ما هي دوافع المخترقين ومن يستهدفون بهجماتهم؟

ما هي دوافع المخترقين ومن يستهدفون بهجماتهم؟

 

هناك جزء مني يجد المخترقين، أو مجرمي الإنترنت، مثيرين للاهتمام. سواء أكانت الطبيعة السرية لمهنتهم أو العبقرية غير المستغلة التي يعمل بها بعضهم.

على الجانب الآخر، أنا على دراية كاملة بالأضرار المدمرة التي يمكن أن يسببوها على صعيد الأفراد والمنظمات، وبغض النظر عن مقدار العبقرية التكنولوجية التي يمتلكونها، لا يمكن إنكار حقيقة أنهم لصوص وخارجين عن القانون.

 

يمكن اعتباري في الأغلب شخصًا مبهورًا بالصور المثيرة لأفلام هوليوود المختلفة (The Social Network – Wargames  – Blackhat)، مع ذلك، فأنا أعلم أن القرصنة الحقيقية يمكن أن تكون عملية بطيئة وتحتاج للكثير من الجهد الذي غالبًا ما ينتج عنه مكاسب مالية ضئيلة (إن وجدت) لما يمكن أن يكون أسابيع من الاختبار والتجريب.

 

مع وضع كل هذا في الاعتبار، قررت أن ألقي نظرة فاحصة على عالم المجرمين الإلكترونيين لمحاولة الوصول إلى سرّ ما يحفزهم على فعل ما يفعلون وفي النهاية إلقاء الضوء على من يظهر لتكون أكثر عرضة لخطر الهجوم.

هل هو الإغراء الكامن خلف اختراق شركة بملايين الدولارات؟ هل يحلمون “بالأجر الضخم” الذي يمكن أن يوصلهم لنمط حياة المليونيرات؟ أم أنهم ببساطة يحاولون “كسب” ما يكفي من المال من أجل البقاء؟

 

من الواضح جدًا أن معظم دوافع المخترقين -بشكل من الأشكال- هي الربح المالي. ومع ذلك، فقد كشفت التقارير الأخيرة عن بعض النتائج المتناقضة من حيث كيفية كسب “كبير” إما أنها تطارد أو قادرة على تأمينها.

وفقًا للبحث الذي نشرته شبكة Palo Alt  ومعهد   Ponemonتحت عنوانFlipping the Economics of Attacks اعترف 67٪ من المتسللين في المملكة المتحدة بأن المال هو الحافز الرئيسي لهم، على الرغم من أن نفس البحث أظهر أن متوسط ما يحصل عليه ​​المخترق في المملكة المتحدة سنويًا يزيد قليلاً عن 20000 جنيه إسترليني “٢٦٣٩٧.٥٠$” (بمتوسط ​​8600 جنيه إسترليني “١١٣٥٠.٩٢$” لكل هجوم).

 

هذه ليست مبالغ طائلة وهي أقل مما كنت أتوقعه، خاصة عندما نعلم أن محترفي الأمن السيبراني يمكن أن يكسبوا أربعة أضعاف ذلك المبلغ. هذا يشير إلى أن المتسللين عبر الإنترنت من المرجح أن ترتكز جهودهم على أهداف سريعة وسهلة مع دفعات مالية واقعية.

 

ذكرت أكثر من نصف عينة البحث (54٪) أن الأمر يستغرق أقل من 24 ساعة للمجرمين المتمرسين لتخطيط وتنفيذ هجوم ضد منظمة ذات هيكل أمان “نموذجي” لتكنولوجيا المعلومات، في حين ذكر 60٪ منهم أنه في حال تطلب الهدف أكثر من (40 ساعة)، فسيتركونه بحثًا عن هدف آخر. هذا إذًا دليلنا الأول على كيفية عمل المخترقين: انتهازيون يرغبون في التصرف بسرعة لاستهداف المؤسسات ذات البنى التحتية الأمنية الضعيفة لتكنولوجيا المعلومات.

