ليون (فرنسا) – في كانون الثاني/يناير من هذا العام، أعلنت السلطات البرازيلية اعتقال خمسة أشخاص يديرون عملية استُخدم فيها حصان طروادة المصرفي Grandoreiro.
وهذه البرمجية التي تُعتَبر تهديدا خطيرا للأمن السيبري في أرجاء البلدان الناطقة باللغة الإسبانية منذ عام 2017 تُبثُّ في رسائل تصيّد احتيالي إلكترونية تنتحل صفة موظفين في هيئات معروفة كالمحاكم أو شركات الاتصالات والطاقة.
وتسجّل البرمجية بعد نصبها نقرات لوحة المفاتيح، وتحاكي أنشطة فأرة الحاسوب، وتشاطر الشاشات، وتعرض نوافذ منبثقة احتيالية، وتجمع بيانات مثل أسماء المستخدمين ومعلومات عن نظام التشغيل ووقت تشغيل الجهاز، والأهم من ذلك، تفاصيل مصرفية شخصية.
وبعد السيطرة بشكل كامل على حسابات الضحايا المصرفية، يقوم المجرمون بإفراغها وإحالة الأموال عبر شبكة لنقل الأموال من أجل غسل العائدات غير المشروعة قبل تحويلها مجددا إلى البرازيل.
ويُعتقد بأن التنظيم المسؤول عن البرمجية الخبيثة قد اختلس أكثر من 3,5 ملايين يورو من الضحايا؛ ولكن وفقا لمصرف CaixaBank، كان يمكن لعدة محاولات، لو لم تفشل، أن تحقق لهذا التنظيم أكثر من 110 ملايين يورو.
البرازيل وإسبانيا يستعينان بشبكة الإنتربول وخبرته
بين عامي 2020 و2022، وفي إطار تحقيقات وطنية مستقلة في جرائم سيبرية، جمعت البرازيل وإسبانيا عيّنات من برمجية Grandoreiro الخبيثة. وعندما طلب البلَدان المساعدة من المنظمة في تحليلها، اضطلعت وحدة الإنتربول لمكافحة الجريمة السيبرية بدور تنسيقي وأطلقت عملية واستعانت بشركائها Trend Micro، وKaspersky، وGroup-IB وScitum.
وبحلول آب/أغسطس 2023، بيّنت تقارير تحليلية وجود مطابقات بين العيّنات، ما أتاح للمحققين تضييق الخناق على مجموعة الجريمة المنظمة. وفي أعقاب سلسلة اجتماعات تنسيق، فتشت البرازيل منازل في خمس ولايات واعتقلت خمسة مبرمجين ومشغّلي مواقع مسؤولين عن البرمجية المصرفية الخبيثة.
وقال كريغ جونز، مدير وحدة الإنتربول لمكافحة الجريمة السيبرية، في معرض تشديده على أهمية النهج الجماعي: ’’هذا النجاح الميداني يعكس بمنتهى الوضوح أهمية مشاطرة بيانات الاستخبارات عن طريق الإنتربول وسبب التزامنا بالاضطلاع بدور صلة الوصل بين القطاعين العام والخاص. كما أنه يرسي الأسس لتعزيز التعاون في المنطقة‘‘.
وبينما لا تزال التحقيقات مستمرة، يواصل الإنتربول دعم البرازيل وإسبانيا وبلدان أخرى.