خبراء يحذرون: من السهل الآن دخول عالم الجرائم الإلكترونية

Posted by رضا نايل 6 مارس، 2025 1:33 م
الجرائم الإلكترونية
الجرائم الإلكترونية

حذر الخبراء من أن شبكة واسعة من أسواق الجرائم الإلكترونية تجعل من السهل أكثر من أي وقت مضى أن يصبح الشخص محتالًا محترفًا. ما يشكل تهديدات غير مسبوقة للأمن السيبراني في جميع أنحاء العالم.

ما الجرائم الإلكترونية “CaaS”؟

يقول خبراء أمن سيبراني إن التغيير يعود إلى التقدم في تكنولوجيا الاحتيال ونمو الأسواق المنظمة عبر الإنترنت. حيث يتم شراء وبيع الخبرة والموارد المتعلقة بالجرائم الإلكترونية.

تسلط الأبحاث التي أجرتها شركة Chainalysis على Huione Guarantee، وهي منصة على الويب المفتوح يشتبه في أنها تستضيف بائعي الجرائم الإلكترونية، الضوء على كيفية عمل بعض هذه الأسواق.

الجرائم الإلكترونية
تطور الجرائم الإلكترونية

 

يقول الخبراء إنه لم يكن من السهل أبدًا أن تكون مجرمًا إلكترونيًا، وذلك بفضل التقدم في تكنولوجيا الاحتيال واقتصاد الجرائم الإلكترونية المتوسع.

غالبًا ما يتم تصوير مجرمي الإنترنت في وسائل الإعلام الشعبية على أنهم أفراد مارقون يتمتعون بمهارات عالية. ويمتلكون مهارات البرمجة والقرصنة من غرفة ذات إضاءة خافتة. لكن مثل هذه الصور النمطية أصبحت قديمة.

ووفق تقرير  cnbc، الذي اطلعت عليه عالم التكنولوجيا، يقول نيكولاس كورت؛ المدير المساعد لمركز الإنتربول لمكافحة الجرائم المالية والفساد، أنه إذا نظرنا إلى تسعينيات القرن العشرين وأوائل العقد الأول من القرن الحادي والعشرين. فسوف نجد أنه كان يتعين عليك أن تتمتع بمستوى معقول من الكفاءة الفنية لارتكاب هذه الأنواع من الجرائم.

ولكن اليوم، انخفضت الحواجز أمام الدخول في عالم الجرائم الالكترونية. يقول كورت. على سبيل المثال، لم يكن الحصول على البيانات الشخصية، مثل:

  • عناوين البريد الإلكتروني.
  • إرسال رسائل البريد العشوائي إليها بأعداد كبيرة وهي واحدة من أقدم عمليات الاحتيال عبر الإنترنت في التاريخ أسهل من أي وقت مضى.

الإنترنت المظلم وطريق الحرير

وقال توني بيرنسايد؛ نائب الرئيس ورئيس منطقة آسيا والمحيط الهادئ في شركة Netskope، وهي شركة للأمن السحابي: ”لقد شهد العقد الماضي أو نحو ذلك تطور المجرمين الإلكترونيين المارقين إلى مجموعات وشبكات منظمة، وكلها جزء من اقتصاد سري مزدهر”.

وأضاف أن السبب وراء هذا الاتجاه هو ظهور أسواق عالمية سوداء تقدم ”الجرائم الإلكترونية كخدمة” أو “CaaS”؛ حيث يفرض البائعون على العملاء رسومًا مقابل أنواع مختلفة من الأدوات الخبيثة وخدمات الجرائم الإلكترونية. تشمل أمثلة CaaS:

  • برامج الفدية وأدوات القرصنة.
  • شبكات الروبوتات للإيجار.
  • البيانات المسروقة.
  • أي شيء آخر قد يساعد مجرمي الإنترنت في أنشطتهم غير المشروعة.

