عندما كشفت شركة بروجريس كورب المصنعة لبرامج الأعمال التجارية ومقرها ماساتشوستس، أن نظامها لنقل الملفات قد تعرض للاختراق هذا الشهر، سرعان ما اكتسبت القضية اهتماما عالميا.
استغلت عصابة ناطقة بالروسية يطلق عليها اسم كلوب الثغرة الأمنية لسرقة معلومات حساسة من مئات الشركات منها الخطوط الجوية البريطانية و”شل” و”برايس ووترهاوس كوبرز”. وكان من المتوقع أن يحاول المخترقون بعد ذلك ابتزاز الشركات المخترقة، بتهديدها بنشر بياناتها ما لم يتم دفع فدية.
لكن خبراء الأمن السيبراني قالوا إن طبيعة البيانات التي سرقت في الهجوم – من ضمنها رخص القيادة والمعلومات الصحية ومعلومات التقاعد لملايين الأمريكيين – تلمح إلى طريقة أخرى يمكن للمخترقين الاستفادة منها، وهي عمليات الاحتيال المبنية على سرقة الهوية، والتي بدمجها مع أحدث برامج ما يسمى التزييف العميق ربما تكون مربحة أكثر من ابتزاز الشركات.
قال هايوود تالكوف، الرئيس التنفيذي للقسم الحكومي في شركة ليكسيس نيكسيس ريسك سولوشينز، “لست مجرما، لكني كنت أدرس هذا فترة طويلة، لو كان لدي هذا القدر من المعلومات، وكانت حقيقية، فليست أمامي أي حدود”.
طالما حذر الخبراء من نمو عمليات الاحتيال باستخدام التزييف العميق حيث يربط المجرمون برامج الذكاء الاصطناعي بالمعلومات الشخصية لإنشاء نسخة رقمية واقعية شبيهة بالأشخاص من أجل تجاوز العمليات الأمنية التقليدية.
عدد عمليات التزييف العميق المستخدمة في عمليات الاحتيال في الأشهر الثلاثة الأولى فقط من 2023 فاق كل العمليات التي وقعت 2022 وأكثر، وفقا لمنصة سمصب للتحقق الإلكتروني ومقرها ميامي، مع معدل نمو مرتفع خصوصا في كندا والولايات المتحدة وألمانيا والمملكة المتحدة.
يرجع ذلك إلى أن تزوير هوية مواطن من الدول الغربية لا يفتح المجال لعمليات الاحتيال المصرفية والتقليدية عبر الإنترنت فحسب، بل أيضا لسرقة الإعانات الحكومية.
مثلا، قال تالكوف إن نوع المعلومات المسروقة في اختراق “بروجريس” – صور وأسماء وتواريخ ميلاد وعناوين منازل وأجزاء من أرقام ضمانهم الاجتماعي – يمكن استخدامها لإنشاء مقاطع فيديو شخصية مزيفة تستخدمها وكالات أمريكية عديدة للتحقق من الهويات.
قد يسمح ذلك للمجرمين بالاستيلاء على إعانات البطالة بنجاح، والتقدم بطلب للحصول على قروض جامعية فيدرالية، وكوبونات الغذاء وغيرها من البرامج. قدر تالكوف أن كل هوية مسروقة يمكن استغلالها بنجاح لسرقة ما قد يصل إلى مليوني دولار من برامج الإعانات الحكومية وحدها فقط.
بافيل جولدمان-كالايدين، من منصة سمصب، الذي يقول إن الشركة يجب أن تستمر في ابتكار طرائق جديدة لاكتشاف هذه التزييفات المتطورة، قال، “مع تقدم الذكاء الاصطناعي، أدوات أكثر تصبح متاحة للمحتالين (…) إن استخدام احتيال الهوية الاصطناعي آخذ بالارتفاع بمعدل ينذر بالخطر”.
في الـ23 من أيار (مايو)، بعد أن تم اختراق بيانات أحد عملائها على الأقل، كشفت “بروجريس” أن المخترقين وجدوا نقطة ضعف في برنامجها لم تكتشف من قبل سمحت لهم باستهداف عملائها.
أدى الاختراق في النهاية إلى سرقة كم هائل من البيانات من عملاء “بروجريس”، من بينهم شركة شل للنفط والمتنافستان في المحاسبة “برايس ووترهاوس كوبرز” و”إي واي”، إضافة إلى عشرات من الوكالات الحكومية الأمريكية الأخرى، من ضمنها وزارة الزراعة والخدمات الصحية في ولاية ماريلاند ونظام المعاشات التقاعدية في كاليفورنيا، الذي يعد أحد أكبر الأنظمة في العالم.
