الجرائم الإلكترونية تنتقل إلى السحاب لأول مرة

يشير خبراء أمن المعلومات إلى أن مجرمي الإنترنت انطلقو في شن هجماتهم من السحاب بدلا من الإعتماد على كمبيوترات المستخدمين التي تم إختراقها، وجرى إختلاس ما يقارب 35 مليون يورو من الضحايا في عملية كشف عن وقوعها مؤخرا.
وجاء في تقرير نقله موقع أرابيان بزنس صدر عن شركة مكافي المتخصصة في برمجيات الحماية مؤخرا إطلعت عليه "الشروق أون لاين " يظهر فيه إستغلال خدمات السحاب لتنفيذ عمليات إحتيال مصرفي،وشهد باحثون لأول مرة سلسلة هجمات بالغة التطور لسحب الأموال من حسابات أثرياء في أوروبا والولايات المتحدة وأمريكا الجنوبية بعمليات تحويل مالي مؤتمن، أي أنها تتم دون أي تحكم بكمبيوترات الضحايا،وعلى غرار معظم عمليات الإحتيال على زبائن البنوك فإن الهجمات تبدأ برسالة بريد إلكتروني تنتحل هوية البنك الذي تتعامل معه الضحية المستهدفة ليطلب منه الضغط على رابط لتغيير كلمة المرور، وبمجرد النقر على الرابط تبدأ عملية تحويل الأموال من حساب الضحية بواسطة أدوات تعتمد حوسبة السحاب، ولا ينفع مثلا، فصل الإنترنت في كمبيوتر الضحية لأن آلية عمل الفيروس من السحاب لا تحتاج لكمبيوتر الضحية كما جرت العادة سابقا مع فيروسات مثل زيوس Zeus وسباي أي SpyEye التي كان يجري تثبيتها في كمبيوتر الضحايا. واضاف التقرير بأنه قد يتجاوز المجرمين في هذه الهجمات خطي دفاع المعتمدين للتحقق من زبائن البنوك في أوروبا مثل إدخال بطاقة ذكية بجهاز قراءة بطاقات إلى جانب إدخال كلمة المرور وإسم المستخدم لضمان التحقق من هوية زبون البنك. ولا يلزم هؤلاء المجرمون سوى كلمة المرور واسم المستخدم للبدء بسرقة المال من حسابه خلال ثوان معدودة حيث تتم عملية تحويل مبالغ لا تتجاوز حدا معين لمنع كشف الاحتيال بسرعة، وكل ذلك بضبط تلقائي لا يحتاج لجهد يدوي من قبل المجرمين.