وقال بيرنسايد إن توافر هذه الخدمات يساعد بالتأكيد في تمكين المزيد من مجرمي الإنترنت. ما يسمح لهم بتوسيع نطاق جرائمهم وتطورها مع تقليل الخبرة الفنية المطلوبة”.

بينما يتم استضافة CaaS في الأسواق في ”الشبكة المظلمة” – وهو جزء من الإنترنت يستخدم تقنية التشفير لحماية هوية المستخدمين.

وتشمل الأمثلة سوق أباكوس، وسوق تورزون، وسوق ستيكس، رغم أن الأسواق الكبرى غالبًا ما تتغير مع إغلاق السلطات لها وظهور أسواق جديدة.

وأضاف “بيرنسايد” أن العصابات الإجرامية التي تدير خدمات وأسواق “CaaS” بدأت تعمل مثل المنظمات الشرعية في بنيتها وعملياتها.

وفي الوقت نفسه، يميل البائعون في هذه البورصات غير المشروعة إلى قبول المدفوعات بالعملة المشفرة فقط. في محاولة للبقاء مجهولين، وإخفاء العائدات والتهرب من الاكتشاف.

يعد طريق الحرير، وهو سوق سيئ السمعة على شبكة الويب المظلمة تم إغلاقه من قبل أجهزة إنفاذ القانون في عام 2013، من قبل الكثيرين أحد أقدم التطبيقات واسعة النطاق للعملات المشفرة.

العملات المشفرة والجرائم الإلكترونية

على الرغم من أن استخدام العملات المشفرة في سوق الجرائم الإلكترونية يمكن أن يساعد في إخفاء هويات المشاركين. إلا أنه يمكن أيضًا أن يجعل أنشطتهم أكثر قابلية للتتبع على blockchain. وفقًا لشركة Chainalysis، وهي شركة أبحاث blockchain التي تتعقب معاملات التشفير غير المشروعة.

وبحسب بيانات شركة Chainalysis. في حين تظل أسواق الشبكة المظلمة عاملًا رئيسًا في النظام البيئي العالمي للجرائم الإلكترونية. فإن المزيد من النشاط ينتقل إلى الإنترنت العام وخدمات المراسلة الآمنة مثل Telegram.

وأكبر الأسواق التي حددتها شركة Chainalysis هي “Huione Guarantee”  وهي منصة تابعة لمجموعة Huione Group الكمبودية. والتي تقول الشركة إنها تعمل بمثابة متجر شامل لكل أشكال الجرائم الإلكترونية تقريبًا.

تعمل المنصة باللغة الصينية كسوق من نظير إلى نظير؛ حيث يقدم البائعون خدمات تقول شركة Chainalysis. إنها مرتبطة بأنشطة غير مشروعة مثل غسيل الأموال، والاحتيال القائم على العملات المشفرة.

موقع Huione والجرائم الإلكترونية

يدفع البائعون مقابل الإعلان على موقع Huione. وغالبًا ما يوجهون الأطراف المهتمة إلى مجموعات خاصة على Telegram. وإذا تم إجراء عملية بيع، يبدو أن Huione تعمل كوسيط وديعة لحل النزاعات ”لضمان” التبادل.

وتظهر بيانات Chainalysis أن البائعين على Huione Guarantee قاموا بمعالجة معاملات تشفير مذهلة بقيمة 70 مليار دولار منذ عام 2021. وفي الوقت نفسه، تقدر Elliptic، وهي شركة تحليلات blockchain أخرى، أن كيانات Huione Group تلقت ما لا يقل عن 89 مليار دولار من أصول التشفير. ما يجعلها ” أكبر سوق غير مشروعة على الإطلاق عبر الإنترنت”.

تعمل المنصة على الإعلان عن المشترين المحتملين وتوجيههم إلى مجموعات البائعين على Telegram. التي تقدم كل شيء بدءًا من تكنولوجيا الاحتيال وغسيل الأموال إلى خدمات المرافقة والسلع غير المشروعة.

