عدد اليوم
بينما يعمل المحققون لتقييم من قام باختراق بيانات سلسلة فنادق ماريوت العالمية وقياس مدى الضرر الذي خلفه هذا الاختراق، يحاول بعض المتخصصين في أمن البيانات تحديد الوجهة التي يجب أن يبحثوا فيها عن الأسواق الرقمية الغامضة، حيث يتاجر اللصوص في البيانات الشخصية المسروقة للأشخاص والشركات.
لقد ضربت سلسلة من الانتهاكات التي يبدو أنها لا نهاية لها الشركات الكبرى ومستخدميها في السنوات الأخيرة؛ 500 مليون ضحية محتملة من أعضاء برنامج الحوافز الخاص بماريوت المعروف باسم ستاروود، 117 مليون مستخدم في اختراق لينكيد ان في عام 2012، ثلاثة مليارات في ياهوو في عام 2013. في كثير من الأحيان، هذه الهجمات تغذي السوق السوداء الغارقة في البيانات التي تم شراؤها وبيعها وإعادة تجميعها للاستخدامات الإجرامية.
هناك الكثير من البيانات المسروقة المتاحة على شبكة الإنترنت والمخبأة في أماكن يصعب تحديدها على الشبكة العنكبوتية، ولا ينبغي للناس أن يقلقوا ما إذا كانت معلوماتهم قد تم تمريرها، حسبما قال ألفيس تشان، وهو وكيل خاص يعمل بالتعاون مع مكتب التحقيقات الفيدرالي الأميركي المعروف باسم «إف بي أي»، الذي يحقق في الاختراقات الإلكترونية. وقال: «على كل شخص أميركي أن يفترض أن جميع بياناته موجودة في حوزة أشخاص آخرين».
سعر الطلب
وتجعل الأنظمة التي تعمل بها المواقع الإلكترونية المختلفة من البيانات الشخصية للمتعاملين بها عرضة للاختراق حيث يكون من السهل الحصول على البيانات الشخصية للأفراد. ويمكن أن يكون سعر الطلب لمعلومة واحدة من البيانات، مثل رقم بطاقة الائتمان أو كلمة مرور البريد الإلكتروني أو رقم التأمين الاجتماعي بضعة دولارات فقط.
وقال أندريه باريسيفيتش، الذي يعمل في شركة التحقيق المسجلة على الإنترنت ريكورديد فيوتشر إنك: «إذا أراد أحدهم العثور على رقم الضمان الاجتماعي الخاص بي، فسوف يستغرق الأمر منهم ثلاثة دولارات وخمس دقائق بالضبط».
ويركز لصوص البيانات تاريخيا على كلمات المرور ومعلومات بطاقة الدفع. لكن اختراق بيانات ماريوت والهجوم الذي وقع مؤخراً على مؤسسة إيكويفاكس ألقى الضوء على أنواع أخرى من المعلومات الحيوية وهي أرقام الضمان الاجتماعي وبيانات جوازات السفر أو غيرها التي يمكن استخدامها في سرقة الهوية. وقال باريسيفيتش إن هناك بائعين جددا أبدوا رغبتهم في الحصول على تلك البيانات الشخصية، حيث يزداد الطلب على معلومات إثبات الهوية بشكل مطرد أسبوعياً.
وتنتشر المعلومات المسروقة عبر مجموعة مذهلة من المواقع الإلكترونية للسوق السوداء ومنتديات النقاش، حيث يتم تعبئتها ومعالجتها وبيعها بكميات كبيرة مقابل العملات الرقمية التي يصعب تتبعها مثل البيتكوين. والعديد من البائعين ليسوا جديرين بالثقة ويمكن أن تتراوح الأسعار بشكل هائل، ولكن السوق ينمو ويتغذى على وفرة المعروض. وتقدر شركة سيكيوريتي ريسك التي تعمل في مجال الأمن أن هناك أكثر من 24 مليار عملية سرقة بيانات شخصية أو معلومات بنكية قد تم اختراقها حول العالم حتى الآن.
حجم الخسائر
ليس كل شخص يتم تمرير بياناته واختراقها وبيعها في السوق السوداء على الإنترنت يتعرض لمخاطر. ومع ذلك، فإن شركة «جافلين ستراتيجي آند ريسيرتش» تقدر حجم الخسائر الناجمة عن سرقة الهوية في العام الماضي بما يقرب من 16.8 مليار دولار. ويخسر كل ضحية ما يبلغ معدله 776 دولاراً ويمضي أكثر من 20 ساعة من وقته لمحاولة إعادة السيطرة على بياناته وحساباته مرة أخرى، حسب تقديرات شركة جافلين ستراتيجي آند ريسيرتش.
في أعقاب الانتهاكات الواسعة التي حدثت في البيانات المخزنة من قبل ماريوت، يقوم المحققون بالبحث عن أسواق جنائية للحصول على أدلة. إذا كان هناك عدد كبير من أرقام بطاقات الائتمان المخترقة قد تم استخدامها في دولة محددة فهذا يعني أن المجرمين موجودون في تلك الدولة، وهذا النوع من المعلومات يفيد التحقيقات التي تجري عادة عند محاولة تتبع الجناة في قضايا إلكترونية خاصة باختراق البيانات الشخصية أو الحسابات البنكية.
