Sorry, you need to enable JavaScript to visit this website.

 ازدهار الاحتيال على الشبكة العنكبوتية في زمن كورونا

قوة الفيروسات تنعش الجرائم السيبرانية تحت "تبرعوا من أجل مواجهة كوفيد-19"

تفشي فيروس كورونا فتح شهية المحتالين (أ ف ب)

مصائب قوم عند قوم فوائد، وفيروسات قوم عند قوم عمليات نصب واحتيال واستيلاء على معلومات وسلب أموال. رسائل بريد إلكتروني مزيفة، مواقع عنكبوتية كاذبة، محلات تجارية لا وجود لها، حسابات مصرفية ترفع شعار "تبرعوا من أجل مواجهة كوفيد-19" لكن التبرعات في حقيقة الأمر تستقر في جيوب نصابي الإنترنت ومحتالي المعلومات.

نطاقات خبيثة

نطاقات خبيثة ومواقع تصيد احتيالي وبرمجيات خبيثة لجمع البيانات وأخرى تخريبية للمطالبة بفدية مقابل عدم تعطيل الخدمة وقائمة"خبيثة" من الجرائم "الخبيثة" التي تستخدم أدوات "خبيثة" على متن الشبكة العنكبوتية فرضت نفسها فرضاً على بلايين البشر وملايين الشركات والأعمال منذ اجتاح وباء "كورونا المستجد" الكوكب. وعلى الرغم من أن الجرائم الإلكترونية وعمليات النصب والاحتيال عبر شبكة الإنترنت واختراق المعلومات وغيرها ليست وليدة الفيروس أو ناجمة كلياً عن طبيعة الحياة الجديدة التي فرضها، إلا أنها ازدهرت وتطورت وتقدمت وتعد بالاستمرار في ظل توقعات شبه مؤكدة بأن يحتل الجانب السيبراني مساحة معتبرة في قواعد الحياة "الجديدة" في كنف الوباء.

كوفيد والاحتيال العنكبوتي

المنظمة الدولية للشرطة الجنائية (إنتربول) تنبهت إلى الخطر السيبراني الداهم الذي لم يكتف بمواكبة الفيروس بل يسبقه بخطوتين أو ثلاث متقدماً عليه. سارعت "إنتربول" في إصدار تقرير عنوانه "التهديدات السيبيرية المرتبطة ب"كوفيد-19 في العالم". التقرير حذر من أن "مجرمين واسعي الحيلة وانتهازيين استغلوا وباء كوفيد-19 لشن مختلف أنواع الاعتداءات السيربية. فقد عاودت برمجيات خبيثة معروفة كانت مختفية نسبياً الظهور مستغلة فرصة الوباء، واتخذت أشكالاً جديدة أو استفادت من هذه الجائحة لتعزيز أساليبها القائمة عىل الهندسة الاجتماعية والتطور مستمر في هذا المجال. يشار إلى أن الهندسة الاجتماعية هي تقنيات تستغل بحث الناس عن معلومات على الشبكة العنكبوتية، وذلك عن طريق الوصول لمعلوماتهم السرية والشخصية عبر اختراق حساباتهم. ويتم الوصول إلى هذه المعلومات عادة عن طريق طرح أسئلة عادية تبدو بريئة بانتحال شخصية شخص صاحب سلطة أو فتاة أو سيدة جميلة من خلال رسالة على البريد الإلكتروني أو مواقع التواصل الاجتماعي.

رسائل خبيثة

وتم رصد زيادة كبيرة في عدد النطاقات المسجلة بكلمتي "Covid" و"Corona" وذلك لاستغلال أكبر عدد ممكن من الأشخاص الباحثين عن كلمتي "كوفيد" و"كورونا". شركة "مايكروسوفت" على سبيل المثال لا الحصر أعلنت قبل أسابيع أنه تم استهداف عملائها في 62 دولة عبر رسائل بريد إلكتروني خبيثة لها علاقة بفيروس كورونا. هذه الرسائل استهدفت قادة الأعمال والصناعات وحاولت اختراق حساباتهم وسرقة المعلومات الخاصة بهم وإعادة توجيه التحويلات الإلكترونية التي زادت وتيرتها في زمن كورونا. واتضح أن منفذي الهجمات هم محترفون في مجال التصيد الاحتيالي والذي تظاهروا بأنهم أصحاب أعمال وراسلوا مستخدمي أحد برامج "مايكروسوفت" ذائعة الاستخدام. ونجحت "مايكروسوفت" في صد الهجوم الذي استهدف الملايين من عملائها بفضل حكم محكمة سمح لها بالاستيلاء على المواقع التي استخدمها محتالو الإنترنت.

