شركة تقنية أمريكية تكتشف "منظومة تهكير إجرامية في العراق".. كيف تخترق ضحاياها؟

عشتارتيفي كوم- السومرية/

كشف تقرير لشركة امن تطبيقات أمريكية شهيرة، عن قيام "مجرمي انترنت عراقيين" بنشر كود خبيث في متجر PyPl الشهير المعني بتحويل الأموال عبر الانترنت عالميا.

وقال تقرير شركة " تشيك ماركس" المعنية بأمن التطبيقات، ان البرنامج الخبيث يعمل كجزء من حزمة مصابة تم تنزيلها من PyPI، ويستخدم مجرمو الإنترنت البرامج الضارة لاستخراج بيانات المستخدم الحساسة إلى روبوت محادثة على تيليغرام مرتبط بعمليات إجرامية إلكترونية متعددة مقرها في العراق.

وأشارت تشيك ماركس إن نشاط الروبوت يعود إلى عام 2022 ويحتوي على أكثر من 90 ألف رسالة، معظمها باللغة العربية، فيما قال الباحثون إن مشغلي الروبوت يستغلون الضحايا من خلال استخراج بياناتهم وكانوا متورطين في أنشطة إجرامية أخرى مثل السرقة المالية وشراء مشاهدات ومتابعين على تيليجرام وإنستغرام وعرض عضوية نيتفليكس بأسعار مخفضة.

ويستخدم مطورو البرامج PyPI لنشر واكتشاف وتثبيت برامج باثيون، حيث إن الحزم تم تحميلها بواسطة مستخدم يحمل الاسم المستعار "dsfsdfds".

يقوم البرنامج النصي الخبيث بفحص جهاز الضحية بحثًا عن ملفات وصور ذات امتدادات محددة ويرسلها إلى روبوت تيليغرام الخاص بالمهاجمين، ووفقًا للشركة الامريكية التقنية، فإن مشغل الروبوت كان لديه العديد من الروبوتات الأخرى وكان من المرجح أن يكون مقره في العراق.

وقال الباحثون "إن ما بدا في البداية وكأنه حادث معزول من الطرود الخبيثة، تحول إلى قمة جبل الجليد، وكشف عن منظومة إجرامية راسخة مقرها العراق".

وزعمت شركة تيشك ماركس، أنها تمكنت من الوصول المباشر إلى برنامج تيليغرام بوت ورصدت أنشطته، وهكذا اكتشفت أن بعض الحملات التي تستخدم حزم Python الضارة كانت ناجحة.

ولم يحدد الباحثون من استهدفه المتسللون، وما نوع البيانات التي حصلوا عليها، وكيف استغلوها.