اختراق بيانات عملاء بنوك مصرية عبر "شبكة الويب المظلمة"
السبت - 8 أكتوبر 2022
ترجمة- إنسان للإعلام
اكتشف باحثون في شركة الأمن السيبراني Resecurity مجموعة جديدة من نشطاء القرصنة تستهدف المؤسسات المالية في مصر.
لاحظت شركة Resecurity، وهي شركة للأمن السيبراني مقرها كاليفورنيا، تحمي ثروة 500 شركة حول العالم، مجموعة جديدة من نشطاء القرصنة تستهدف المؤسسات المالية في مصر. يدخل الفاعلون السيئون تحت حملة "EG Leaks" (المعروفة أيضًا باسم "Egypt Leaks")، حيث بدأوا في تسريب كميات كبيرة من بيانات الدفع المخترقة الخاصة بعملاء البنوك المصرية الكبرى على شبكة الويب المظلمة (Dark Web). تم الكشف عن أول ذكر لهذا النشاط في قناة Telegram التي تم إنشاؤها لتسريب ملفات Excel التي تحتوي على 12229 بطاقة ائتمان.
تتضمن البيانات المسربة إشارات إلى معلومات تحديد الهوية الشخصية الخاصة بالعملاء المحتملين للبنوك الكبرى في مصر - بما في ذلك البنك الأهلي المصري، وبنك HSBC مصر، وبنك الإسكندرية، وبنك مصر، وبنك الإسكندرية، وكريدي أجريكول مصر، والعديد من البنوك الأخرى. في حين أن بعض البيانات تبدو غير مكتملة، فقد تم التأكيد على احتواء البيانات على العديد من العملاء بتفاصيل صحيحة، وتم الاتصال بهؤلاء العملاء بشكل فردي لتأكيدها والتحقق من صحتها.
وفقًا للخبراء، قد يكون مصدر هذه البيانات مرتبطًا بأحد الأسواق المخترقة تحت الأرض وقد سبق أن تم التحقيق مع الممثل بواسطة وحدة Resecurity HUNTER: - ذراع الاستخبارات والبحث في الشركة. والجدير بالذكر أن بعض حقول البيانات التي تم تسريبها تم فحصها بشكل مستقل، حيث احتوت على توقيعات النص المحتمل أو إدخالات إلغاء المحلل اللغوي.
من المعروف أن محركات بعض المتاجر الموجودة تحت الأرض على شبكة الويب المظلمة وشبكة TOR لا تحمي دائمًا حقول السجلات بشكل صحيح، وفي بعض الحالات، يمكن أن يؤدي إلى تسرب محتمل دون الحصول على البيانات الفعلية.
تحتوي البيانات على البريد الإلكتروني وعنوان الفواتير والاسم الأول واسم العائلة واسم البنك ونوع البطاقة. لم يشارك الفاعلون السيئون بيانات CVV أو Track 2 ، ولكن في محادثة خاصة، أظهر ممثلو التهديد مجالات أخرى تؤكد أن البيانات شرعية. من المحتمل أن يكون الدافع وراء الجهات الفاعلة في التهديد مدفوعًا ماليًا فقط، ومن خلال تسريب هذه البيانات يحاولون ابتزاز المستهلكين المتضررين من المؤسسات المالية، أو بدلاً من ذلك لإثبات السابقة الأمنية التي تتطلب اهتمام البنوك للحصول على أموال، على غرار كيف تتفاوض مجموعات برامج الفدية على شراء البيانات المسربة.
تتركز جغرافية عملاء البنوك المتأثرين بشكل أساسي في القاهرة (70٪)، ولكنها تشمل الإسكندرية (12٪) وأسوان (8٪) والجيزة (7٪) وسوهاج (2٪) والأقصر (1٪) وغيرها من المدن الأساسيه. ومن الجدير بالذكر أن التسريب حدد عملاء متعددين من البحرين والمملكة العربية السعودية.
يحذر الخبراء من أن البيانات الصادرة عن جهات التهديد قد تُستخدم لسرقة الهوية والاحتيال المالي، ولهذا السبب من المهم للغاية اتخاذ إجراءات سريعة واتخاذ الخطوات المناسبة لتقليل احتمالية حدوث تأثير سلبي. وفقًا لمصادر متعددة ، تحقق سلطات إنفاذ القانون حاليًا في الحادث.