زهير
08-10-2005, 09:11 AM
التصيد الاحتيالي يعمل وفق قاعدة العرض والطلب
تعتبر اقتصادات التصيد الاحتيالي (فيشينغ) نوعا من نظريات السوق الحرة وهي تعمل حسب العرض والطلب، كما ذكر أحد الباحثين في تقرير اصدره اخيرا حول الاعمال التي يقوم بها المحتالون لمسح شبكة الإنترنت.
يقول كريستوفر عباد الباحث في مؤسسة «كلاودمارك» في سان فرانسيسكو التي تزود خدمات ازالة البريد الإلكتروني المتطفل باسلوب الترشيح (الفلترة) «إن اقتصادات التصيد الاحتيالي تقوم على تجار ومستهلكين نظموا انفسهم ذاتيا، محكومين فقط بقانون العرض والطلب».
وكان عباد هذا قد سبر الاعمال الداخلية لممارسي الصيد الاحتيالي عن طريق تحليل مئات الآلاف من الرسائل التي تم جمعها من 13 غرفة رئيسية للدردشة، والتي لها علاقة بالتصيد الاحتيالي، ومن الاف أجهزة الكومبيوتر التي كانت تستخدم برامج خاصة لتقليد الصوت والسلوك البشري، أو كانت تستضيف مواقع مزيفة على شبكة الإنترنت التي كان يستخدمها ممارسو التصيد الاحتيالي لخداع مستخدمي الشبكة للبوح والاقرار بمعلوماتهم السرية كالحسابات المصرفية والمعلومات الخاصة ببطاقاتهم الائتمانية.
تصيد واحتيال
* ويعتمد ممارسو التصيد الاحتيالي على ذات البنية الاساسية لعمليات الدردشة التي فرخت عددا كبيرا من الهجمات التي شلت الخدمات (هجمات منع الخدمة)، والتي يشار اليها بالانجليزية باصطلاح DoS قبل عام تقريبا، كما يقول عباد، لكونها وسيلة مألوفة لاولئك الذين يمارسون التصيد الاحتيالي طلبا للربح مدركين أنهم قادرون على تسخير قوتها بواسطة البرامج الاوتوماتيكية التي تقلد سلوك الانسان وصوته.
ورغم أن الدردشة هي الوسيلة التي يعتمد عليها ممارسو التصيد الاحتيالي في اتصالاتهم وتعاونهم واستقطاب المزيد منهم الى هذه العمليات، وبيعهم المعلومات التي قد يحصلون عليها، الا انه من غير الممكن وقف اللصوص عند حدهم هناك، استنادا الى عباد، الذي مضى يقول «قد يكون ذلك عمل غير مجد، لان هناك العديد من الامكنة التي يمكن الهجرة اليها، تماما، مثل مشكلة التغلب على فيروسات الكومبيوتر، فما لم تقم بعمل كامل صحيح لقطع دابرها ومنع بنيتها الاساسية من النمو ثانية، فانك لن تستطيع التغلب عليها».
ان تحليل عباد هذا في ما يخص الدردشة وعلاقة ذلك بالتصيد الاحتيالي يعطي بعض الشرعية لنظرية بعض المحللين القائلة بان هناك عصابات منظمة مؤلفة من عناصر اجرامية تملك سيطرة كاملة على جميع مراحل التصيد الاحتيالي، «فممارسو التصيد الاحتيالي هم أناس لا تربطهم رابطة معا.. وهذه طبيعة النظام. فبعض العصابات ما هي الا فرق ثانية أو ثالثة، وليست حلقة واحدة منظمة مركزيا كما يعتقد البعض. وبعضها ماهي الا لوحة اعلانات يستخدمها عدد من المشاركين في التصيد الاحتيالي للاتصال مع بعضهم البعض». كما يقول. ويمضي عباد قائلا: «كما ان أولئك الذين يجمعون المعلومات ليسوا هم الذين يجنون أرباحها. فهما مجموعتان منفصلتان تماما، واحدة تستهلك انتاج الاخرى»: م جموعة تجني الثمار، كما يقولون، وأخرى هي عبارة عن الواجهة الاجرامية التي تشتري كميات كبيرة من المعلومات، بعضها من الرخص بحيث لايتجاوز الـ 50 سنتا (نصف دولار) للسجل الواحد، وبعضها مرتفع الثمن قد يصل الى مائة دولار، ومنها ما قد يفك رموز البطاقات المغناطيسية لسحب المال من المصارف ومن نقاط صرف النقود ببطاقات الائتمان.
