IMLebanon

الجريمة الإلكترونية .. مليارا دولار خسائر 12 ألف شركة حول العالم

cybercrime
كارا سكانيل

عندما طُلِب من كيث ماكميرتري، مراقب الشركات في سكولار، وهي شركة أمريكية لتجارة وتخزين الحبوب تبلغ من العمر 124 عاما، أن يرسل مبلغ 17.2 مليون دولار إلى حساب مصرفي خارجي، لم يشكك في الموضوع.

تشاك إلسي، الرئيس التنفيذي لـ “سكولار”، أبلغ ماكميرتري في رسالة سرية للغاية عبر البريد الإلكتروني، أن سكولار كانت تجري محادثات للاستحواذ على شركة صينية. أخبره أن ينسق مع محام في شركة “كيه.بي.إم.جي” يمكن أن يقدم له إرشادات عن كيفية التحويل المالي إلى حساب في الصين.

كتب إلسي في رسالته الموجهة إلى ماكميرتري في حزيران (يونيو) 2014: “نحتاج إلى أن يتم تمويل الشركة بشكل ملائم وإظهار ما يكفي من القوة تجاه الصينيين. كيث، لن أنسى كفاءتك المهنية في هذه الصفقة، وسأبين لك تقديري في أقرب وقت”. من خلال أكثر من ثلاث معاملات، حول ماكميرتري مبلغ الـ 17.2 مليون دولار إلى حساب باسم شركة دادي في مصرف شنغهاي بادونج للتنمية، وفقا لإفادة وقعها عميل مع مكتب التحقيقات الفيدرالي وتم تقديمها في إحدى المحاكم في ولاية نبراسكا.

كانت رسالة البريد الإلكتروني عبارة عن عملية احتيال. انتحل المجرمون شخصية إلسي عن طريق إنشاء حساب بريد إلكتروني مزيف باسمه. وأوجدوا أيضا أرقام هواتف وهمية وبريدا إلكترونيا وهميا باسم شريك حقيقي في شركة “كيه.بي.إم.جي”، قال لاحقا إنه لم يسمع أبدا بشركة سكولار. تتبعت السلطات الأمريكية رسائل البريد الإلكتروني ورقم الهاتف اللذين قاداها إلى ألمانيا وفرنسا وإسرائيل وروسيا.

شركة سكولار التي تحتل المرتبة الـ 66 في قائمة فوربس لأكبر الشركات الخاصة في الولايات المتحدة بإيرادات تبلغ 5.9 مليار دولار، هي واحدة من عدة آلاف من الشركات التي وقعت ضحية لنوع جديد من الاحتيال المعروف باسم مخططات التسويات التجارية عبر البريد الإلكتروني الذي حصل منفذوه على أموال بلغت 800 مليون دولار في الأشهر الستة الماضية.

في كانون الثاني (يناير) 2015، قالت “إكسوم”، وهي شركة تحويل مالي دولية استحوذت عليها “باي بال”، الرائدة في المدفوعات الرقمية، مقابل 890 مليون دولار في تموز (يوليو) الماضي، إن أحد الموظفين في القسم المالي لديها تعرض لخداع لتحويل مبلغ 30.8 مليون دولار من أموال الشركة إلى حساب في الخارج.

وكشفت “أوبيكويتي نيتويركس”، الشركة الأمريكية لتصنيع منتجات الشبكات اللاسلكية، أن إدارة الشؤون المالية لديها كانت مستهدفة في حزيران (يونيو) الماضي من قبل محتال جعلها تحول 46.7 مليون دولار إلى حسابات مصرفية في الخارج. وبعد اكتشاف العملية بدأت الشركة إجراءات قانونية وتم استرداد 8.1 مليون دولار.

باسم المدير

خلال الفترة من تشرين الأول (أكتوبر) 2013 وشباط (فبراير) 2016 تم استهداف أكثر من 12 ألف شركة تجارية في جميع أنحاء العالم بعمليات الاحتيال هذه، التي تعرف أيضا بمخططات رسائل البريد الإلكتروني الموجهة من الرئيس التنفيذي. وعادت هذه العلميات على المجرمين بمبلغ صاف يقدر بملياري دولار، وفقا لمركز شكاوى جرائم الإنترنت، وهو فريق تحقيق واستخبارات داخل مكتب التحقيقات الفيدرالي يتعقب جرائم الكمبيوتر. وتعرضت لذلك شركات كبيرة وصغيرة في 108 بلدان، والخطر آخذ في التزايد، بحسب ما يقول مسؤولو إنفاذ القانون.

