يشير خبراء أمن المعلومات إلى أن مجرمي
الإنترنت بدؤوا يشنون هجماتهم من السحاب بدلا من الاعتماد على حواسيب
المستخدمين التي تم اختراقها، وجرى اختلاس ما يقارب 35 مليون يورو من
الضحايا في عملية كشف عن وقوعها مؤخرا.
وتستغل جماعات إجرامية كفاءة الاعتماد على خدمات السحاب مثل
تزويد البرامج والخدمات انطلاقا من السحاب لشن هجمات مؤتمتة (تلقائية) على
الإنترنت لسرقة حسابات بنكية من الضحايا دون أن يتمكن هؤلاء من إيقاف
عمليات تحويل الأموال التي تجري أمامهم على شاشة الحاسوب عقب إصابة أجهزتهم
بفيروس اختراق الحساب البنكي.
جاء ذلك في تقرير أصدرته شركة مكافي المتخصصة في برامج الأمن
والحماية مؤخرا ويظهر فيه استغلال خدمات السحاب لتنفيذ عمليات احتيال
مصرفي. وشهد باحثون لأول مرة سلسلة هجمات بالغة التطور لسحب الأموال من
حسابات أثرياء في أوروبا والولايات المتحدة وأميركا الجنوبية بعمليات تحويل
مالي مؤتمت، أي أنها تتم دون أي تحكم بحواسيب الضحايا.
وعلى غرار معظم عمليات الاحتيال على زبائن البنوك فإن الهجمات
تبدأ برسالة بريد إلكتروني تنتحل هوية البنك الذي تتعامل معه الضحية
المستهدفة ليطلب منه الضغط على رابط لتغيير كلمة المرور، وبمجرد النقر على
الرابط تبدأ عملية تحويل الأموال من حساب الضحية بواسطة أدوات تعتمد حوسبة
السحاب.
ولا ينفع مثلا، فصل الإنترنت في حاسوب الضحية، لأن آلية عمل
الفيروس من السحاب لا تحتاج لحاسوب الضحية كما جرت العادة سابقا مع
فيروسات مثل "زيوس" (Zeus) و"سباي آي" (SpyEye) التي كان يجري تثبيتها في
حواسيب الضحايا. ويتم تحويل الأموال من حساب الضحية إلى حسابات المجرمين
أمام عينيه دون أي سيطرة منه على ما يجري عقب إصابته بفيروس صغير الحجم ولا
يتمتع بقدرات كبيرة بل فقط بنسخ كلمة المرور واسم المستخدم.
ويتجاوز المجرمون في هذه الهجمات خطي الدفاع المعتمدين للتحقق
من زبائن البنوك في أوروبا مثل إدخال بطاقة ذكية بجهاز قراءة بطاقات إلى
جانب إدخال كلمة المرور واسم المستخدم لضمان التحقق من هوية زبون البنك.
ولا
يلزم هؤلاء المجرمين سوى كلمة المرور واسم المستخدم للبدء بسرقة المال من
حسابه خلال ثوان معدودة حيث تتم عملية تحويل مبالغ لا تتجاوز حدا معينا
لمنع كشف الاحتيال بسرعة، وكل ذلك بضبط تلقائي لا يحتاج لجهد يدوي من قبل
المجرمين.
الجزيرة
موضوع: الجرائم الإلكترونية تنتقل إلى السحاب 
الأحد 1 يوليو 2012 - 19:42
