النصب باسم المجتمع ..خبراء عالميون: أنماط الهندسة الاجتماعية ساعدت مجرمي الإنترنت في جني 10 ملايين دولار العام الماضي من العملات الرقمية

29 / 07 / 2018

• تقارير و تحقيقات

كشف خبراء لدى شركة كاسبرسكي لاب النقاب عن توجّه احتيالي جديد نسبياً، يتمثل في استغلال التطوّر الحاصل في جاذبية العملات الرقمية للمستثمرين، والذي جعل جاذبيتها تزداد في أعين مجرمي الإنترنت الذين يسعون باستمرار إلى زيادة أرباحهم.

 ووجد الخبراء أن منتجات كاسبرسكي لاب منعت خلال النصف الأول من العام 2018 أكثر من مائة ألف محفِّز لعمليات تداول مزيّفة لعملات رقمية وغيرها من المصادر.

 ويحاول المجرمون في كل محاولة من هذه المحاولات إشراك المزيد من المستخدمين المطمئنين في أنماطهم الخاصة بالاحتيال.

ولم يكن لمجرمي الإنترنت أن يدَعواظاهرة العملات الرقمية،وجمهورها النامي من المستثمرين المتحمسين،تمرّ مرور الكرام دونما استغلال،فلجأوا من أجل تحقيق أهدافهم الخبيثة، إلى تقنيات التصيّد التقليدية، لكن هذه التقنيات أصبحت تتجاوز السيناريوهات المعروفة والمألوفة. وتمكن المجرمون الإلكترونيون بفضلها من الاستفادة من مالكي العملات الرقمية الخبراء والمبتدئين على السواء، من خلال استلهام الاستثمارات في الاكتتابات الأولية في هذه العملات والتوزيعات المجانيةالتي تتمّ فيها.

ويشكّل المستثمرون في الاكتتابات الأولية للعملات الرقمية، ممن يسعون إلى استثمار أموالهم في الشركات الناشئة على أمل تحقيق أرباح في المستقبل، أهدافاً مفضَّلة لدى مجرمي الإنترنت، الذين يستهدفونهم عبر إنشاء صفحات ويب مزيّفة تحاكي مواقع رسمية لمشاريع الاكتتابات تلك، أو من خلال محاولة الوصول إلى عناوين الاتصال الخاصة بهم ليتمكنوا من إرسال رسائل بريد إلكتروني تصيديّةإليهم تحتوي على أرقام محافظ إلكترونيةلتضليل المستثمرين وجعلهم يرسلون رصيد عملاتهم الرقمية إليها. وتستغلّ أكثر الهجمات نجاحاًفي هذا المجال مشاريع اكتتابات معروفة؛فقد استطاع المجرمون، على سبيل المثال، من خلال استغلالهم اكتتابSwitcheo ICOالشهير عبر استخدام مقترح للتوزيع المجاني للعملة الرقمية، سرقة ما تزيد قيمته على 25,000 دولار من العملة، وذلك بعد نشر الرابط عبر حساب مزيّف على موقع التواصل الاجتماعي الشهير “تويتر”.

كذلك عمد المجرمون إلى إنشاء مواقع للتصيّد لمشروع الاكتتاب OmaseGo ICO، ما مكّنهم من كسب أكثر من 1.1 مليون دولار من العملة الرقمية. وكان إطلاق الإشاعات بشأن اكتتاب Telegram ICOمن بين محاولات الاستغلال التي نالت اهتمام اًكبيراًفي أوساط المجرمين، والتي أدّت إلى إنشاء مئات من المواقع المزيفة التي احتالت على المستثمرين وجمعتأموالهم.

ويتضمّن أحد التوجهات الأخرى المنشودة عمليات توزيع خادعة للعملات الرقمية. وتتضمن هذه الطريقة مطالبة الضحايا بإرسال مقادير صغيرة من العملات الرقمية، مقابل حصولهم في المستقبل على دفعاتبالعملة نفسها أكبر بكثير مما قاموا بدفعه. بل إن المجرمين استغلوا حسابات تواصل اجتماعي لشخصيات معروفة، مثل قطب الأعمال إلون مَسك ومؤسس تطبيق تلغرام باڤل دوروڤ. ويمكن للمجرمين من خلال إنشاء حسابات مزيفة أو الرد على تغريدات من حسابات أصليةلمستخدمين معروفين باستخدام حسابات مزيفة، إرباك مستخدمي تويتر والإيقاع بهمبالنقر على الردود الآتية من حسابات خادعة.

ووفقاً لتقديرات أوردتها كاسبرسكي لاب، نجح المجرمون خلال العام الماضي في كسب أكثر من 21 ألفاً من العملة “إيثر”Ether، التي تستخدم قواعد بيانات “بلوك تشين” متولدة من منصة “إيثيريوم”Ethereum، أو ما يعادل أكثر من 10 ملايين دولار بسعر الصرف الحالي، وذلك باستخدام طرق الاحتيال المذكورة. ولا يأخذ هذا المجموع في الاعتبار هجمات التصيّد التقليدية أو الأمثلة التي تتضمن توليد عناوين ويب فردية لكل ضحية.

وفي هذا السياق، قالت نادزدا ديميدوڤا، المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب، إن نتائج البحث تظهر أن المجرمين الإلكترونيين “بارعون في مواكبة المستجدات وتطوير مواردهم لتحقيق أفضل النتائج في عمليات التصيد”

 وأضافت: “تستند أنماط الاحتيال الجديدة هذه على أساليب الهندسة الاجتماعية وأنماطها البسيطة، ولكنها تتميز عن هجمات التصيّد الشائعة بكونها تساعد المجرمين على جني ملايين الدولارات. ويبدو من خلال النجاح الذي أحرزه هؤلاء المجرمون أنهم يعرفون كيف يستغلون العامل البشري شرّ استغلال، نظراً لكونه دائماً أحد أضعف الحلقات في سلسلة الأمن الإلكتروني”.