مع هجوم ماريوت وايكويفاكس، الذي تم الكشف عنه العام الماضي وأثر على 148 مليون شخص، لم يظهر البائعون بعد - الأمر الذي قد يشير إلى أن حكومات أجنبية هي التي تقف وراء هذين الهجومين.
وقال أليكس هولدن، كبير ضباط أمن المعلومات في شركة هولد سيكيوريتي، إن تحقيقا أجري مؤخرا كشف النقاب عن قيام المتسللين الشهر الماضي بتزوير العديد من جوازات السفر وبطاقات الهويات باستخدام البيانات المخترقة والمتداولة عبر الإنترنت مع تغيير الصورة. وقد عثرت السلطات على مخبأ يحتوي على أكثر من 4600 مستند مزور استخدم الجناة في تزويرها بيانات تم الحصول عليها بشكل غير قانوني من شبكة الإنترنت. وقال هولدن إنه باستخدام برامج إلكترونية لتغيير الصورة جعل من الممكن للجناة أن يصلوا للحسابات البنكية للضحايا بسهولة ودون أن يشك موظفو البنوك في هويتهم.
وأضاف أن مزودي الحسابات عبر الإنترنت سيقومون في بعض الأحيان بإعادة تعيين كلمة مرور لشخص ما إذا كان بإمكان ذلك الشخص الحصول على جواز سفر.
البيانات الشخصية
جوازات السفر المزيفة ليست سوى واحد من العديد من المنتجات المصنوعة من معلومات المستهلك المسروقة. كما قام المجرمون بتجميع ملفات الضحية الشاملة، والتي تباع مقابل 100 دولار لكل منها، على حد قول باريسيفيتش. يمكن أن تتضمن تلك البيانات الشخصية تاريخ ميلاد الضحية ورقم التأمين الاجتماعي ورقم الهاتف ورقم رخصة القيادة والمعلومات المصرفية وغيرها.
هذا النوع من المعلومات يغذي شكلا جديدا من الاحتيال يعرف بالاستيلاء على رقم هاتف الضحية، حيث يستخدم المجرمون البيانات المسروقة لإقناع مشغلي الهاتف المحمول بأنهم عملاء شرعيون فقدوا هواتفهم وهم في حاجة إلى بطاقة سيم جديدة. عندما يتم تنشيط بطاقة الـ«سيم» الجديدة، يكتسب المجرمون السيطرة على رقم هاتف الضحية ويستخدمونه بسرعة لإعادة تعيين كلمات المرور على الإنترنت والحسابات المصرفية الفارغة.
بالنسبة إلى الحسابات التي لا تتطلب سوى اسم مستخدم وكلمة مرور، يتمكن المتطفلون من الحصول على قائمة مجمعة من عناوين البريد الإلكتروني وكلمات المرور المسروقة من موقع الإنترنت، ومن خلال شبكة من أجهزة الكمبيوتر، يمكن أن يستخدم الجناة المعلومات التي أتيحت لهم للدخول الى كل المواقع التي يسجل فيها الضحية واحدة تلو الأخرى. ويمكن تجربة عناوين البريد الإلكتروني المسروقة وكلمات المرور من لينكيد ان، على سبيل المثال، للدخول إلى حساب الضحية في أمازون وبالفعل فإن البيانات تشير إلى أن ما يصل إلى 2% من كلمات المرور الموجودة في أي موقع يعمل في موقع آخر حيث لا يهتم المستخدمون بتغيير كلمات المرور من موقع لأخر. ووفقا لشركة الأمن الإلكتروني سباي كلاود فإنه يمكن أن يتم بيع معلومة واحدة عن مستخدم للإنترنت بقيمة 100 دولار حيث يتخذها الجناة كأساس يبحثون من خلاله في بقية بيانات ومواقع الضحية.
برامج تعليمية جنائية
ومن المعروف أن هناك برامج تعليمية جنائية للبيع للصوص تسمى نيوفيت مقابل 300 دولار، ويمكن للقراصنة أن تشتري «دليل الاستيلاء على الحساب المصرفي» للحصول على إرشادات خطوة بخطوة حول كيفية استخدام المعلومات الشخصية التي يمكن أن يحصلوا عليها من السوق السوداء على الشبكة العنكبوتية. وهذا البرنامج التعليمي للصوص يطلعهم خطوة بخطوة على كيفية للحصول على قرض بنكي على سبيل المثال، أو كيفية الحصول على البيانات الشخصية للضحايا بأقل تكلفة ممكنة.
وتعد بيانات الشركات الأكثر تكلفة حيث تباع بمبلغ يتراوح ما بين 400 إلى 500 دولار، حسبما قال كوري مليغان، الباحث في شركة سيكيوريتي سيرفيسيس للخدمات الأمنية، والذي أشار إلى أن ذلك يرجع إلى أن بيانات الشركات تحتوي على العديد من الإيميلات والبيانات الخاصة بالعاملين وحسابات مصرفية سواء الخاصة بالشركة أو بالموظفين.
وتتغير قيمة البيانات التي يتم بيعها على الشبكة الإلكترونية حسب ما تحتويه الحسابات المصرفية للضحايا. فبيانات الحساب المصرفي الذي يحوي 15 ألف دولار يتم بيعه بـ ألف دولار. وكلما زادت قيمة الحسابات المصرفية للضحية زادت القيمة التي يحصلها عليها لصوص الإنترنت مقابل بيعها للمجرمين.
بقلم: روبرت ماكملان