وبناءً على نطاق وحجم المعاملات على Huione Guarantee. فمن المرجح أن يتم استغلالها من قبل العديد من الجماعات الإجرامية المنظمة. وفقًا لأندرو فيرمان؛ رئيس استخبارات الأمن القومي في Chainlaysis.

ومع ذلك، يضيف أن العديد من الخدمات لا تكلف الكثير من المال، وتوفر حاجزًا منخفضًا للدخول ونقطة وصول إلى الجرائم الإلكترونية ”لأي شخص لديه اتصال بالإنترنت”.

ووفقًا لشركة Chainalysis، قد يتمكن الأفراد الذين يسعون إلى تسهيل عمليات الاحتيال ”الرومانسية” أو الاستثمارية من شراء الأدوات والخدمات اللازمة على Huione مقابل بضع مئات من الدولارات فقط. يمكن أن تصل التكاليف إلى آلاف الدولارات، اعتمادًا على مستوى التعقيد الذي يسعون إلى تنفيذه.

عمليات الاحتيال الاستثمارية أو الرومانسية

تتضمن عمليات الاحتيال الاستثمارية أو الرومانسية قيام المحتال ببناء علاقة مع الضحية عبر وسائل التواصل الاجتماعي أو تطبيقات المواعدة. بهدف خداعه والحصول على أمواله من خلال فرصة استثمارية وهمية.

الذكاء الاصطناعي والجرائم الإلكترونية

قد يحاول المحتال تنفيذ هذا النوع من الاحتيال من خلال البحث في Huione Guarantee عن مجموعة من بيانات الضحايا المحتملين، مثل:

  • أرقام الهواتف.
  • حسابات وسائل التواصل الاجتماعي القديمة التي تبدو وكأنها من أشخاص حقيقيين.
  • برامج التلاعب بالوجه والصوت المدعومة بالذكاء الاصطناعي، والتي يمكن أن يستخدمها المحتال لإخفاء نفسه رقميًا.

يقدم بائعون آخرون على الموقع خدمات تتعلق بإنشاء منصات استثمار  وهمية. ويقول فيرمن إن المحتالين غالبًا ما يخدعون الضحايا لإيداع الأموال على مثل هذه المنصات.

وفي إخلاء مسؤولية على موقعها الإلكتروني، تقول المنصة إنها لا تشارك أو تفهم الأعمال التجارية الخاصة بعملائها وهي مسؤولة فقط عن ضمان المدفوعات بين المشترين والبائعين، وفقًا لترجمة CNBC للبيان باللغة الصينية. وبحسب فييرمان، يبدو أن نشاط Huione Guarantee يتركز في كمبوديا والصين، ولكن هناك أدلة على ظهور منصات أخرى.

مع استمرار نمو أسواق CaaS والجرائم الإلكترونية. فإن التكنولوجيا التي يقدمها البائعون الإجراميون ويستغلونها قد تقدمت أيضًا. ما يسمح بعمليات احتيال أكثر تطورًا على نطاق واسع بمجهود أقل، كما يقول الخبراء.

قال كيم هوك ليو؛ الرئيس التنفيذي لشركة Wizlynx Group للأمن السيبراني في آسيا. إن مقاطع الفيديو المزيفة التي تم إنشاؤها بواسطة الذكاء الاصطناعي واستنساخ الصوت أصبحت تبدو أكثر واقعية بشكل متزايد. حيث أصبحت الهجمات التي لم تكن ممكنة في السابق واقعية الآن بفضل التقدم في الذكاء الاصطناعي.

في العام الماضي، أفادت شرطة هونج كونج أن موظفًا ماليًا في شركة متعددة الجنسيات تعرض للخداع لدفع 25 مليون دولار لمحتالين. باستخدام تقنية التزييف العميق ليتظاهر بأنه المدير المالي للشركة في مكالمة فيديو.

