الثلاثاء، 09 أبريل 2019 - 05:10 م

نشرت كاسبرسكي لاب العالمية، نتائج تحقيق أجرته حول متجر إلكتروني سريّ يُدعى "جينيسيس" Genesis، يتاجر بأكثر من 60,000 هوية رقمية شرعية مسروقة، ما يسهّل عمليات الاحتيال التي تستهدف بطاقات الائتمان ويساهم في إنجاحها. 

وينطوي هذا المتجر وغيره من الأدوات الخبيثة الأخرى على إساءة استخدام الأساليب الخاصة بمكافحة الاحتيال والقائمة على تقنيات تعلّم الآلات والمتمثل في "الأقنعةالرقمية"، وهي ملفات تعريفية فريدة وموثوق بها للعملاء تستند على خصائص سلوكية معروفة وأخرى تتعلق بالأجهزة.

وتُجري الحلول المتقدمة والتحليلية الخاصة بمكافحة الاحتيال، والقائمة على تقنيات تعلم الآلات طابقاً مع ما يسمى "القناع الرقمي" للمستخدم، في كل مرة يدخل فيها معلوماتها المالية والشخصية لسداد دفعة مالية لمعاملة تُجرى عبر الإنترنت. 

ولكل مستخدم قناع رقمي فريد خاص به يجمع بين بصمات الأجهزة والمتصفحات المستخدمة عادة لسداد الدفعات أو لإجراء المعاملات المصرفية عبر الإنترنت مثل معلومات الشاشة ونظام التشغيل، ومجموعة من بيانات المتصفح مثل الترويسات والمنطقة الزمنية والمكونات البرمجية الإضافية المثبتة على النظام، فضلاً عن حجم النافذة المفتوحة، وما إلى ذلك) مع التحليلات المتقدمة وقدرات تعلّم الآلات .

ويمكن لفرق مكافحة الاحتيال التابعة للمؤسسات المالية والمصرفية، بهذه الطريقة، أن تحدّد ما إذا كان المستخدم هو نفسه من يقدّم بيانات اعتماد دخوله إلى حسابه المصرفي، أو أنه أحد حاملي البطاقات المخربين الذين يحاولون شراء بضاعة ما باستخدام بطاقة مسروقة، وبذا تقرر هذه الفرق الأمنية أن توافق على المعاملة أو ترفضها أو تُخضعها لمزيد من التحليل، ومع ذلك،يمكن نسخ القناع الرقمي أو تكوينه من نقطة الصفر،بل إن التحقيق الذي أجرته كاسبرسكي لا بوجد أن مجرمي الإنترنت يستخدمون بنشاط هؤلاء "الأشباه الرقميين" في تجاوز التدابير الأمنية المتقدمة الخاصة بمكافحة الاحتيال.

وقد كشفت أبحاث كاسبرسكي لاب في فبراير الماضي عن "جينيسيس"، أحد أسواق المنتجات الخبيثة في ما يُعرف بالشبكة المظلمة، وهو متجر يبيع الأقنعة الرقمية وحسابات المستخدمين المسروقة بأسعار تتراوح بين 5 دولارات و200 دولار لكل منها، ويشتري عملاء المتجر الأقنعة الرقمية المسروقة مع بيانات اعتماد الدخول وكلمات المرور المسروقة التي تتيح الدخول إلى المتاجر الإلكترونية وخدمات الدفع، لاستخدامها من خلال متصفح واتصال عبر نظام وكيل "بروكسي" لمحاكاة نشاط المستخدم الحقيقي وتقليده تماماً، وإذا حاز المجرمون بيانات اعتماد الدخول إلى حسابات المستخدم الأصلية، يصبح بمقدورهم الوصول إلى حساباتهم الإلكترونية وإجراء معاملات جديدة باسمهم.

وفي هذا الصدد أوصت كاسبرسكي لاب بتمكين المصادقة متعددة العوامل في كل مرحلة من مراحل التحقّق من هوية المستخدم، و النظر في إدخال طرق إضافية للتحقق من الهوية، مثلا لقياسات الحيوية، مع الاستفادة من تقنيات التحليل السلوكية الأكثر تقدماً، ودمج معلومات التهديدات في إدارة أمن المعلومات والأحداث وغيرها من عناصر التحكم الأمنية من أجل الوصول إلى بيانات التهديدات المهمة وتحديثها،والاستعداد لأية هجمات مستقبلية محتملة.