المركز الوطني الجزائري للخدمات الرقمية: خطوة نحو تعزيز السيادة الرقمية تحقيقا للاستقلال التكنولوجي    حوادث المرور: وفاة 44 شخصا وإصابة 197 آخرين خلال الأسبوع الأخير    بحث فرص التعاون بين سونلغاز والوكالة الفرنسية للتنمية    ملابس جاهزة: اجتماع لتقييم السنة الأولى من الاستثمار المحلي في إنتاج العلامات العالمية    بطولة العالم للكامبو: الجزائر تحرز أربع ميداليات منها ذهبيتان في اليوم الأول    جامعة بجاية، نموذج للنجاح    السيد مراد يشرف على افتتاح فعاليات مهرجان الجزائر للرياضات    قسنطينة: افتتاح الطبعة الخامسة للمهرجان الوطني "سيرتا شو"    الطبعة الرابعة لمهرجان عنابة للفيلم المتوسطي : انطلاق منافسة الفيلم القصير    مهرجان عنابة للفيلم المتوسطي: حضور لافت في العرض الشرفي الأول للجمهور لفيلم "بن مهيدي"    رئيس الجمهورية يستقبل رئيس غرفة العموم الكندية    السفير بن جامع بمجلس الأمن: مجموعة A3+ تعرب عن "انشغالها" إزاء الوضعية السائدة في سوريا    شهداء وجرحى مع استمرار العدوان الصهيوني على قطاع غزة لليوم ال 202 على التوالي    انطلاق الطبعة الأولى لمهرجان الجزائر للرياضات    إستفادة جميع ولايات الوطن من خمسة هياكل صحية على الأقل منذ سنة 2021    السيد بوغالي يستقبل رئيس غرفة العموم الكندية    حج 2024: آخر أجل لاستصدار التأشيرات سيكون في 29 أبريل الجاري    رئيس أمل سكيكدة لكرة اليد عليوط للنصر: حققنا الهدف وسنواجه الزمالك بنية الفوز    "الكاف" ينحاز لنهضة بركان ويعلن خسارة اتحاد العاصمة على البساط    كأولى ثمار قمة القادة قبل يومين : إنشاء آلية تشاور بين الجزائرو تونس وليبيا لإدارة المياه الجوفية    بقيمة تتجاوز أكثر من 3,5 مليار دولار : اتفاقية جزائرية قطرية لإنجاز مشروع لإنتاج الحليب واللحوم بالجنوب    خلال اليوم الثاني من زيارته للناحية العسكرية الثالثة: الفريق أول السعيد شنقريحة يشرف على تنفيذ تمرين تكتيكي    شلغوم العيد بميلة: حجز 635 كلغ من اللحوم الفاسدة وتوقيف 7 أشخاص    ميلة: عمليتان لدعم تزويد بوفوح وأولاد بوحامة بالمياه    تجديد 209 كلم من شبكة المياه بالأحياء    قالمة.. إصابة 7 أشخاص في حادث مرور بقلعة بوصبع    رئيس الجمهورية يترأس مراسم تقديم أوراق اعتماد أربعة سفراء جدد    السفير الفلسطيني بعد استقباله من طرف رئيس الجمهورية: فلسطين ستنال عضويتها الكاملة في الأمم المتحدة بفضل الجزائر    معرض "ويب إكسبو" : تطوير تطبيق للتواصل اجتماعي ومنصات للتجارة الإلكترونية    وسط اهتمام جماهيري بالتظاهرة: افتتاح مهرجان عنابة للفيلم المتوسطي    رئيسة مؤسسة عبد الكريم دالي وهيبة دالي للنصر: الملتقى الدولي الأول للشيخ رد على محاولات سرقة موروثنا الثقافي    نحو إنشاء بوابة إلكترونية لقطاع النقل: الحكومة تدرس تمويل اقتناء السكنات في الجنوب والهضاب    حلم "النهائي" يتبخر: السنافر تحت الصدمة    القيسي يثمّن موقف الجزائر تجاه القضية الفلسطينية    بطولة وطنية لنصف الماراطون    سوناطراك توقع بروتوكول تفاهم مع أبراج    الجزائر تحيي اليوم العربي للشمول المالي    تسخير 12 طائرة تحسبا لمكافحة الحرائق    مشروع جزائري قطري ضخم لإنتاج الحليب المجفف    ش.بلوزداد يتجاوز إ.الجزائر بركلات الترجيح ويرافق م.الجزائر إلى النهائي    هزة أرضية بقوة 3.3 بولاية تيزي وزو    جلسة للأسئلة الشفوية بمجلس الأمة    معركة البقاء تحتدم ومواجهة صعبة للرائد    اتحادية ألعاب القوى تضبط سفريات المتأهلين نحو الخارج    الاتحاد الأوروبي يدعو المانحين الدوليين إلى تمويل "الأونروا"    فتح صناديق كتب العلامة بن باديس بجامع الجزائر    "المتهم" أحسن عرض متكامل    دعوة لدعم الجهود الرسمية في إقراء "الصحيح"    العدالة الإسبانية تعيد فتح تحقيقاتها بعد الحصول على وثائق من فرنسا    جعل المسرح الجامعي أداة لصناعة الثقافة    فيما شدّد وزير الشؤون الدينية على ضرورة إنجاح الموسم    الرقمنة طريق للعدالة في الخدمات الصحية    حج 2024 : استئناف اليوم الثلاثاء عملية حجز التذاكر للحجاج المسافرين مع الديوان الوطني للحج والعمرة    حكم التسميع والتحميد    الدعاء سلاح المؤمن الواثق بربه    أعمال تجلب لك محبة الله تعالى    دروس من قصة نبي الله أيوب    صيام" الصابرين".. حرص على الأجر واستحضار أجواء رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تجارة «بصمات الأصابع»..سوق سوداء ضخمة ومتطورة عبر الإنترنت
الشعب نشر في الشعب يوم 27 - 10 - 2020

وجد باحثون في جامعة آيندهوفن للتكنولوجيا الهولندية أدلة على سوق سوداء إلكترونية ضخمة ومتطورة للغاية للتجارة في «بصمات الأصابع» عبر الإنترنت تتداول مئات الآلاف من بيانات ملفات تعريف المستخدمين المفصلة.
