أعلنت السلطات في ولاية أوتار براديش الهندية عن اعتقال مواطنين نيجيريين، هما أوكيتشوكوو إيميكا وتشينيدو أوكافور، للاشتباه في تورطهما في عملية احتيال إلكتروني واسعة النطاق تُعرف باسم Solar Spider. ووفقاً لتقرير نشره موقع The420.in، فإن المشتبه بهما كانا يخططان لاستغلال ثغرات أمنية في أنظمة البنوك التعاونية الهندية لسحب مبالغ مالية ضخمة.
شبكة دولية تستهدف الأنظمة المصرفية
تشير التحقيقات إلى أن الثنائي جزء من شبكة احتيال دولية تستهدف المؤسسات المالية في الهند والشرق الأوسط. وتاريخياً، اعتمدت Solar Spider على حملات تصيّد موجه (Spear-Phishing) لاختراق الأنظمة المصرفية، ما أتاح لها الوصول إلى بيانات حساسة وتنفيذ عمليات تحويل غير مشروعة.
أساليب الهجوم: من سرقة بيانات الاعتماد إلى التلاعب بالمعاملات
في تقرير صدر عن Tata Communications في يوليو 2025، تم الكشف عن أن المهاجمين يستغلون وصولهم الأولي لسرقة بيانات الاعتماد والتلاعب بمعاملات NEFT/RTGS، إضافة إلى استهداف أنظمة Structured Financial Messaging System (SFMS) وHost-to-Host (H2H). هذه الهجمات تعكس مستوى عالياً من التنظيم والقدرة التقنية، حيث لا تقتصر على الاحتيال البسيط بل تمتد إلى البنية التحتية الأساسية للقطاع المصرفي.
أداة الهجوم: JSOutProx
منذ عام 2019، ارتبطت المجموعة باستخدام إطار هجوم متطور يُعرف باسم JSOutProx، وهو أداة خبيثة تتيح للمهاجمين تنفيذ عمليات معقدة تشمل سرقة البيانات، التحكم عن بُعد، وتوسيع نطاق الهجمات داخل الشبكات المصرفية. هذا الاستخدام المستمر للأدوات المتقدمة يعكس خبرة المجموعة في تطوير برمجيات خبيثة قادرة على التكيف مع أنظمة مختلفة.
