في ظل تزايد اعتماد المستخدمين على الإنترنت لتحميل البرمجيات والخدمات، تكشف التقارير الأمنية عن موجة جديدة من الأنشطة الإجرامية المنظمة يقودها مطورون مستقلون يتخفّون خلف واجهات رقمية جذابة. فقد رصدت شركة أمن معلومات مؤخرًا شبكة تضم أكثر من 300 موقع إلكتروني تُدار من قِبل مجموعة مقرها باكستان، تستغل تقنيات تحسين محركات البحث (SEO) وإعلانات Google لجذب المستخدمين نحو تحميل برامج مقرصنة تحتوي على برمجيات خبيثة من نوع “ستيلرز”، المصممة لسرقة كلمات المرور والبيانات المالية.
هذه الحملة لا تقتصر على استغلال السذاجة الرقمية للمستخدمين، بل تعتمد على ثغرات قانونية دولية، مثل غياب اتفاقية تسليم المجرمين بين باكستان والولايات المتحدة، مما يتيح للجناة مواصلة أنشطتهم بمنأى عن الملاحقة القضائية. ومع صعوبة إغلاق هذه المواقع بشكل دائم، وظهور أجيال أكثر تطورًا من أدوات سرقة المعلومات، بات من الضروري تسليط الضوء على هذا التهديد المتنامي الذي يتغلغل في البنية التحتية الرقمية للمستخدمين والمؤسسات.
وقد كشفت شركة أمنية عن تورط مجموعة من المطورين المستقلين الباكستانيين في إنشاء وإدارة شبكة تضم أكثر من 300 موقع إلكتروني تروج لبرامج مقرصنة تحتوي على برمجيات خبيثة لسرقة المعلومات. وتستخدم هذه المواقع تقنيات تحسين محركات البحث (SEO) وإعلانات جوجل لزيادة انتشارها وجذب المزيد من الضحايا.
كيف تعمل الشبكة الاحتيالية؟
تعتمد المجموعة على تصميم مواقع تبدو شرعية تقدم برامج مدفوعة مجانًا، لكنها تحتوي في الواقع على برمجيات خبيثة من نوع “ستيلرز” المصممة لسرقة البيانات الحساسة مثل كلمات المرور ومعلومات البطاقات الائتمانية. وتستغل المجموعة غياب اتفاقية تسليم مجرمين بين باكستان والولايات المتحدة لاستمرار عملياتها بمنأى عن الملاحقة القضائية.
صعوبات في مواجهة التهديد
أشارت التقارير إلى أن إغلاق هذه المواقع والخوادم المستضيفة لها لا يمثل حلاً جذريًا، حيث تعيد المجموعة بناءها بسرعة باستخدام نطاقات وخوادم جديدة. ويصعب ملاحقة الأفراد المسؤولين بسبب التحديات القانونية بين الدول، مما يجعل هذه العمليات الاحتيالية مستمرة.
ظهور أجيال جديدة من برامج السرقة
يتزامن هذا الكشف مع ظهور أنواع جديدة من برامج سرقة المعلومات مثل “أماتيرا ستيلر” و”أوديسي ستيلر”، والتي تنضم إلى قائمة متنامية من التهديدات الإلكترونية التي تستهدف بيانات المستخدمين. وتتميز هذه الإصدارات الجديدة بقدرات متطورة في التخفي وسرقة البيانات.
