كيف يستخدم القراصنة الروبوتات لاختبار كلمات المرور المخترقة؟
تاريخ النشر: 29th, June 2024 GMT
نشرت مجلة "فوربس" الأمريكية تقريرًا تحدثّت فيه عن تزايد عمليات اختراق حسابات "برامج الولاء" للفنادق وشركات الطيران من قبل القراصنة الإلكترونيين.
وقالت المجلة، في تقريرها الذي ترجمته "عربي21"، إن معظم الأشخاص لا يقومون عادةً بالتحقّق من حسابات نقاط الفنادق أو شركات الطيران الخاصة بهم. وهذا يجعلهم هدفًا سهلًا للصوص.
وقال خبراء الأمن إن هناك زيادة في اختراق حسابات الولاء للفنادق وشركات الطيران خلال السنة الماضية، مدفوعةٌ بعاملين، أحدها أن توفير أفضل حماية ضد الاحتيال على بطاقات الائتمان يعني أن المجرمين سيبحثون عن أهداف أخرى أسهل؛ والآخر أن عصابات الجرائم الإلكترونية يبيعون أدوات لتنفيذ الهجمات لتمكين الأشخاص الذين ليس لديهم مهارات البرمجة من اختراق الحسابات.
وقال كريستوفر ستاب، المؤسس المشارك لمجموعة "لويلتي سيكيورتي ألاينس"، إن التحول من الاحتيال في بطاقات الائتمان إلى الاستيلاء على حسابات الولاء قد أصاب شركات الطيران "بالتردد".
فليس لديهم الأدوات والعمليات والأشخاص الذين يفهمون ذلك".
وذكرت المجلة أنه تم اختراق حسابات الولاء بوتيرة أقل لسنوات من خلال تقنيات مثل التصيد والبرامج الضارة التي تسرق كلمات المرور. لكن الآن، يأخذ مجرمو الإنترنت قواعد بيانات لبيانات اعتماد تسجيل الدخول التي تم الكشف عنها في خروقات مواقع الويب ويستخدمون الروبوتات لاختبارها بشكل جماعي على حسابات الولاء لشركات الطيران والفنادق.
ونقلت المجلة عن كيفين جوسشالك، المؤسس والرئيس التنفيذي لشركة الأمن السيبراني "مختبرات أركوز"، التي تحمي الشركات من الاحتيال عبر الإنترنت، إنهم يستغلون أحد الأخطاء الأمنية الأكثر شيوعًا التي يرتكبها الأشخاص عبر الإنترنت، والتي تتمثل في استخدام نفس كلمة المرور في أماكن متعددة.
وقالت الشركة إنه بين الربع الرابع من سنة 2023 والربع الأول من سنة 2024، زادت هجمات الروبوت على حسابات شركات الطيران التي تحميها شركة "أركوز" بنسبة 166 بالمئة. ومن بين عملاء الشركة، التي يقع مقرها في سان ماتيو بولاية كاليفورنيا، الخطوط الجوية السنغافورية وشركة النقل اليابانية المخفضة "زيبير"، بالإضافة إلى شركات الطيران الأخرى التي قالت إنها لا تستطيع الكشف عنها. وقال جوسشالك إن الأدوات اللازمة لتنفيذ ما يسمى بهجمات حشو بيانات الاعتماد يتم بيعها من قبل الجهات الفاعلة السيئة في فيتنام والصين وروسيا، وهم يقدمون الدعم الفني للمشترين.
وذكرت المجلة أن قراصنة الإنترنت الذين يستخدمون هذه الأدوات يقومون ببيع إمكانية الوصول إلى الحسابات التي قاموا باختراقها، غالبًا من خلال مجموعات تلغرام وواتساب مع ذكر عدد النقاط. وقال جوسشالك إن الحسابات غالباً ما يتم تسعيرها بنسبة 80 بالمئة من قيمة النقاط أو أقل. ويقدم البعض ضمانات بأن المشتري سيتمكن من الوصول لمدة لا تقل عن عدد من الدقائق. ويقوم المشترون بصرف الأموال عن طريق استبدال النقاط كبطاقات هدايا أو عن طريق شراء تذاكر الطيران.
ووفقًا لتقديرات ستاب، فإن حوالي 1 بالمئة من عمليات استرداد نقاط شركات الطيران تكون احتيالية، مع إجمالي خسائر تصل إلى حوالي 3 بالمئة عندما يتم تضمين التكاليف المرتبطة بها، بما في ذلك وقت الموظفين واسترداد النقاط لبعض العملاء. وقد قدر الاتحاد الدولي للنقل الجوي في سنة 2020 أن الصناعة خسرت ما يزيد عن مليار دولار سنويًا بسبب الاحتيال في الدفع. ويعتقد ستاب أن الحجم الإجمالي للاحتيال لم يرتفع، ولكنه تحول من الاحتيال على بطاقات الائتمان إلى عمليات الاستيلاء على الحسابات.
وقد أصبحت حسابات الولاء أهدافًا أكثر قيمة بفضل نجاح شركات الطيران في بيع بطاقات الائتمان ذات العلامات التجارية المشتركة التي تمنح العملاء أميالاً جوية كمكافأة لاستخدامها. وكان من المفترض لشركة دلتا إيرلاينز الرائدة أن تجني حوالي 7 مليار دولار من شراكة بطاقة أمريكان إكسبريس هذه السنة، وفقًا للمحللين في شركة تي دي كوين، مسجلة ارتفاعًا من مليار دولار في سنة 2009.