ويقدم هذا السوق - الذي يقع مقره في روسيا - أكثر من 260 ألف ملف تعريف مستخدم مفصل للغاية، إلى جانب بيانات المستخدم الأخرى، مثل عناوين البريد الإلكتروني وكلمات المرور.
بصمة الإصبع
الأمان على الإنترنت هو لعبة قط وفأر لا تنتهي أبدا، يبتكر الاختصاصيون الأمنيون باستمرار طرقا جديدة لحماية بياناتنا الثمينة، وفي المقابل، يبتكر مجرمو الإنترنت طرقا جديدة وماكرة لتقويض هذه الدفاعات.
تتيح «بصمات الأصابع» الشخصية هذه للمجرمين التحايل والالتفاف على أحدث نظم المصادقة (توثيق واعتماد صحة البيانات)، مما يمنحهم إمكانية الوصول إلى معلومات قيمة عن المستخدمين، مثل تفاصيل بطاقات الائتمان.
ويعتمد الاقتصاد عبر الإنترنت على أسماء المستخدمين وكلمات المرور، للتأكد من أن الشخص الذي يشتري الأشياء أو يحول الأموال عبر الإنترنت هو الشخص نفسه في الحقيقة.
ومع ذلك، فقد أثبتت طريقة المصادقة المحدودة هذه أنها بعيدة كل البعد عن الأمان، حيث يميل الأشخاص إلى إعادة استخدام كلمات المرور الخاصة بهم مرارا وتكرارا عبر العديد من الخدمات والمنصات والمواقع الإلكترونية.
وقد أدى ذلك إلى تجارة غير مشروعة ضخمة ومربحة للغاية في بيانات المصادقة، ووفقا لتقديرات حديثة تم بيع حوالي 1.9 مليار هوية مسروقة من خلال الأسواق السرية في غضون عام.
ونظرا لأنها تضيف خطوة إضافية، فإن العديد من المستخدمين لا يكلفون أنفسهم عناء التسجيل فيها، مما يعني أن أقلية فقط من الناس يستخدمونها.
ولتخفيف حدة هذه المشكلة أصبح نظام المصادقة البديل مشهورا مؤخرا مع خدمات مثل أمازون وفيسبوك وغوغل وباي بال.
المصادقة متعددة العوامل
لن يكون من المستغرب أن تبتكر البنوك والخدمات الرقمية الأخرى أنظمة مصادقة أكثر تعقيدا، لا تعتمد فقط على شيء يعرفه المستخدمون (كلمة المرور الخاصة بهم)، ولكن على شيء لديهم (على سبيل المثال رمز مميز).
هذه العملية المعروفة باسم «المصادقة متعددة العوامل» تحد بشدة من احتمالية ارتكاب جرائم إلكترونية معلوماتية، ولكن في المقابل فإنها تنطوي على عيوب أيضا.
ويبحث هذا النظام المعروف باسم «المصادقة القائمة على المخاطر» في «بصمات أصابع المستخدم للتحقق من بيانات اعتماد شخص ما».
ويمكن أن تتضمن هذه المعلومات التقنية الأساسية، مثل نوع المتصفح أو نظام التشغيل، ولكن أيضا الميزات السلوكية، مثل حركة الماوس (الفأرة) والموقع وسرعة ضغط المفاتيح.
وإذا كانت بصمة الإصبع تتوافق مع ما هو متوقع من المستخدم - بناء على سلوك سابق - فإنه يُسمح له بتسجيل الدخول على الفور باستخدام اسم المستخدم وكلمات المرور الخاصة به فقط، وإذا لم يكن الأمر كذلك فمطلوب مصادقة إضافية من خلال رمز مميز.
