حيل الهاكرز في النصب على الشركات التجارية باموال كبيرة

حيل الهاكرز في استهداف و نصب الشركات التجارية اموال كبيرة

0

في ظل تطور الكنولوجي المتسارع واعتماد الحياة المعاصرة بشكل هائل على التكنولوجيا تتيح لنا الكثير من الفرص والخدمات والتسهيلات ولا شك انها ايضاً تفتح باباً للمخاطر والتهديدات تتطور وتتوسع بالتوازن مع تطور التكنولوجيا. هنا نتحدث عن حيل الهاكرز في النصب على الشركات.

اصبحت ايضاً التجارة وتعاملاتها تعتمد على التكنولوجيا والانترنت في شتى مجالات العمل من تسويق وادارة وعلاقات خارجية ايضاً ومن هنا ينطلق التهديد المعلوماتي على الشركة حيث مخاطر امن المعلومات كثيرة جداً ولكن سوف نتحدث في هذا المقال عن حيل وخدع جديدة انتشرت بشكل واسع في الفترة الاخيرة تهدف على نصب الاموال من الشركات التجارية وأصبحت قضية هامة يجب التحدث عنها حيث الكثير من الشركات تكتم ما يحصل لها خوفاً على سمعتها.

وجهة الهاكرز الجديدة

يتوقع الكثير بأن البنوك والمؤسسات المالية هيا هدف للهاكرز الذين يبحثون عن الاموال ولكن تغير هذا المبداء لأن البنوك والمؤسسات المالية اصبحت حريصة على معلوماتها وأموالها ومستيقضة لهجمات الهاكرز . ولكن هناك  هدف آخر غير متوقع ويحتوي على الاموال وهيا الشركات التجارية حيث ان الهاكرز لا يستهدفون البنوك بشكل مباشر وأنما عملائهم بطرق مختلفة سوف نتحدث على احدها.

استهداف الشركات التجارية بدلاً من البنوك

لأن اغلب الموظفين في القطاع التجاري لايدركون بالمخاطر السبرانية ولا يهتمون في انظمة الحماية سواء كانت software او hardware او وجود متخصصين في الامن المعلوماتي لذلك تصبح هدف سهل جداً للهاكرز والمحتالين. حيث ان الشركات التجارية لا تمتلك تلك الانظمة التي اذا تم اختراقها يتم سرقة او تحويل اموال مثل البنوك ولكن هناك الخدع والطرق التي تمكن الهاكرز من الحصول على أموال بشكل مباشر تحول الى ارصدتهم من الشركات التي تم استهدافها عبر طرق سهلة الكشف في الاحتيال على المراسلات التجارية ولكن الضحايا لا يمتلكون خبرة في مجال امن المعلومات والحماية الشخصية.

الأحتيال على المراسلات التجارية

يتم تداول طلبات الاستيرات والتصدير عبر الرسائل الالكترونية دائما في مختلف القطاعات التجارية من طلب بضائع وأرسال فواتير واشعارات وما غير ذلك وهذا يفتح بوابة كبيرة للاحتيال حيث ان الهاكرز في استهداف القطاعات التجارية لا يتعدون ابسط تقنيات الاحتيال مثل Phishing بشكل مكشوف وهذا ما شاهدناه في بعض الشركات والتجار التي تم احتيالهم عشرات اللآلاف من الدولار كان السبب صفحة مزورة بسيطة كلفت الشركة كل تلك المبالغ.

حيث يقوم الهاكر بأختراق احد الايميلات سواء كان المستورد او المصدر ويراقب المراسلات حيث يفهم روتين العمل وكيف يتم ارسال رقم الحسابات البنكية من اجل دفع سعر البضاعة وكيف يتم استقبال الفواتير ويعمل للرسائل اعادة توجية وحين تصل الفرصة لوضع حسابة بدلا من حساب الشركة المصدرة والتقطع للرسائل الاصلية تتم عملية السرقة .

هذا مثال من احد الضحايا التي حققنا في كيفية تمت عملية النصب حيث وجدناً رسالة الاصطياد الاولى وهي رسالة لصفحة مزورة بسيطة جداً

الصورة رقم 1
الصورة رقم 1

كما تشاهدون احتيال بسيط لصفحة مزورة اوقعت بالشركة التجارية وكلفتها الكثير.

لكن المشكلة هنا من يواجهها ومن يتحمل مسؤوليتها هل هوا الموظف او السكرتارية الذي قام بالمراسلات ام الشركة وكيف يتم اثبات ذلك بأن الشخص الذي قام بالمراسلة حول المبلغ حوالة بنكية لحساب المخترق عبر الخداع ولم يكن بقصد واجهنا مشاكل كثيرة وخارجة عن نطاق سيطرتنا ولكن اقل القليل حللنا كيف تم الخداع وعرفنا الحيل التي تم سرقة العديد من الشركات بالخداع والغير متوقع بأن يتم استهدافها من مخترقين.

التحقيق الجنائي الرقمي

في بعض القضايا شاهدنا بأن المخترق يعمل على تغيير الايميل الى ايميل مشابة وتغير الايميل الاصلي ولكن في الحالة التي كتبنا عنها قامل المخترق بعمل forwarding للأيميل حيث كل رسالة الكترونية تصل الى بريد الشركة يقوم اعادتة توجيهها الى بريد المخترق الالكتروني حيث عمل قاعدة على اعادة توجية فقط الرسائل التي من عنوان الشركة المصدرة حيث ان الموظف يراسل نفس البريد الالكتروني الحقيقي للشركة بعد ما اخترق الهاكرز البريدان للموظف في شركة الاستيرات وشركة التصدير.

اثناء قيامنا بالتحقيق الجنائي الرقمي شاهدنا بأنه في حالة الرد على رسائل الشركة المصدرة فأن البريد الالكتروني يذهب الى مزود خدمة بريد الكتروني آخر وليس الى gmail

الصورة رقم 2
الصورة رقم 2

لن نتكلم على تفاصيل اخرى تحصل مشاكل محلية ولكن كل ما يهمنا هوا نشر الوعي للقطاع الجديد الى التوجة في الاهتمام في امن المعلومات والوعي الامني الذي لا يتوقع انه قد يصبح اهم قطاع يحتاج الوعي والاجرائات الامنية وكشف وتحذير الشركات ومختلف المؤسسات والقطاعات بالمخاطر الذي قد يقعون بها بدون شعور.

 

 

 

 

 

 

 

 

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.