“جينيسيس” متجر إلكتروني سرّي يبيع عشرات الآلاف من الهويات الرقمية الشرعية المسروقة

نشرت شركة كاسبرسكي لاب نتائج تحقيق أجرته حول متجر إلكتروني سريّ يُدعى “جينيسيس” Genesis، يتاجر بأكثر من 60,000 هوية رقمية شرعية مسروقة، ما يسهّل عمليات الاحتيال التي تستهدف بطاقات الائتمان ويساهم في إنجاحها.

وينطوي هذا المتجر وغيره من الأدوات الخبيثة الأخرى على إساءة استخدام الأساليب الخاصة بمكافحة الاحتيال والقائمة على تقنيات تعلّم الآلات والمتمثل في “الأقنعة الرقمية”، وهي ملفات تعريفية فريدة وموثوق بها للعملاء تستند على خصائص سلوكية معروفة وأخرى تتعلق بالأجهزة.

وتُجري الحلول المتقدمة والتحليلية الخاصة بمكافحة الاحتيال والقائمة على تقنيات تعلم الآلات تطابقاً مع ما يسمى “القناع الرقمي” للمستخدم، في كل مرة يُدخل فيها معلوماته المالية والشخصية لسداد دفعة مالية لمعاملة تُجرى عبر الإنترنت.

ولكل مستخدم قناع رقمي فريد خاص به يجمع بين بصمات الأجهزة والمتصفحات المستخدمة عادة لسداد الدفعات أو لإجراء المعاملات المصرفية عبر الإنترنت (مثل معلومات الشاشة ونظام التشغيل، ومجموعة من بيانات المتصفح مثل الترويسات والمنطقة الزمنية والمكونات البرمجية الإضافية المثبتة على النظام، فضلاً عن حجم النافذة المفتوحة، وما إلى ذلك) مع التحليلات المتقدمة وقدرات تعلّم الآلات (ومن ذلك ملفات تعريف الارتباط الخاصة بالمستخدم، وسلوكه على الإنترنت والحاسوب، إلخ). ويمكن لفرق مكافحة الاحتيال التابعة للمؤسسات المالية والمصرفية، بهذه الطريقة، أن تحدّد ما إذا كان المستخدم هو نفسه من يقدّم بيانات اعتماد دخوله إلى حسابه المصرفي، أو أنه أحد حاملي البطاقات المخربين الذين يحاولون شراء بضاعة ما باستخدام بطاقة مسروقة، وبذا تقرر هذه الفرق الأمنية أن توافق على المعاملة أو ترفضها أو تُخضعها لمزيد من التحليل.

ومع ذلك، يمكن نسخ القناع الرقمي أو تكوينه من نقطة الصفر، بل إن التحقيق الذي أجرته كاسبرسكي لاب وجد أن مجرمي الإنترنت يستخدمون بنشاط هؤلاء “الأشباه الرقميين” في تجاوز التدابير الأمنية المتقدمة الخاصة بمكافحة الاحتيال. وقد كشفت أبحاث كاسبرسكي لاب في فبراير الماضي عن “جينيسيس”، أحد أسواق المنتجات الخبيثة في ما يُعرف بالشبكة المظلمة، وهو متجر يبيع الأقنعة الرقمية وحسابات المستخدمين المسروقة بأسعار تتراوح بين 5 دولارات و200 دولار لكل منها. ويشتري عملاء المتجر الأقنعة الرقمية المسروقة مع بيانات اعتماد الدخول وكلمات المرور المسروقة التي تتيح الدخول إلى المتاجر الإلكترونية وخدمات الدفع، لاستخدامها من خلال متصفح واتصال عبر نظام وكيل “بروكسي” لمحاكاة نشاط المستخدم الحقيقي وتقليده تماماً. وإذا حاز المجرمون بيانات اعتماد الدخول إلى حسابات المستخدم الأصلية، يصبح بمقدورهم الوصول إلى حساباتهم الإلكترونية وإجراء معاملات جديدة باسمهم.

وقال سيرجي لوزكين الباحث الأمني لدى كاسبرسكي لاب، إن ثمّة توجهاً واضحاً يتمثل في زيادة الاحتيال عبر الهويات المسروقة في جميع أنحاء العالم، معتبراً أن “من الصعب الإيقاع بالأشباه الرقميين” بالرغم من الاستثمارات المكثفة التي قال إن القطاع الأمني يعتمدها في تدابير مكافحة الاحتيال، وأضاف: “هناك طرق بديلة لمنع انتشار هذا النشاط التخريبي تتمثل بإغلاق البنية التحتية التي يستخدمها المحتالون، وهو الأمر الذي يدفعنا إلى حثّ الجهات المعنية بإنفاذ القانون في جميع أنحاء العالم على إيلاء هذه المشكلة مزيداً من الاهتمام والانضمام إلى المعركة الدائرة مع الجهات التخريبية”.

وتتيح الأدوات الأخرى للمهاجمين إنشاء أقنعة رقمية فريدة خاصة بهم بهدف عدم تنبيه الحلول الخاصة بمكافحة الاحتيال. وقد أجرى باحثو كاسبرسكي لاب تحقيقاً حول إحدى هذه الأدوات، وهي نسخة خاصة من المتصفح Tenebris مزودة بمولّد يُنتج بصمات فريدة. ويمكن للمجرم بمجرد إنشاء البصمة، تشغيل القناع الرقمي من خلال متصفح واتصال عبر “بروكسي”، وإجراء أية معاملات مالية عبر الإنترنت.

وتوصي كاسبرسكي لاب الشركات بتنفيذ التدابير التالية لتعزيز الأمن:

• تمكين المصادقة متعددة العوامل في كل مرحلة من مراحل التحقّق من هوية المستخدم.
• النظر في إدخال طرق إضافية للتحقق من الهوية، مثل القياسات الحيوية.
• الاستفادة من تقنيات التحليل السلوكية الأكثر تقدماً.
• دمج معلومات التهديدات في إدارة أمن المعلومات والأحداث وغيرها من عناصر التحكم الأمنية من أجل الوصول إلى بيانات التهديدات المهمة وتحديثها، والاستعداد لأية هجمات مستقبلية محتملة.

ويمكن الاطلاع على ملخص لتهديدات الأشباه الرقميين على المدونة Securelist.