 

أثناء بحثي في الموضوع، اطلعت على تقرير نشرته “Financial Times” عن حدوث زيادة مفاجئة في عدد الهجمات الإلكترونية التي نفذت ضد الأثرياء وأولئك الذين يديرون شؤونهم المالية بأنفسهم.

 

 

وفقًا للتقرير، اكتشفت مجموعة الأمن Kroll أن المتسللين يستخدمون شبكات التواصل مثل LinkedIn للبحث وتحديد الأشخاص ممن لديهم وظائف ذات رواتب عالية ومن ثم استهدافهم بهجمات ضارة بهدف خداعهم لتحويل الأموال. يشير هذا إلى حدوث تحول في التقنية، حيث يتخلى المتسللون عن ممارسات التصيد الجماعي التقليدية ويركزون على أهداف محددة.

أحد الأسباب المحتملة لذلك هو أنه أصبح أكثر شيوعًا بالنسبة للأشخاص، وخاصة المتقاعدين، الحصول على إمكانية الوصول الكامل إلى مواردهم المالية.

 

ربما ترغب الآن بقراءة نصائح وتحذيرات للتقليل من خطر سرقة المعلومات

صرّح ديفيد فلاور، المدير التنفيذي لشركة Carbon Black في أمريكا والشرق الأوسط وأفريقيا، لمجلة  Infosecurity:

“لا نبالغ بالقول إذا قلنا أن الأشخاص ذوي الملاءة المالية العالية والذين يديرون ثروتهم بأنفسهم يواجهون خطرًا كبيرًا من المتسللين. حيث يُمثلون للمذكورين هدفاً جذاباً، إذا تمكن أحد المخترقين من إيجاد ثغرة في حساباتهم، فسيجد نفسه أمام ثروة مما يمكن الابتزاز به، أو من المعلومات التي قد تسمح له بالحصول على المال بسهولة”

 

كلّفت الجريمة الإلكترونية الاقتصاد الوطني البريطاني أكثر من 30 مليار جنيه إسترليني، وهي أرقام تتناقض بشكلٍ كبير مع ما ورد في Flipping the Economics of Attacks.

 

وإضافةً لما ذكره (ديفيد فلاور) بأن الأثرياء هم الهدف الرئيسي لمجرمي الإنترنت، فإنه يعلق أيضًا على المخاطر المحيطة بالمستثمرين، موضحًا أن السماسرة والمستشارين الماليين وحتى المساعدين الشخصيين هم أيضًا أهداف محتملة. حيث يقول:

 

“من خلال استهداف الموظفين –خارج شريحة المدراء التنفيذيين- في سلسلة صانعي الثروات: سواء كان وسطاء، أو مساعدين إداريين، ومن خلال بريد إلكتروني خبيث أو ما شابه، يمكن لمجرمي الإنترنت الوصول إلى خادوم، وبالتالي، أطنان من البيانات المالية التي تقدّر بالملايين”.

 

كلًا من التقرير والبحث يسلط الضوء على هدفين محددين يبدو أن المخترقين يركزون عليهما.

الأول: تظهر نتائج Flipping the Economics of Attacks بوضوح أنه بسبب قلق مجرمي الإنترنت من الوقت الطويل الذي قد يستغرقه تنفيذ الهجوم، فإن المنظمات التي تعتبر بنيتها التحتية الأمنية “غير مدروسة” أكثر عرضة للخطر ويمكن أن تنتهك أسرع. وعلى النقيض من ذلك، فإن الشركات التي تتخذ خطوات نشطة لتبادل معلومات التهديد مع نظرائها، تتبنى منهجًا وقائيًا أولاً، وتستثمر في التقنيات المناسبة، من الأرجح أن تتجنب الوقوع ضحايا للهجوم بدرجة كبيرة.