كما حذرت شركة "غوغل" في أبريل (نيسان) الماضي العاملين من بيوتهم بأنه يتم إرسال رسائل عبر البريد الإلكتروني تتعلق بفيروس كورونا المستجد، وأنه من بين مئة مليون رسالة بريد إلكتروني إحتيالية يومية يتم حظرها بواسطة برامج "جيميل" هناك نحو 18 مليون رسالة مرتبطة بكورونا المستجد.

 

 

الاحتيال الحثيث

ومن النطاقات الخبيثة إلى عمليات الاحتيال الإلكترونية الحثيثة والتي تفاقمت هي الأخرى في زمن كورونا. وواضح تماماً أن  المجرم السيبراني مجرم تقني حاذق. فهو يستحدث موقعاً إلكترونياً يدعي أنه ذو صلة بالوباء الذي أصبح مثار اهتمام وبحث من قبل ما يزيد على 4،1 بمليار شخص يشكلون مجموع المتصلين بالشبكة العنكبوتية. هذه المواقع المستحدثة من قبل العصابات أو الأفراد تقدم نفسها باعتبارها ذات صلة بالوباء تستدرج الضحايا وتدفعهم إلى فتح ملفات خبيثة، أو النقر على روابط تطلب معلومات شخصية تمكن العصابات من الوصول إلى الحسابات الخاصة للضحايا. ويشار إلى أن شركة "مايكرو ترند" – إحدى الشركات التي تقدم حلولاً خاصة بالأمان السيبراني- أبلغت عن نحو مليون رسالة تطفلية خاصة بـ"كوفيد-19" وصلت إلى عملائها منذ مطلع العام الحالي.

مثل هذه الرسائل وغيرها أصبحت الصرعة الحالية في مجال الاحتيال الإلكتروني في زمن الوباء. ويشير "إنتربول" إلى أن مثل هذه الرسائل هي أسرع وأسهل وسيلة للغش، إذ تتيح الاستيلاء على عناوين البريد الإلكتروني للأفراد والشركات، ثم تستخدم عناوين شديدة الشبه بها حتى تمكنها من النصب على الأفراد. هذه الطريقة أتاحت للعصابات الاستيلاء على ملايين الدولارات من أموال المشتريات وتحويلها إلى حساباتها البنكية.

أحصنة طروادة

وتتم هذه العمليات بمساعدة البرمجيات الخبيثة المصممة خصيصاً لجمع البيانات وهي شديدة الشبه بـ"أحصنة طروادة" التي تتسلل عن بعد، وأحصنة طروادة المصرفية، وبرمجيات سرقة المعلومات والتجسس. هذه البرمجيات تخترق وتتسلل إلى الجهزة تحت ستار معلومات ترتبط ب"كوفيد-19". وتستخدم الوباء كطعم لتعطيل الشبكات وسرقة البيانات واختلاس الأموال وزرع برمجيات خبيثة تلحق أكبر الضرر بالأجهزة.

بعض هذه البرمجيات الخبيثة يقدم نفسه أحياناً باعتباره خرائط تفاعلية توضح حدوث الإصابات بالفيروس في دول العالم ومعدلات الوفيات والتعافي، أو باعتبارها مواقع تقدم معلومات ونصائح طبية أو نفسية أو اجتماعية للتعامل مع الفيروس والوقاية منه. برمجيات أخرى مهمتها انتزاع الفدية وحدوث هجمات تعطيل الخدمة. تستهدف هذه البرمجيات البنى التحتية للمؤسسات الحيوية مثل المستشفيات والمراكز الصحية التي باتت تعاني من ضعف قدرتها على التعامل مع الوباء المستجد. وتعمل هذه البرمجيات على سرقة معلومات المؤسسات ومنه بناها التحتية من الوصول للبيانات أو تعطيل منظوماتها الكومبيوترية ما يؤدي إلى أوضاع مأسوية تحت وطأة الوباء.

فدية ومفاوضات

وقد أشارت هيئة الإذاعة البريطانية (بي بي سي) قبل أسابيع في تقرير لها  إلى أن معهد أميركي شهير للبحوث الطبية تابعاً لإحدى الجامعات الأميركية والذي يعمل على تطوير علاج لـ"كورونا المستجد" سقط ضحية عصابة عنكبوتية هاجمت موقعه قبل أسابيع عبر نشر فيروس إلكتروني هاجم أجهزة الكمبيوتر التي تم إيقاف أغلبها لوقف انتشار الفيروس. كما جرت مفاوضات "سرية" بين الضحية والجناة الذين حددوا مبالغ مالية ضخمة يدفعها المعهد نظير وقف انتشار الفيروس في أجهزته. وبعد مفاوضات حية مستفيضة بين الطرفين تمت في جزء سري على الإنترنت، بدأت بعرض من الجامعة أن تدفع مبلغ 780 ألف دولار فقط لأنها تتكبد خسائر فادحة جراء الوباء وانتهت بسداد نحو مليون و140 ألف دولار أميركي للعصابة، إذ تم نقل 116،4 بيتكوين إلى محافظها، أرسلت العصابة برنامج فك التشفير للجامعة.  وتشير المجريات إلى أن حوادث شبيهة تجري في مناطق عدة من العالم حيث هجوم سيراني عبر تقنيات خبيثة، ثم مطالبات بفدية، تعقبها مفاوضات وسداد أموال ضخمة.

