كاسبرسكي لاب: “جينيسيس” متجر إلكتروني سري لبيع الهويات الرقمية الشرعية المسروقة
نشرت شركة كاسبرسكي لاب نتائج تحقيق أجرته حول متجر إلكتروني سري يدعى “جينيسيس” Genesis، يتاجر بأكثر من 60 ألف هوية رقمية شرعية مسروقة، ما يسهل عمليات الاحتيال التي تستهدف بطاقات الائتمان، ويساهم في إنجاحها.
وينطوي هذا المتجر وغيره من الأدوات الخبيثة الأخرى على إساءة استخدام الأساليب الخاصة بمكافحة الاحتيال القائمة على تقنيات تعلم الآلة المتمثلة في “الأقنعة الرقمية”، وهي ملفات تعريف فريدة، وموثوق بها للعملاء، تستند على خصائص سلوكية معروفة، وأخرى تتعلق بالأجهزة.
وتجري الحلول المتقدمة والتحليلية الخاصة بمكافحة الاحتيال، والقائمة على تقنيات تعلم الآلة، تطابقاً مع ما يسمى “القناع الرقمي” للمستخدم، في كل مرة يدخل فيها معلوماته المالية والشخصية لسداد دفعة مالية لمعاملة تجرى عبر الإنترنت.
ويمتلك كل مستخدم قناعًا رقميًا فريدًا خاصًا به، يجمع بين بصمات الأجهزة، والمتصفحات المستخدمة عادة لسداد الدفعات، أو لإجراء المعاملات المصرفية عبر الإنترنت، مثل: معلومات الشاشة، ونظام التشغيل، ومجموعة من بيانات المتصفح، مع التحليلات المتقدمة، وقدرات تعلم الآلة.
ويمكن لفرق مكافحة الاحتيال التابعة للمؤسسات المالية والمصرفية – بالاعتماد على هذه الطريقة – أن تحدد ما إذا كان المستخدم هو نفسه من يقدم بيانات اعتماد دخوله إلى حسابه المصرفي، أو أنه أحد حاملي البطاقات المخربين الذين يحاولون شراء بضاعة ما باستخدام بطاقة مسروقة، وتبعًا لذلك فإن الفرق الأمنية تقرر أن توافق على المعاملة أو ترفضها، أو تخضعها لمزيد من التحليل.
ومع ذلك، فإنه بالإمكان نسخ القناع الرقمي، أو تكوينه من نقطة الصفر، بل إن التحقيق الذي أجرته كاسبرسكي لاب وجد أن مجرمي الإنترنت يستخدمون بنشاط هؤلاء “أشباه الرقميين” في تجاوز التدابير الأمنية المتقدمة الخاصة بمكافحة الاحتيال.
وقد كشفت أبحاث كاسبرسكي لاب في فبراير الماضي عن “جينيسيس”، أحد أسواق المنتجات الخبيثة في ما يعرف بالشبكة المظلمة، وهو متجر يبيع الأقنعة الرقمية، وحسابات المستخدمين المسروقة، بأسعار تتراوح بين 5 و 200 دولار لكل منها.
ويشتري عملاء المتجر الأقنعة الرقمية المسروقة، مع بيانات اعتماد الدخول، وكلمات المرور المسروقة، التي تتيح الدخول إلى المتاجر الإلكترونية، وخدمات الدفع؛ لاستخدامها من خلال متصفح واتصال عبر نظام وكيل “بروكسي” لمحاكاة نشاط المستخدم الحقيقي، وتقليده تماماً.
ويصبح بمقدور المجرمين، في حال الحصول على بيانات اعتماد الدخول إلى حسابات المستخدم الأصلية، الوصول إلى حساباتهم الإلكترونية، وإجراء معاملات جديدة باسمهم.
وقال سيرجي لوزكين، الباحث الأمني لدى كاسبرسكي لاب: إن ثمة توجهاً واضحاً يتمثل في زيادة الاحتيال عبر الهويات المسروقة في جميع أنحاء العالم، معتبراً أن “من الصعب الإيقاع بأشباه الرقميين”، بالرغم من الاستثمارات المكثفة التي قال: إن القطاع الأمني يعتمدها في تدابير مكافحة الاحتيال.
وأضاف: “هناك طرق بديلة لمنع انتشار هذا النشاط التخريبي، تتمثل بإغلاق البنية التحتية التي يستخدمها المحتالون، وهو الأمر الذي يدفعنا إلى حث الجهات المعنية بتطبيق القانون في جميع أنحاء العالم، على إيلاء هذه المشكلة مزيداً من الاهتمام، والانضمام إلى المعركة الدائرة مع الجهات التخريبية”.
وتتيح الأدوات الأخرى للمهاجمين إنشاء أقنعة رقمية فريدة خاصة بهم، بهدف عدم تنبيه الحلول الخاصة بمكافحة الاحتيال.
وقد أجرى باحثو كاسبرسكي لاب تحقيقاً حول إحدى هذه الأدوات، وهي نسخة خاصة من المتصفح Tenebris، مزودة بمولد ينتج بصمات فريدة.
ويمكن للمجرم، بمجرد إنشاء البصمة، تشغيل القناع الرقمي من خلال متصفح واتصال عبر “بروكسي”، وإجراء أي معاملات مالية عبر الإنترنت.
وتوصي كاسبرسكي لاب الشركات بتنفيذ التدابير التالية لتعزيز الأمن:
- تمكين المصادقة المتعددة العوامل في كل مرحلة من مراحل التحقق من هوية المستخدم.
- النظر في إدخال طرق إضافية للتحقق من الهوية، مثل: القياسات الحيوية.
- الاستفادة من تقنيات التحليل السلوكية الأكثر تقدماً.
- دمج معلومات التهديدات في إدارة أمن المعلومات، والأحداث، وغيرها من عناصر التحكم الأمنية؛ من أجل الوصول إلى بيانات التهديدات المهمة وتحديثها، والاستعداد لأية هجمات مستقبلية محتملة.
