مايكروسوفت تكشف أساليب التسلل لسرقة بطاقات الهدايا
في الفترة الحالية، يتزايد القلق بشأن الأمن السيبراني، خاصة مع اقتراب العطلات حيث تكثر عمليات الشراء والتسوق. لقد أظهرت تقارير جديدة من شركة مايكروسوفت استمرار العمليات الاحتيالية التي تستهدف بطاقات الهدايا، حيث تكشف أن مجموعة من قراصنة الإنترنت تُعرف باسم Storm-0539 تقوم بتطبيق تقنيات متقدمة في سرقة بطاقات الهدايا، مما يستدعي إجراءات صارمة لحماية المستهلكين.
تحليل موجز حول مجموعة Storm-0539
تُعد مجموعة Storm-0539، المعروفة أيضًا باسم “Ant Lion”، واحدة من المجموعات الأكثر تطوراً في عالم الاختراق. تعمل هذه المجموعة منذ عام 2025، حيث تستهدف بطاقات الهدايا وبطاقات الدفع لأغراض مالية بحتة. تتبع هذه المجموعة أساليب مدروسة تركز على التصيد الاحتيالي من خلال رسائل البريد الإلكتروني والرسائل النصية التي تستهدف موظفي المؤسسات الخاصة التي تصدر بطاقات هدايا.
تزايد نشاط القرصنة حول الأعياد
تظهر التقارير زيادة ملحوظة في نشاط Storm-0539، حيث سجلت مايكروسوفت ارتفاعًا يصل إلى 60% في النصف الثاني من عام 2025، خاصةً مع اقتراب عطلة عيد الميلاد. من الملاحظ أن هذه المجموعة تستفيد من البنية التحتية السحابية، مما يسمح لها بإجراء عمليات احتيال منخفضة التكلفة بصورة واسعة. وليس ذلك فحسب، بل أيضًا تم رصد ارتفاع كبير بنسبة 30% في النشاط بين مارس ومايو 2024، مما يشير إلى وجود استراتيجية محكمة لتصعيد النشاط غير القانوني.
تكتيكات الاختراق والتلاعب
تعتمد Storm-0539 على أساليب متطورة من ضمنها الاستطلاع والبريد الإلكتروني الاحتيالي المصمم خصيصًا، مما يزيد من فرص نجاح الهجمات. بمجرد أن تتمكن المجموعة من الوصول إلى البيئة المستهدفة باستخدام حسابات مسروقة، فإنها تسجل أجهزة جديدة ضمن أنظمة متعددة العوامل (MFA) مما يمكنها من التحرك داخل الشبكة بسهولة أكبر. بعد ذلك، تستطيع المجموعة الوصول إلى بيانات الاعتماد اللازمة لإنشاء بطاقات هدايا جديدة تُستخدم بعد ذلك للبيع في الأسواق المظلمة أو المتاجر.
كيف تعمل سلسلة الهجمات؟
تقوم مجموعة Storm-0539 بإنشاء مواقع إلكترونية تتنكر في هيئة منظمات غير ربحية، مما يسمح لها بتسجيل حسابات جديدة مع مقدمي الخدمات السحابية. يتم استخدام هذه الحسابات لتأسيس بنية تحتية هجومية تساعدهم في تنفيذ عمليات الاحتيال على نطاق واسع. وبمجرد سرقة بطاقات الهدايا، يُمكن لهذه الفئة من المجرمين الحصول على مبالغ كبيرة من المال، حيث أشارت التقارير إلى سرقة تصل إلى 100 ألف دولار يوميًا في بعض الحالات.
كيف يمكن التصدي لهذه التهديدات؟
تقدم مايكروسوفت مجموعة من التوصيات لمشغلي بوابات إصدار بطاقات الهدايا، مثل مراقبة الأنشطة غير المعتادة وإعداد سياسات للتحكم في الوصول من شأنها تقليل فرص الاختراق. يوصى أيضًا بتنفيذ إجراءات حماية وفرض الحد الأدنى من الوصول إلى الامتيازات، بالإضافة إلى استخدام مفاتيح الأمان مثل FIDO2 لحماية الحسابات الحساسة.
دور التجار والمستهلكين
يستطيع التجار لعب دورًا هامًا في الحد من نشاط Storm-0539 من خلال التعرف على الطلبات المشبوهة ورفضها. وعلى الرغم من أن هذه الهجمات قد لا تؤثر مباشرة على المتسوقين، إلا أنه يجب على الحكومة والمجتمع ككل توخي درجات عالية من الحذر ضد عمليات الاحتيال والإعلانات المضللة أثناء فترة العطلات. يجب أن يكون المستهلكون واعيين للمخاطر المحيطة، وأن يتخذوا خطوات وقائية لحماية معلوماتهم الشخصية والمالية.
في ختام المشهد الرقمي الحالي، يُعتبر رصد لصوص بطاقات الهدايا باستخدام تكتيكات التجسس الإلكتروني من قبل مايكروسوفت خطوة مهمة نحو تعزيز الأمان السيبراني ومنع هذه الممارسات المجرمة.
