عملية من الداخل: كيف يحول مجرمو الإنترنت الموظفين إلى تهديدات للشركات

إنه صباح هادئ ليوم ثلاثاء في شركة تقنية مزدحمة. دون علم فريق الأمن، يفكر موظف موثوق في قرار قد يغير حياته: هل يجب أن يرد على رسالة تعرض عليه مبلغاً من خمسة أرقام مقابل خدمة بسيطة - إعادة تعيين كلمة مرور، نقل قاعدة بيانات، أو تعطيل نظام أمني بهدوء؟ في ظلال العالم السفلي الرقمي، لم يعد مجرمو الإنترنت يقتصرون على اختراق الشبكات - بل يخترقون الثقة نفسها، وسعر الخيانة أصبح أعلى من أي وقت مضى.

انسَ صورة القراصنة المقنعين الذين يهاجمون الجدران النارية من بعيد. الوجه الجديد للجريمة الإلكترونية مألوف بشكل مقلق: إنه الموظف في المقصورة المجاورة، الذي يغريه عرض مغرٍ من مجندين مجهولين يتربصون في منتديات الدارك نت. وفقاً لتقارير حديثة، خاصة من شركة الأمن Check Point، هناك ارتفاع ملحوظ في منشورات سرية تستهدف موظفين "غير أوفياء" من البنوك، منصات العملات الرقمية، شركات الاتصالات، وأكبر شركات التقنية.

غالباً ما تكون هذه العروض باردة وتجارية - "سندفع 10,000 دولار مقابل وصول إداري" - لكن بعضها شخصي بشكل مقلق، يعد بالخلاص من رتابة العمل وفرصة للحرية المالية. تتراوح المكافآت من بضعة آلاف من الدولارات مقابل سرقة بيانات سريعة إلى صفقات من ستة أرقام مقابل تعاون مستمر. ما هي الأصول الأكثر طلباً؟ الوصول إلى الأنظمة الداخلية، سجلات المعاملات، قواعد بيانات المستخدمين، والقدرة على تعطيل بروتوكولات الأمان بهدوء قبل هجوم كبير.

المؤسسات المالية ومنصات العملات الرقمية تحت الحصار بشكل خاص. إعلانات الدارك نت استهدفت موظفين في Coinbase، Binance، Kraken، Gemini، بالإضافة إلى بنوك كبرى وهيئات ضرائب. في إحدى الحالات، تم عرض قاعدة بيانات كاملة تضم 37 مليون مستخدم مقابل 25,000 دولار. التهديد لا يقتصر على القطاع المالي: عمالقة التقنية مثل Apple، Samsung، Xiaomi، وشركات الاتصالات يتم استهدافهم بشكل روتيني، خاصة للحصول على بيانات اعتماد التخزين السحابي وبيانات العملاء. حتى هجمات تبديل شرائح SIM - المفضلة لسرقة رموز المصادقة متعددة العوامل - غالباً ما تتطلب مساعدة من موظفي شركات الاتصالات.

بعض العروض تذهب أبعد من ذلك، حيث تقدم "رواتب" شهرية ثابتة مقابل مساعدة مستمرة عن بُعد. تشمل المهام استخراج بيانات حساسة، حذف سجلات التدقيق، أو تعطيل أنظمة المراقبة. وسطاء الوصول المتخصصون، الذين يعملون غالباً عبر تطبيقات مشفرة مثل تيليغرام، يسهلون هذه الصفقات بل ويوظفون مختبري اختراق مستعدين لاستخدام مهاراتهم لتحقيق مكاسب إجرامية.

العملات الرقمية زادت من وتيرة تجنيد المطلعين من الداخل. فإخفاء الهوية يجعل من شبه المستحيل على سلطات إنفاذ القانون تتبع المدفوعات، مما يشجع المجندين والمجندين على حد سواء. أما بالنسبة للشركات، فالنتائج كارثية: خسائر مالية مباشرة، أضرار بالسمعة، مسؤوليات قانونية، وفوضى تشغيلية.

فكيف يمكن للمؤسسات أن ترد؟ ينصح الخبراء بمزيج من المراقبة المتقدمة، وضوابط وصول صارمة، وتدريب منتظم للموظفين على الوعي، والمسح الاستباقي للمنتديات السرية بحثاً عن التهديدات. ومع استمرار تطور الجريمة الإلكترونية، أصبح من الواضح أن أخطر نقطة ضعف ليست في الشيفرة البرمجية - بل في العنصر البشري.

المعركة من أجل أمن الشركات تمر الآن عبر قلوب وعقول الموظفين. في عصر يمكن فيه شراء الولاء بعملة البيتكوين، يجب على الشركات مضاعفة اليقظة والشفافية والثقة - وإلا فإنها تخاطر بأن يتم تدميرها من الداخل.

ويكي كروك

• الدارك نت: الدارك نت هو جزء مخفي من الإنترنت يتم الوصول إليه بأدوات خاصة، وغالباً ما يُستخدم للتواصل المجهول وتجارة السلع والخدمات غير القانونية.
• التهديد الداخلي: التهديد الداخلي هو عندما يستغل شخص داخل المؤسسة صلاحياته للوصول إلى الأنظمة أو البيانات، متعمداً أو عن طريق الخطأ، مما يسبب ضرراً.
• تبديل شريحة SIM: تبديل شريحة SIM هو عملية احتيال يخدع فيها المجرمون شركات الاتصالات لنقل رقم هاتفك إلى جهازهم، مما يتيح لهم الوصول إلى مكالماتك ورسائلك.
• وسيط الوصول: وسيط الوصول هو مجرم إلكتروني يبيع أو يؤجر وصولاً غير مصرح به إلى أنظمة كمبيوتر مخترقة لمهاجمين آخرين.
• مختبر اختراق: مختبر الاختراق هو خبير أمن سيبراني يهاجم الأنظمة أخلاقياً لاكتشاف وإصلاح نقاط الضعف قبل أن يستغلها المجرمون.