شركة مزيفة و''بغال المال '' وبيتكوين: كيف خسرت بلدية مانيتوبا 430 ألف دولار

كان يومًا هادئًا من شهر يناير من عام 2020 عندما لاحظ المسؤول الإداري الأول لبلدية ريفية في جنوب غرب مانيتوبا سلسلة من عمليات السحب النقدي غير العادية من حسابها المصرفي.

سرعان ما نبهت مساعدها ، وأوضحت كيف تم إرسال الأموال إلى حسابات مصرفية متعددة لم تتعامل معها البلدية مطلقًا.

قالت كيت هالاشوسكي ، التي كانت في ذلك الوقت مساعدة المسؤول الإداري الأول في بلدية ويست ليك-جلادستون: “كان الأمر أشبه بالتدافع الجنوني لمحاولة اكتشاف ما كان يحدث”.

“مع مرور اليوم و [we’re] التنقيب في الأوراق … يشبه الانسحاب بعد الانسحاب بعد الانسحاب “.

لم يعلموا أنه في حين أن ما يقرب من 3300 من سكان WestLake-Gladstone كانوا يستمتعون بموسم العطلات ، أصبحت البلدية ضحية لهجوم إلكتروني متطور – وهو هجوم تضمن شركة وهمية خداع أكثر من عشرة طلاب وكنديين جدد للعمل كوسطاء حرمان البلدية من أكثر من 470.000 دولار.

عرض العمل

بدأت بإعلان عن وظيفة.

ادعت شركة تبدو شرعية ، لها موقع ويب احترافي وعنوان Nova Scotia ، أنها كانت تبحث عن معالجات نقدية.

كان العقد لمدة شهر واحد. يمكن للموظفين العمل من المنزل.

قيل لهم إنهم سيحصلون على مدفوعات ببطاقات الائتمان الخاصة بهم ، والتي من المتوقع أن ينتقلوا إلى حساباتهم المصرفية. سيقومون بعد ذلك بسحب المدفوعات وتحويلها إلى بيتكوين وإرسالها إلى حساب آخر.

قال Cpl: “كانت هذه الشركة تعلن على عدد من مواقع الوظائف الرئيسية التي تتوقع أن يبحث الناس عن عمل”. طارق ربيع من وحدة الجرائم المالية في شرطة الخيالة الملكية الكندية.

في مقابلة مع قناة سي بي سي نيوز ، أجرى ربيع تحقيقات شرطة الخيالة الملكية الكندية في الهجوم وشرح كيف تمكن المحتالون من التخلص من الراهب الإلكتروني دون أن يتم اكتشافهم.

غالبية 18 شخصًا تم تعيينهم كانوا من الشباب ويعيشون في مجتمعات مختلفة في جميع أنحاء البلاد. قال ربيع إن معظمهم كانوا كنديين جدد.

وقال: “سيشار إلى الأفراد – إنه ليس مصطلحًا ممتعًا – ولكن كبغل نقود”.

في هذه الحالة ، اعتُبر الـ18 “بغال المال” مشاركين عن غير قصد ، تم استدراجهم إلى الشركة باستخدام ما وصفه ربيع بالوثائق “المعدة باحتراف” التي تم إنشاؤها “لإيقاعهم” في شرك.

واطلع مراسل سي بي سي نيوز على الاتفاقية التي وقعها هؤلاء الموظفون الجدد والتي تحدد شروط عملهم.

تضمنت الوثيقة المكونة من أربع صفحات ختمًا باسم الشركة ورقم الشركة ، موقعًا من قبل مدير تطوير الشركة.

كانت المتطلبات الوحيدة للوظيفة هي الوصول إلى الإنترنت والهاتف ومعرفة الخدمات المصرفية عبر الإنترنت والقرب من آلة البيتكوين.

أي شخص أجرى بحثًا عبر الإنترنت عن الشركة سيجد موقعًا إلكترونيًا احترافيًا ، بمعلومات تتطابق مع ما تم توفيره في اتفاقية التوظيف.

البريد الإلكتروني للتصيد

في أوائل ديسمبر 2019 ، أرسل المجرمون الإلكترونيون بريدًا إلكترونيًا للتصيد الاحتيالي إلى عدة أشخاص في مكتب بلدية WestLake-Gladsone ، وهي بلدية تقع على بعد 150 كيلومترًا غرب وينيبيغ ، على الشاطئ الجنوبي الغربي لبحيرة مانيتوبا.

قام شخص واحد على الأقل بالنقر فوق الرابط ، مما سمح للمتسللين بالدخول إلى أجهزة الكمبيوتر والحسابات المصرفية الخاصة بالبلدية.

