نورا مجدي
كشف عادل عبد المنعم رئيس مجموعة تأمين المجموعات بغرفة صناعة تكنولوجيا المعلومات والخبير الدولي في أمن المعلومات، أحدث طرق سرقة كلمات السر الخاصة بالحسابات الإلكترونية، موضحًا أن هناك “دائرة إلكترونية” لها اسم علمي معروف تشبه “الفلاشة” -رفض ذكر اسمها-، ولها غطاء للتضليل كـ”الفلاشة”.
أضاف “عبد المنعم” أثناء حواره مع الإعلامي عمرو أديب مقدم برنامج “كل يوم” المذاع على شاشة On E، أن تلك الدائرة يمكن تركيبها في أي جهاز حتى لو كان مغلقًا، وتستطيع أن تنفذ برنامجًا لأنها تحاكي في عملها عمل لوحة المفاتيح، لأن الأخيرة جزء رئيسي من السيستم في الجهاز لذلك يثق فيه، وعندما يتم إدخاله عن طريق “الكي بورد”، يتم وضع ميموري صغير داخل الدائرة الإلكترونية وتوصيلها بالجهاز وتقوم باستخراج وسحب كل كلمات السر المخزنة في المتصفح، دون الحاجة لفتحه أو تشغيل الجهاز.
تابع أنه يمكن تركيب تلك الدائرة الإلكترونية في الهواتف المحمولة عن طريق “connector”، يتم إدخاله في هواتف الأندرويد، ومن الممكن أن يكسر حماية الهاتف ويفتحه دون الحاجة لإدخال الباسورد.
في سياق آخر، حذر “عبد المنعم” من الرسائل المزيفة التي يمكن إرسالها على الهواتف المحمولة بغرض سرقة المعلومات، وقال إن هناك رسائل مزيفة يمكن أن تأتي من مصدر موثوق فيه كالبنك على سبيل المثال أو أحد المواقع التي يتم التعامل معها، لكنها تضمن تنزيل إصدار جديد أو تحديثات ومع الضغط عليها يتم تثبيت الفيروس، وفي تلك الحالة لابد من أن يتم “فرمطة” الجهاز أو إعادة “تسطيبه”، لأن النسخة الموجودة أصبحت “مُفيرسة” ولا بد من تغييرها في تلك الحالة.
ذكر خبير أمن المعلومات أن هناك رسائل صوتية أو إيميلات تأتي من مصادر مزيفة، ومن الصعب على المستخدم حل تلك المشكلة، لكن في الدول التي يكون الـ sms فيها ذو حيثية مثل المملكة العربية السعودية حيث يمكن شراء أو بيع الأسهم من خلال خدمة الـ sms, لذلك تصبح مصداقيتها ذات أهمية.
وتابع أنه كان هناك محاولة لسرقة مليار دولار من بنك مركزي في بنجلاديش وكانت ستصبح أكبر عملية سرقة إلكترونية في التاريخ، لكنهم لم ينجحوا سوى في سرقة 89 مليون دولار عن طريق برمجيات خبيثة أصابت “سيرفر” التحويلات البنكية حيث سرقوا اسم المستخدم وكلمة السر وأتم التحويل من بنك أمريكي، لكن أثناء تكرار العملية من خلال التحويل من البنك الألماني حدث خطأ في “سويفت كود” فاكتشف البنك الألماني وتواصل مع نظيره الأمريكي، فتم إغلاق كافة التحويلات وفشلت عملية السرقة.