الأنظمة الصحية والبنى الإلكترونية

وتشير "إنتربول" في هذا الصدد إلى أن هذا النوع من الجرائم السيبرانية انتشر بشكل ملحوظ في الأشهر القليلة الماضية، مستهدفاً المستشفيات والمراكز الطبية والبحثية بشكل مركز، وذلك ظناً من العصابات السيرانية أنها ستدفع الفدية المطلوبة بشكل أو بآخر لوقوعها تحت ضغوط هائلة بسبب الفيروس وعدم قدرتها على الاستغناء عن منظوماتها الكومبيوترية.

الغريب أن أغلب المؤسسات والمراكز التي تجد نفسها ضحية ابتزاز عنكبوتي ومطالبات بدفع فدية لاسترجاع قاعداتها البيانية لا تبلغ الجهات المختصة، بل تفضل خوض المفاوضات وتسديد الفدية. أغلب هذه الهجمات تتم عن طريق رسائل بريد إلكتروني تحمل الفيروسات، وبعضها يقدم نفسه باعتباره يحمل نتائج اختبارات "كوفيد-19"، أو أنه "منظمة الصحة العالمية نفسها"!

اقرأ المزيد

يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)

منظمة الصحة في مرمى المحتالين

منظمة الصحة العالمية – اللاعب الأممي الرئيسي- بفعل الوباء الحالي وجدت نفسها عاملاً متكرراً في عمليات النصب والاحتيال السيبراني منذ اندلاع الوباء. عصابات وأفراد يتسللون على الشبكة العنكبوتية مدعين أنهم المنظمة الأممية المنوط بها صحة الكوكب. وقد دفعها هذا إلى إصدار بيان تحذيري من أن محتالين إلكترونيين يستغلون وباء كورونا المستجد ويرسلون رسائل بريد إلكتروني احتيالية وأخرى على "واتسآب" تحاول خداع المستخدم عبر دعوته للنقر على الروابط والمرفقات الضارة. وبالدق على هذه الروابط، يتم الكشف عن اسم المستخدم وكلمة المرور واللتين يمكن استخدامهما لسرقة الأموال والمعلومات الحساسة. المنظمة تناشد الجميع بالتأكد من أن مرسل الرسالة هو بالفعل "منظمة الصحة العالمية" قبل فتحها والرد عليها.

وأوضحت المنظمة أنها لن تطلب أبداً إسم المستخدم أو كلمة المرور الخاصة به، ولن ترفق أبداً مطالبات بسداد أموال في مقابل التقدم للحصول على وظيفة أو التسجيل لمؤتمر أو حجز فندق. كما أنها لا تجري أبداً سحب "يانصيب" أو تعرض جوائز أو منح أو شهادات في نظير تحويلات مالية إلكترونية. وأشارت المنظمة إلى أن الدعوة الوحيدة للتبرع من أجل مواجهة وباء "كوفيد-19" التي أطلقتها هي Covid-19 Solidarity Support Fund وأن كل ما عداها هو نصب واحتيال.

بقاء النصب وازدهار الاحتيال

لكن النصب والاحتيال على الشبكة العنكبوتية مرشحان للبقاء والازدهار في كف قواعد وقيود فرضها الوباء ومتوقع أن يستمر فرضها لحين إشعار آخر. فالجهات التي تصدر عنها التهديدات والأخطار العنكبوتية أدركت تماماً أن جانباً كبيراً من تفاصيل الحياة اليومية من عمل وتسلية ودراسة وتواصل وعمليات بيع وشراء أصبحت تدور رحاه على الشبكة العنبكوتية. كما أدركت أن الكثير من المنظومات التقنية والشبكات والتطبيقات التي تستخدمها الشركات والحكومات في أغلب دول العالم لتميكن موظفيها ومواطنيها من العمل والتواصل والدراسة عبر الإنترنت. وأمام الاستخدام المفاجئ الموسع للشبكة، تضاءلت تدابير وقدرات الحماية وتعاظمت تحركات وغزوات المجرمين السيبرانيين.