وقال المتحدث باسم شركة دلتا، دريك كاستانيدا، إنه لم يكن على علم بزيادة طفيفة في حسابات
المكافآت المخترقة.
وتأتي حوالي 70 بالمئة من النقاط التي حصل عليها عملاء شركات الطيران دلتا وأمريكان ويونايتد حاليا من مكافآت بطاقات الائتمان والشركاء الآخرين، وذلك وفقا لتقرير صادر عن "آيديا ووركس". لكن الإجراءات الأمنية التي تتخذها شركات الطيران لم تستمر، ذلك أن معظم سلاسل الفنادق وشركات الطيران لا تتطلب مصادقة متعددة العوامل لأنها تكره إضافة احتكاك إلى عملية المعاملات للعملاء، على حد قول لامينج. وهذا يجعل هذه الحسابات هدفًا أسهل. وقال ستاب إنه بالمقارنة مع اختراق حساب مصرفي، هناك أيضًا خطر أقل بكثير لتوجيه اتهامات جنائية.
وأحد الأسباب أنه من الصعب على المدعين العامين ربط عدد كبير من عمليات الاختراق بمشتبه به واحد، وهو أمر ضروري لإظهار خسارة كبيرة في القيمة بالدولار بما يكفي لتبرير الوقت المقضى في هذه القضية.
وقال جوسشالك إن هذا النوع من القرصنة يمكن أن يكون نقطة انطلاق لجرائم أكثر خطورة، فهو "بمثابة بوابة مخدرات، بمعنى أنها جريمة يسهل ارتكابها". ويمكن للقراصنة الانتقال إلى غسيل الأموال وبرامج الفدية وهجمات حشو بيانات الاعتماد على الحسابات المصرفية. وفي نهاية المطاف، فإن تثقيف الناس حول التوقف عن إعادة استخدام كلمات المرور الخاصة بهم سيكون له الأثر الأكبر.
للاطلاع إلى النص الأصلي (هنا)
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي صحافة صحافة إسرائيلية اختراق الروبوتات روبوت اختراق الذكاء الاصطناعي الهكر سياسة سياسة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة بطاقات الائتمان شرکات الطیران
إقرأ أيضاً:
أخبار التكنولوجيا| تحالف عملاق يسعى للاستحواذ على مصانع إنتل.. من هو فريق العاصفة المظلمة القراصنة الذين اخترق إكس؟
نشر موقع "صدى البلد"، مجموعة من الموضوعات الخاصة بأحدث أخبار التكنولوجيا خلال الساعات الماضية، تناولت أخبار وتقارير عن أحدث التقنيات، نستعرض أبرزها فيما يلي.
بعد خسائر فادحة.. تحالف عملاق يسعى إلى الاستحواذ على مصانع إنتل
أفادت وكالة "رويترز"، بأن شركة TSMC التايوانية، تجري مناقشات مع شركات التقنية الأمريكية بشأن إنشاء مشروع مشترك للاستحواذ على قسم التصنيع في إنتل، بناء على دعم من إدارة دونالد ترامب.
علي بابا تكشف عن ذكاء اصطناعي قادر على تعرف المشاعر البشرية
أصدرت مجموعة علي بابا Alibaba، نموذجا جديدا للذكاء الاصطناعي، يدعي R1-OMNI، وهو قادر على التعرف على المشاعر الإنسانية من خلال الإشارات الصوتية والبصرية.
تلفاز TCL Q10L QD-Mini LED الجديد يصل مع دعم DeepSeek
أطلقت شركة TCL، تلفاز جديد يسمي Q10L QD-Mini LED، والذي يأتي كخليفة للطراز Q10K Mini LED الذي تم إطلاقه في عام 2024.
جوجل تطلق نماذج ذكاء اصطناعي متطورة لتعزيز قدرات الروبوتات
أطلقت شركة ديب مايند DeepMind التابعة لشركة جوجل Google، نموذجين جديدين للذكاء الاصطناعي مصممين لمساعدة الروبوتات علي أداء مجموعة واسعة من المهام في العالم الحقيقي.
هاتف جديد من وان بلس قادم بشاشة كبيرة ومعالج قوي
تستعد شركة وان بلس OnePlus، لإطلاق هاتف جديد بمواصفات قوية، والذي سيكون منافسا لفئة الهواتف الرائدة.
الكشف عن مولد الفيديو الجديد بالذكاء الاصطناعي في Gemini من جوجل
سيحصل روبوت الدردشة Gemini من جوجل قريبا على إمكانيات إنشاء فيديو بالذكاء الاصطناعي، مما يسمح له بإنشاء ليس فقط الصور، ولكن أيضا مقاطع فيديو قصيرة بناء على أوصاف المستخدم النصية.
من هم فريق العاصفة المظلمة؟.. قراصنة تمكنوا من اختراق إكس
شهدت منصة التواصل الاجتماعي إكس المملوكة لـ إيلون ماسك، وكانت تعرف سابقا باسم تويتر، ثلاثة انقطاعات كبيرة في يوم واحد، مما أثر على الملايين من المستخدمين حول العالم.
3 أخطاء شائعة عن سماع صافرة في الكمبيوتر .. تعرف عليها
يعد سماع صافرة أو صوت غير طبيعي صادر من جهاز الكمبيوتر أمرا مقلقل للكثير من المستخدمين، هذا الصوت عادة ما يكون تنبيها إلى مشكلة معينة داخل الجهاز.
إندريك يعوض غياب نيمار في قائمة منتخب البرازيل