 

بالانتقال إلى المقال الذي نشرته Financial Times، يمكننا أيضًا أن نرى أن المخترقين يستخدمون تقنيات مبتكرة لتحديد الأفراد الأثرياء، وغالبًا ما يستنسخون عناوين بريدهم الإلكتروني ويطلبون -بطريقة احتيالية- أن يتم نقل الأموال من حساب إلى آخر. لذلك، يجب أن يراعي الأشخاص الذين يعملون في مناصب إدارية عليا كمية المعلومات التي يشاركونها على مواقع مثل LinkedIn.

 

مهما كانت دوافع المخترقين ، فإن المتسللين عبر الإنترنت أصبحوا أكثر تطوراً في تقنياتهم، ويبدو أن انتشار الهجمات في ازدياد.

يضيف ديفيد فلاور:

“يمكننا القول إن هذه معركة لن يتم كسبها في أي وقت قريب، لكن إذا كان المجرمون الإلكترونيون قادرين على استغلال نقاط الضعف البشرية في سبيل الحصول على “المكاسب السريعة”، يجب على تكنولوجيا المعلومات أن تتدخل وأن توفر ضمانات تعترف بهذا الضعف الإنساني”.

 

لكن هل هناك ما يحفز هؤلاء الشباب ليصبحوا مخترقين عدا المكاسب المادية؟

الإجابة المختصرة هي “نعم”!

 

وجد تقرير مثير للاهتمام صادر عن الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA) أن العديد منهم ليس مدفوعًا بالمكافأة المالية. في الواقع، فإن الاعتراف من أقرانهم، والشعبية في المنتديات التي ينتمون إليها، والشعور بالنجاح، تمثل عوامل تأثير أكبر.

وكمثال على ذلك، يتضمن التقرير الشهادة التي أدلى بها شاب في 18 من عمره اٌعتقل لاختراقه موقعًا إلكترونيًا للحكومة الأمريكية. وقد صرّح  عند اعتقاله بالقول: “لقد فعلت ذلك لإقناع الناس في مجتمع القرصنة، لإظهار أن لدي مهارات يُعتدّ بها … كنت أرغب في إثبات نفسي”.

 

الشعور بالقدرة على الإفلات من العقاب

هناك عامل رئيسي آخر يغري العديد من الشباب للانخراط في عالم الجريمة السيبرانية: الشعور بأنها ليست جريمة بالمعنى التقليدي، وأنهم لن يتم القبض عليهم بسبب قيامهم بتنفيذ هجوم إلكتروني.

وأكدّ تقرير NCA على أن العديد من المراهقين البريطانيين الذين تورطوا في الجريمة السيبرانية لن يشاركوا في (الجرائم التقليدية).

العامل الثالث الذي يجذبهم هو السهولة التي يمكنهم من خلالها البدء في شن هجمات أو أنشطة خبيثة. هناك كمّ كبير من الأدوات المتاحة على الإنترنت لتنفيذ عمليات الاختراق، وهي ليست بباهظة الثمن أو صعبة الاستخدام.

هذا يعني أن المراهقين يمكنهم دفع مبلغ ثابت، على سبيل المثال 175 دولارًا في حالة استخدام Karmen Ransomware، وشراء أدوات تسمح لهم باختراق أجهزة المستخدمين الآخرين بسهولة كبيرة.

إن الطريقة الأسهل لبدء المبتدئين في مجال الاختراق، وفقًا لـ NCA، تتمثل في المشاركة في منتديات “تعديل” ألعاب الفيديو، وبعدها يمكنهم الانتقال منها إلى المنتديات المخصصة للهجمات الإلكترونية، التي تناقش مثل هذه الأمور علنًا!

لسوء الحظ، فإن توفر البرامج التعليمية خطوة بخطوة ودليل الفيديو يجعل الانتقال إلى الإجرام سهلاً للغاية.

ومع ذلك، فإن وكالة NCA تعتقد أن التوجيه والتدخل المبكر يمكن أن يمنع هؤلاء الشباب من دخول عالم الجريمة السيبرانية. بهذه الطريقة، سيتم إغلاق الفجوة بينهم وبين السلطات.

 

 

مصادر مساعدة للمقال (1) (2)

مصدر الصورة البارزة