أحبط الإنتربول بالتعاون مع شركة كاسبرسكي العالمية المتخصصة في تقديم حلول أمن المعلومات، عملية سطو كانت إحدى عصابات الإنترنت تعتزم تنفيذها ضدّ أحد البنوك المركزية بأمريكا اللاتينية.
واكتشف خبراء كاسبرسكي الحادث عندما كان المهاجمون يحاولون العثور على شركاء لمساعدتهم على تنفيذ أنشطة تخريبية إضافية.
وأصبح هذا النوع من المخططات شائعًا خلال السنوات القليلة الماضية، والذي تتولّى فيه مجموعات مختلفة مسؤوليات تختلف باختلاف مراحل الهجوم؛فهناك من يخترق الأنظمة المستهدفة في البداية، ومن يشنّ الهجوم (مثل تشفير البيانات وسرقتها)، ومن يطلب الفدية ويدير الجانب المالي للهجوم، وهكذا.
واكتشفت كاسبرسكي البيانات التي قدّمها المهاجمون دليلًا لأطراف أخرى على أن لديهم إمكانية الوصول إلى البنك المركزي المستهدف. وحلّل الخبراء البيانات المسروقة ووجدوا أن المهاجمين تمكنوا من الوصول إلى ا لبنية التحتية الكاملة للبنك المركزي الواقع في إحدى دول أمريكا اللاتينية، وأن وصولهم إلى بنيته التحتية شمل أنظمة تحويل الأموال الدولية.
وسارعت كاسبرسكي في سبيل منع الهجوم إلى إبلاغ الإنتربول والرابطة الدولية لإطار المدفوعات بشأن المعلومات التي توصلت إليها. وبعد إجراء تحقيق مشترك، أُغلقت جميع الثغرات في الشبكات المؤسسية التابعة للبنك لمنع أية فرصة لشنّ هجمات إضافية.
وقال ستيفن كافانا المدير التنفيذي لخدمات الشرطة في الإنتربول،إن المنظمة شهدت على مدى السنوات القليلة الماضيةالعديد من الهجمات الرقمية ببرمجيات الفدية التي نفذتها "عصابات مختلطة" كانتالشركات التجارية في السابق أهدافها الأساسية، مشدّدًا على أن التعاون البنّاء بين الجهات المعنيّة على المستوى الدولي هو السبيل لحماية المجتمع الدولي من مخاطر عصابات الإنترنت. وأضاف: "يسرّنا أننا تمكّنا، بالتعاون مع شريكنا كاسبرسكي، من منع هجوم كان من الممكن أن يؤثر في اقتصاد المنطقة".
فيما قال سيرجي جولوفانوف ، كبير خبراء الأمن لدى كاسبرسكي، إن الشركة علمت بأن المهاجمين عثروا على ثغرة سمحت لهم بالنفاذ إلى ا لبنية التحتية للبنك المركزي، مؤكّدًا الأهمية البالغة للتعاون الدولي والقدرة على التصرّف بسرعة عند التصدّي لمثل هذه الهجمات.
وأضاف : "حالما جمعنا معلومات كافية حول طريقة عمل المهاجمين، سارعنا إلى إبلاغ الإنتربول في إطار تعاون وثيق أسفر عن النجاح في إحباط مساعي المهاجمين قبل تمكّنهم من تحقيق أهدافهم وإلحاق الضرر بالبنك المركزي المستهدف".
وأوصت كاسبرسكي بتزويد الموظفين بالتدريب على القواعد الأساسية للسلامة الرقمية، نظرًا لأن العديد من الهجمات تبدأ بالتصيّد وأنواع الهجمات القائمة على مبادئ الهندسة الاجتماعية، لمنع الهجمات الرقمية:
كما أوصت بإجراء عمليات تدقيق منتظمة على الأمن الرقمي تشمل الشبكات وإصلاح الثغرات المكتشفة في الوقت المناسب، والحرص على حماية النقاط الطرفية والحصول على خدمات قادرة على حماية المؤسسة من الهجمات الموجّهة.