يقول مايكل تومبسون، رئيس فرقة عمل جرائم الإنترنت المالية في مكتب التحقيقات الفيدرالي في نيويورك: “لقد أصبح الأمر خارجا عن السيطرة”، مضيفا أن المجرمين “يصبحون أكثر جرأة”، من خلال إدخال أطراف ثالثة، مثل الشركات القانونية والمختصين الاستشاريين، لتنفيذ عمليات الاحتيال. كما أصبحوا أكثر تطورا في كيفية توريط الضحايا المحتملين.

“إنهم يستخدمون وسائل التواصل الاجتماعي كثيرا ضدنا. وقد يرسلون بريدا إلكترونيا دعائيا عن قصد ليروا ما إذا كان الرئيس التنفيذي خارج مكتبه، بحيث يجعلوا ذلك الوقت المناسب للاستهداف. وقد يلجأون إلى “فيسبوك” ليروا ما إذا كان الرئيس التنفيذي في رحلة عمل إلى أوروبا أو أستراليا، وبالتالي يعرفون أنه في الخارج لفترة معينة من الوقت” وبالتالي انتهاز الوقت للتنفيذ، بحسب تومبسون.

هذا النوع من خداع الناس باستخدام الإنترنت لسرقة المال ليس أمرا جديدا. كانت هناك جماعات إجرامية تستفيد من مستخدمي مواقع جمع التبرعات للكوارث أو الهجمات الإرهابية. قبل عقد من الزمن، تلقت السلطات فيضا من الشكاوى المتعلقة بعمليات احتيال إلكترونية وهمية نيجيرية وعدد وهمي من الفائزين في اليانصيب.

يستخدم المجرمون مجموعة متنوعة من الأساليب. أحيانا يتمكنون من الوصول إلى رسائل البريد الإلكتروني الخاصة بالمسؤولين التنفيذيين عن طريق اختراق حساباتهم باستخدام رسائل بريد إلكتروني خادعة. كذلك يمكن لحسابات الرؤساء التنفيذيين أن تتعرض للغش عن طريق تغيير حرف، أو استبدال حساب عبر الـ “جي ميل” بخدمة البريد الإلكتروني الرسمية للشركة. وقد استخدم مثل هذا الحساب المزيف الذي تم إنشاؤه لانتحال شخصية محامي “كيه.بي.إم.جي”، وهو عنوان وهمي مقنع بما فيه الكفاية لخداع شخص ما لا يتحقق من رسائله بعناية.

عادة ما ينتحل المجرمون صفة الرئيس التنفيذي ويطلبون إجراء التحويل، غالبا من خلال حساب ثان يسيطرون عليه سرا، مثل الحساب الذي قيل إنه يعود إلى محامي “كيه.بي.إم.جي”. ويتم إرسال المال إلى حسابات في آسيا إو إفريقيا، حيث يكون من الصعب على السلطات استرداد الأموال. وبحلول الوقت الذي تدرك فيه الشركة أنها تعرضت للخداع يكون المال، كما تقول السلطات، قد ضاع منذ فترة طويلة.

ووفقا لإفادة مكتب التحقيقات الفيدرالي، قال ماكميرتري للمكتب إنه لم يكن يشك في عمليات التحويل، لأن سكولار كانت تناقش إجراء توسع لها في الصين وكانت مراجعة حساباتها السنوية تتم على يد “كيه.بي.إم.جي”.

ولم يستجب ماكميرتري، الذي لم يعد يعمل لدى سكولار، على طلب بالتعليق. كذلك رفضت سكولار الخوض في الموضوع.

الأصول المشؤومة

بدأت فضيحة الاحتيال بشكل بسيط جدا. تلقى ماكميرتري رسالة بريد إلكتروني على أنها من إلسي. وكان نص الرسالة المزيفة: “لقد عينتك لإدارة ملف إف تي-809. هذه عملية سرية للغاية، تأخذ الأولوية على غيرها من المهام. هل تلقيت اتصالا بالفعل من قبل رودني لورنس (محامي شركة كيه.بي.إم.جي)؟”. وواصلت الرسالة: “هذا أمر حساس جدا، لذلك رجاء اتصل بي فقط عبر هذا البريد الإلكتروني، لكي لا ننتهك قوانين هيئة الأوراق المالية والبورصات”.

في اليوم التالي، أرسل إلسي بريدا إلكترونيا آخر يذكر فيه أن عملية التحويل عاجلة وينبغي له “إتمامها في أسرع وقت ممكن، بالتحويل المالي إلى المستفيد والحساب المصرفي نفسه كما ورد بالأمس”.

