الطريقة التي يجني بها المخترقون المال

تحتاج لشهور أو سنين لمعالجة الضرر الناتج عن سرقة هوية شخص أو اختلاس السجلات الشخصية، أو المالية، أو الصحية. ولكن ما هي قيمة البيانات المسروقة في السوق السوداء الرقمية اليوم؟
الخبر السيء لضحايا سرقة البيانات هو أنه لدي المزيد من المحتالين الإمكانية للوصول إلى المزيد من البيانات المسروقة بأسعار أرخص من أي وقت مضى. والسبب في وجود بيانات كثيرة مسروقة متاحة هو عدم مواجهة المخترقين صعوبة في سرقتها. وخير مثال على ذلك، هو خرق بيانات Equifax الذي تم في سبتمبر 2017، والذي قد يكون تأثر به حوالي 143 مليون أمريكي فحسب.

إليك عدة أمثلة عن سعر بياناتك المسروقة:

رسم بياني موسع عن كيفية قيام المخترقين بجني المال

أين يتم بيع معلوماتك المسروقة؟

من المهم فهم كيف وأين تتم إعادة بيع بياناتك المسروقة. يحدث ذلك في جزء من الشبكة العنكبوتية العالمية يسمىالشبكة السوداء. ويتم الوصول إليها عن طريق استخدام برنامج خاص يخفي هوية الزائرين، وتعد الشبكة السوداء سوق واسعة لأي شيء وكل شيء غير قانوني. ويبدو معظمها مألوفاً مثل أي موقع تجارة إلكترونية آخر. وعادة يتم تقييم البائعين من قبل مشترين سابقين. كما يمكنك شراء برنامج لإعداد أعمال الاختراق الخاصة بك. ويتم تنظيم السداد للبائعين باستخدام using البيتكوين، وهو عملة رقمية تضمن أن يبقى المشترون والبائعون مجهولي الهوية.

بمجرد دخولك على هذا المتجر غير المشروع وإذا كان لديك عملات بيتكوين رقمية، يصبح شراء الهويات المسروقة أو الوصول إلى حسابات البنوك أمراً غاية في السهولة. لنتحدث عن بطاقات الائتمانية المسروقة على سبيل المثال. عند شراء أي شيء آخر عبر الإنترنت، يقوم البائعون بتحديد نوع البطاقة (Amex، و Visa، وما إلى ذلك)؛ وCVV أو الكود المكون من ثلاثة أرقام المكتوب على ظهر البطاقات؛ وما إذا كنت ترغب في معلومات تسجيل الدخول وكلمة المرور المقترنة بها؛ والأسماء؛ وتواريخ الانتهاء؛ ودرجة الائتمان؛ وأرقام الضمان الاجتماعي؛ واسم الأم الأوسط، والحد الائتماني؛ وتاريخ الميلاد؛ والاستخدام الجغرافي المحدد؛ وما إلى ذلك. ويختلف سعر البطاقة حسب المعلومات التي يريدها المشتري. أنقر على "الشراء الآن،" لتنزيل بضائعك المسروقة، ويمكنك بعدها الذهاب.

ما هي تكلفة شراء البيانات المسروقة؟

ما هي تكلفة تلك البطاقات على الشبكة السوداء؟ الاختلافات شاسعة، وأيضاُ تتقلب حسب المعروض من البطاقات المسروقة. وبالتالي فإذا كان هناك اختراق كبير نتج عنه تعريض 10 مليون بطاقة للخطر، فيمكن أن يهبط السعر إذا أغرق المتسللون السوق. ولكن بشكل عام (وهذه الأرقام منبثقة من عده مصادر متاحة للجمهور)،فإن تكلفة بيانات بطاقة الائتمان المسروقة تتراوح بين 8 و22 دولاراً تقريباً، أو ما يعادلها من بيتكوين. وتميل هذه الأسعار للارتفاع لبطاقات الائتمان المسروقة من الاتحاد الأوروبي، والكندية، والاسترالية. ويدفع المشترون أكبر سعر للبطاقات التي تسمي "fullzinfo" أو ببساطة "fullz" – والتي تعني أن سجل السرقة يحتوي على مجموعة كاملة من المعلومات عن حامل البطاقة. ولكن كما ورد تفصيله في تقرير رائد لشركة حول سوق المعلومات الرقمية المسروقة، لا تعد بالضرورة بطاقات الائتمان والبطاقات المدينة هي هدف المتسللين والمحتالين عادة اليوم. بل أصبحت الأهداف المتزايدة هي حسابات خدمة الدفع عبر الإنترنت المحمية بكلمات مرور. فعلى عكس بطاقات الائتمان حيث يتم تحديد التكلفة لكل بطاقة وفقاً لعده عوامل مختلفة يختارها المشتري، فإن تكلفة البيانات المسروقة تتصل إلى حد كبير بالأرصدة الموجودة في الحسابات عبر الإنترنت. وكما يمكن أن تتوقع، فإن سعر بيانات اعتماد تسجيل الدخول للبنك هو شأن آخر. فيمكن الحصول عليها مقابل مبلغ زهيد يساوي 100 دولار للوصول إلى حسابات تحتوي على 2000 دولار أو أقل. أو يمكن أن تصل تكلفتها إلى 1000 دولار للحسابات التي تحتوي على 15000 دولار أو أكثر.

