«هاكرز البرازيل» يتوسعون فى البرمجيات المصرفية الخبيثة
قال دميترى بستوزيف رئيس فريق البحث والتحليل العالمى فى أمريكا اللاتينية لدى كاسبرسكى، إن المجرمين الإلكترونيين البرازيليين، مثل من يقفون وراء عائلات البرمجيات المصرفية الخبيثة الأربع هذه، ينشطون فى تجنيد حلفاء للعمل معهم فى بلدان أخرى لتصدير نشاطهم التخريبى بنجاح إلى جميع أنحاء العالم، مشيرًا إلى أنهم «حريصون على الابتكار المستمر وإضافة حيل وأساليب جديدة لإخفاء نشاطهم التخريبى وجعل هجماتهم أكثر ربحًا».
ورجّح بستوزيف أن تبدأ هذه العائلات الأربع فى مهاجمة مزيد من عملاء البنوك فى دول أخرى، وأن تظهر عائلات جديدة بموازاتها، داعيًا المؤسسات المالية إلى «الحرص على مراقبة هذه التهديدات عن كثب واتخاذ التدابير اللازمة لتعزيز قدراتها على مكافحة الاحتيال».
وقد وجد باحثون لدى كاسبرسكى أن أربع عائلات من البرمجيات المصرفية الخبيثة المتقدمة المعروفة فى البرازيل؛Guildma وJavali وMelcoz وGrandoreiro، بدأت فى استهداف المستخدمين فى أمريكا الشمالية وأوروبا وأمريكا اللاتينية.. وتُعرف هذه العائلات الأربع مجتمعةً باسم Tetrade، وتمثل أحدث الابتكارات فى مجال البرمجيات المصرفية الخبيثة، بعد أن وظّفت مجموعة متنوعة وجديدة من أساليب التملّص والمراوغة.
وتُعدّ البرازيل موطنًا لبعض أكثر المجرمين الإلكترونيين نشاطًا وإبداعًا اليوم، ولكنها لطالما كانت «نقطة ساخنة» للتروجانات المصرفية، وهى نوع من البرمجياتالخبيثة التى تسرق البيانات المصرفية المستخدمة فى عمليات السداد الإلكترونى للمدفوعات والوصول إلى أنظمة الخدمات المصرفية عبر الإنترنت،وتقدّمها للمجرمين كى يتمكنوا من سحب الأموال من حسابات الضحايا.
وكان المجرمون البرازيليون فى الماضى يركزون نشاطهم فى المقام الأول على استهداف عملاء المؤسسات المالية المحلية، وهو ما بدأ يتغير فى بداية العام 2011 عندما شرعت مجموعات قليلة فى تجربة «تصدير» التروجانات الأساسية إلى الخارج محققين نجاحات محدودة، أمّا الآن، فى العام 2020، فقد نفّذت أربع عائلات تُعرَف مجتمعةً بالاسم Tetrade، الابتكارات اللازمة لتوزيع نشاطها فى جميع أنحاء العالم.
وتنشط عائلة واحدة من العائلات الأربع، وهى Guildma، منذ العام 2015 وتنتشر عبر رسائل البريد الإلكترونى التصيدية التى تتستّر تحت غطاءوهمى لاتصالات أو إشعارات تجارية رسمية. واكتسبت Guildma، منذ اكتشافها، العديد من أساليب التملّص الجديدة، ما صعّب من الكشف عن نشاطها التخريبي، لا سيما بعد أن بدأتفى العام 2019 بإخفاء حمولتها الخبيثة داخل جهاز الضحية ضمن ملف ذى تنسيق خاص. كذلك تخزّن Guildma اتصالاتها مع خادم التحكّم بتنسيق مشفر على صفحات Facebook وYouTube،ما يصعّب تمييز حركة البيانات بين الجهاز المصاب وتلك الصفحات. ونظرًا لأن حلول مكافحة الفيروسات لا تحظر أيًا من هذين الموقعين، فإن ذلك يضمن لخادم التحكّم تنفيذ الأوامر من دون انقطاع، وأصبحت Guildmaالآن منتشرة فى أمريكا الجنوبية والولايات المتحدة والبرتغال وإسبانيا، بعد أن كانت قبل2015نشطة فى البرازيل وحدها.