لكن مرت أسابيع ولم يحدث شيء ، فلم تبلغ البلدية الشرطة بذلك. قال هالاشوسكي إنه فقط بعد اختفاء الأموال اكتشفت البلدية أن الحادثين مرتبطان.

لا يعتقد ربيع أن البلدية كانت مستهدفة على وجه التحديد ، لكنه لم يحالفه الحظ لدرجة جعل أحد الموظفين ينقر على الرابط الضار.

قال: “تميل معظم هذه الرسائل إلى إرسال أكبر عدد ممكن من عناوين البريد الإلكتروني ، على أمل أن ينقر عليها أي شخص”.

عادةً ما ترسل عمليات التصيد الاحتيالي بريدًا إلكترونيًا يحتوي على “إغراء” ، مثل الوعد بجائزة أو انتحال صفة الحكومة لإغراء شخص ما بالنقر فوق ارتباط.

قال ربيع: “بمجرد اختراق شبكة الكمبيوتر ، فإنها تنتشر عادة من كمبيوتر إلى آخر”.

تشير وثائق المحكمة إلى أنه في 19 ديسمبر 2019 ، قام شخص بتسجيل الدخول إلى الحساب المصرفي للبلدية وغيّر كلمة المرور ، إلى جانب أسئلة التحقق الشخصية.

على مدار الـ 17 يومًا التالية ، أضاف المهاجمون الإلكترونيون 18 “موظفًا” تم تعيينهم كمدفوعات لهم ، وبدأوا في إجراء عمليات سحب منهجية ، وتحويل الأموال إلى بطاقات ائتمان الموظفين.

تم إجراء عشرات السحوبات ، بلغ مجموعها 472،377 دولارًا ، وفقًا لوثائق المحكمة – وهو مبلغ كبير للبلدية بميزانية سنوية كاملة قدرها 7 ملايين دولار.

لم يتم اكتشاف عمليات السحب هذه حتى 6 يناير ، عندما رأى Halashewski 48 تحويلًا مصرفيًا – كل منها أقل من 10000 دولار – تذهب إلى حسابات غير مألوفة.

قال المساعد السابق للجهاز المركزي للمحاسبات ، الذي ترك المنصب في يونيو 2021: “لقد كان الأمر مقلقًا حقًا”.

وقال ربيع إن توقيت الهجوم في الأعياد لم يكن مصادفة.

وقال “انتظر الشخص حتى يصبح المكتب فارغًا من أجل الشروع في المعاملات المشبوهة ، وإلا لكان من الممكن اكتشافها عاجلاً”.

“[It] أظهر على الأرجح قدرًا معينًا من التفكير والتخطيط “.

بمجرد أن أدرك الموظفون أن المعاملات كانت غير مصرح بها ، أبلغوا RCMP واتحاد ائتمان البلدية ، الذي جمد الحساب واسترد ما يقل قليلاً عن 50000 دولار.

أين ذهب المال

وقال ربيع إن العمال الـ18 حصلوا على عمولة تبلغ بضع مئات من الدولارات لقبول التحويلات.

وهو يشك في أن معظم الوافدين الجدد إلى كندا هم من تولى الوظيفة بسبب “عدم إلمامهم بإجراءات التوظيف الكندية … ورغبتهم في الحصول على عمل بأجر”.

بمجرد الانتهاء من عمليات النقل والتحويل الأولية ، تم إرسال البيتكوين بعد ذلك إلى الحساب الخاص للمحتالين – الذين يقول خبراء الأمن السيبراني إنه من المحتمل أنهم ليسوا في كندا.

وأوضح الرقيب أنه بمجرد خروج الأموال من مؤسسة بنكية كندية ، يصبح تتبعها أكثر صعوبة ، لأن المسؤولين لم يعد لديهم اختصاص للحصول بسهولة على أمر قضائي. جاي بول لاروك ، من المركز الكندي لمكافحة الاحتيال التابع للشرطة الكندية الملكية.

“حقيقة أن العالم عالمي يجعل من السهل على الجناة استهداف الضحايا أساسًا … [from] أي منطقة في العالم “.

في غضون ذلك ، لعدة أشهر ، لم يكن لدى مواطني WestLake-Gladstone أي فكرة عن الهجوم الإلكتروني أو الأموال المفقودة.

قال هالاشوسكي عندما سئل عن التأخير في إخبار السكان: “أعتقد … أنك تأمل أن تجد سببًا ، أو تجد المكان الذي ذهب إليه قبل أن تخبر شخصًا ما”.

“لأنه ليس من الأفضل أن نقول لشخص ما ،” أوه ، حسنًا ، كما تعلمون ، حدث هذا الشيء ، لكننا اكتشفناه وقمنا بإصلاحه. ”

أعلنت البلدية أخيرًا أنها خسرت ما يقرب من نصف مليون دولار في بيان صحفي بتاريخ 12 أكتوبر 2020.