سوق قوي للمعلومات الصحية المسروقة

لدى كل من بطاقات الائتمان وحسابات البنوك عمر افتراضي، والذي ينتهي بشكل مفاجئ بمجرد أن يكتشف الضحية أنه قد تم اختراقهم. ولكن هناك سجل آخر للهوية الرقمية والذي يحتوي على بيانات أكثر استدامة، وهو أي نوع من المعلومات الصحية الشخصية ((PHI، وتتضمن سجلات طبية إلكترونية (EMR) قيمة للغاية. وتحتوي على معلومات حساسة للغاية عن تاريخ الشخص الصحي. ويمكن لمثل هذه المعلومات أن يتم استخدامها لابتزاز أشخاص؛ ولإهانة بعض الأشخاص علانية؛ وتنفيذ عمليات احتيال ضخمة في مجال التأمين بادعاءات باطلة؛ ولإنشاء العديد من أشكال الفوضى والضرر للضحايا.

ومثل البيانات الرقمية المسروقة الأخرى، فإن تكلفة السجلات الصحية هذه تخضع لنفس ديناميكية العرض والطلب مثل أي سلع متداولة أخرى. ووفقاً لمايكل آش، الشريك المساعد لاستراتيجيات أمن المخاطر والامتثال في IBM يمكن أن يصل سعر السجلات الطبية الإلكترونية المسروقة إلى 350 دولاراً على الشبكة السوداء.

ومع ذلك، نتيجة للأعداد الكبيرة التي تمت سرقتها مؤخراً لمثل هذه السجلات وعرضت بعدها للبيع على الشبكة السوداء، فقد انخفضت الأسعار، وفقاً لبحث أجري مؤخراً. وأيضاً، كثفت جهات تنفيذ القانون جهودها المبذولة لتحديد مكان تواجد كل من البائعين والمشترين لهذه المعلومات الصحية الشخصية للغاية وإلقاء القبض عليهم، وهو الأمر الذي أفزع بعض المشترين. وبالتالي تم شراء بعض السجلات الطبية الإلكترونية مؤخراً بمبلغ زهيد يصل إلى 100 دولار. ولكن كما ذكر، فإن هذا السوق هو سوق ديناميكي للغاية وتختلف أسعار البيانات الرقمية المسروقة بمرور الوقت، وبشكل كبير أحياناً.

وعلى أي حال، فإن الحوافز التي تدفع لسرقة هذه البيانات وبيعها بعد ذلك إلى المتقدمين بأعلى عطاءات ستظل قائمة في المستقبل المنظور. ولعل الدفاع الوحيد الأفضل للأشخاص الذين يسعون لحماية أصولهم، هو استخدام كلمات المرور بجودة عالية، تحميهم من كافة محاولات الاختراق مع الحفاظ على ممارسات استخدام كلمات المرور التي تضمن أن يتم تغيير كلمات المرور بشكل مستمر. وفي هذا الشأن، من الحكمة التفكير في مدير كلمات مرور مجاني ليستبعد التخمينات من إدارة كلمات المرور، حتى تتمكن من إيقاف المخترقين.

المصادر: CNBC، وCybersecurity Intelligence، وCyberscoop، وCSID، وDetroit Free Press، وCSO Online، وCrain’s، وVocativ، وDark Reading، وInsurance Information Institute.