وأضاف بيرنسايد من شركة NetSkope: ”كان من المستحيل تمامًا تنفيذ هذا الهجوم قبل بضع سنوات فقط. حتى بالنسبة للمجرمين الذين يتمتعون بمهارات تقنية، والآن أصبح الهجوم قابلًا للتطبيق حتى بالنسبة لأولئك الذين لا يمتلكون هذه المهارات.

في غضون ذلك. قال خبراء الأمن السيبراني، إن أدوات الذكاء الاصطناعي يمكن استخدامها لتعزيز عمليات الاحتيال عبر التصيد والهندسة الاجتماعية. ما يساعد على كتابة رسائل أكثر تخصيصًا وتشبه البشر.

الأمن السيبراني والويب المظلم

وقال “بيرنسايد” إنه أصبح من السهل إنشاء رسائل بريد إلكتروني مزيفة ومقنعة للغاية أو ملاحظات صوتية أو صور أو مقاطع فيديو مصممة لخداع الضحايا. مشيرًا إلى أن المتغيرات المظلمة لأدوات الذكاء الاصطناعي التوليدية المشروعة لا تزال تجد طريقها إلى الأسواق المظلمة.

علاوة على أن خبراء الأمن السيبراني، وفقًا شبكة CNBC، فإنه بسبب الطبيعة العالمية والمجهولة لبائعي CaaS وأسواق الجرائم الإلكترونية. فمن الصعب للغاية مراقبتهم، مشيرين إلى أن الأسواق التي يتم إغلاقها غالبًا ما تظهر مرة أخرى تحت أسماء مختلفة أو يتم استبدالها.

ولهذا السبب، يقول نيكولاس كورت من الإنتربول إن الجرائم الإلكترونية ليست من الأنشطة التي يمكنك إلقاء القبض على مرتكبها والتخلص منه.

وقال إن حجم الجريمة يتزايد بسرعة كبيرة لدرجة أنه أصبح من الصعب على أجهزة إنفاذ القانون القبض على نفس النسبة من مجرمي الإنترنت. مضيفًا أن هذا يتطلب التركيز بشكل كبير على حملات الوقاية والتوعية العامة للتحذير من التطور السريع لعمليات الاحتيال وأدوات الذكاء الاصطناعي.

كما يتلقى الجميع تقريبًا رسائل احتيالية هذه الأيام. وفي حين كان يكفي في الماضي إخبار الناس بعدم إرسال الأموال إلى شخص يرفض إجراء مكالمة فيديو، إلا أن هذا لم يعد كافيًا الآن”.

وعلى مستوى المؤسسات، يقول ليو من مجموعة Wizlynx إنه مع تزايد خبرة مجرمي الإنترنت في مجال التكنولوجيا والذكاء الاصطناعي، يتعين على بروتوكولات الأمن السيبراني الخاصة بالشركات أن تكون أكثر دراية بالتكنولوجيا والذكاء الاصطناعي أيضًا.

وأضاف أنه على سبيل المثال، يمكن استخدام أدوات الذكاء الاصطناعي للمساعدة في أتمتة أنظمة الأمان على مستوى المؤسسة، وخفض عتبة الكشف وتسريع أوقات الاستجابة.

وفي الوقت نفسه، تظهر أدوات جديدة، مثل  مراقبة الويب المظلم التي يمكنها تتبع أسواق الجرائم الإلكترونية والمنتديات السرية بحثًا عن البيانات المسربة أو المسروقة، بما في ذلك بيانات الاعتماد والبيانات المالية والملكية الفكرية.

وأضاف “ليو” أن ارتكاب الجرائم الإلكترونية لم يكن أبدًا بهذه السهولة، لذا فمن الأهمية بمكان إعطاء الأولوية للأمن السيبراني من خلال الاستثمار في الحلول التكنولوجية وتعزيز وعي الموظفين.

الرابط المختصر :