يتم تداول ما لا يقل عن 15 مليار بيانات اعتماد حاليا على العديد من منتديات المتسللين غير الشرعيين وقراصنة الانترنت، مما يمنح المجرمين مساحة كبيرة لشن هجمات الكترونية للاستيلاء على الحسابات الشخصية وخدمات تأجير الهوية.
وتتصاعد وتيرة هذه الهجمات يوميا بعد أكثر من 100000 اختراق لبيانات الاعتماد، وأكثر من خمسة مليارات منها فريدة من نوعها وخاصة جدا. معظم المتضررين هم من المستهلكين، ولكن هذا لا يمنع القراصنة من استهداف حسابات شركات الإعلانات التي تفتح أنظمتها الرئيسية أمام وكلائها، وبالتالي تصبح هي أيضا مركزا مهما في أسواق الجرائم الإلكترونية.
بيانات اعتماد في التداول.. والضحايا بالجملة
تسجيل الدخول من حسابات الخدمات غير المالية مثل الكابل، وسائل التواصل الاجتماعي، خدمات VPN، مشاركة الملفات، ألعاب الفيديو وغيرها، هي الأرخص في الأسواق والمجرمون الإلكترونيون يستخدمون الكثير منها لإخفاء عملهم. متوسط سعر هذه الحسابات يتراوح قرابة 15.43 دولار أميركي.
هذا ويقوم القراصنة أيضا باستخدام الحسابات المصرفية المتعلقة بالخدمات المتنوعة والتحويلات المالية على أنواعها. تأتي هذه الحسابات بسعر متوسط قرابة 70.91 دولار أميركي. ومع ذلك، يمكن أن يؤدي الرصيد المؤكد لأي حساب مصرفي عبر الإنترنت، وطلب توافر معلومات تحديد الهوية الشخصية، قد ترفع السعر حتى 500 دولار.
هذه الحسابات الوهمية، في كثير من الحالات، يستخدمها مجرمو الإنترنت لغسل الأموال بشكل ذكي وتغطية مساراتهم، أو بهدف صرف الأموال من تحت الطاولة ومن دون أي رقابة.
أغلى الحسابات هي الخاصة بالمسؤولين عن المجال domain administrator. يتم بيعها في المزاد للحصول على أفضل سعر لأنها توفر أعلى مستويات الثقة والتحكم في الشبكة. متوسط السعر، في هذه الحالة، يتراوح قرابة 3139 دولار أميركي. لكن السعر يمكن أن يرتفع حتى 120 ألف دولار في حال كانت المنافسة شديدة.
الشركات الكبرى عادة هي التي تلجأ إلى هذا النوع من الحسابات لحماية نفسها من القرصنة، مثل”البتروكيماويات” و”الأمن السيبراني” و”البترول” و”الجامعات”، بالإضافة إلى العديد من الدول والحكومات.
أدوات الاستيلاء على الحساب
تتمتع هجمات الاستحواذ الناجحة على الحساب بمزايا تدور حول سرقة الهوية. غالبًا ما تتوفر بفضل إمكانية الوصول إلى المعلومات الشخصية، فيما يمكن أن يتخذ تحقيق الدخل (أو السرقة) أشكالا متعددة.
بدءا من بيع البيانات مباشرة والحصول على إمكانية الوصول إلى الحسابات الأخرى عبر حشو بيانات الاعتماد، إلى تأجير الوصول إلى الحسابات، واستخدام البيانات لإنشاء هويات اصطناعية، والاحتيال. إذ يمتلك مجرمو الإنترنت مجموعة واسعة من الأساليب لكسب المال.
العائق الوحيد في طريقهم هو أن بيانات الاعتماد نادرا ما تأتي في نص عادي هذه الأيام والعديد من الخدمات تتحقق من بيانات بصمات الأصابع لتحديد محاولات تسجيل الدخول غير المصرح بها. وبذلك يجب الحذر دائما عند ادخال البيانات الشخصية على أي موقع الكتروني، والتأكد من تأمين أقصى درجات الحماية الالكترونية المطلوبة.
