0

تمكّنت أخيراً الشرطة الدولية الإنتربول من تفكيك واحدة من أخطر شبكات القرصنة حول العالم وصادرت آلاف أجهزة الكمبيوتر التي تستخدمها في الاختراق.

واستخدمت شبكة Emotet network للقرصنة البريد الإلكتروني كوسيلة للوصول للضحايا واختراق حواسيبهم عبر رسالة بريدية تحمل مرفقات على شكل ملفات وورد معدّة خصيصاً لهذه المهمة.

تظهر الرسالة بدءاً من عنوانها إلى مضمونها وأخيراً اسم المرفق محتوى مغري يشجع المستخدم على تنزيل الملف وفتحه وحينها يطلب منه السماح بتفعيل الماكرو الذي يتم استخدامه لاختراق جهاز الضحية.

ما كانت تقوم به الشبكة بعد الاختراق أنها تبيع الضحايا إلى قراصنة ومجموعات بمستوى أعلى للاستفادة منها بأشكال متنوعة مثل سرقة الملفات أو وضع برمجيات انتزاع فدية لمصادرة الملفات وطلب فدية مالية.

تعاونت سلطات من عدة دول أوروبية مثل ألمانيا، هولندا، فرنسا، المملكة المتحدة بالإضافة للولايات المتحدة وأوكرانيا وكندا للسيطرة على شبكة بوتات botnet كانت تستخدم في شنّ الهجمات.

الملاحظ أن الشبكة كانت تغير في عناوين الرسائل التصيدية وأسماء ملفات المرفقات حتى لا توقفها خدمات البريد الإلكتروني أثناء اكتشافها. وبالتالي استخدمت أكثر من 150 ألف عنوان مختلف و 100 ألف اسم ملف جديد.

بدأ Emotet كحصان طروادة مخصص لاستهداف المستخدمين من عملاء المصارف لسرقة بيانات الدخول إلى حساباتهم البنكية.

0

شاركنا رأيك حول "الانتربول تفكك شبكة قرصنة اخترقت العالم عبر ملفات وورد"