الهندسة الإجتماعية: أمثلة من الواقع

على مدار الأشهر العديدة الماضية، تصدَّرت "#الهندسة_الإجتماعية" عناوين الأخبار بشكل متكرر. ولكن قبل أن نتعمَّق في أمثلة من العالم الواقعي لهجمات وطرق #الهندسة_الإجتماعية، فالنُحدِّدْ بالضبط ما هي #الهندسة_الإجتماعية.

تعريف #الهندسة_الإجتماعية

تُعد هجمات #الهندسة_الإجتماعية نوعاً من #الجرائم_الإلكترونية حيث يخدع المهاجم الهدف من خلال إنتحال الهوية. قد يتظاهر بأنه رئيسك أو موردك أو شخص من فريق تكنولوجيا المعلومات في الشركة التي تعمل فيها أو شركة التوصيل الخاصة بك. بغض النظر عن من ينتحلون صفتهم، فإن الهدف من #الهندسة_الإجتماعية هو الحصول بشكل غير مشروع على الأموال أو البيانات.

وطريقة التواصل الأكثر إستخداماً لهجمات الهندسة الإاجتماعية هي البريد الإلكتروني. فوفقاً لتقرير خرق البيانات لعام 2020 الصادر عن Verizon، يعتبر الحصول على الأموال هو الهدف الرئيسي. في الواقع، تضاعفت معدلات هجمات #الهندسة_الإجتماعية ذات الدوافع المالية بين عامي 2018 و 2019 وإستمرت في الزيادة بعد تفشى COVID-19.

في هذه المقالة، سنعرض ستة أمثلة واقعية لهجمات #الهندسة_الإجتماعية ذات التقنيات المختلفة.

100 مليون دولار خسائر في شركة جوجل و فيس بوك نتيجة هجوم التصيد الإحتيالي:

تم تنفيذ واحد من أكبر هجمات #الهندسة_الإجتماعية من قبل المواطن الليتوانى إيفالداس ريماسوسكاس Evaldas Rimasauskas ضد إثنتين من أكبر الشركات فى العالم Google و Facebook. أسس ريماسوسكاس وفريقه شركة وهمية، متظاهرين بأنهم شركة تصنيع أجهزة كمبيوتر تعمل مع Google و Facebook. وأنشأ حسابات مصرفية بإسم الشركة وأرسل المحتالون بعد ذلك رسائل بريد إلكتروني تصيدية إلى موظفين محددين في الشركتين، وأصدروا فواتير لهم مقابل السلع والخدمات التي قدمتها الشركة المُصَّنِعة بالفعل ولكن وجَّهوهم لإيداع الأموال في حساباتهم الإحتيالية.

وتكبدت الشركتين العملاقتين التكنولوجيتين خسائر بقيمة 100 مليون دولار وأكثر.

هجوم التزييف العميق على شركة الطاقة البريطانية

تلقّى الرئيس التنفيذي لشركة طاقة في المملكة المتحدة في آذار (مارس) 2019، مكالمة هاتفية من شخص بدا تماماً مثل رئيسه. كانت المكالمة مقنعة للغاية لدرجة أن الرئيس التنفيذي إنتهى به الأمر بتحويل 243,000 دولار أمريكي إلى "مورد مجري" - وهو حساب مصرفي ينتمي في الواقع إلى محتال

خسارة شركة Fraud Lands مليون دولار والرئيس التنفيذي يمتثل أمام المحكمة

خسرت شركة تصنيع قطع غيار الطائرات الصينية FACC ما يقارب من 60 مليون دولار في ما يسمى "عملية إحتيال الرؤساء التنفيذيين"، حيث إنتحل المحتالون صفة المديرون التنفيذيون رفيعي المستوى وخدعوا الموظفين لتحويل الأموال. وبعد الحادث، أنفقت FACC المزيد من الأموال في محاولة لمقاضاة رئيسها التنفيذي والمدير المالي، زاعمين أنهم فشلوا في تنفيذ ضوابط أمنية داخلية كافية. وعلى الرغم من فشل القضية، فإن هذا تذكير مهم:

#الأمن_السيبراني أمر بالغ الأهمية للأعمال ومسؤولية الجميع. في الواقع، تتوقع جارتنر أنه بحلول عام 2024، قد يكون الرؤساء التنفيذيون مسؤولون شخصياً عن الإنتهاكات.

