استمع إلى المقال

عصر التكنولوجيا يتسارع بوتيرة غير مسبوقة، وتتعاظم فيه أخطار الفضاء السيبراني بشكل يفوق الخيال، ظهرت “دراكولا” (Darcula)، منصة التصيد الاحتيالي كخدمة، وكعنصر جديد يحتل مركز الصدارة في مسرح الجريمة الرقمية، متسلحة بأدوات التواصل الحديثة مثل “iMessages” و”Google Messages”

“دراكولا” ليست مجرد تهديد رقمي آخر؛ إنها معلم بارز في تطور الجريمة الإلكترونية، حيث توفر للمحتالين قدرات لم يسبق لها مثيل لانتحال شخصية العلامات التجارية الموثوقة، وتمديد أذرعهم الإجرامية عبر الحدود لتشمل أكثر من 100 دولة حول العالم.

“دراكولا” هي منصة صينية تُسهل على المجرمين الإلكترونيين إنشاء حملات تصيد احتيالي احترافية دون الحاجة إلى مهارات تقنية متقدمة، توفر المنصة قوالب جاهزة لمجموعة واسعة من العلامات التجارية في الكثير من الدول، مما يجعل من السهل خداع المستخدمين وسرقة معلوماتهم الشخصية والمالية.

دراكولا: مكر إلكتروني

منصة “دراكولا” هي أحدث وأكثر الأساليب تطوراً في عالم التصيد الاحتيالي، موجهة هجماتها نحو المؤسسات والأفراد في العديد من الدولة حول العالم، حيث قامت باستغلال أكثر من 20 ألف نطاق تصيد احتيالي، تعيد “دراكولا” صياغة قواعد اللعبة في ساحة الجريمة الإلكترونية، مستخدمةً في ذلك تقنيات برمجية متقدمة مثل “JavaScript” و”React” و”Docker” و”Harbour”، بدلاً من الأدوات التقليدية مثل “PHP”.

من خلال استهداف خدمات بريدية رئيسية مثل “USPS” إلى جانب آخرين حول العالم، تتفنن “دراكولا” في ابتكار حملات تصيد موجهة، وتلتف على الحواجز الأمنية المعتادة، مستخدمةً في ذلك “iMessage” و”RCS” لتوصيل رسائلها الاحتيالية، هذا التحول في التكتيكات يعكس محاولة لتجاوز تدابير الحماية المتبعة في الرسائل النصية القصيرة، مما يزيد من فعالية هجماتها، ويصعّب على المستهلكين التمييز بين الرسائل المشروعة والاحتيالية.

• التصيد الاحتيالي (Phishing): تقنية استخدامها مجرمو الإنترنت لسرقة المعلومات الشخصية والمالية من خلال تمويه رسائل البريد الإلكتروني أو الرسائل النصية كرسائل من مصادر موثوقة.

• “iMessage” و”RCS” (خدمات الاتصالات الغنية): بروتوكولات مراسلة توفر مزايا متقدمة عن الرسائل النصية القصيرة التقليدية، بما في ذلك التشفير الشامل والقدرة على إرسال وسائط غنية.

• “Docker”: منصة تقنية تستخدم لتطوير التطبيقات وتشغيلها في بيئات معزولة تُعرف باسم الحاويات، مما يسهل عملية النشر والتوسع.

• “دراكولا”: شبكة الخداع المُحكمة تُهدد الجميع.

“دراكولا” لم تكتفِ بمجرد استهداف المؤسسات البريدية، بل امتدت أذرعها لتشمل المؤسسات المالية، شركات الطيران، وحتى الهيئات الحكومية، مستغلةً الثقة الكبيرة التي يضعها المستخدمون في هذه المؤسسات لخداعهم واستدراجهم إلى مواقع تصيد احتيالية مصممة بحرفية لسرقة بياناتهم الشخصية والمالية.

عبر استخدام بروتوكولات مراسلة متقدمة مثل “RCS” و”iMessage”، تجاوزت “دراكولا” العديد من الحواجز الأمنية المعتادة، حيث إن التشفير الشامل المقدم من هذه البروتوكولات يجعل من الصعب على مزودي الخدمة اعتراض أو فحص محتوى الرسائل لتحديد ما إذا كانت احتيالية، هذه الخاصية وفرت لـ “دراكولا” ميزة كبيرة، إذ بات بإمكانها إرسال رسائل تصيد دون الخوف من الكشف أو الحجب، مما زاد من فعالية هجماتها.

إضافة إلى ذلك، استفادت “دراكولا” من التطورات التقنية الحديثة مثل “Docker” و”React” لتحديث مواقع التصيد الاحتيالي بسهولة وإضافة ميزات جديدة بشكل دوري، مما جعلها أكثر جاذبية وقناعة للضحايا المحتملين؛ على سبيل المثال، يُمكن للمجرمين اختيار علامة تجارية لانتحال شخصيتها، ثم يقومون بتشغيل برنامج نصي يثبت تلقائياً موقع التصيد الاحتيالي المناسب ولوحة التحكم الإدارية في بيئة “Docker”، مما يسهل على المجرمين إدارة حملاتهم الاحتيالية.

مجرمو الإنترنت ضد الأمن السيبراني

على الرغم من التقدم التقني والإجراءات الأمنية المتطورة التي تتخذها الشركات لحماية مستخدميها، تبرز “دراكولا” كمثال صارخ على الطرق المبتكرة التي يمكن بها لمجرمي الإنترنت التحايل على هذه الإجراءات، الإغراءات التي تستخدمها في رسائلها، والتي تتضمن غالباً تنبيهات بخصوص “حزمة فائتة” أو “تحديث مهم”، مصممة بعناية لاستثمار الثقة التي يضعها المستلمون في الخدمات البريدية والمؤسسات المالية وغيرها.

فقط على البرمجيات والتقنيات الحديثة في تنفيذ هجماتها، بل ذهبت إلى أبعد من ذلك بتبني استراتيجيات معقدة لتجاوز الضوابط الأمنية المضمنة في منصات المراسلة مثل “iMessage” و”RCS”، على سبيل المثال، طورت طرقاً لتشجيع المستخدمين على الرد على الرسائل، مما يسمح للروابط المشبوهة بأن تصبح “قابلة للنقر” وفقاً لسياسات الأمان التي تفرضها “أبل”، والتي تقيّد النقر على الروابط في الرسائل الواردة من مرسلين غير معروفين، حتى يتم الرد عليهم، هذه الحيلة بسيطة، ولكنها ذكية وتظهر مدى استعداد “دراكولا” للتكيف مع الإجراءات الأمنية والبحث عن طرق جديدة لتجاوزها.

أدى الانتشار الواسع والنجاح الكبير لـ “دراكولا” في استهداف مستخدمين حول العالم إلى إثارة قلق الخبراء الأمنيين والمؤسسات المالية على حد سواء، وبات من الواضح أن التقنيات التقليدية للكشف عن التصيد الاحتيالي والتصدي له تحتاج إلى تحديث لمواجهة هذه الأنواع المتطورة من الهجمات، ومع ازدياد تعقيد هجمات التصيد الاحتيالي، تظهر الحاجة الملحة للتوعية الأمنية بين المستخدمين، حتى يتمكنوا من التعرف على محاولات التصيد وتجنب الوقوع في فخها.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

“مايكروسوفت” ومعركة صد الهجمات الروسية