عربي English Türkçe أردو فارسى
pdf
Logo

مجموعة الكترونية غامضة.. وراء أغلبية عمليات الصيد الاحتيالي

«روك فيش» لها صلة بـ 77 % من المواقع المشبوهة

«كي آر تي»
  • واشنطن : جون شوارتز*
TT
TT
  • واشنطن : جون شوارتز*

يقول خبراء الامن إن الموجة الاخيرة المتعاظمة من الصيد الاحتيالي والبريد المتطفل التي غايتها الخداع والاحتيال، الموجهة لجر متصفحي الانترنت نحو مواقع الشبكة المصممة لاصطياد المعلومات الشخصية الحساسة، مثل كلمات المرور وارقام بطاقات التأمين، هي من اعمال عصابة صغيرة مجهولة تقريبا.

و"روك فيش" Rock Phish التي هي مجموعة من المتسللين الماهرين تقنيا التي تشرف على مواقع الشبكة التي تتعاطى الصيد الاحتيالي وتقوم بتزويد الآخرين بأدوات على الانترنت تتيح لهم ممارسة هذا النوع من الاحتيال "هي القوة الرئيسية وراء تردي الاوضاع، خاصة وانه من الصعب تعقبهم والوصول اليهم"، على حد قول ذو الفقار رمضان، كبير الباحثين في "سيكيورتي ريسبونس غروب" التابع لشركة "سيمانتيك". وقد حصلت "روك فيش" على اسمها بسبب استخدام كلمة "روك" في عناوين مواقع الصيد الاحتيالي على الشبكة. ويعتقد انها موجودة في اوروبا الشرقية في مكان تكثر فيه ادوات الصيد الاحتيالي التي تستضيفها مثل تلك المنطقة.

وذكر ناطق بلسان وكالة التحقيقات الفيدرالية (إف بي آي)، انه على علم بالمجموعة هذه، لكن السلطات الاميركية لا تملك الحق القانوني لملاحقتها، كما يقول بول هنري، نائب رئيس جمعية الملتزمين بالتقنيات في "سيكيور كومبيوتينغ".

* استهداف موجه

* وحتى الان استطاعت هذه العصابة مهاجمة زبائن المؤسسات المالية الاوروبية مثل "سيتي بانك" و"باركليز" والاهداف الاخرى الشعبية مثل "إي باي" و"باي بال"، على حد قول دان هبوبارد، المدير الاعلى لقسم الامن والابحاث التقنية في المؤسسة الامنية "ويبسينس".

واستهدفت العصابة ايضا الحسابات التجارية للشركات التجارية الصغيرة والكبيرة على حد قول فريد فيلمان، كبير موظفي التسويق في "مارك مونيتور"، الشركة الامنية التي طورت الخدمات المقاومة للصيد الاحتيالي. وهو يقدر ان 77 في المائة من مواقع الصيد الاحتيالي النشيطة موصولة الى "روك فيش" واساليبها.

وتقول جمعية "أنتي ـ فيشينغ وركينغ غروب" المقاومة للصيد الاحتيالي، إنه في شهر يوليو (تموز) الاخير من العام الحالي، الذي هو آخر الشهور الذي تتوفر فيه المعلومات حتى الان الخاصة بالعمليات الاحتيالية هذه، ان مواقع هذا الصيد الجديدة قفزت الى 30999 موقعا من 14191 موقعا في يوليو من العام السابق. ويبدو ان المزيد من مواقع الصيد الاحتيالي قد برزت في العام الحالي، اي اكثر من 220 الفا، مقارنة بأي سبعة أشهر أولى من اي عام اخر.

* صعوبات الرصد وتستخدم "روك فيش" عناوين الشبكة التي تحتوي على اسماء شركات حقيقية مثل "بنك اوف اميركا"، التي وضعت معها أرقام عشوائية لاضفاء طابع شرعي عليها. وتبدو هذه العناوين حقيقية وصحيحة، ومن الصعب اكتشافها بأي وسيلة من الوسائل الدفاعية المضادة للصيد الاحتيالي، كما يقول بول وود كبير المحللين في مؤسسة "ماسيج لابس" المتخصصة بأمن البريد الالكتروني.

ومن احدى خدع "روك" الشائعة للصيد الاحتيالي تسجيل عناوين صيد احتيالية جديدة في مناطق بلدان نادرا ما تستخدم مثل "مولدوفا" .md التي لا تكون عادة في مجال مراقبة السلطات الرسمية الشرعية والمجموعات المناهضة للصيد الاحتيالي، كما يقول فيلمان وغيره. وقبل ان يجري التحري عن هذه أسماء العناوين الكاذبة وازالتها، تكون جمعية "روك فيش" قد خدعت الناس وسرقت منهم معلوماتهم الشخصية.

ويجري جمع المعلومات المالية المسروقة من مواقع الشبكة التابعة لـ "روك فيش" وارسالها الى خادم كومبيوترات مركزي على حد قول وود. وتنصح شركة أمن الكومبيوترات "ماكافي" المستهلكين بالتزام جانب الحذر من البريد الالكتروني الصادر عن مؤسسات مالية، وخدمات التسديد المالي عبر الشبكة، التي تطلب منهم اتخاذ اجراء فوري يتعلق بحساباتهم. كما تحذر المستهلكين من البريد الالكتروني الذي يستخدم قواعد لغوية ضعيفة.

* خدمة «يو إس إيه توداي» ـ خاص بـ «الشرق الاوسط»