وكالات- كتابات:
كشف تقرير لشركة أمن تطبيقات أميركية شهيرة؛ عن قيام: “مجرمي إنترنت عراقيين”، بنشر كود خبيّث في متجر (PyPl) الشهير، المعني بتحويل الأموال عبر الإنترنت عالميًا.
وقال تقرير شركة (تشيك ماركس)؛ المعنية بأمن التطبيقات، ان البرنامج الخبيث يعمل كجزء من حزمة مصُّابة تم تنّزيلها من (PyPI)، ويستخدم مجرمو الإنترنت البرامج الضارة لاستخراج بيانات المستخدم الحساسة إلى روبوت محادثة على (تليغرام) مرتبط بعمليات إجرامية إلكترونية متعددة مقرها في “العراق”.
وأشارت (تشيك ماركس)؛ إن نشاط الروبوت يعود إلى عام 2022، ويحتوي على أكثر من: (90) ألف رسالة، معظمها باللغة العربية، فيما قال الباحثون إن مشُّغلي الروبوت يسّتغلون الضحايا من خلال استخراج بياناتهم وكانوا متورطين في أنشطة إجرامية أخرى مثل السرقة المالية وشراء مشاهدات ومتابعين على (تليغرام) و(إنستغرام) وعرض عضوية (نيتفليكس) بأسعار مخفضة.
ويستخدم مطورو البرامج (PyPI) لنشر واكتشاف وتثبّيت برامج (باثيون)، حيث إن الحزم تم تحميلها بواسطة مسُّتخدم يحمل الاسم المستعار: (dsfsdfds).
يقوم البرنامج النصّي الخبيث بفحص جهاز الضحية بحثًا عن ملفات وصور ذات امتدادات محددة ويُرسلها إلى روبوت (تليغرام) الخاص بالمهاجمين، ووفقًا للشركة الأميركية التقنية، فإن مشُّغل الروبوت كان لديه العديد من الروبوتات الأخرى وكان من المُّرجح أن يكون مقره في “العراق”.
وقال الباحثون: “إن ما بدا في البداية؛ وكأنه حادث معزول من الطرود الخبيثة، تحول إلى قمة جبل الجليد، وكشف عن منظومة إجرامية راسّخة مقرها العراق”.
وزعمت شركة (تيشك ماركس)، أنها تمكنت من الوصول المباشر إلى برنامج (تليغرام بوت) ورصدت أنشطته، وهكذا اكتشفت أن بعض الحملات التي تستخدم حزم (Python) الضارة كانت ناجحة.
ولم يُحدد الباحثون من استهدفه المتسّللون، وما نوع البيانات التي حصلوا عليها، وكيف استغلوها.
