختراق في 216 متجراً. وبواسطة سرقة تفاصيل الوصول للخدمة الممنوحة من قبل طرف ثالث, حصل القراصنة على السيطرة على أنظمة في نقاط البيع وركبوا بها برامج خبيثة , وكما يبدو في -1 تموز 2014 رغم ادعائها ان قسماً ضئيلاً من المتاجر قد تضرر في -16 حزيران. ويفيد النبأ أن البرنامج الخبيث قد أزيل من معظم المتاجر ما بين 3-5 أغسطس وتم تركيب أجهزة جديدة, وذلك رغم الإعلان عن أن في عدد من المتاجر لم تتم إزالة البرنامج الخبيث حتى -5 أغسطس.ورغم ذلك أفاد التقرير أن المجرمين سرقوا المعلومات من قارئي بطاقات الإئتمان في نقاط البيع ما بين -16 حزيران و-5 سبتمبر من هذا العام (بعد مرور شهر على ما ذكرته الشركة في إعلانها).

لم يذكر عدد البطاقات التي سرقت, لكنه قيل أن البطاقات التي تضررت هي تلك فقط التي تم تمريرها في هذه المتاجر وليست تلك التي أدخلت يدوياً أو عبر الإنترنت وبهذه الحالة أيضاً  أفيد بتركيب أجهزة جديدة من شأنها تشفير البيانات.وخلافاً لقضية Goodwill,لم يذكر هنا إسم مزود الخدمات في نقاط البيع حيث سرقت بطاقات الائتمان. لكن محقق الأمن الذي قام بالتبليغ عن الحادث في -31 تموز, قال أن سرقة البطاقات في الشبكة نتجت عن هجوم على شركة تدعى Signature System التي توفر قارئي بطاقات الائتمان للمطاعم. وذكر أيضاً أن البنوك لاحظت وجود نمط من الاحتيال على بطاقات تم استخدامها في متاجر الشبكة.

حوادث اختراق الشركات التي توفر خدمات قراءة بطاقات الائتمان وتركيب برمجة خبيثة التي تحتفظ بتفاصيل البطاقة التي تنقل عبر القاريء, هي جزء من ظاهرة مستمرة ومن المرجح الافتراض أنه عما قريب سنتلقى معلومات حولها: عدد وهوية الشركات التي تضررت, المعلومات التي سرقت وربما أيضاً هوية الذين يقفون وراء موجة الإجرام السايبراني هذه.

هذه المقالة متاحة أيضًا بـ: עברית