أظهر تقرير حديث من شركة “مايكروسوفت” العالمية وجود عصابة إجرامية مغربية تقوم بالاختراقات في أنظمة شركات البيع بالتجزئة الكبرى بهدف سرقة بطاقات الهدايا الإلكترونية واستخدامها بشكل احتيالي لصالحها.
هذه العصابة، التي تُعرف بـ “أسود الأطلس” أو “Storm-0539″، تلقت اهتمامًا كبيرًا من “مايكروسوفت” خلال العام الماضي بسبب طرقها الذكية في الاختراقات داخل أنظمة الشركات المستهدفة.
وفسر فاسو جاكال، الباحث الأمني في “مايكروسوفت”، أن “أسود الأطلس” لا تقتصر على احتيال الأفراد للحصول على مدفوعات باستخدام بطاقات الهدايا، بل تقوم أيضًا بالتسلل إلى أنظمة شركات البيع بالتجزئة وإصدار بطاقات هدايا مزيفة لنفسها، مما يعني أنها تحصل على أموال افتراضية بشكل غير مشروع.
وتستهدف العصابة بطاقات الهدايا لأنها غالبًا ما لا تكون مرتبطة بحسابات بنكية محددة، مما يجعلها هدفًا مثيرًا للاهتمام للمجرمين الإلكترونيين، خاصة خلال فترات مثل العطلات، حيث ترتفع عمليات الاحتيال.
وأظهرت “مايكروسوفت” زيادة بنسبة 30% في نشاط “أسود الأطلس” قبيل عطلة “Memorial Day” الأمريكية.
تتابع “مايكروسوفت” نشاط العصابة منذ نهاية عام 2021، وشهدت تطورًا في أساليبها حيث انتقلت من سرقة بيانات بطاقات الدفع باستخدام برامج ضارة إلى استهداف خدمات السحابة التي تستخدمها شركات البيع بالتجزئة.
تقوم العصابة بعمليات استطلاع قبل الاختراق وتستخدم طرقاً مبتكرة للاحتيال، مثل إنشاء مواقع إلكترونية مقنعة للتسلل إلى بيئة الشركة المستهدفة واستخدام بريد إلكتروني ورسائل نصية مزيفة للوصول إلى معلومات الدخول.
وبعد الاختراق، تقوم العصابة بإنشاء بطاقات هدايا جديدة أو ببيع المعلومات المسروقة لأطراف ثالثة بأسعار منخفضة على الإنترنت الغامض.
ونصحت “مايكروسوفت” الشركات بتوخي الحذر وتفعيل التدابير الأمنية المناسبة لحماية بياناتها ومواردها من هذا النوع من الاختراقات.