أسلوب سريع
* ومثل هذا الاسلوب هو مباشر جدا للحصول على المال ولايستهلك الكثير من الوقت مثل استهداف مواقع مثل «باي بال»PayPal أو «اي باي»eBay. و«قابضو المال» كما يطلق عليهم عباد، يتلقون جزءا من الذي سحبوه، قد يصل الى نسبة 70 في المائة، ليرسلوا الباقي الى مزود المعلومات. ويجري تحويل المال برقيا الى ممارسي التصيد الاحتيالي عبر «ويسترن يونيون» (شركة لتحويل الاموال)، على حد زعم عباد، لكونها شركة دولية، مع نوع من السرية النسبية بالنسبة الى الفريق الذي يستلم المال. ويتخصص قابضو المال في التعامل مع مصارف معينة، مستخدمين أحيانا حسابات محددة، كل ذلك يعتمد على المصارف التي تمكنوا من التسلل اليها والى نقاط صرف النقود التابعة لها التي فكوا رموزها.
وخلال المدة التي قضاها عباد في تحليل ظاهرة التصيد الاحتيالي لاحظ ان بعض المصارف تضررت اكثر من غيرها. من هنا ليس من المستغرب ابدا أن تكون مصارف مثل «واشنطن ميوتشوال» و«كي بانك» وغيرها من المؤسسات المالية هي على رأس لائحة ضحايا التصيد الاحتيالي. والسبب، على حد قول عباد، إنه من السهل الحصول على خوارزميات هذه المؤسسات، بينما مصرف «بنك اوف أميركا» مثلا هو بعيد عن نطاق التصيد الاحتيالي لكون رموزه الخوارزمية هي صعبة الفك، أو يصعب الحصول عليها من داخل المصرف. ومنذ أن بدأ عباد عمله هذا قامت مصارف مثل «واشنطن ميتشوال» بتعزيز رموزها الخوارزمية مما ادى الى تدني اضرار التصيد الاحتيالي بشكل كبير.
وفي الواقع فان ممارسي الصيد الاحتيالي شرعوا يبتعدون عن المصارف بعدما قامت الاخيرة بتعزيز اجراءاتها الأمنية مما صعب الامر عليهم وجعلهم يتحولون الى «الاهداف المالية الرخوة» مثل خدمات «اي باي» و«باي بال» والمواقع الاخرى التي كانت في أعلى قائمة الاهداف المستهدفة. وهكذا تمكنت المصارف من معالجة مشكلتها مع ممارسي التصيد الاحتيالي، وهذا ما جعلهم أيضا يدرسون مسألة نقل نشاطاتهم التخريبية الى خدمات تحويل الارصدة والاموال، على حد قول عباد، الذي تابع قائلا: «إن الغموض الذي يكتنف التقنية الضرورية الخاصة بالتصيد الاحتيالي ابتداء من غرف الدردشة الى البريد الإلكتروني الكثيف الذي تستضيفه الخادمات (اجهزة الخادم) والمواقع المشتركة يعني انه من غير الممكن القضاء كليا على التصيد الاحتيالي».
الحل الوحيد، كما يعتقد عباد، هو أن يقوم كل شخص باقامة حاجز دفاعي صلد ضد البريد الإلكتروني المتطفل، وهو أمر لايحفل به للاسف معظم الناس. فان كان هناك 2 في المائة من الناس فقط يستخدمون مثل هذا الحاجز الوقائي، فإن ذلك يعني أن 98 في المائة سيكونون من الضحايا.
