تعرضت 10 شركات روسية تتخصص في مجال النقل والأموال لهجمات هاكرز استخدموا فيروس Quoter المشفر الخطير.
أفادت بذلك شركة "مختبر كاسبيرسكي" الروسية.
وقال ناطق باسم الشركة إن الهاكرز قاموا بتوزيع رسائل مزيفة قد تثير برأيهم اهتمام أصحاب العناوين المرسلة إليهم وبينها مثلا "دعوة لحضور جلسة المحكمة"، "طلب باسترداد الأموال"، نسخ من مستندات الشهر الماضي"، " طلب بإغلاق ملفات" وما إلى ذلك.
وبعد تحميل رابط أو فتح مرفق للرسالة يتسلل فيروس طروادة RTM إلى جهاز الكمبيوتر.
ثم حاول المجرمون تحويل الأموال عن طريق برامج المحاسبة واستبدال تفاصيل في أوامر الدفع أو لجأوا إلى العمل اليدوي باستخدام أدوات الوصول عن بعد.
وفي حال نجاح عملية تحويل الأموال استخدم الهاكرز برنامج Quoter الذي يشفر البيانات عن طريق خوارزمية AES للتشفير الذي تترك عناوين للاتصال بالهاكرز.
وقال كبير الخبراء في "مختبر كاسبيرسكي"، سيرغي غولوفانوف، في حديث أدلى به لصحيفة "إر بي كا" الروسية إن الهاكرز الروس غيّروا لأول مرة مجموعة من الأدوات المستخدمة عند مهاجمتهم للشركات الروسية.
يذكر أن البنك المركز الروسي كان قد حذر في وقت سابق المؤسسات المالية والائتمانبة الروسية من استعانة الهاكرز بأسلوب جديد أثناء شن هجمات على الحسابات الشخصيات القانونية الروسية. وقال المركزي إن المجرمين يمكن أن يدخلوا تطبيق الهاتف النقال باستعمال الاسم القانوني وكلمة المرور القانونية للمستخدم ويحاولون تحويل الأموال من حساب الشركة.
[email protected]