وقالت إن البلدية كانت “هدفا لخرق خبيث للأمن السيبراني” حيث تمت سرقة مبلغ “كبير” من المال من الحساب المصرفي للبلدية.

رفع الدعاوى القضائية

في جميع أنحاء المدينة ، بدأت الشائعات تتأرجح ، مع اتهامات بأن شخصًا ما داخل البلدية متورط – وهي مزاعم نفتها البلدية.

تقول شرطة الخيالة الكندية الملكية ، إنه لا يوجد دليل على أن أي شخص داخل المجتمع متورط في الهجوم.

خلف الكواليس ، اندلعت معركة بين البلدية ضد مؤسستها المالية ، Stride Credit Union ، وشركة التأمين Western Financial Group.

كلاهما رفض تغطية خسارة WestLake-Gladstone.

في محاولة لتعويض هذه الخسائر ، رفعت البلدية دعوى قضائية في محكمة King’s Bench ضد Stride في مارس 2021 وضد Western Financial Group في ديسمبر 2021.

كلاهما لا يزال أمام المحاكم.

يدعي بيان دفاع Stride Credit Union أن البلدية لم تقم بإجراء تدقيق جنائي كامل لنظام تكنولوجيا المعلومات الخاص بها ، على الرغم من طلب اتحاد الائتمان للحصول على واحد.

يزعم البيان أيضًا أن البلدية لم تقدم معلومات إضافية عندما طلبها الاتحاد الائتماني.

قال بيان الدفاع الصادر عن Western Financial أنه لا توجد تغطية للاحتيال في تحويل الأموال أو الاحتيال عبر الكمبيوتر بموجب سياسة البلدية.

ولم يرد مسؤولون في البلدية على طلب للتعليق على هذه القصة.

ورفضت كل من Stride Credit Union و Western Financial Group التعليق لأن الأمر لا يزال معروضًا على المحاكم.

قد لا يوفر التأمين الحماية: خبير

يقول عمران أحمد ، خبير الأمن السيبراني والمحامي في مونتريال مع شركة نورتون روز فولبرايت ، إن شركته القانونية كانت تتعقب أو تتعامل مع 500 حالة هجوم إلكتروني في عام 2022 ، ارتفاعًا كبيرًا من 320 حالة في عام 2021.

وقال “وهذه مجرد شركة واحدة في كندا”.

وتقول الشرطة أيضًا إن الجرائم الإلكترونية آخذة في الازدياد. زادت الجرائم التي أبلغت عنها الشرطة بشكل مطرد من ما يزيد قليلاً عن 27000 قبل خمس سنوات إلى أكثر من 70.000 حادث في عام 2021 ، وفقًا لبيانات هيئة الإحصاء الكندية.

لكن يقدر المسؤولون أنه يتم الإبلاغ عن خمسة إلى 10 في المائة فقط من الحوادث.

قال لاروك من شرطة الخيالة الملكية الكندية: “يمكنني أن أخبرك أنها ليست جريمة ستزول”.

بالنسبة للتأمين ، قال أحمد “الشيطان في التفاصيل” حول ما إذا كنت ستتم تغطيتك بعد هجوم إلكتروني.

وقال إنه من النادر العثور على سياسة تغطي نوع الخسارة التي تعرضت لها البلدية – خاصة عندما تتعرض شركة أو مؤسسة للهجوم من خلال عملية احتيال عبر البريد الإلكتروني.

وقال إن البلدية مسؤولة عن الحفاظ على أمان كلمات المرور الخاصة بها.

قال: “إذا تمكن شخص ما من الدخول إلى أنظمة البلدية أو الدخول إلى حساب بريد إلكتروني حيث تم توفير اسم المستخدم وكلمة المرور ، أو يمكنه إعادة تعيين كلمة المرور ، فهذا على البلدية أو تلك المنظمة”.

المقاطعة أوامر التحقيق

في خطوة نادرة ، صدر توجيه من مجلس وزراء حكومة المقاطعة في وقت سابق من هذا العام إلى المراجع العام لحسابات مانيتوبا لإجراء تحقيق في عمليات “مختلف البلديات ، بما في ذلك بلدية ويست ليك جلادستون”.

الوثيقة الحكومية ، التي نشرت في سبتمبر ، تقول إدارة العلاقات البلدية سمعت مخاوف المواطنين في تلك البلديات بشأن “حوكمة المجلس والإدارة المالية والرقابة والمساءلة العامة”.

لم يتم إجراء أي اعتقالات فيما يتعلق بالهجوم الإلكتروني WestLake-Gladstone وتقول شرطة الخيالة الملكية الكندية إنها لم تعد قيد التحقيق النشط.