مجرمون ينشئون متجرا رقميا لبيع الهويات الإلكترونية المسروقة بـ 5 دولارات

لا شك أنه مع دخول المستخدمين إلى شبكة الإنترنت والعالم الافتراضي تنشأ المعلومات والأنماط التي يستخدمونها هوية رقمية لهم تحمل تفاصيل حياتهم كافة وعديدا من المعلومات الخاصة بحساباتهم الرقمية، وتكون هذه الهوية شبيهة بهويتهم المعروفة في العالم الواقعي. ومع استهداف مجرمي الإنترنت لهذا النوع من المعلومات وحصولهم على عديد من هذه الهويات التي تعد سلعة ممتازة لبيعها، أنشأ مجرمو الإنترنت متجرا إلكترونيا سريا أطلقوا عليه اسم Genesis، يقوم بالمتاجرة بأكثر من 60 ألف هوية رقمية مسروقة، ما يسهل عمليات الاحتيال التي تستهدف بطاقات الائتمان والشبكات الاجتماعية ويسهم في إنجاحها.
وينطوي هذا المتجر وغيره من الأدوات الخبيثة الأخرى على إساءة استخدام الأساليب الخاصة بمكافحة الاحتيال القائمة على تقنيات تعلم الآلة المتمثلة في "الأقنعة الرقمية"، وهي ملفات تعريف فريدة، وموثوق بها للعملاء، تستند إلى خصائص سلوكية معروفة، وأخرى تتعلق بالأجهزة. وتجري الحلول المتقدمة والتحليلية الخاصة بمكافحة الاحتيال، القائمة على تقنيات تعلم الآلة، تطابقا مع ما يسمى "القناع الرقمي" للمستخدم، في كل مرة يدخل فيها معلوماته المالية والشخصية لسداد دفعة مالية لمعاملة تجرى عبر الإنترنت.
ويمتلك كل مستخدم قناعا رقميا فريدا خاصا به، يجمع بين بصمات الأجهزة، والمتصفحات المستخدمة عادة لسداد الدفعات، أو لإجراء المعاملات المصرفية عبر الإنترنت، مثل: معلومات الشاشة، ونظام التشغيل، ومجموعة من بيانات المتصفح، مع التحليلات المتقدمة، وقدرات تعلم الآلة.
ويمكن لفرق مكافحة الاحتيال التابعة للمؤسسات المالية والمصرفية – بالاعتماد على هذه الطريقة – أن تحدد ما إذا كان المستخدم هو نفسه من يقدم بيانات اعتماد دخوله إلى حسابه المصرفي، أو أنه أحد حاملي البطاقات المخربين الذين يحاولون شراء بضاعة ما باستخدام بطاقة مسروقة. وتبعا لذلك، فإن الفرق الأمنية تقرر أن توافق على المعاملة أو ترفضها، أو تخضعها لمزيد من التحليل.
ومع ذلك، فإنه بالإمكان نسخ القناع الرقمي، أو تكوينه من نقطة الصفر، بل إن التحقيق الذي أجرته شركة كاسبرسكي لاب، وجد أن مجرمي الإنترنت يستخدمون بنشاط هؤلاء "أشباه الرقميين" في تجاوز التدابير الأمنية المتقدمة الخاصة بمكافحة الاحتيال.
وكشفت الأبحاث عن متجر Genesis الذي يعد أحد أسواق المنتجات الخبيثة في ما يعرف بـ"الشبكة المظلمة"، وهو متجر يبيع الأقنعة الرقمية، وحسابات المستخدمين المسروقة، بأسعار تراوح بين خمسة و200 دولار لكل منها، ويشتري عملاء المتجر الأقنعة الرقمية المسروقة، مع بيانات اعتماد الدخول، وكلمات المرور المسروقة، التي تتيح الدخول إلى المتاجر الإلكترونية، وخدمات الدفع؛ لاستخدامها من خلال متصفح واتصال عبر نظام وكيل "بروكسي" لمحاكاة نشاط المستخدم الحقيقي، وتقليده تماما، حيث يصبح بمقدور المجرمين، في حال الحصول على بيانات اعتماد الدخول إلى حسابات المستخدم الأصلية، الوصول إلى حساباتهم الإلكترونية، وإجراء معاملات جديدة باسمهم.
ومن جانبه، قال سيرجي لوزكين، الباحث الأمني لدى كاسبرسكي لاب، "إن ثمة توجها واضحا يتمثل في زيادة الاحتيال عبر الهويات المسروقة في جميع أنحاء العالم، ويصعب الإيقاع بأشباه الرقميين، إلا أن هناك طرقا بديلة لمنع انتشار هذا النشاط التخريبي، تتمثل بإغلاق البنية التحتية التي يستخدمها المحتالون، وهو الأمر الذي يدفعنا إلى حث الجهات المعنية بتطبيق القانون في أنحاء العالم، على إيلاء هذه المشكلة مزيدا من الاهتمام، والانضمام إلى المعركة الدائرة مع الجهات التخريبية".
وتتيح الأدوات الأخرى للمهاجمين إنشاء أقنعة رقمية فريدة خاصة بهم، بهدف عدم تنبيه الحلول الخاصة بمكافحة الاحتيال، وكانت إحدى الأدوات المستخدمة هي نسخة خاصة بأحد متصفحات الإنترنت الشهيرة التي تم تزويدها بمولد ينتج بصمات فريدة، ويمكن للمجرم، بمجرد إنشاء البصمة، تشغيل القناع الرقمي من خلال متصفح واتصال عبر "بروكسي"، وإجراء أي معاملات مالية عبر الإنترنت.
وللتصدي لهذا النوع من الممارسات، يجب على المستخدمين تمكين المصادقة المتعددة العوامل في كل مرحلة من مراحل التحقق من هوية المستخدم، والنظر إلى إدخال طرق إضافية للتحقق من الهوية، مثل: القياسات الحيوية، التي تشمل بصمة الإصبع أو الوجه، والاستفادة من تقنيات التحليل السلوكية الأكثر تقدما.