حذر خبراء الأمن السيبراني من أن
باتت أسهل من أي وقت مضى، مع ازدهار "اقتصاد
الإلكترونية" وتحوله إلى صناعة عالمية قائمة بذاتها.
فقد أصبحت الأدوات والخدمات الإجرامية متاحة للبيع في
رقمية سرية، مما يتيح لأي شخص تقريبًا أن يصبح محتالًا محترفًا دون الحاجة إلى مهارات تقنية متقدمة.
يقول نيكولاس كورت، المدير المساعد لمركز الإنتربول للجرائم المالية، إن تنفيذ
كان يتطلب سابقًا مهارات تقنية معقدة، لكن اليوم، أصبح الوصول إلى البيانات الشخصية وإطلاق هجمات تصيد احتيالي أسهل من أي وقت مضى.
كخدمة تجارة مربحة
وفقًا للخبير توني بيرنسايد، فإن انتشار
كخدمة (CaaS) أدى إلى إنشاء
متخصصة تقدم أدوات خبيثة للبيع، تشمل برمجيات الفدية، وأدوات القرصنة، وشبكات الروبوتات، والبيانات المسروقة.
يتم استضافة هذه الأسواق غالبًا على الشبكة المظلمة، ومن أبرزها Abacus Market وTorzon Market وStyx، وهي منصات توفر للمحتالين الأدوات اللازمة للهجوم مقابل رسوم تدفع غالبًا بالعملات المشفرة للحفاظ على السرية.
أكبر سوق إجرامي في العالم
بحسب تقرير شركة Chainalysis لتحليل العملات المشفرة، فإن بعض هذه الأسواق تجاوزت مستويات غير مسبوقة.
فعلى سبيل المثال، يُعتبر Huione Guarantee، وهو سوق مرتبط بمجموعة Huione Group الكمبودية، أكبر منصة إجرامية عبر الإنترنت، حيث بلغت معاملاته المشفرة 70 مليار دولار منذ عام 2021.
تُستخدم هذه المنصة للإعلان عن خدمات غير مشروعة، مثل غسيل الأموال، الاحتيال الاستثماري، وبيع هويات مزيفة، حيث يدفع المشترون للوصول إلى مجموعات خاصة على تيليغرام تديرها العصابات الإجرامية.
مدعوم بالذكاء الاصطناعي
مع تطور تقنيات الذكاء الاصطناعي، أصبح تنفيذ عمليات الاحتيال أكثر تعقيدًا وأقل تكلفة. يقول كيم هوك ليو، الرئيس التنفيذي لشركة Wizlynx Group، إن التزييف العميق (Deepfake) وتقنيات استنساخ الصوت سمحت للمحتالين بإجراء عمليات
أكثر واقعية.
في حادثة لافتة، تعرضت شركة في هونغ كونغ لعملية
بقيمة 25 مليون دولار، بعد أن استُخدمت تقنية التزييف العميق لانتحال شخصية المدير المالي خلال مكالمة فيديو.
رغم الجهود الدولية لمكافحة هذه الأسواق، فإنها غالبًا ما تعود تحت أسماء مختلفة، مما يجعل القضاء عليها صعبًا.
يقول نيكولاس كورت من الإنتربول: "الجرائم
ليست نوعًا من
التي يمكنك القبض على مرتكبيها والخروج منها.. يجب التركيز على الوقاية والتوعية لتعزيز الأمن السيبراني."
وتتجه الشركات نحو تعزيز أنظمة الأمن المدعومة بالذكاء الاصطناعي، مثل مراقبة الويب المظلم، التي تساعد في تتبع بيانات الشركات المسربة على الإنترنت المظلم.
المشرف العاممعلومات الكاتب ▼إنضم في : 24-03-2022رقم العضوية : 1المشاركات : 768الدولة : تونسقوة السمعة : 100