تتزايد المخاوف من عمليات الاحتيال المزيفة على الهوية بعد اختراق التقدم

عندما كشفت شركة Progress Corp ، الشركة المصنعة لبرمجيات الأعمال ومقرها ماساتشوستس ، أن نظام نقل الملفات الخاص بها قد تعرض للاختراق هذا الشهر ، سرعان ما اكتسبت المشكلة أهمية عالمية.

استخدمت عصابة ناطقة بالروسية يطلق عليها اسم Cl0p نقطة الضعف لسرقة معلومات حساسة من مئات الشركات بما في ذلك الخطوط الجوية البريطانية وشل وشركة برايس ووترهاوس كوبرز. كان من المتوقع أن يحاول المتسللون بعد ذلك ابتزاز المنظمات المتضررة ، مهددين بالإفراج عن بياناتهم ما لم يتم دفع فدية.

ومع ذلك ، قال خبراء الأمن السيبراني إن طبيعة البيانات المسروقة في الهجوم – بما في ذلك رخص القيادة ، ومعلومات الصحة والمعاشات التقاعدية لملايين الأمريكيين – تشير إلى طريقة أخرى يمكن للقراصنة من خلالها الاستفادة من: عمليات احتيال سرقة الهوية ، والتي تم دمجها مع أحدث المعلومات في قد يكون ما يسمى ببرنامج deepfake أكثر ربحًا من ابتزاز الشركات.

قال هايوود تالكوف ، الرئيس التنفيذي لشركة LexisNexis Risk Solutions: “أنا لست مجرمًا ، لكنني كنت أدرس هذا الأمر لفترة طويلة – إذا كان لدي هذا القدر من المعلومات ، وكان ذلك نقيًا للغاية ، فالسماء هي الحد الأقصى”. “قسم الحكومة.

لطالما حذر الخبراء من تنامي عمليات الاحتيال المزيف العميق حيث يقرن المجرمون برامج الذكاء الاصطناعي بالمعلومات الشخصية لإنشاء تشابه رقمي واقعي للأشخاص لتجاوز فحوصات الأمان التقليدية.

تجاوز عدد عمليات التزييف العميق المستخدمة في عمليات الاحتيال في الأشهر الثلاثة الأولى فقط من عام 2023 كل عام 2022 ، ثم تجاوز بعضها ، وفقًا لمنصة التحقق Sumsub ومقرها ميامي ، مع نمو مرتفع بشكل خاص في كندا والولايات المتحدة وألمانيا والمملكة المتحدة.

وذلك لأن تزوير هويات مواطن غربي لا يفتح فقط عمليات الاحتيال المصرفية والتقليدية عبر الإنترنت ، بل يفتح أيضًا سرقة المزايا الحكومية.

على سبيل المثال ، قال تالكوف إن نوع المعلومات المسروقة في اختراق التقدم – الصور والأسماء وتواريخ الميلاد وعناوين المنازل وأجزاء من أرقام الضمان الاجتماعي الخاصة بهم – يمكن استخدامها لإنشاء صور سيلفي فيديو مزيفة تستخدمها العديد من وكالات الدولة الأمريكية للتحقق من الهويات. .

قد يسمح ذلك للمجرمين بالمطالبة بنجاح بإعانات البطالة ، والتقدم بطلب للحصول على قروض جامعية فيدرالية ، وطوابع طعام وبرامج أخرى. وقدر أنه يمكن الاستفادة من كل هوية مسروقة بنجاح لسرقة ما يصل إلى مليوني دولار فقط من برامج الإعانات الحكومية وحدها.

“مع تقدم الذكاء الاصطناعي ، أصبح المزيد من الأدوات متاحًا للمحتالين. . . قال بافيل غولدمان-كالايدين ، من سومسوب ، “إن استخدام الاحتيال الاصطناعي يرتفع بمعدل ينذر بالخطر”.

في 1 حزيران (يونيو) ، بعد أن تم اختراق بيانات واحد على الأقل من عملائها ، كشفت Progress عن أن المتسللين اكتشفوا ضعفًا غير مكتشف سابقًا في برامجه مما سمح لهم باستهداف عملائه.

أدى الاختراق في النهاية إلى سرقة تيرابايت من البيانات من عملاء Progress بما في ذلك شركة النفط شل ومنافسي المحاسبة PwC و EY ، بالإضافة إلى العشرات من الوكالات الحكومية الأمريكية الأخرى ، بما في ذلك وزارة الزراعة والخدمات الصحية في ولاية ماريلاند ونظام المعاشات التقاعدية في كاليفورنيا ، واحدة من أكبر الشركات في العالم.