هجوم لصيد الحيتان على بنك بلجيكي بقيمة 75 مليون دولار

تم تنفيذ واحد من أنجح هجمات #الهندسة_الإجتماعية على الإطلاق ضد بنك Crelan البلجيكي. حيث اكتشفت Crelan أن رئيسها التنفيذي قد تعرض لهجوم "#صيد_الحيتان" بعد إجراء تدقيق داخلي روتيني. وقد نجح الجناة بالحصول على مبلغ بقيمة 75 مليون دولار ولم يتم تقديمهم إلى العدالة.

ويعتبر"#صيد_الحيتان" نوع من #التصيد_الإحتيالي حيث يستهدف المحتالون المديرين التنفيذيين رفيعي المستوى. وكثيراً ما يحاول مجرموا الإنترنت الإيقاع بهذه الأهداف الكبيرة نظراً لسهولة الوصول إلى الأموال.

تم إختراق حسابات مستخدمي تويتر البارزين بعد التصيد الإحتيالي

فقد Twitter# السيطرة على 130 حساباً على منصتها فى يوليو 2020، بما في ذلك حسابات بعض أشهر الشخصيات في العالم مثل باراك أوباما وجو بايدن وكاني ويست. حيث قام المتسللون بتنزيل بيانات Twitter# الخاصة ببعض المستخدمين والوصول إلى الرسائل المباشرة وتغريدات تطلب تبرعات لمحفظة Bitcoin في غضون دقائق، قبل أن يتمكن Twitter# من إزالة التغريدات. وكسب الجاني حوالي 110,000 دولار من Bitcoin عبر أكثر من 320 معاملة.

وصف موقع Twitter# الحادثة بأنها عملية "#تصيد_إحتيالي عبر الهاتف (يُعرف أيضاً بإسم هجوم "التصيُّد الصوتي). ولا تزال تفاصيل المكالمات غير واضحة، لكن بطريقة ما تم خداع موظفي Twitter# للكشف عن بيانات إعتماد الحساب التي سمحت بالوصول إلى الحسابات المخترقة. وبعد الإختراق، أجرى مكتب التحقيقات الفيدرالي تحقيقاً في إجراءات أمان تويتر. وأدَّت الفضيحة إلى إنخفاض سعر سهم Twitter# بنسبة 7٪ فى تداول ما قبل السوق فى اليوم التالي.

المدعي العام في تكساس يحذر من الإحتيال عبر الرسائل القصيرة لشركة التوصيل

إنتشر في سبتمبر2020 هجوم عبر الرسائل النصية القصيرة (SMS) على نطاق واسع لدرجة أن المدعي العام فى تكساس أصدر بياناً صحفياً يحذر السكان منه.

وكان قد تلقى ضحايا عملية الإحتيال هذه، رسالة نصية إحتيالية تزعم أنها من شركة توصيل مثل DHL أو UPS أو Fedex. وتدعو إلى النقر فوق الرابط و "المطالبة بملكية" حزمة لم يتم تسليمها. وبعد إتباع الرابط، طُلِب من الشخص المستهدف تقديم معلومات شخصية وتفاصيل بطاقة الإئتمان. وحذر المدعي العام فى تكساس جميع السكان من إتباع الرابط. وذكر أن شركات التوصيل لا تتواصل مع العملاء بهذه الطريقة، كما حث أي شخص يتلقى الرسالة النصية على إبلاغها لمكتب المدعى العام أو لجنة التجارة الفيدرالية.