تعقب عملاء مكتب التحقيقات الفيدرالي حساب البريد الإلكتروني الزائف باسم إلسي إلى ألمانيا. وارتبط اسم البريد الإلكتروني لشركة “كيه.بي.إم.جي” بملقم في موسكو. وتم تعقب رقم الهاتف المقدم لحساب سكايب وتبين أنه مسجل في إسرائيل.

قال محامو سكولار لمكتب التحقيقات الفيدرالي إن مصرف ويلز فارجو قال إن دادي – الاسم الخاص بالحساب في شنغهاي، حيث أرسل ماكميرتري المال – هي شركة تصنع أحذية عسكرية. ادعت “دادي” على المصرف بأن عمليات التحويل المالي كانت جزءا من عقد مبيعات لتصنيع الأحذية، وفقا لإفادة مكتب التحقيقات الفيدرالي. وقالت شركة سكولار إنها لم تشتر الأحذية.

لورنس، محامي شركة “كيه.بي.إم.جي” الذي انتُحلت هويته في مخطط البريد الإلكتروني، هو رئيس عالمي لقسم الخدمات الضريبية الدولية في شركة “كيه.بي.إم.جي”. وعندما تم استجوابه من قبل مكتب التحقيقات الفيدرالي، قال لهم إنه لم يكن على علم بشركة سكولار وإنه لم يكن قد تحدث مع أي شخص في الشركة.

حصل مكتب التحقيقات الفيدرالي على أمر من المحكمة للاستيلاء على الأموال الموجودة في بنك شنغهاي بادونج للتنمية، لكن قيل له إن الحساب المصرفي تم إغلاقه وتحويل الأموال.

تعتبر جرائم التسويات التجارية عبر الإنترنت مشكلة “ضخمة”، بحسب أوستن بيرجلاس، رئيس التحقيقات الإلكترونية في “كيه2 إنتليجانس” والرئيس السابق للفرع الإلكتروني في مكتب التحقيقات الفيدرالي في نيويورك. ويعتمد الرؤساء التنفيذيون بشكل كبير على رسائل البريد الإلكتروني، بحيث إنهم لا يستخدمون الهاتف لتأكيد عمليات التحويل و”ليس هناك أي خيار ثان لديهم”، بحسب ما يضيف.

بعض هذه الحيل عبر البريد الإلكتروني متشابهة، ما يشير إلى أنها تأتي من المنظمة الإجرامية نفسها.

ولدى مكتب التحقيقات الفيدرالي ووزارة العدل الأمريكية كثير من التحقيقات الجارية. وعلى مدى الـ 12 شهرا الماضية، استخدم مكتب التحقيقات الفيدرالي مزيدا من محللي الاستخبارات في هذه القضايا وأجرى اتصالات تنسيقية مع وكالات إنفاذ القانون في جميع أنحاء العالم. يقول جيمس بارناكل، رئيس وحدة غسل الأموال في مكتب التحقيقات الفيدرالي: “سنفتح قضايا هذا العام وسوف نجري اعتقالات هذا العام”.

سري للغاية

تلقى جلين وورم، مدير المحاسبة في شركة “إي.إف جلوبال”، التي تصنع منتجات خاصة بالفضاء وصناعات الغاز والنفط، رسالة بالبريد الإلكتروني في أيار (مايو) 2014 مشابهة لتلك التي أرسلت إلى شركة سكولار.

تقول الرسالة التي تدعي أنها من جين ستالكوب، الرئيس التنفيذي للشركة: “جلين، لقد عينتك لإدارة ملف تي521. هذه عملية مالية سرية للغاية ستحصل على الأولوية على غيرها من المهام. هل تلقيت بالفعل اتصالا من ستيفن شابيرو (محامي شركة “كيه.بي.إم.جي”)؟.

طُلب من وورم عدم التحدث إلى أي شخص، وطلب منه أيضا تحويل 480 ألف دولار إلى حساب مصرفي في بنك الصين الزراعي، وفقا لوثائق قانونية. وقلد مخترق الحساب التي يستخدمها ستالكوب في التعامل مع وورم، وفقا لدعوى رفعتها شركة “إي.إف” جلوبال ضد شركة التأمين الخاصة بها “فيدرال إنشورانس”.