وبطبيعة الحال - وكما هو متوقع - توصل مجرمو الإنترنت بسرعة إلى طرق للتحايل على «المصادقة القائمة على المخاطر»، وتطوير مجموعات تصيد تتضمن أيضا بصمات الأصابع، ومع ذلك، فقد وجدوا صعوبة في تحويل هذا إلى عمل تجاري فعال ومربح.
أحد الأسباب هو أن ملفات تعريف المستخدمين هذه تختلف باختلاف الوقت وعبر الخدمات، ويجب جمعها من خلال هجمات تصيد إضافية، لكن الباحثين وجدوا أدلة على أن هذا السوق الكبير والمتطور للغاية يتغلب على هذه القيود.
أكبر سوق إجرامي
يقول الباحث في مجموعة الأمان السيبراني في قسم الرياضيات والحاسوب لوكا ألودي لصفحة «نظرة عامة على الأخبار» بموقع الجامعة على الإنترنت، إن «ما يميز موقع الويب هذا ليس فقط نطاقه، ولكن أيضا حقيقة أن جميع الملفات الشخصية يتم تحديثها باستمرار، مما يعني أنها تحتفظ بقيمتها».
ويستطرد: «إضافة إلى ذلك، يمكن للعملاء البحث في قاعدة البيانات، بحيث يختارون بدقة مستخدم الإنترنت الذي يرغبون في استهدافه، مما يتيح هجمات تصيد سريع خطيرة للغاية، ويمكنهم أيضا تحميل برنامج يقوم تلقائيا بتحميل ملفات تعريف المستخدمين لزبائن المواقع الإلكترونية المستهدفة».
وللتأكيد على الطبيعة المنهجية للموقع الإلكتروني، صاغ ألودي وزميله ميشيل كامبو باسو - وهو طالب دكتوراه ومشارك في البحث - مصطلح «انتحال الشخصية كخدمة»، مرددا صدى مصطلحات خدمات الحوسبة السحابية المعروفة مثل «البرمجيات كخدمة»، و»البنية التحتية كخدمة».
ويقول كامبو باسو لموقع الجامعة «على حد علمنا، هذا هو أكبر سوق إجرامي والأكثر تطورا لتقديم هذه الخدمات بشكل منهجي».
لم يكن البحث في السوق أمرا سهلا، ولكي يتسنى للباحثين الاطلاع على ملفات تعريف المستخدمين المتاحة كان على الباحثين الحصول على دعوة خاصة يتقاسمها المستخدمون الحاليون.
كان جمع البيانات أمرا صعبا أيضا، حيث يقوم مشغلو المنصة بمراقبة الحسابات «المارقة» بنشاط، كما قرر الباحثون الحفاظ على سرية الاسم الحقيقي للموقع، لتقليل مخاطر الإجراءات الانتقامية من جانب مشغلي السوق.
وذكر الباحثون في دراستهم بعض الأمثلة على كيفية قيام المجرمين ب «تسليح» هذه الملفات الشخصية، والتي وجدوها على قناة سرية يستخدمها عملاء المنصة على تطبيق تليغرام.
وفي إحدى الهجمات المبلغ عنها، يصف أحد المهاجمين وضع مرشحات لصناديق البريد الإلكتروني الخاصة بالضحية، بهدف إخفاء إشعارات «أمازون» المتعلقة بعمليات الشراء بهدف إخفاء المهاجم باستخدام حساب أمازون الخاص بالضحية.
سعر «الهوية الافتراضية»
يتراوح سعر «الهوية الافتراضية» للمستخدم في السوق بين دولار وحوالي 100، ويبدو أن الوصول إلى ملفات التشفير ومنصات الإنترنت هو الأكثر قيمة.
ويقول ألودي إن «مجرد وجود ملف تعريف واحد على الأقل مرتبط بالتشفير يضاعف تقريبا متوسط قيمة الملف الشخصي». وثمة عامل مهم آخر يرفع السعر وهو ثروة الدولة التي يوجد فيها المستخدم.
ووفقا لما ذكره كامبوباسو «هذا أمر منطقي، فالمهاجمون يتطلعون إلى انتحال الشخصية وتحقيق الدخل من ملفات تعريف المستخدمين التي من المحتمل أن تحقق مكاسب مالية أكبر، وهي موجودة بشكل أساسي في البلدان المتقدمة».
كما أن ملفات تعريف المستخدمين تحظى بتقدير كبير والتي تتيح الوصول إلى أكثر من خدمة وملفات تعريف ذات بصمات أصابع «حقيقية»، على عكس بصمات الأصابع «المصنوعة» بواسطة المنصة.
الصحافة الأمريكية + مواقع إلكترونية

انقر هنا لقراءة الخبر من مصدره.