‏‏ ‏
‏‏الهجمات برازيلية المنشأ وتهدف إلى سرقة معلومات بطاقة الائتمان لزبائن الفنادق‏

‏‏ ‏
‏‏رصدت شركة بالو ألتو نتوركس‏‏ ‏‏حملة هجومية مستمرة ‏‏ت‏‏ستهدف قطاع الضيافة‏‏ ‏‏بقوة، وخاصة الحجوزات الفندقية. ‏
‏‏ ‏
‏‏وبتتبع ‏‏الآثار على الشبكة والتركيز على المعلومات التي خلفتها الجهة المعادية، مثل المجلد‏‏ا‏‏ت المفتوحة وتوصيفات المستندات والسمات الثنائية، تمكن‏‏ت بالو ألتو نتوركس‏‏ من تحديد برمجية خبيثة خاصة الصنع أطلق عليها تسمية "كابتورا تيلا" ‏‎CapturaTela‎‏. ‏‏وتبيّن ‏‏أن ‏‏غاية ‏‏التركيز الحثيث على الحجوزات الفندقية كان سرقة معلومات بطاقات ‏‏الائتمان ‏‏من الزبائن. ‏
‏‏ ‏
‏‏وقامت بالو ألتو نتوركس‏‏ بتكوين صورة تعريفية عن الجهة المعادية، وهو ما كشف عن أساليبها في التوصيل وترسانتها الهجومية من أدوات الدخول عن بعد وفيروسات سرقة المعلومات، والتي تبين أنها قد حصلت عليها من المنتديات السرية على الانترنت وأدوات المصادر المفتوحة في نظام التخزين "جيت هاب" ‏‎GitHub‎‏. ‏
‏‏ ‏
‏‏واكتشفت بالو ألتو نتوركس في تحليلاتها ع‏‏لى الحملة الهجومية أن البريد الالكتروني هو الأسلوب الرئيسي المستخدم في توصيل البرمجية الخبيثة إلى الضحايا، وتبين أن النماذج الأولى المتعلقة بالفيروس كان قد جرى نشرها في شهر أغسطس 2018. واستخدمت الجهة الهجومية في رسائل البريد الالكتروني مواضيع تطرقت إلى حجوزات ‏‏السفر ‏‏وقسائم ‏‏الخصومات.‏
‏‏ ‏
‏‏وقد أطلق على هذه الهجمات اسم ‏‏«‏‏عملية‏‏ ‏‏كوماندو‏‏»‏‏،‏‏ ‏‏و‏‏هي حملة جريمة ‏‏إلكترونية‏‏ ‏‏محضة‏‏ ويحتمل أن تكون برازيلية المنشأ وتستهدف قطاع الضيافة في نشاطها المثابر والملموس، الأمر الذي ‏‏يظهر ‏‏كيف يمكن لجهة معادية أن تكون ناجحة في سعيها لتحقيق أهدافها مع الحفاظ على ميزانية رخيصة. إن استخدام الجهة المعادية لخدمات نظام أسماء النطاقات الديناميكية وأدوات الدخول عن بعد المتاحة للعموم، إلى جانب معرفتها الدنيا في تطوير البرمجيات (في هذه الحالة، لغة فيجوال بيسك دوت نت) كان كفيلاً بشنها حملة استمرت لأشهر مع إمكانية جمع معلومات بطاقات ‏‏ا‏‏ئتمان وبيانات أخرى على الأرجح. ‏
‏‏ ‏
‏‏ور‏‏رغم أن ‏‏هذه الحملة‏‏ مستمرة في نشاطها، ‏‏فإ‏‏ن عملاء شركة «‏‏بالو‏‏ ‏‏ألتو‏‏ ‏‏نتوركس‏‏»‏‏ يتمتعون بحماية من تلك التهديدات الأمنية. ‏

بيان صحفي