بعد مضي ستة أيام اتصل شابيرو بوورم مؤكدا أنه تلقى التحويل، مضيفا وفقا للدعوى القضائية، أنه يحتاج إلى 18 مليون دولار أخرى. في هذه المرحلة أصبح وورم متشككا، وقال إنه لا يمكنه إرسال ذلك المبلغ الكبير من المال دون إعلام كبار المسؤولين التنفيذيين.

لكن كان الأوان قد فات: تم إفراغ الحساب المصرفي. وتقدمت شركة “إي.إف” جلوبال بدعوى قضائية ضد شركة التأمين “فيدرال إنشورانس” وضد شركتها الأم “تشاب”، مطالبة بأكثر من مليون دولار بزعم انتهاك عقدها الذي أبرمته بعدم تغطيتها المطالبة. لكن تشاب رفضت التعليق.

وامتنع تومبسون عن مناقشة أي من تلك المخططات، لكنه يقول إن الجماعات الإجرامية تقلد وتنفذ أساليب ناجحة. ومع أن بعض عمليات الاحتيال تترتب عليها خسائر تعادل 90 مليون دولار، إلا أن متوسط الخسائر 120 ألف دولار.

يقول تومبسون: “إن المخططات التي لا تسمع عنها تتعلق بالشركات الأصغر حجما والتي ترسل 50 ألف دولار. إنهم يقولون: لن نُعد كشوفا للمرتبات، سنغلق أبوابنا نتيجة للغش الذي حصل”.

لا يمكن للشركات فعل الكثير لاسترداد الأموال. لا يطلب من المصارف بموجب القانون بأن تسدد لأي شركة تجري عملية تحويل. وسياسات التأمين الإلكترونية ربما لا تغطي عملية احتيال ضد شركة لم تكن شبكتها قد تعرضت لعملية اختراق.

يقول دوج جونسون، نائب الرئيس الأعلى للمدفوعات الخارجية والأمن الإلكتروني في اتحاد المصرفيين الأمريكيين: “سينظر المصرف إلى مجمل ما فعلته الشركة لحماية نفسها وما إذا كانت متمسكة أم غير متمسكة بالاتفاقية التي وقعتها، والتي ترتبط بالشروع في أي من هذه التحويلات المالية”. وإحدى الممارسات الجيدة تتطلب موافقة شخصين اثنين، كما يقول. بيد أن تلك الممارسة ليست آمنة ضد الفشل.

ومثل شركة “إي.إف” جلوبال، وقعت ميديداتا سوليوشنز، وهي شركة تكنولوجيا سريرية، ضحية للاحتيال الإلكتروني في أيلول (سبتمبر) 2014.

تلقى موظف في الحسابات رسالة بالبريد الإلكتروني مرسلة من مسؤول تنفيذي يطلب فيها تحويلا ماليا، وفقا لدعوى قضائية رفعت في محكمة فيدرالية في نيويورك ضد شركة التأمين الفيدرالية. وتضمنت تلك الرسالة صورة لوجه المسؤول التنفيذي وتوقيعه.

مثل غيرها من الحيل المزعومة، تضمنت رسالة البريد الإلكتروني اسم أحد المحامين، قد يكون بمثابة همزة وصل للموظف. قال الموظف للمحامي إنه يحتاج إلى موافقة شخصين آخرين قبل أن يتمم إجراءات التحويل المالي بقيمة 4.7 مليون دولار.

لكن كان لدى المحتالين حل للموضوع. في وقت لاحق من ذلك اليوم، تلقى اثنان من الأشخاص المخولين بالتوقيع على عمليات التحويل المالية رسائل بالبريد الإلكتروني تحوي التعليمات، مدعية أنها مرسلة من الرئيس التنفيذي لشركة ميديداتا، تخبرهم بالموافقة على التحويل المالي إلى حساب مصرفي في الصين.

تمت عملية التحويل المالي. وبعد مضي يومين، ورد بريد إلكتروني من المحامي يخبر فيه الموظفين أنفسهم بالشروع في عملية تحويل مالي ثانية بمبلغ 4.8 مليون دولار. أحد هؤلاء الموظفين شعر بالتوتر واتصل بالرئيس التنفيذي مباشرة – وهو ما أدى إلى وقف الاحتيال وإنقاذ ملايين من أموال الشركة.

مع ذلك، يقول مسؤولو إنفاذ القانون إن الشركات تحتاج إلى أن تكون أكثر يقظة لحراسة نفسها ضد الجرائم التي أصبحت أكثر بساطة عند ارتكابها. يقول بارناكل: “إنه عمل سهل. كل ما تحتاج إليه هو جهاز كومبيوتر”.