قصة نجاح باحث أمني في خداع 100 مجرم إلكتروني
تاريخ النشر: 1st, December 2024 GMT
يحتدم الجدل في مجتمع الأمن السيبراني حول أخلاقيات وجدوى "الاختراق المضاد" (Hacking Back) – أي رد الهجوم على المهاجمين.
وبينما يرى البعض أنه ضرورة للدفاع عن النفس، فإن خرق القانون يبقى خرقًا للقانون، بغض النظر عن النوايا.
ومع ذلك، ما قام به الباحث الأمني كريستيان كورنيا يعد خطوة استباقية بدلاً من هجوم انتقامي، حيث اخترق سوق BreachForums الإجرامي على الإنترنت المظلم باستخدام خدعة ذكية.
كريستيان كورنيا، وهو باحث أمني ومختبر اختراق محترف، روى تجربته المثيرة عبر منشور على Medium.
بدأ الأمر بفكرة استثنائية حيث إنشأ كريستيان "فخ رقمي" (Honeypot) لجذب مجرمي الإنترنت الذين يستخدمون سوق BreachForums، المعروف بتجارته في أدوات القرصنة وبرامج الفدية.
أداة وهمية تصدرت السوقصمم كورنيا أداة مزيفة تُدعى "Jinn Ransomware Builder"، وهو برنامج مخصص ظاهريًا لتجميع كل الموارد اللازمة لتنفيذ هجوم ببرامج الفدية.
قدمت الأداة وعودًا مغرية، منها التحكم الكامل (Command & Control)، خيارات تشفير وفك تشفير متقدمة، دعم متعدد اللغات، ووعد بعدم اكتشافها من قبل أنظمة الأمان.
سرعان ما أصبحت الأداة واحدة من أكثر البرامج شعبية على BreachForums، مما أثار اهتمام العديد من مجرمي الإنترنت.
خدعة عبقريةلكن خلف الكواليس، كانت Jinn مجرد خدعة متقنة. بدلاً من توفير الموارد المطلوبة لتنفيذ الهجمات، صُممت الأداة لاختراق مجرمي الإنترنت أنفسهم.
عندما حاول المهاجمون استخدام الأداة، كانت تقوم بتجميع معلومات عنهم وإرسالها إلى كورنيا.
في النهاية، تمكن كورنيا من اختراق 100 مهاجم إلكتروني، محولًا سلاحهم ضدهم.
دروس مستفادة ومخاوف أخلاقيةأثبت كورنيا أن الإبداع يمكن أن يكون سلاحًا فعالًا في مواجهة الجرائم الإلكترونية، حيث تسلط هذه القصة الضوء على أهمية التفكير الاستباقي والابتكار في مواجهة التهديدات الرقمية.
المصدر: صدى البلد
كلمات دلالية: هجوم الأمن السيبراني مجرم إلكتروني المزيد المزيد
إقرأ أيضاً:
سلطات أمنية دولية تغلق خوادم شبكة ابتزاز إلكتروني
فكك محققون دوليون البنية التحتية الرقمية لشبكة ابتزاز إلكتروني عالمية، يُعتقد أنها وراء مئات الهجمات المتعلقة ببرامج الفدية في أنحاء العالم.
وأعلن المكتب الإقليمي للشرطة الجنائية في ولاية سكسونيا السفلى الألمانية أن السلطات حددت وصادرت خوادم تستخدمها عصابة جرائم إلكترونية تعمل تحت اسم "بلاك سوت/رويال". وأوضح المكتب أن إيقاف الخوادم أدى إلى تعطيل عمليات العصابة، بما في ذلك نشر البرامج الضارة، والاتصالات الداخلية، وموقعها الإلكتروني.
اقرأ أيضا list of 2 itemslist 1 of 2تركيا تعتقل 20 مشتبها بهم في مداهمات جديدة ببلدية إسطنبولlist 2 of 2فنانون وسياسيون ورجال أعمال.. عالم سفلي من تحالف الجريمة مع السلطة والثروة في جنوب أفريقيا؟end of listوحسب البيانات، أضرت هذه العصابة بـ184 ضحية على مستوى العالم، من بينهم العديد في ألمانيا. وتجاوزت قيمة الأضرار المسجلة حتى أغسطس/آب 2024 نحو 500 مليون دولار، حسب تقديرات الشرطة.
ووفقا للبيانات، أدت العملية المنسقة على مدار فترة طويلة إلى رصد كميات كبيرة من البيانات حتى نهاية يوليو/تموز الجاري، وتأمل السلطات أن تساعد هذه البيانات في تحديد هوية المسؤولين عن تلك الجرائم.
وقال رئيس المكتب الإقليمي للشرطة الجنائية في ولاية سكسونيا السفلى، تورستن ماسينجر، في بيان "هذا يرسل إشارة واضحة في مجال مكافحة الجرائم الإلكترونية"، مضيفا أن السلطات ستستخدم كل أداة متاحة لمواجهة الهجمات التي تستهدف شركات أو مؤسسات عامة أو أفرادا، داعيا الضحايا إلى الإبلاغ عن الحوادث لمنع وقوع المزيد من الهجمات.
وأفاد المحققون بأن العصابة استخدمت أساليب ابتزاز مزدوجة، حيث لم يكتفِ المتسللون بتشفير بيانات الضحايا، بل سرقوها أولا، وهو ما يعني أنه أصبحت في حوزتهم نسخة من البيانات حتى لو تمكن الضحايا من استعادة بياناتهم، ما سمح للجناة بتهديد الضحايا بنشر بياناتهم أو بيعها، وهو ما زاد الضغط على الضحايا لدفع فدية.
إطلاق البرنامج التأهيلي لتدريب 1000 شاب وفتاة ببورسعيد