مجرمو الإنترنت يسطون على تبرعات مكافحة «كورونا» في ألمانيا وبريطانيا

يتعرض العالم حالياً لسادس هجمة أمنية عنيفة، يستغل فيها مجرمو الإنترنت وباء «كورونا» المستجد للإيقاع بضحاياهم. وتركز هذه الهجمة، التي بدأت في 11 أبريل الجاري، على ملاحقة أموال التبرعات الخاصة بمكافحة وباء «كورونا»، وأموال الإعانات والمساعدات التي تقدمها الحكومات للأفراد والمؤسسات المتضررة من الوباء.

وأسفرت الهجمة، حتى الآن، عن سرقة ما يراوح بين 31.5 مليوناً و100 مليون يورو في ألمانيا، ونحو أربعة ملايين جنيه إسترليني في بريطانيا، فيما ركزت الهجمات داخل الولايات المتحدة على ملاحقة الشركات العاملة في مجال إنتاج الأمصال المضادة للفيروس، ليرتفع عدد هذه الهجمات بمعدل 400% خلال الأسبوع الماضي، بحسب تقديرات مكتب التحقيقات الفيدرالي الأميركي.

هجمة جديدة

تناولت عشرات مواقع التقنية أنباء الهجمة الجديدة، أمس، ونشر محللو شبكة «زد دي نت» zdnet.com تحليلاً حول هذه الهجمة، محذرين من أنها لاتزال جارية، وتعد سادس هجمة عنيفة يشنها قراصنة الإنترنت منذ فبراير 2020، تحت شعار «كورونا»، لافتين إلى أن الهجمات السابقة وقعت في 12 فبراير، و13 مارس، و19 مارس، و31 مارس، والسادس من أبريل الجاري، وتتم عبر أدوات التصيد الاحتيالي، مثل رسائل البريد الإلكتروني الخادعة والمواقع المزيفة، وتتبع أسلوب «المسح العشوائي»، أي توجيه الهجمة عشوائياً عبر الإنترنت، لتمسح جميع ما يصادفها من عناوين بريد إلكتروني، وأجهزة متصلة بالشبكة.

مكتب التحقيقات

وقالت نائب مساعد مدير مكتب التحقيقات الفيدرالي الأميركي، تونيا أوجوريتز، إن المكتب رصد ارتفاعاً كبيراً في البلاغات الناجمة عن هذه الهجمة، فبعدما كان يتلقى 1000 بلاغ يومياً عن محاولات سرقة وتلصص باستخدام وسائل التصيد الاحتيالي، ارتفع الرقم خلال هذه الهجمة ليصل إلى 4000 بلاغ يومياً. وأضافت أنه كانت هناك بعض التوقعات بأن المجرمين الإلكترونيين ربما يخففون من هجماتهم خلال فترة الوباء، باعتبارهم بشراً أيضاً، لكن العكس حدث، وكثفوا من هجماتهم، وهم في الهجمة الحالية يديرون عملية متكاملة، يستخدمون فيها كل شيء، بدءاً من إنشاء نطاقات إنترنت احتيالية، إلى مواقع مزيفة ورسائل بريد إلكترونية تعمل كشراك خداعية، وإنشاء جمعيات خيرية وهمية، تعمل فىي جمع التبرعات لمكافحة الوباء، واستخدام معقد لأدوات تعقب، وكسر تأمين المدفوعات الإلكترونية، والتلاعب بالحسابات المصرفية.

«شمال الراين - وستفاليا»

أورد المحللون أنه، خلال اليومين الماضيين، نجح القراصنة في السطو على أموال مقاطعة «شمال الراين - وستفاليا»، في غرب ألمانيا، إذ أنشأوا نسخاً خداعية من موقع «ويب» رسمي أنشأته وزارة الشؤون الاقتصادية لشمال غرب ألمانيا، لتوزيع المساعدة المالية الخاصة بمتضرري «كورونا»، ووزع الموقع المزيف روابط باستخدام حملات البريد الإلكتروني، وجذب المستخدمين على المواقع، كما جمع التفاصيل من السكان المحليين، ثم قدم طلبات للحصول على مساعدة حكومية نيابة عن المستخدمين الحقيقيين، بعد أن استبدل الحساب المصرفي المستخدم في تحويل الأموال.

وبحسب تقديرات أولية، فإن الخسائر الناجمة عن هذه العملية تراوح بين 31.5 مليوناً و100 مليون يورو، إذ تبين أن حكومة المقاطعة تلقت 380 ألف طلب للحصول على مساعدة حكومية، نفذ منها 360 ألف طلب، من بينها ما يراوح بين 3500 و4000 طلب احتيالي، كما راوحت المدفوعات بين 9000 و25 ألف يورو.

احتيال في بريطانيا

وفي بريطانيا، قالت مؤسسة «أكشن فرود»، المتخصصة في أمن المعلومات وتعقب ورصد الهجمات الخداعية، أنها رصدت عمليات خداعية في التاسع من أبريل، فقد بسببها 641 ضحية مليوناً و820 ألف جنيه استرليني. كما رصد، خلال الفترة من 11 إلى 14 أبريل الجاري، 23 محاولة احتيال جديدة، وفي 17 أبريل فقد 862 ضحية مليونين و120 ألف جنيه إسترليني في عمليات احتيال تستغل وباء «كورونا»، ليناهز إجمالي المسروقات في هذه العمليات وحدها، نحو أربعة ملايين جنيه إسترليني.

تورط حكومات

أكدت نائبة مساعد مدير مكتب التحقيقات الفيدرالي الأميركي، تونيا أوجوريتز، أن المكتب رصد أنشطة دالة على أن الهجمة الحالية تتضمن عمليات استهداف تشنها مجموعات قراصنة مدعومة من حكومات، وتتركز فقط على ملاحقة قطاع الرعاية الصحية وشركات الدواء العاملة في مجال تطوير الأمصال المضادة للفيروس المسبب للوباء، وفي تنظيم أنشطة مزيفة لبيع وشراء المستلزمات الطبية المزيفة، مثل الأقنعة الواقية ومعدات التعقيم، من خلال الهجوم على سلاسل الإمداد والتوريد الخاصة بمؤسسات الرعاية الصحية.