مواقع الصيد الاحتيالي ازدادت 50 %

مواقع الصيد الاحتيالي ازدادت 50 %
البيانات الشخصية لعشرات الآلاف من طلاب الجامعات الأميركية تتعرض للسرقة
جريدة الشرق الاوسط

نيويورك: «الشرق الأوسط»
أظهرت الاحصاءات الاخيرة لمجموعة العمل ضد الصيد الاحتيالي «أنتي فيشينغ وركينغ غروب» APWG زيادة مقدارها 50 في المائة في أعداد مواقع الصيد الاحتيالي، ابتداء من ايلول الماضي وحتى نهاية اكتوبر الماضيين وعلى صعيد ثان اصبحت الجامعات الاميركية، هدفا جذابا للمتسللين الذين يستغلون »انفتاح« شبكات المدارس والجامعات، والمعلومات الشخصية التي تحتفظ بها عن ملايين الطلاب.

ويظهر التقرير الاخير من APWG ، 37444 موقعا فريدا للصيد الاحتيالي جرى اكتشافه في اكتوبر الماضي. وتعزو APWG الكثير من هذا الارتفاع الى حملات الصيد الاحتيالي عن طريق استخدام العناوين الانترنتية مع العديد من اسماء المواقع الفرعية في محاولة لتفادي مرشحات البريد المتطفل والصيد الاحتيالي في متصفحات الشبكة التي تستخدم قوائم سوداء تدرج فيها مواقع الصيد الاحتيالي المعروفة.«وسبب هذا الارتفاع عائد الى الاساليب المستخدمة لإباط بعض الادوات toolbars الموجودة هناك» كما يقول دان هيوبارد الباحث مع APWG ونائب رئيس الابحاث الامنية في «ويب سينس» الذي اضاف ان اغلبية الهجمات الاحتيالية صادرة من مجموعة واحدة كبيرة تعرف بمجموعة «روكفيش» التي ياتي افرادها «بعناوين URL انترنتية فريدة، عنوان لكل شخص يقوم بالنقر، وهذا مايجعل العدد كبيرا جدا».
ويقول هيوبارد ان الصيادين المحتالين باتوا اكثر تطورا وتنظيما يشاركون المعلومات الخاصة المتعلقة بمكان الاستضافة ومحل تسجيل مواقعهم.

قفزة كبيرة وهذه القفزة الكبيرة في عدد مواقع الصيد الاحتيالي صدمت بعض الباحثين، الذين اشاروا الى انه «إما ان APWG باتت افضل بكثير في التحري والكشف عن مواقع الصيد الاحتيالي قبل العمل على ازالتها، او ان مجموعات الصيد الاحتيالي باتت اكثر قدرة وكفاءة في التعامل مع الشبكة» كما يقول تود بيردسلي مهندس مقاومة الغش في «تيبينغ بوينت». وكانت «فيش تانك» قد اطلقت اخيرا ارقامها للصيد الاحتيالي لشهر نوفمبر مع لائحة بـ 18130 اسما مشكوكا به، في حين ذكر التقرير الاوروبي الجديد للاتجاهات الاجرامية في الفضاء المعلوماتي من «مكافي» ان هناك نحو 17 الف حادثة احتيال تحصل كل شهر، وان 90 في المائة من الناس لايعرفون عملية مدبرة جيدا للصيد الاحتيالي عندما يرونها.

ومن الزيادات الكبيرة التي ذكرت ايضا في تقرير APWG ، عدد اسماء مواقع التصيد المزيفة التي نفذت الهجمات، فقد شهد شهر اوكتوبر 176 هجوما بارتفاع نسبته 14 في المائة عن السابق البالغ 154 في شهر يوليو. ومثل هذا النمو الثابت مستمر لفترة كما يقول هيوبارد «إن بعض الفنون والاساليب تحسنت، لذا بات من السهل فعل ذلك والتوجه الى انواع الاسماء الكثيرة. واحيانا يقوم المحتالون باستخدام الخادمات الكومبيوترية ذاتها لاستضافة العديد من المصارف المزيفة (مواقع الصيد الاحتيالي).

ويقول هيوبارد: إن الصيادين الاحتياليين يستخدمون الاساليب الاوتوماتيكية لاصابة خادمات الشبكة بالعدوى، وبعضها اصيب مرات عديدة كما يقول. وهم، اي ان الصيادين الاحتياليين يجدون نقاط الضعف في مرافق الاستضافة المعروفة الشائعة مثل مواقع «البلوغ» والصفحات الخاصة، حيث يقومون بكتابة نصوص اتوماتيكية لتأسيس حسابات وتحميل رموزهم الخبيثة عليها. ويقول بيردسلي من «تيبينغ بوينت»: ان القفزة في عدد مواقع الصيد الاحتيالي تظهر ان ادراج هذه المواقع في اللائحة السوداء وحدها لايجدي، لان اللوائح السوداء المضادة للصيد الاحتيالي التي يجري ارسالها على انها الامر الساري مع «انترنيت اكسبلورر 7» و«فاير فوكس 2.0» لا يجري تعديلها وتحديثها ببساطة بالسرعة الكافية لكي تلتقط مواقع الصيد الاحتيالي المعروفة في الوقت المناسب، لذلك في الوقت الذي يتوجب على جماعات المتصفحين الالتزام تماما باللوائح السوداء لا اعتقد انه من المنطقي لاي كان الاعتماد عليها تماما كالية للحماية والوقاية. وهذه الارقام تثبت صحة ذلك كما يقول.