إن المشهد المترامي الأطراف للضحايا – وكثير منهم لم يعترفوا علنًا بالخرق – مرتبطون ببعضهم البعض من خلال اعتمادهم على جزء من البرنامج يسمى MOVEit ، الذي قدمته شركة Progress ، والذي تم الإعلان عنه كطريقة آمنة للشركات للامتثال للبيانات معالجة اللوائح ، والحفاظ على أغلى معلوماتهم آمنة أثناء النقل والتخزين.

كان من المتوقع أن يكون الجزء الثاني من السرقة ابتزازًا: يتم وضع المطالبة بالدفع أو تسريب البيانات على شبكة الإنترنت المظلمة. على سبيل المثال ، نشر المتسللون مؤخرًا كمية هائلة من البيانات من شركة شل ، في إشارة إلى أن الشركة لم تدفع فدية. قالت شل إن عددا قليلا جدا من موظفيها استخدموا البرنامج ، وبقية أنظمتها لم تتأثر.

وقالت الشركة: “لم يكن هذا حدثًا لبرامج الفدية”. “لا يوجد دليل على تأثير ذلك على أي أنظمة تكنولوجيا معلومات أخرى في شل. تحقق فرق تكنولوجيا المعلومات لدينا. “

كما استفاد المتسللون ، الذين رفضوا التعليق عبر البريد الإلكتروني ، من موقع ويب متطور للغاية ، أو باب خلفي ، يبدو أنه تجاوز معايير الصناعة الأمنية من شركات مثل Microsoft أو CrowdStrike ، وفقًا لشخصين مطلعين على التحقيق الأولي في الاختراق.

قالت Progress إنها تعمل مع جهات إنفاذ القانون وتساعد عملائها على تأمين بياناتهم بشكل أكبر ، “بما في ذلك تطبيق التصحيحات التي أصدرناها”.

وقالت الشركة: “نحن ملتزمون بلعب دور رائد وتعاوني في الجهود المبذولة على مستوى الصناعة لمكافحة مجرمي الإنترنت المتطورين والمستمرين بشكل متزايد الذين ينوون استغلال الثغرات الأمنية في منتجات البرامج المستخدمة على نطاق واسع بشكل ضار”.

يعتمد التقدم على شركة Charles River Associates ، وهي شركة استشارية ، وقسم الطب الشرعي في DLA Piper ، وشركة المحاماة ، وشركة Mandiant للأمن السيبراني المملوكة لشركة Google بينما تستعد لرفع دعاوى قضائية ضدها.

لم ترد وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية على طلبات متعددة للتعليق.

أجرى محافظا لويزيانا وأوريغون مناقشات طارئة حول الاختراق وطلبوا من المواطنين تجميد ائتماناتهم وتغيير جميع كلمات المرور الخاصة بهم ومراقبة حسابات المزايا الخاصة بهم.

عصابات الجريمة المنظمة وعمليات الدولة ومجموعات الاحتيال المهني هي تلك التي من المرجح أن تستخدم هذه المعلومات. . . قال رون أتزمون ، مؤسس AU10TIX ، وهي شركة مقرها إسرائيل تعد Google و Microsoft و PayPal و LinkedIn من بين عملائها للتحقق من الهوية ، بقصد ارتكاب عمليات احتيال بشأن الهوية العالمية على نطاق واسع.

نظرًا لأن البيانات المسروقة كانت حقيقية ، كما قال ، “سيتم التحقق من صحتها عند محاولة الاحتيال ، مما يسمح لها بالمرور عبر معظم نقاط التفتيش على مستوى الحالة”.

وأضاف: “نعتقد أنه في الأشهر المقبلة سنشهد ارتفاعًا طفيفًا في هجمات الاحتيال المتسلسلة في جميع المجالات بسبب تدفق معلومات الهوية المسروقة إلى أيدي محتالين محترفين”.

في نظام تقاعد الموظفين العموميين في كاليفورنيا ، أو Calpers ، سرق قراصنة Cl0p البيانات الشخصية لحوالي 769000 من الأعضاء المتقاعدين والناجين منهم. قال مسؤول خاص بالأمن السيبراني شارك في التحقيقات مع العديد من الضحايا ، إن بيانات الأمريكيين المتوفين مؤخرًا كانت ذات قيمة خاصة في السوق السوداء.

قال هذا الشخص: “تفتح بطاقة ائتمان باسم رجل ميت ، وتحصل على قروض ، وتعيد توجيه مدفوعات الضمان الاجتماعي ، وتشترك في الحصول على مزايا غذائية”. “من الذي يدق ناقوس الخطر؟” هو قال.