تعتبر اقتصادات التصيد الاحتيالي (فيشينغ) نوعا من نظريات السوق الحرة وهي تعمل حسب العرض والطلب، كما ذكر أحد الباحثين في تقرير اصدره اخيرا حول الاعمال التي يقوم بها المحتالون لمسح شبكة الإنترنت.
يقول كريستوفر عباد الباحث في مؤسسة «كلاودمارك» في سان فرانسيسكو التي تزود خدمات ازالة البريد الإلكتروني المتطفل باسلوب الترشيح (الفلترة) «إن اقتصادات التصيد الاحتيالي تقوم على تجار ومستهلكين نظموا انفسهم ذاتيا، محكومين فقط بقانون العرض والطلب».
وكان عباد هذا قد سبر الاعمال الداخلية لممارسي الصيد الاحتيالي عن طريق تحليل مئات الآلاف من الرسائل التي تم جمعها من 13 غرفة رئيسية للدردشة، والتي لها علاقة بالتصيد الاحتيالي، ومن الاف أجهزة الكومبيوتر التي كانت تستخدم برامج خاصة لتقليد الصوت والسلوك البشري، أو كانت تستضيف مواقع مزيفة على شبكة الإنترنت التي كان يستخدمها ممارسو التصيد الاحتيالي لخداع مستخدمي الشبكة للبوح والاقرار بمعلوماتهم السرية كالحسابات المصرفية والمعلومات الخاصة ببطاقاتهم الائتمانية.
تصيد واحتيال
* ويعتمد ممارسو التصيد الاحتيالي على ذات البنية الاساسية لعمليات الدردشة التي فرخت عددا كبيرا من الهجمات التي شلت الخدمات (هجمات منع الخدمة)، والتي يشار اليها بالانجليزية باصطلاح DoS قبل عام تقريبا، كما يقول عباد، لكونها وسيلة مألوفة لاولئك الذين يمارسون التصيد الاحتيالي طلبا للربح مدركين أنهم قادرون على تسخير قوتها بواسطة البرامج الاوتوماتيكية التي تقلد سلوك الانسان وصوته.
ورغم أن الدردشة هي الوسيلة التي يعتمد عليها ممارسو التصيد الاحتيالي في اتصالاتهم وتعاونهم واستقطاب المزيد منهم الى هذه العمليات، وبيعهم المعلومات التي قد يحصلون عليها، الا انه من غير الممكن وقف اللصوص عند حدهم هناك، استنادا الى عباد، الذي مضى يقول «قد يكون ذلك عمل غير مجد، لان هناك العديد من الامكنة التي يمكن الهجرة اليها، تماما، مثل مشكلة التغلب على فيروسات الكومبيوتر، فما لم تقم بعمل كامل صحيح لقطع دابرها ومنع بنيتها الاساسية من النمو ثانية، فانك لن تستطيع التغلب عليها».
ان تحليل عباد هذا في ما يخص الدردشة وعلاقة ذلك بالتصيد الاحتيالي يعطي بعض الشرعية لنظرية بعض المحللين القائلة بان هناك عصابات منظمة مؤلفة من عناصر اجرامية تملك سيطرة كاملة على جميع مراحل التصيد الاحتيالي، «فممارسو التصيد الاحتيالي هم أناس لا تربطهم رابطة معا.. وهذه طبيعة النظام. فبعض العصابات ما هي الا فرق ثانية أو ثالثة، وليست حلقة واحدة منظمة مركزيا كما يعتقد البعض. وبعضها ماهي الا لوحة اعلانات يستخدمها عدد من المشاركين في التصيد الاحتيالي للاتصال مع بعضهم البعض». كما يقول. ويمضي عباد قائلا: «كما ان أولئك الذين يجمعون المعلومات ليسوا هم الذين يجنون أرباحها. فهما مجموعتان منفصلتان تماما، واحدة تستهلك انتاج الاخرى»: م جموعة تجني الثمار، كما يقولون، وأخرى هي عبارة عن الواجهة الاجرامية التي تشتري كميات كبيرة من المعلومات، بعضها من الرخص بحيث لايتجاوز الـ 50 سنتا (نصف دولار) للسجل الواحد، وبعضها مرتفع الثمن قد يصل الى مائة دولار، ومنها ما قد يفك رموز البطاقات المغناطيسية لسحب المال من المصارف ومن نقاط صرف النقود ببطاقات الائتمان.