ويقول بيردسلي ان على المستخدمين ان يكونوا دائما على حذر وعلى دراية باحتمالات ورود البريد المزيف، وعلى مشغلي الشبكة القيام بعمل افضل في اقفال تطبيقات الشبكة المختلفة لكي تتحول الى منصات تستضيف المجموعات الاحتيالية.

سرقة البيانات اما على صعيد الاحتيال والتسلل الى مراكز البيانات الالكترونية للجامعات الاميركية ، فإن آخر الامثلة على ان انتهاك قواعد البيانات في الجامعات وقعت في جامعة كاليفورنيا في لوس انجليس، حيث لم يتم اكتشافها لأكثر من عام، بالاضافة الى انتهاك بسيط في جامعة تكساس. وبلغ عدد الانتهاكات في الجامعات 50 انتهاكا ضمن قائمة ضمت اكثر من 300 انتهاك وقعت هذا العام سجلتها منظمة «بريفاسي هاوس كليرنغ هاوس» المختصة بالحقوق الفردية.

اكتشف التسلل في جامعة كاليفورنيا لوس انجليس في نوفمبر الماضي عندما لاحظت الجامعة ان احدا المتسللين يبحث في قواعد البيانات عن اسماء الاشخاص وارقام الضمان الاجتماعي لهم. وذكر المسؤولون ان تاريخ بداية العمليات يرجع الى اكتوبر 2005. واوضح المسؤولون في الجامعات ان المتسلل تمكن من الحصول على مجموعة قليلة للغاية من ارقام الضمان الاجتماعي، ربما اقل من 5 في المائة من مجموع السجلات وعددها 800 الف. وقد ابلغت الجامعة مكتب التحقيقات الفيدرالي الذي بدأ تحقيقا في الواقعة. وربما تمكن المتسللون من الحصول على معلومات شخصية لحوالي 6 آلاف شخص الذين عملوا أو تقدموا الى جامعة تكساس في دالاس، او تلقوا تعليمهم فيها. وأكد المسؤولون عدم وجود أي ادلة، في الحالتين، على استخدام المعلومات للحصول على بطاقات ائتمان مزورة او ما يعرف باسم جرائم سرقات الهوية.

هوية الطلاب ومن بين اسباب جاذبية قواعد البيانات في الجامعات هو ان ارقام الضمان الاجتماعي تستخدم لتحديد هوية الطلاب. غير ان جيم دافيز مسؤول المعلومات في الجامعة اوضح ان الجامعة لم تعد تستخدم رقم الضمان الاجتماعي لتحديد هوية الطلاب. وبالاضافة الى ذلك فقد شددت الجامعة اجراءات الامن بالمطالبة بضرورة فحص كل اجهزة الكومبيوتر المرتبطة بشبكتها وتركيب احدث البرامج الالكترونية المضادة للفيروسات.

وتجدر الاشارة الى ان اجهزة الكومبيوتر المستخدمة للاغراض الادارية تستخدم برامج امنية متشددة تسمح بالمراقبة المركزية وتجديد برامج الامن. ونقلت وكالة «اسيوشيتد بريس» عن دافيز ان الجامعة تحاول التوازن بين الحاجة للمكتبات وغيرها من تسهيلات البحث، بحيث تظل اكثر انفتاحا بالنسبة للمعلومات، وبين جعل المعلومات الحساسة مؤمنة. وتحتاج الجامعات ايضا الى الاتصال بحرية مع المؤسسات التعليمية الاخرى والرأي العام لدعم الابحاث. وذكر دافيد فاربر البروفسور في علوم الكومبيوتر والسياسة العامة في كلية علوم الكومبيوتر في جامعة ميلون كارنجي »من الناحية الاكاديمية، نريد من الناس معرفة ما نفعله ومن نحن، في حدود.« واوضح ان الجامعات تأخذ بجدية الحاجة للفصل بين المعلومات الشخصية الحساسة عن المعلومات الاكاديمية. واشار روبرت بروانستون المحامي في مكتب محاماة فنيك ووست ل ل ب في سيلكون فالي الى ضرورة تنفيذ عقوبات متشددة حول انتهاك قواعد البيانات.

وبالرغم من المحاولات المتعددة، فلا توجد قوانين فيدرالية تنص على ضرورة ابلاغ كل شخص تعرضت معلوماته للكشف بسبب انتهاكات امنية. وتختلف القوانين في 33 ولاية حول متطلبات ابلاغ الاشخاص في الجامعات والشركات. والجدير بالذكر ان ارقام بطاقات الائتمان والضمان الاجتماعي وتواريخ الميلاد وغيرها من المعلومات الشخصية يمكن بيعها في السوق السوداء واستخدامها للشراء بطريقة غير قانونية عبر الانترنت. وقد اعلنت جامعة اوهايو اول ما يمكن اعتبارها اول خمس قضايا سرقة معلومات، تتعلق بالآلاف من الطلاب والخريجين والعاملين، بما في ذلك رئيسها، فقد تبين احتمال سرقة ما يصل الى 173 الف رقم ضمان اجتماعي منذ مارس من العام الماضي، بالاضافة الى اسماء وتواريخ ميلاد وسجلات طبية وعناوين سكن. وفي عام 2005 تم التسلل الى قواعد البيانات في جامعة جنوب كاليفورنيا مما كشف معلومات تتعلق بـ 270 الف شخص.