********
قام باحثون في مجال الأمن المعلوماتي برفع تقرير عن جريمة إلكترونية على مستوى عالمي، مفاده أن جماعة "FIN6"
قامت بسرقة بيانات أكثر من 20 مليون بطاقة خاصة بأجهزة POS أي ما يقدر بـ 400 مليون دولار.
قامت شركة FireEye الأمنية بالتعاون مع المخابرات بتتبع مصادر الأموال، و قد بين التقرير أن البيانات المسروقة يعود تاريخها لعام 2014
و قد استهدفت الجماعة مجموعات مختلفة من الشركات أهمها قطاعات التجزئة و الفنادق، و قد نشرت الجماعة برامج ضارة
على أكثر من 2000 نظام، و قد قامت هذه الجماعة ببيع هذه البطاقات للمشترين، الذين يستعملونها للاحتيال بالطبع.
و يتابع التقرير :
"طبقاً لتحليل البيانات، فإن طريقة هذه الجماعة مربحة جداً لمن يعمل معها، مثلاً لو قام أحد أفراد الجماعة باستخدام 20 مليون بطاقة منها في متجره،
معظمها من الولايات المتحدة، والسقف الأعلى لهذه البطاقات هو 21 مليون، إذن العائد الإجمالي لهذا المتجر قد تجاوز 400 مليون دولار!"
هذا كمثال على أن البطاقات استخدمت في البيع، كما أن معظم من يقعون ضحايا هذه السرقات هم من الولايات المتحدة.
خاصة أن بيانات البطاقات الحالية من الصعب نسخها لذا يتجه المحتالون لشراءها عن طريق deep web
لقد فاقت سرعة هذه الجماعة سرعة أي جماعة احتيالية أخرى من ناحية التسويق، فقد سوقت للبطاقات المسروقة
بسرعة و كفاءة عاليتين، بالعادة تستهدف الجماعات نقطة ضعف أي نظام أمني، أو القرصنة المباشرة، لكن هذه الجماعة استخدمت
نظام FrameworkPOS.
بل و لم تقم الجماعة باستخدام بيانات هذه البطاقات لكنها قامت ببيعها، لذا فإن عملية تعقب البائع و المشتري ستكون صعبة للغاية.
و هكذا ستكون هذه الجماعة من أخطر عصابات سرقة بيانات البطاقات حتى الآن!
********
المصدر 1
المصدر 2
المفضلات