في ظل تطور التعاملات الرقمية تزداد الجرائم الالكترونية على القطاعات الحكومية والصناعية واستهداف القطاعات المالية يزداد مثل البنوك، ولكن هناك انحراف جديد في الاهتمام لم ينتبه له مختصين أمن المعلومات ولا القطاعات الجديدة المستهدفة.

القطاعات الكبيرة مثل البنوك والشركات العملاقة توظف جزء من ميزانياتها وتخصص فريق عمل من أجل تأمين شبكاتها من الهجمات الداخلية والخارجية وكل مخاطر العالم السبراني.

وما لم يتم التركيز عليه هو القطاع التجاري، وحيث أنه يمتلك تعاملات مالية كبيرة وفي نفس الوقت قد لا يكون مرتبط بالشبكة العنكبوتية بشكل كبير، ولكن هناك تواصل عبر الانترنت وهنا بدء موسم جديد من الجرائم الالكترونية، حيث لا يستهدف الأموال في البنوك بشكل مباشرة ولكن اسأل نفسك الأموال التي توجد في البنوك من هم المودعون لها، ومن يقوم بالحوالات وهنا سوف أبدء بشرح كيف تم نهب الملايين من الأموال لشركات تجارية محلياً وعلى مستوى جرائم دولية.

من المعلوم أن الشركات تتراسل بالإجراءات التجارية مثل التوريد والتصدير عبر البريد الالكتروني، وايضا طلب بضاعة وفواتير وغيرها وهنا تم فتح باب جديد للهكرز؛ للاستهداف حيث يستهدفون شركات المواد الغذائية والأدوية والمعدات الثقيلة.

حيث لا يوجد الوعي الخاص بأمن المعلومات ولا متخصصين، فمن يقوم بعملية المراسلات أشخاص بتخصصات تجارية وغيرها.

كيف يتم الاستهداف ؟

يستهدف "الهاكرز" الشركات التجارية عبر الهندسة الاجتماعية حيث يقومون بإرسال صفحات مزورة phishing للإيميل الخاص بالمراسلات والذي حصلوا عليه من الموقع، وهذا أبسط مستوى في الاختراق ولكن الفئة المستهدفة لا تمتلك الخبرات التقنية والحس الأمني؛ لأنه غير متوقع أن يتم استهدافهم من قبل "الهاكرز" ليتم سرقة الأموال.

هنا مثال للرسائل المزيفة التي يصطاد عبرها "الهاكرز" ضحاياهم ؟

بعد حصول "الهاكر" على الايميل وكلمة السر يقوم بمراقبة المراسلات التجارية وعندما يفهم طريقة العمل بين المورد والمصدر يقوم بعمل إعادة توجيه للرسائل إلى إيميل الهاكر نفسه، حيث يستقبل الرسائل ويقوم بالرد عليها ويعطيهم حساب بنكي خاص بالمخترق أو يقوم باللعب بالرسائل للطرفين ويحصل على ما يريده لأن المخترق المتحكم .
التحقيق الجنائي الرقمي e-forensics والمعوقات

في وقت تم استدعائي لحل مشاكل بعض الشركات المحلية رأيت نفس طرق الخداع تتكرر، ولكن قد يختلف الاستهداف، أمام الشخص المستورد، وهنا الهاكر يقوم بالتلاعب بالرسائل المرسلة والمستقبلة وإما يخترق الهاكر ايميل الشركة المصدرة الخارجية وهنا يقوم باللعب مع أكثر من شركة حول العالم بكل سهولة وعبر قواعد إعادة التوجيه .

نكتشف ذلك عبر التحقيق الجنائي الرقمي، عبر مراجعة الرسائل كيف تم الاختراق ونعرف أيضًا إذا ما كان البريد الالكتروني المرسل يتم استقباله من قبل الشركة وليس المخترق الذي يعيد توجيه الرسائل ويتم التحقق من ذلك.

حيث تقارير التحقيق الجنائي الرقمية لا تشكل فائدة أكثر من معرفة، كيف تم نصب الشركة ولكن لا تساهم في أي جزء من حق القضية بعد وقوعها في عدم تواجد قوانين وجهاز وطني لمكافحة الجرائم الالكترونية .

e-forensic

ولكن بعد التأكد من وجود عملية اختراق لأحد الايميلات في الطرفين يصعب هنا قانونياً وقضائياً التعامل مع المشكلة وأيضاً، بالذات أن الطرف الآخر في اكبر احتمال في دولة أخرى حسب الحسابات البنكية الزائفة التي يتم إرسالها، تحميل المسؤوليات للموظفين، فقد واجهت الشركات تعقيدات كبيرة ومشاكل صعب حلها تنتهي بتحمل أحد الموظفين المسؤولية من دون الحصول على مساعدة قانونية وقضائية.

وأيضاً ضمن المشاكل التي توجد هنا في اليمن عدم تواجد قوانين ضد الجرائم الالكترونية وفريق مختص معتمد رسمياً للمساهمة في حل القضايا المتعلقة في هذا المجال .
نصائح
أهم ما يمكن عملة من أجل تجنب الشركات في الوقوع مثل هذه الحوادث هو وجود الوعي الأمني لدى الموظفين عبر إرشادهم وتعليمهم تجنب وسائل الهاكرز البسيطة، أيضًا عدم استخدام والتعامل مع العناوين العامة في المراسلات التجارية مثل ايميلات gmail,yahoo, and hotmail وغيرها من المزودات للبريد الالكتروني المجاني يجب حجز نطاق واستضافة خاصة بالشركة ومراقبة الايميلات .