دراسة: الهويات الرقمية تباع بأقل من 50 دولارا على «الويب المظلمة»
يبدو أن عددًا قليلًا من المستخدمين يُدركون قيمة المعلومات التي تُسرق عبر الإنترنت، في حين أن كثيرين منهم سمعوا عن سرقة الهويات الإلكترونية أو حتى سقطوا ضحية للجرائم الإلكترونية.
وكشفت دراسة جديدة أجرتها شركة كاسبرسكي لاب عن أن هوياتنا الرقمية، التي قد لا تكون ذات قيمة مالية كبيرة لنا، تشكّل رصيدًا مهمًا للمجرمين بطرق أخرى، وكشف البحث عن شهية مفتوحة لدى المجرمين الإلكترونيين لسرقة البيانات من الخدمات الرقمية واسعة الانتشار، كحسابات شبكات التواصل الاجتماعي ومواقع الألعاب، ما يمكن أن يؤدي ارتباك المستخدم بشأن قيمة بياناته إلى اتباع نهج عشوائي تجاه الأمن، يسهّل على اللصوص سرقة البيانات وارتكاب الجرائم.
وقد تكون للبيانات التي تمّت سرقتها بسبب تراخي الأفراد تجاه أمن هوياتهم الرقمية، قيمة محدودة عند إعادة بيعها، ولكن يمكن استخدامها في استخدامات أخرى عديدة، وهو ما يمكن أن يتسبب بمشكلات كبيرة للضحايا الذين قد يخسرون المال وتتضرّر سمعتهم، وقد يجدون أنفسهم مطالبين بسداد ديون تحمّلوها بفعل مجرمين اقترضوها منتحلين هوياتهم، أو مشتبهًا بهم في ارتكاب جرائم ارتكبها أشخاص آخرون لجأوا إلى التستّر بهوياتهم المسروقة.
وأجرت كاسبرسكي لاب تحقيقًا في أسواق ما يُعرف بشبكة "الويب المظلمة" لمعرفة مقدار القيمة المالية للبيانات الشخصية، وكيف يتم استخدامها من قبل المجرمين، فوجد باحثو الشركة أن المجرمين يبيعون نسخة من الحياة الرقمية الكاملة المسروقة لشخص ما بأقل من 50 دولارًا، بما يشمل بيانات حسابات وسائل التواصل الاجتماعي والتفاصيل المصرفية وبيانات الوصول عن بعد إلى الخوادم والأجهزة المكتبية، وحتى بيانات من خدمات شهيرة مثل Uber وNetflix وSpotify، إضافة إلى مواقع الألعاب الإلكترونية وتطبيقات المواعدة والمواقع الإباحية التي قد تخزن معلومات بطاقة الائتمان.
وفي الوقت نفسه، وجد الباحثون أن السعر المدفوع للحساب الذي يتمّ اختراقه لا يزيد على دولار واحد، بل يقدّم المجرمون خصومات على الشراء بالجملة.
وتتمثل أكثر الطرق شيوعًا لسرقة هذا النوع من البيانات بحملات التصيد أو استغلال الثغرات الأمنية في التطبيقات المتعلقة بالويب. ويحصل المجرم بعد هجوم ناجح على كلمات المرور الخاصة بالخدمات التي تم الاستيلاء عليها، ومع استخدام كثير من الأفراد لكلمة مرور موحدة لعدة حسابات، قد يتمكن المهاجمون من استخدام هذه البيانات للوصول إلى حسابات للأفراد أنفسهم على منصات أخرى.
