كيف يستخدم القراصنة الروبوتات لاختبار كلمات المرور المخترقة؟
تاريخ النشر: 29th, June 2024 GMT
نشرت مجلة "فوربس" الأمريكية تقريرًا تحدثّت فيه عن تزايد عمليات اختراق حسابات "برامج الولاء" للفنادق وشركات الطيران من قبل القراصنة الإلكترونيين.
وقالت المجلة، في تقريرها الذي ترجمته "عربي21"، إن معظم الأشخاص لا يقومون عادةً بالتحقّق من حسابات نقاط الفنادق أو شركات الطيران الخاصة بهم. وهذا يجعلهم هدفًا سهلًا للصوص.
وقال خبراء الأمن إن هناك زيادة في اختراق حسابات الولاء للفنادق وشركات الطيران خلال السنة الماضية، مدفوعةٌ بعاملين، أحدها أن توفير أفضل حماية ضد الاحتيال على بطاقات الائتمان يعني أن المجرمين سيبحثون عن أهداف أخرى أسهل؛ والآخر أن عصابات الجرائم الإلكترونية يبيعون أدوات لتنفيذ الهجمات لتمكين الأشخاص الذين ليس لديهم مهارات البرمجة من اختراق الحسابات.
وقال كريستوفر ستاب، المؤسس المشارك لمجموعة "لويلتي سيكيورتي ألاينس"، إن التحول من الاحتيال في بطاقات الائتمان إلى الاستيلاء على حسابات الولاء قد أصاب شركات الطيران "بالتردد".
فليس لديهم الأدوات والعمليات والأشخاص الذين يفهمون ذلك".
وذكرت المجلة أنه تم اختراق حسابات الولاء بوتيرة أقل لسنوات من خلال تقنيات مثل التصيد والبرامج الضارة التي تسرق كلمات المرور. لكن الآن، يأخذ مجرمو الإنترنت قواعد بيانات لبيانات اعتماد تسجيل الدخول التي تم الكشف عنها في خروقات مواقع الويب ويستخدمون الروبوتات لاختبارها بشكل جماعي على حسابات الولاء لشركات الطيران والفنادق.
ونقلت المجلة عن كيفين جوسشالك، المؤسس والرئيس التنفيذي لشركة الأمن السيبراني "مختبرات أركوز"، التي تحمي الشركات من الاحتيال عبر الإنترنت، إنهم يستغلون أحد الأخطاء الأمنية الأكثر شيوعًا التي يرتكبها الأشخاص عبر الإنترنت، والتي تتمثل في استخدام نفس كلمة المرور في أماكن متعددة.
وقالت الشركة إنه بين الربع الرابع من سنة 2023 والربع الأول من سنة 2024، زادت هجمات الروبوت على حسابات شركات الطيران التي تحميها شركة "أركوز" بنسبة 166 بالمئة. ومن بين عملاء الشركة، التي يقع مقرها في سان ماتيو بولاية كاليفورنيا، الخطوط الجوية السنغافورية وشركة النقل اليابانية المخفضة "زيبير"، بالإضافة إلى شركات الطيران الأخرى التي قالت إنها لا تستطيع الكشف عنها. وقال جوسشالك إن الأدوات اللازمة لتنفيذ ما يسمى بهجمات حشو بيانات الاعتماد يتم بيعها من قبل الجهات الفاعلة السيئة في فيتنام والصين وروسيا، وهم يقدمون الدعم الفني للمشترين.
وذكرت المجلة أن قراصنة الإنترنت الذين يستخدمون هذه الأدوات يقومون ببيع إمكانية الوصول إلى الحسابات التي قاموا باختراقها، غالبًا من خلال مجموعات تلغرام وواتساب مع ذكر عدد النقاط. وقال جوسشالك إن الحسابات غالباً ما يتم تسعيرها بنسبة 80 بالمئة من قيمة النقاط أو أقل. ويقدم البعض ضمانات بأن المشتري سيتمكن من الوصول لمدة لا تقل عن عدد من الدقائق. ويقوم المشترون بصرف الأموال عن طريق استبدال النقاط كبطاقات هدايا أو عن طريق شراء تذاكر الطيران.
ووفقًا لتقديرات ستاب، فإن حوالي 1 بالمئة من عمليات استرداد نقاط شركات الطيران تكون احتيالية، مع إجمالي خسائر تصل إلى حوالي 3 بالمئة عندما يتم تضمين التكاليف المرتبطة بها، بما في ذلك وقت الموظفين واسترداد النقاط لبعض العملاء. وقد قدر الاتحاد الدولي للنقل الجوي في سنة 2020 أن الصناعة خسرت ما يزيد عن مليار دولار سنويًا بسبب الاحتيال في الدفع. ويعتقد ستاب أن الحجم الإجمالي للاحتيال لم يرتفع، ولكنه تحول من الاحتيال على بطاقات الائتمان إلى عمليات الاستيلاء على الحسابات.
