أعلن الإنتربول في وقت سابق من الآن عن نتائج تحقيقاته في إطار عملية “الصقر 2” التي نجحت في إلقاء القبض على جماعة مكونة من 11 شخصاً كانوا يعملون على شن هجمات احتيالية عن طريق رسائل البريد الإلكتروني ضد الشركات والمؤسسات على نطاق عالمي.
ولقد استندت هذه العملية التنسيقية إلى معلومات استخباراتية وموارد قدمها العديد من الشركاء في قطاع الأمن الإلكتروني مثل «بالو ألتو نتوركس»، إلى جانب مؤسسات إنفاذ القانون العاملة في أكثر من 6 دول، بهدف تعقب هذه الجماعة المعروفة بشنها لهجمات عن طريق البريد الإلكتروني، وبنشاطها خارج نطاق اختصاص مؤسسات إنفاذ القانون الأجنبية.
ولا تزال هجمات الاحتيال عن طريق البريد الإلكتروني ضد قطاع الأعمال من أكثر الهجمات الإلكترونية انتشاراً ومن أكبر المخاطر المكلفة التي تواجه العملاء من المؤسسات والشركات. إذ احتل هذا الخطر المرتبة الأولى للسنة الخامسة على التوالي في تقرير مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي في الولايات المتحدة.
فيما ارتفعت الخسائر العالمية نتيجة هذه الجرائم من 360 مليون دولار في 2016 لتقفز إلى رقم هائل بلغ 1.8 مليار دولار في 2020. وريثما يتم الإعلان عن الخسائر لعام 2021، تشير البيانات التي جمعتها «بالو ألتو نتوركس» مع خبرتها الواسعة في مساعدة عملائها على التصدي لتلك الهجمات، إلى أن خسائر العام الماضي ستواصل تسجيل أرقام قياسية مجدداً.
ورغم حجم تلك الخسائر الكبيرة، تستمر أوساط صناعة الأمن الإلكتروني وأجهزة إنفاذ القانون الدولية قطع أشواط كبيرة في مكافحة هذه الأنشطة الاحتيالية.
فمقارنة بسابقاتها، تميزت عملية “الصقر 2” الأخيرة من ناحية الأسلوب الجديد، حيث تجنبت استهداف وسطاء نقل الأموال المشبوهة الذين يسهل تحديد هوياتهم، أو المؤثرين على منصة إنستجرام الذين ينظر إليهم عادة كمستفيدين من تلميع مخططات الأنشطة الاحتيالية.
وعوضاً عن ذلك ركزت جهودها بشكل أساسي على العمود الفقري التقني لعمليات الاحتيال عن طريق البريد الإلكتروني ضد قطاع الأعمال، وذلك من خلال استهداف الجهات الحقيقية الفاعلة التي تمتلك المهارات والمعرفة لبناء ونشر البرمجيات الخبيثة والبنية التحتية التي تدعم الأنشطة الاحتيالية.
ومن بين الأشخاص الـ 11 الذين ألقي القبض عليهم، وجدت شركة «بالو ألتو نتوركس» بأن 6 منهم ينتمون إلى جماعة “سيلفر تيرير” (الناشطة في نشر برمجيات نيجيرية خبيثة) والتي كانت قد نجحت في تفادي الملاحقة القانونية طوال الخمس سنوات الماضية نتيجة التعقيدات التي كانت تكتنف تعقب مسارات تحويل الأموال المسلوبة من الضحايا وربطهم بهما وصولا إلى مصدر أنشطة شبكات الاحتيال.
الجدير بالذكر أن عملاء «بالو ألتو نتوركس» يتمتعون بالحماية من هذه الأنواع من الهجمات الاحتيالية محور نقاش هذه المدونة بفضل باقة من منتجات الأمن الإلكتروني والاشتراكات التي تشمل منصة الكشف والاستجابة “كورتيكس إكس دي آر” ونظام تحليل البرمجيات الخبيثة “وايلد فاير” ومنصة الوقاية من التهديدات الإلكترونية، ومنصة المعلومات الأمنية عن التهديدات “أوتو فوكاس”، والمنصة المتقدمة لفلترة حركة بيانات الويب المنضوية تحت مظلة جدار الحماية من الجيل الجديد.