الشركات الضحايا الآخذة في الازدياد – كثير منها لم تعترف بعد علنا بالاختراق – مرتبطة ببعضها بعضا باعتمادها على برنامج يسمى موف إت، من صنع “بروجريس”، الذي أعلن أنه وسيلة آمنة للشركات للامتثال للوائح معالجة البيانات والحفاظ على سلامة معلوماتها الثمينة أثناء نقل البيانات وتخزينها.
كان من المتوقع أن يكون الجزء الثاني من السرقة هو الابتزاز، بطلب مبلغ أو تسريب البيانات على الويب المظلم. مثلا، نشر المخترقون أخيرا كمية هائلة من بيانات شركة شل، وهو مؤشر على أن الشركة لم تدفع فدية. قالت “شل” إن عددا صغيرا جدا من موظفيها استخدموا البرنامج، ولم يتم المساس ببقية أنظمتها.
قالت الشركة، “لم يكن ما حدث يستدعي فدية. لا يوجد دليل على تأثير ذلك في أي من أنظمة تكنولوجيا المعلومات الأخرى في شل. إن فرق تكنولوجيا المعلومات لدينا تجري تحقيقات”.
كما يستخدم المخترقون، الذين رفضوا التعليق عبر البريد الإلكتروني، برنامجا متطورا للغاية للولوج غير المصرح به، أو ما يسمى الباب الخلفي، والذي يبدو أنه يجتاز الإجراءات الأمنية القياسية للصناعة من شركات مثل “مايكروسوفت” أو “كراود سترايك”، وفقا لشخصين مطلعين على التحقيق الأولي في الاختراق.
قالت “بروجريس” إنها تعمل مع سلطات إنفاذ القانون وتساعد عملاءها على حماية بياناتهم أكثر، بما فيها تطبيق التصحيحات التي أصدرتها للبرنامج.
قالت الشركة، “نحن ملتزمون بلعب دور قيادي وتعاوني في الجهود المبذولة على مستوى الصناعة لمكافحة نية مجرمي الإنترنت المتمرسين والملحين بازدياد في استغلال الثغرات الأمنية في منتجات البرامج المستخدمة على نطاق واسع”.
تعتمد “بروجريس” على شركة تشارلز ريفر أسوشييتس الاستشارية، وقسم المحاسبة العدلية في شركة دي إل أيه بايبر للمحاماة، وشركة مانديانت للأمن السيبراني المملوكة لشركة جوجل في صدد استعدادها لرفع دعوى بشأن القضية.
لم ترد وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية على طلبات متعددة للتعليق على الأمر.
أجرى حاكما لويزيانا وأوريجون محادثات طارئة بشأن الاختراق وطلبا من المواطنين تجميد بطاقات ائتمانهم وتغيير جميع كلمات مرورهم ومراقبة حساباتهم للإعانات الحكومية.
قال رون أتزمون، مؤسس شركة أيه يو 10 تي أي إكس التي تضم كلا من “جوجل” و”مايكروسوفت” و”باي بال” و”لينكد إن” بين عملائها لخدمة التحقق من الهوية، “إن عصابات الجريمة المنظمة والشركات التابعة للحكومات ومجموعات الاحتيال المحترفة هي الأكثر احتمالا لاستخدام هذه المعلومات (…) قصد ارتكاب عمليات احتيالات هوية عالمية على نطاق واسع”.
بما أن البيانات المسروقة كانت حقيقية، قال، “سيتم التحقق من صحتها عند محاولة الاحتيال، ما يسمح لها بالمرور عبر معظم مراحل التدقيق الأمني لكل حالة”.
أضاف، “نعتقد أنه في الأشهر المقبلة سنشهد ارتفاعا في هجمات الاحتيال المتسلسلة في جميع المجالات بسبب تدفق معلومات الهوية المسروقة إلى أيدي محتالين محترفين”.
في نظام تقاعد الموظفين العموميين في كاليفورنيا، أو اختصارا كالبيرس، سرق قراصنة كلوب البيانات الشخصية لنحو 769 ألف عضو من المتقاعدين وذويهم. قال مسؤول في الأمن السيبراني من القطاع الخاص شارك في التحقيقات مع عدد من الضحايا، إن بيانات الأمريكيين المتوفين أخيرا لها قيمة خصوصا في السوق السوداء.
قال، ” سيفتحون بطاقة ائتمان باسم رجل متوفى، ويحصلون من خلالها على قروض، ويغيرون الجهة المستلمة لمدفوعات الضمان الاجتماعي، ويشتركون في المعونات الغذائية. من سيدق ناقوس الخطر؟”.