وقد أصبحت حسابات الولاء أهدافًا أكثر قيمة بفضل نجاح شركات الطيران في بيع بطاقات الائتمان ذات العلامات التجارية المشتركة التي تمنح العملاء أميالاً جوية كمكافأة لاستخدامها. وكان من المفترض لشركة دلتا إيرلاينز الرائدة أن تجني حوالي 7 مليار دولار من شراكة بطاقة أمريكان إكسبريس هذه السنة، وفقًا للمحللين في شركة تي دي كوين، مسجلة ارتفاعًا من مليار دولار في سنة 2009.
وقال المتحدث باسم شركة دلتا، دريك كاستانيدا، إنه لم يكن على علم بزيادة طفيفة في حسابات
المكافآت المخترقة.
وتأتي حوالي 70 بالمئة من النقاط التي حصل عليها عملاء شركات الطيران دلتا وأمريكان ويونايتد حاليا من مكافآت بطاقات الائتمان والشركاء الآخرين، وذلك وفقا لتقرير صادر عن "آيديا ووركس". لكن الإجراءات الأمنية التي تتخذها شركات الطيران لم تستمر، ذلك أن معظم سلاسل الفنادق وشركات الطيران لا تتطلب مصادقة متعددة العوامل لأنها تكره إضافة احتكاك إلى عملية المعاملات للعملاء، على حد قول لامينج. وهذا يجعل هذه الحسابات هدفًا أسهل. وقال ستاب إنه بالمقارنة مع اختراق حساب مصرفي، هناك أيضًا خطر أقل بكثير لتوجيه اتهامات جنائية.
وأحد الأسباب أنه من الصعب على المدعين العامين ربط عدد كبير من عمليات الاختراق بمشتبه به واحد، وهو أمر ضروري لإظهار خسارة كبيرة في القيمة بالدولار بما يكفي لتبرير الوقت المقضى في هذه القضية.
وقال جوسشالك إن هذا النوع من القرصنة يمكن أن يكون نقطة انطلاق لجرائم أكثر خطورة، فهو "بمثابة بوابة مخدرات، بمعنى أنها جريمة يسهل ارتكابها". ويمكن للقراصنة الانتقال إلى غسيل الأموال وبرامج الفدية وهجمات حشو بيانات الاعتماد على الحسابات المصرفية. وفي نهاية المطاف، فإن تثقيف الناس حول التوقف عن إعادة استخدام كلمات المرور الخاصة بهم سيكون له الأثر الأكبر.
للاطلاع إلى النص الأصلي (هنا)
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي صحافة صحافة إسرائيلية اختراق الروبوتات روبوت اختراق الذكاء الاصطناعي الهكر سياسة سياسة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة بطاقات الائتمان شرکات الطیران
إقرأ أيضاً:
بعد اغتيال نصرالله..أوروبا توصي شركات الطيران بتجنب لبنان وإسرائيلي
قالت السلطات الأوروبية، اليوم السبت، إنها أوصت شركات الطيران بتجنب المجالين الجويين اللبناني والإسرائيلي، بسبب "تكثيف الضربات الجوية وتدهور الوضع الأمني".
وقالت المفوضية الأوروبية والوكالة الأوروبية لسلامة الطيران، في بيان "نوصي بتجنب الأنشطة داخل المجال الجوي للبنان وإسرائيل، على جميع مستويات الطيران، وذلك حتى 31 أكتوبر (تشرين الأول) المقبل في المرحلة الراهنة".In consultation with the @EU_Commission, EASA has issued Conflict Zone information Bulletins recommending not to operate flights within the airspaces of Israel and Lebanon at all flight levels. EASA will continue to monitor the situation closely. https://t.co/BubLXX3dth
— EASA (@EASA) September 28, 2024وأكد البيان أن الوكالة "ستواصل مراقبة الوضع عن كثب، لتقييم إذا كان هناك زيادة أو انخفاض في المخاطر، التي تواجه مشغلي الطائرات في الاتحاد الأوروبي نتيجة لتطور التهديد".
وجاء الإعلان بعد تأكيد الجيش الإسرائيلي، اليوم السبت، مقتل أمين عام حزب الله حسن نصرالله، في الغارة التي استهدفت أمس الجمعة، مقر قيادة الحزب في ضاحية بيروت الجنوبية.
ومن جهته، أكد الحزب في بيان، مقتل أمينه العام حسن نصرالله، بعد قرابة يوم من الغارة.
إيزيديو الشيخان.. من أغلبية حاكمة الى أقلية ضعيفة