"إنتربول" تتوقع أن تتفاقم التهديدات السيبرانية التي يواجهها أفراد وشركات، وأن تتعرض البنى التحتية التقنية الحيوية لأضرار كبيرة. كما تتوقع أن تتفاقم الجريمة السيبرانية من قبل أشخاص وكيانات تبحث عن المال – لا سيما في ظل الركود الاقتصادي الذي تسبب فيه الوباء- من خلال مصادر جديدة، ومنتفعة من ضعف إجراءات الحماية والأمان الإلكتروني على الشبكة. وتحذر "إنتربول" من زيادة شبه مؤكدة في عمليات الاحتيال الإلكتروني والتصيد الاحتيالي والاحتيال بالبريد الإلكتروني المهني. كما ستشهد الأسواق السرية المنتشرة على الإنترنت لعمليات اختراق وسرقات بسبب سهولة دخولها. كما أن استمرار اعتماد الحكومات والشركات والمدارس والجامعات على الشبكة العنبكوتية كمنصة عمل ودراسة وتعاملات سيجعلها أكثر هشاشة وعرضة للجرائم السيبرانية.

المئة يوم الأولى من عمر الفيروس

يشار إلى أن المئة يوم الأولى من عمر الوباء شهدت زيادة بنسبة 33 في المئة في كافة أنواع الجرائم السيبرانية، وذلك بحسب تقرير صادر عن شركة "مايم كاست" المتخصصة في أمن البريد الإلكتروني والبيانات. كما شهدت المئة يوم الأولى نمو نسبة الكشف عن البرمجيات الخبيثة بنحو 35 في المئة. كما زاد حظر العناوين الإلكترونية بالنقر بنحو 56 في المئة.

وفي أواخر يوليو (تموز) الماضي شهدت فعاليات "أسبوع مكافحة الإرهاب الافتراضي" في حضور نحو ألف ممثل من الدول الأعضاء في الأمم المتحدة والمجتمع المدني اتفاقاً دولياً على أن الجرائم الإلكترونية تشهد زيادة كبيرة في الأشهر القليلة الماضية بفعل وباء "كوفيد-19"، وأن الزيادة بلغت 350 في المئة، وأن العديد منها يستهدف المستشفيات وأنظمة الرعاية الصحية.

 

 

ضعف الشبكات وقوة الفيروسات

وقبل أيام نبه وكيل الأمين العام لمكتب مكافحة الإرهاب التابع للأمم المتحدة السيد فلاديمير فورونكوف إلى الجرائم السيبرانية المتصاعدة دولياً مستفيدة من "كوفيد-19". وكان مجلس الأمن عقد اجتماعاً لبحث العلاقة بين الإرهاب والجريمة المنظمة والتحالفات الناشئة بين الأطراف المتحاربة التي تتشارك في عدائها للسلطات الوطنية والتي تسعى إلى استغلال نقاط الضعف الناجمة عن أزمة الوباء لجني المكاسب.

من جهته، قدم رئيس برنامج الجرائم الإلكترونية العالمي التابع لـ"مكتب الأمم المتحدة المعني بالمخدرات والجريمة" نيل والش عدة نصائح تقي من يتبعها شرور الوقوع ضحية  للجرائم الإلكترونية التي تتسارع في زمن كورونا. أشار إلى مجرمي الإنترنت يستغلون الوباء لإرسال رسائل إلكترونية تحتوي على "تحديثات الفيروسات"، لكنها في حقيقة الأمر تسعى إلى الحصول على كلمات المرور الشخصية، لذا ينبغي التأكد من صحة البريد الإلكتروني قبل النقر على روابطه. كما حذر من استخدام أو تنزيل الخرائط التفاعلية التي تعرض معدلات انتشار الفيروس لأنها قد تعرض الأجهزة لخطر دامغ.

صدمة وخجل

"إنتربول" دقت على وتر بالغ الأهمية في هذا الصدد، ألا وهو الأفراد الذين يتعرضون لعمليات النصب الإلكتروني لكنهم يشعرون بالصدمة أو الخجل فيستسلمون للأمر. تشير "إنتربول" في رسالة عنوانها "عمليات النصب الإلكترونية: قد لا يكون الوقت متأخراً لتسترد أموالك" أن ضحايا الاحتيال الإلكتروني يمرون بمراحل تبدأ بالإنكار وتمر بالغضب ثم الخزي وتنتهي بالقبول لاعتقاد أن الوقت قد تأخر كثيراً لاستعادة أموالهم، لكن الأمر يمكن أن يكون أفضل من ذلك بكثير في حال تم الاتصال بالبنك لإيقاف التحويل والشرطة للإبلاغ.  

وعلى الجانب المضيء، يتوقع أن يؤدي الوباء وما نجم عنه من زيادة في الجرائم السيبرانية وتوقعات باستمرارها إلى انتعاش فرص العمل المتاحة في مجال الأمن السيبراني. صحيح أن سوق العمل المضاد حيث "مطلوب نصابين ومحتالين سيبرانيين على درجة بالغة من التقنية  والمهارة" أيضاً، لكن العبرة تظل بالخواتيم العنكبوتية.