كيف يستخدم القراصنة الروبوتات لاختبار كلمات المرور المخترقة؟

نشرت مجلة "فوربس" الأمريكية تقريرًا تحدثّت فيه عن تزايد عمليات اختراق حسابات "برامج الولاء" للفنادق وشركات الطيران من قبل القراصنة الإلكترونيين.

وقالت المجلة، في تقريرها الذي ترجمته "عربي21"، إن معظم الأشخاص لا يقومون عادةً بالتحقّق من حسابات نقاط الفنادق أو شركات الطيران الخاصة بهم. وهذا يجعلهم هدفًا سهلًا للصوص.

وقال خبراء الأمن إن هناك زيادة في اختراق حسابات الولاء للفنادق وشركات الطيران خلال السنة الماضية، مدفوعةٌ بعاملين، أحدها أن توفير أفضل حماية ضد الاحتيال على بطاقات الائتمان يعني أن المجرمين سيبحثون عن أهداف أخرى أسهل؛ والآخر أن عصابات الجرائم الإلكترونية يبيعون أدوات لتنفيذ الهجمات لتمكين الأشخاص الذين ليس لديهم مهارات البرمجة من اختراق الحسابات.

وقال كريستوفر ستاب، المؤسس المشارك لمجموعة "لويلتي سيكيورتي ألاينس"، إن التحول من الاحتيال في بطاقات الائتمان إلى الاستيلاء على حسابات الولاء قد أصاب شركات الطيران "بالتردد".

فليس لديهم الأدوات والعمليات والأشخاص الذين يفهمون ذلك".

وذكرت المجلة أنه تم اختراق حسابات الولاء بوتيرة أقل لسنوات من خلال تقنيات مثل التصيد والبرامج الضارة التي تسرق كلمات المرور. لكن الآن، يأخذ مجرمو الإنترنت قواعد بيانات لبيانات اعتماد تسجيل الدخول التي تم الكشف عنها في خروقات مواقع الويب ويستخدمون الروبوتات لاختبارها بشكل جماعي على حسابات الولاء لشركات الطيران والفنادق. 

ونقلت المجلة عن كيفين جوسشالك، المؤسس والرئيس التنفيذي لشركة الأمن السيبراني "مختبرات أركوز"، التي تحمي الشركات من الاحتيال عبر الإنترنت، إنهم يستغلون أحد الأخطاء الأمنية الأكثر شيوعًا التي يرتكبها الأشخاص عبر الإنترنت، والتي تتمثل في استخدام نفس كلمة المرور في أماكن متعددة.

وقالت الشركة إنه بين الربع الرابع من سنة 2023 والربع الأول من سنة 2024، زادت هجمات الروبوت على حسابات شركات الطيران التي تحميها شركة "أركوز" بنسبة 166 بالمئة. ومن بين عملاء الشركة، التي يقع مقرها في سان ماتيو بولاية كاليفورنيا، الخطوط الجوية السنغافورية وشركة النقل اليابانية المخفضة "زيبير"، بالإضافة إلى شركات الطيران الأخرى التي قالت إنها لا تستطيع الكشف عنها. وقال جوسشالك إن الأدوات اللازمة لتنفيذ ما يسمى بهجمات حشو بيانات الاعتماد يتم بيعها من قبل الجهات الفاعلة السيئة في فيتنام والصين وروسيا، وهم يقدمون الدعم الفني للمشترين. 

وذكرت المجلة أن قراصنة الإنترنت الذين يستخدمون هذه الأدوات يقومون ببيع إمكانية الوصول إلى الحسابات التي قاموا باختراقها، غالبًا من خلال مجموعات تلغرام وواتساب مع ذكر عدد النقاط. وقال جوسشالك إن الحسابات غالباً ما يتم تسعيرها بنسبة 80 بالمئة من قيمة النقاط أو أقل. ويقدم البعض ضمانات بأن المشتري سيتمكن من الوصول لمدة لا تقل عن عدد من الدقائق. ويقوم المشترون بصرف الأموال عن طريق استبدال النقاط كبطاقات هدايا أو عن طريق شراء تذاكر الطيران. 

ووفقًا لتقديرات ستاب، فإن حوالي 1 بالمئة من عمليات استرداد نقاط شركات الطيران تكون احتيالية، مع إجمالي خسائر تصل إلى حوالي 3 بالمئة عندما يتم تضمين التكاليف المرتبطة بها، بما في ذلك وقت الموظفين واسترداد النقاط لبعض العملاء. وقد قدر الاتحاد الدولي للنقل الجوي في سنة 2020 أن الصناعة خسرت ما يزيد عن مليار دولار سنويًا بسبب الاحتيال في الدفع. ويعتقد ستاب أن الحجم الإجمالي للاحتيال لم يرتفع، ولكنه تحول من الاحتيال على بطاقات الائتمان إلى عمليات الاستيلاء على الحسابات.

وقد أصبحت حسابات الولاء أهدافًا أكثر قيمة بفضل نجاح شركات الطيران في بيع بطاقات الائتمان ذات العلامات التجارية المشتركة التي تمنح العملاء أميالاً جوية كمكافأة لاستخدامها. وكان من المفترض لشركة دلتا إيرلاينز الرائدة أن تجني حوالي 7 مليار دولار من شراكة بطاقة أمريكان إكسبريس هذه السنة، وفقًا للمحللين في شركة تي دي كوين، مسجلة ارتفاعًا من مليار دولار في سنة 2009.

وقال المتحدث باسم شركة دلتا، دريك كاستانيدا، إنه لم يكن على علم بزيادة طفيفة في حسابات
المكافآت المخترقة.

وتأتي حوالي 70 بالمئة من النقاط التي حصل عليها عملاء شركات الطيران دلتا وأمريكان ويونايتد حاليا من مكافآت بطاقات الائتمان والشركاء الآخرين، وذلك وفقا لتقرير صادر عن "آيديا ووركس". لكن الإجراءات الأمنية التي تتخذها شركات الطيران لم تستمر، ذلك أن معظم سلاسل الفنادق وشركات الطيران لا تتطلب مصادقة متعددة العوامل لأنها تكره إضافة احتكاك إلى عملية المعاملات للعملاء، على حد قول لامينج. وهذا يجعل هذه الحسابات هدفًا أسهل. وقال ستاب إنه بالمقارنة مع اختراق حساب مصرفي، هناك أيضًا خطر أقل بكثير لتوجيه اتهامات جنائية. 

وأحد الأسباب أنه من الصعب على المدعين العامين ربط عدد كبير من عمليات الاختراق بمشتبه به واحد، وهو أمر ضروري لإظهار خسارة كبيرة في القيمة بالدولار بما يكفي لتبرير الوقت المقضى في هذه القضية.

وقال جوسشالك إن هذا النوع من القرصنة يمكن أن يكون نقطة انطلاق لجرائم أكثر خطورة، فهو "بمثابة بوابة مخدرات، بمعنى أنها جريمة يسهل ارتكابها". ويمكن للقراصنة الانتقال إلى غسيل الأموال وبرامج الفدية وهجمات حشو بيانات الاعتماد على الحسابات المصرفية. وفي نهاية المطاف، فإن تثقيف الناس حول التوقف عن إعادة استخدام كلمات المرور الخاصة بهم سيكون له الأثر الأكبر.

للاطلاع إلى النص الأصلي (هنا)

المصدر: عربي21