في كلمات قليلة
نجت بلدية ميرليفنيه الفرنسية من خسارة 150 ألف يورو إثر هجوم سيبراني حاول فيه قراصنة انتحال صفة مسؤول لطلب مشتريات ضخمة، لكن يقظة الموردين حالت دون إتمام عملية الاحتيال.
تعرضت بلدية ميرليفنيه (موربيهان)، بالقرب من لوريان في فرنسا، لهجوم سيبراني في منتصف مارس، ونجت بأعجوبة من خسارة مالية تقدر بـ 150 ألف يورو، حسبما أفاد تقرير نشرته "إيسي بريتز إيزيل" يوم الخميس 27 مارس.
تمكن قراصنة من اختراق أجهزة الكمبيوتر الخاصة بالبلدية وحاولوا تقديم طلبات شراء كبيرة لشركات، منتحلين صفة المدير العام للخدمات. يوضح غوينايل شوفيل، المدير العام للخدمات: «تلقينا بريدًا إلكترونيًا من أحد موردي البلدية يحتوي على مرفق غير قابل للقراءة. لم يفتحه الزملاء وأرسلوه إلي، فقمت بالنقر عليه، وأعتقد أن هذه هي الطريقة التي تمكنوا بها من اختراق نظامنا».
بعد التحقيق، لاحظ مسؤول تكنولوجيا المعلومات في تجمع البلديات أن القراصنة قاموا بتثبيت برنامجي تجسس على جهاز الكمبيوتر. تتيح هذه البرامج التحكم عن بعد بالجهاز مع البقاء غير مرئيين. «لقد تمكنوا من التنقل من جهاز إلى آخر دون أن يتم اكتشافهم». ثم تمكنوا من سرقة هويات وعناوين بريد إلكتروني وبيانات تسجيل الدخول وكلمات المرور لحسابات العملاء دون لفت الانتباه.
«48 ساعة فقط للتحرك»
تم اكتشاف عملية الاحتيال بفضل يقظة الموردين. حاول القراصنة شراء خطوط هاتف بقيمة 25 ألف يورو من شركة Bouygues، ومعدات حاسوبية ووسائط متعددة بأكثر من 125 ألف يورو من شركة Lenovo. كانت هذه الطلبية مثيرة للدهشة بشكل خاص لأن البلدية كانت قد غيرت هواتفها قبل بضعة أسابيع فقط. شعرت الشركات بالريبة تجاه هذه الطلبات الغريبة واتصلت بالمدير العام للخدمات، الذي تم انتحال هويته.
بالإضافة إلى ذلك، اكتشفت البلدية أيضًا أن القراصنة كانوا يستخدمون فواتير حقيقية تابعة للبلدية لمحاولة تغيير أرقام الحسابات المصرفية (RIB) لاستلام المدفوعات. يوضح غيوم شيرو، مدير Breizh Cyber، وهي منظمة تكافح الجرائم السيبرانية تابعة لمنطقة بريتاني: «بمجرد تحويل الأموال، لا يوجد سوى 48 ساعة للتحرك، وبعد ذلك يقوم القراصنة بتحويل الأموال إلى حساب في الخارج وغالبًا ما يكون الأوان قد فات».