أسلوب سريع
* ومثل هذا الاسلوب هو مباشر جدا للحصول على المال ولايستهلك الكثير من الوقت مثل استهداف مواقع مثل «باي بال»PayPal أو «اي باي»eBay. و«قابضو المال» كما يطلق عليهم عباد، يتلقون جزءا من الذي سحبوه، قد يصل الى نسبة 70 في المائة، ليرسلوا الباقي الى مزود المعلومات. ويجري تحويل المال برقيا الى ممارسي التصيد الاحتيالي عبر «ويسترن يونيون» (شركة لتحويل الاموال)، على حد زعم عباد، لكونها شركة دولية، مع نوع من السرية النسبية بالنسبة الى الفريق الذي يستلم المال. ويتخصص قابضو المال في التعامل مع مصارف معينة، مستخدمين أحيانا حسابات محددة، كل ذلك يعتمد على المصارف التي تمكنوا من التسلل اليها والى نقاط صرف النقود التابعة لها التي فكوا رموزها.
وخلال المدة التي قضاها عباد في تحليل ظاهرة التصيد الاحتيالي لاحظ ان بعض المصارف تضررت اكثر من غيرها. من هنا ليس من المستغرب ابدا أن تكون مصارف مثل «واشنطن ميوتشوال» و«كي بانك» وغيرها من المؤسسات المالية هي على رأس لائحة ضحايا التصيد الاحتيالي. والسبب، على حد قول عباد، إنه من السهل الحصول على خوارزميات هذه المؤسسات، بينما مصرف «بنك اوف أميركا» مثلا هو بعيد عن نطاق التصيد الاحتيالي لكون رموزه الخوارزمية هي صعبة الفك، أو يصعب الحصول عليها من داخل المصرف. ومنذ أن بدأ عباد عمله هذا قامت مصارف مثل «واشنطن ميتشوال» بتعزيز رموزها الخوارزمية مما ادى الى تدني اضرار التصيد الاحتيالي بشكل كبير.
وفي الواقع فان ممارسي الصيد الاحتيالي شرعوا يبتعدون عن المصارف بعدما قامت الاخيرة بتعزيز اجراءاتها الأمنية مما صعب الامر عليهم وجعلهم يتحولون الى «الاهداف المالية الرخوة» مثل خدمات «اي باي» و«باي بال» والمواقع الاخرى التي كانت في أعلى قائمة الاهداف المستهدفة. وهكذا تمكنت المصارف من معالجة مشكلتها مع ممارسي التصيد الاحتيالي، وهذا ما جعلهم أيضا يدرسون مسألة نقل نشاطاتهم التخريبية الى خدمات تحويل الارصدة والاموال، على حد قول عباد، الذي تابع قائلا: «إن الغموض الذي يكتنف التقنية الضرورية الخاصة بالتصيد الاحتيالي ابتداء من غرف الدردشة الى البريد الإلكتروني الكثيف الذي تستضيفه الخادمات (اجهزة الخادم) والمواقع المشتركة يعني انه من غير الممكن القضاء كليا على التصيد الاحتيالي».
الحل الوحيد، كما يعتقد عباد، هو أن يقوم كل شخص باقامة حاجز دفاعي صلد ضد البريد الإلكتروني المتطفل، وهو أمر لايحفل به للاسف معظم الناس. فان كان هناك 2 في المائة من الناس فقط يستخدمون مثل هذا الحاجز الوقائي، فإن ذلك يعني أن 98 في المائة سيكونون من الضحايا.