العملات الإلكترونية وسيلة دفع يعتمد عليها 13 % من الأفراد ومجرمي الإنترنت
مع الأرباح العالية التي حققها البعض في فترة ظهور العملات الإلكترونية على السطح وأمام العلن، سرعان ما تحولت العملات الرقمية، التي ترتبط غالبا برغبة الأفراد في الثراء السريع، إلى طريقة شائعة لسداد المدفوعات الإلكترونية عبر الإنترنت، إلا أنها في الوقت ذاته مثلت وسيلة دفع أمانة لمجرمي الإنترنت الذين يبيعون ما يريدونه في شبكات الإنترنت المظلم، وذلك بسبب صعوبة تعقبها.
العملات الإلكترونية المفضلة لدى الأفراد
أظهر تقرير أن 13 في المائة من الأفراد أي ما يعادل واحدا من كل عشرة أشخاص استخدموا العملات الرقمية في إجراء عملية شراء، ومع ذلك، فإن المجرمين الإلكترونيين ما زالوا يستغلون هذا التوجه عبر إجراء تعديلات على التهديدات التقليدية لجعلها مناسبة لمهاجمة المتعاملين بهذه العملات الرقمية، ما يترك الناس عرضة لخطر فقدان مدخراتهم المستثمرة في هذه التقنية غير المحمية، حيث يقوم المتسللون بتطوير تقنيات تمكنهم من الوصول إلى الأموال بسهولة.
وبحسب التقرير الذي أصدرته شركة كاسبرسكي لاب لأمن المعلومات، فإن عدد الشركات التي أصبحت تتيح التعامل بالعملات الرقمية يتزايد باعتبارها وسيلة مقبولة لسداد المدفوعات، ومن بينها متاجر التجزئة والمطاعم، ولا سيما مع تراجع أسعار هذه العملات، حتى أن فرقا رياضية كبرى باتت تبرم علاقات شراكة مع شركات صرافة عالمية تتعامل بهذه العملات.
ويقابل تزايد اهتمام الأفراد باستخدام العملات الرقمية في استثمار أموالهم وإنفاقها، تزايد احتمالات تعرض هذه الأموال لخطر السرقة من المحافظ الإلكترونية، وعمليات الصرف غير الآمنة للعملة، وعروض العملة الاستثمارية الأولية.
ويمكن للجهات التخريبية اللجوء إلى مجموعة واسعة من الممارسات لسرقة الأموال من المحافظ الإلكترونية الخاصة بالعملات الرقمية، ومن عمليات الصرف غير الآمنة للعملات، فضلا عن عروض العملة الاستثمارية الأولية.
وشملت أبرز الحوادث سرقة 120 ألف "بيتكوين" من محافظ عملاء معزولة على خدمة الصرف Bitfinex منذ أربع سنوات ونصف السنة، علاوة على اختراق خدمة Coincheck وسرقة مبلغ 530 مليون دولار في عام 2018، ما يظهر مدى هشاشة الأمن الرقمي لدى خدمات الصرافة هذه، ويسلط الضوء على سهولة وصول مجرمي الإنترنت إلى الشبكات والتسبب في أضرار واسعة لا يمكن إصلاحها. وفي حال تعرضت جميع الأموال للسرقة خلال عملية لصرف العملات الرقمية، وتم إغلاق العملية، يستحيل إرجاع أي من هذه الأموال للمستثمرين.
وتبقى سوق العملات الرقمية على أية حال إلى الآن، من دون تنظيمات تشريعية كافية ولا توجد بعد آليات واضحة لتقييم المخاطر فيها.
بيع الحسابات المخترقة مقابل عملات إلكترونية
في الوقت ذاته، باتت العملات الإلكترونية هي الوسيلة الآمنة بالنسبة لمجرمي الإنترنت عندما يريدون بيع أو شراء ما سرقوه في شبكات الإنترنت المظلمة، حيث عرض مجرمو الإنترنت قواعد بيانات تتضمن 617 مليون حساب مخترق للبيع على الشبكة المظلمة، وذلك بسبب 16 اختراقا منفصلا للبيانات.
وتتضمن قواعد البيانات حسابات من مواقع الويب التي تم اختراقها مثل MyFitnessPal و MyHeritage و Animoto، إلى جانب حسابات من مواقع أخرى مثل شبكة التصوير الفوتوغرافي 500px، التي لم يجر الإبلاغ سابقا عن تعرضها لخرق أمني.
وقد تشمل البيانات المسروقة عناوين البريد الإلكتروني وكلمات المرور والموقع والتفاصيل الشخصية الأخرى، وذلك اعتمادا على الاختراق.
ويتم إدراج البيانات التي يتم إرسالها بشكل فردي على سوق الشبكة المظلمة الرائجة "دريم ماركت"، ويتم بيع كل منها بواسطة البائع نفسه، إذ يمكنك الحصول على تفاصيل تلك البيانات مقابل سعر أقل من 20 ألف دولار أمريكي من عملة "بيتكوين" Bitcoin الرقمية.
وحذر خبراء أمن المعلومات من أن نطاق الانتهاك يمكن أن يؤدي إلى تغيير كبير في الشعور العام تجاه الأمن، خاصة إذا أخذنا بعين الاعتبار أن عديدا من القوائم كانت من خروقات بيانات لم يتم الكشف عنها سابقا، ويبدو أن هناك عديدا من المواقع المخترقة التي فشلت في الكشف عن الهجمات، وذلك لأنهم لم يكونوا على دراية بالاختراق، أو اختاروا عدم الكشف عن ذلك، وبالتالي يمكن أن يقعوا ضحايا لغرامات اللائحة العامة لحماية البيانات الأوروبية GDPR.
ويستغل مجرمو الإنترنت الثغرات الأمنية في تطبيقات الويب والتعليمات البرمجية لمواقع الويب، ومن السهل إصلاح هذه الثغرات الأمنية من منظور برمجي، لكن الشركات لا تقوم بذلك، لكن في ظل تزايد وعي المستهلك، فمن المرجح أن يصبح أقل تسامحا تجاه تلك الشركات التي تفشل في تنفيذ الإجراءات الأمنية المناسبة عندما تتوافر لديها الأدوات اللازمة للقيام بذلك.
