باحثو الأمن السيبراني في Source Defense حددوا حملة ضخمة لسرقة البيانات الرقمية باستخدام شبكة Ethereum كجزء من بنية القيادة والسيطرة. يستغل المهاجمون العقود الذكية على Ethereum لإدارة البنية التحتية الخبيثة بدلاً من مزودي الاستضافة التقليديين، مما يسمح بتدوير الخوادم والنطاقات بسرعة. يجعل هذا النهج من الصعب بشكل كبير على فرق الأمن والسلطات تعطيل البنية التحتية عبر إجراءات الإيقاف التقليدية. توضح الحملة كيف يمكن استغلال تكنولوجيا البلوكشين لجعل العمليات الخبيثة أكثر مقاومة للجهود التقليدية للتعطيل، مع زيادة تعقيد اكتشاف عمليات سرقة بطاقات الدفع.
حدد الباحثون أكثر من 15 عقدًا ذكيًا على Ethereum تدعم حملة منسقة لسرقة البيانات الرقمية تستهدف منصات التسوق عبر الإنترنت. وجدت التحقيقات أن الحملة تتضمن مجموعات بنية تحتية منسقة وعشرات النطاقات المرتبطة بها. عند تفعيلها، ينشر البرمجيات الخبيثة جهاز سرقة دفع متقدم قادر على اعتراض عمليات الدفع عبر الإنترنت.
على عكس هجمات Magecart التقليدية التي تدمج النطاقات الخبيثة مباشرة في المواقع المخترقة، يخزن هذا النهج معلومات التوجيه داخل العقود الذكية على Ethereum. تسترجع المواقع المخترقة تفاصيل البنية التحتية النشطة من البلوكشين قبل تحميل حمولة خبيثة من المرحلة الثانية. يُقال إن البرنامج الخبيث يستبدل واجهات الدفع الشرعية بنسخ مقلدة مقنعة لجمع معلومات بطاقات العملاء، والتفاصيل الشخصية، وبيانات الجهاز قبل إرسال المعلومات المسروقة إلى المهاجمين.
يسمح هذا النهج اللامركزي للمهاجمين بتعديل البنية التحتية دون تغيير الشيفرة الخبيثة المدمجة في المواقع المصابة، مما يزيد من مرونة العمليات ويقلل من احتمالية الكشف. أشارت Source Defense إلى أن البنية التحتية المبنية على البلوكشين توفر للمجرمين الإلكترونيين وسيلة فعالة للتهرب من الضوابط الأمنية التقليدية، لأنه لا يوجد مزود استضافة مركزي يمكن للسلطات الضغط عليه لإزالة الخدمات الخبيثة.
أشار الباحثون إلى أن المهاجمين طوروا تقنيات قادرة على تجاوز تدابير أمان الدفع التقليدية، مسلطين الضوء على محدودية الاعتماد فقط على الامتثال لمعيار أمان بيانات صناعة بطاقات الدفع PCI DSS 4.0. من المتوقع أن تلتزم المؤسسات التي تتعامل مع معلومات بطاقات الدفع بمعايير PCI DSS 4.0، بما في ذلك تطبيق المصادقة متعددة العوامل بشكل قوي على بيئات بيانات حاملي البطاقات. ومع ذلك، اقترح الباحثون أن تقنيات الهجوم المتطورة أظهرت القدرة على التملص من بعض الحمايات والإرشادات التي وضعها المعيار.
قال ستيفن وارد، المدير التنفيذي للتسويق في Source Defense، إن العديد من المؤسسات لا تزال لم تنفذ بالكامل PCI DSS 4.0 على الرغم من كونها إلزامية للتجار الذين يتعاملون مع بيانات بطاقات الدفع. وأشار إلى أن التنفيذ يمكن أن يختلف لأن المؤسسات المسؤولة عن مراقبة الامتثال غالبًا ما تحافظ على علاقات تجارية مع التجار، مما قد يقلل من رغبتها في فرض عقوبات صارمة.
جاء التقرير ليؤكد أن أمن الجانب العميل لا يحظى بالاهتمام الكافي في العديد من المؤسسات. وفقًا للباحثين، فإن التنفيذ غير المتسق لضوابط الأمان والتركيز على الامتثال التنظيمي بدلاً من الأمن السيبراني الشامل، ترك العديد من منصات التجارة الإلكترونية عرضة لهجمات أكثر تطورًا.
يخلق الطابع اللامركزي لشبكات البلوكشين تحديات إضافية للمهنيين في الأمن السيبراني الذين يحاولون تعطيل الهجمات المستمرة. اقترح وارد أن على فرق الأمن أن تستعد لاعتماد أوسع لتقنيات البلوكشين من قبل المجرمين الإلكترونيين. وأوضح أن مع تزايد دمج منصات البلوكشين في العمليات الخبيثة، من المرجح أن تصبح الهجمات أكثر تكرارًا وأكثر تطورًا، مما يصعب جهود التعطيل بشكل كبير.
على الرغم من أن مدى اعتماد المجرمين الإلكترونيين على البنية التحتية المبنية على البلوكشين لا يزال غير مؤكد، اقترح الباحثون أن التعاون الدولي المتزايد بين وكالات إنفاذ القانون قد يشجع الجهات المهددة على الانتقال نحو تقنيات لامركزية أكثر مقاومة للإيقاف. وأشاروا إلى أن التقدم في الذكاء الاصطناعي قد يحسن في النهاية من قدرة التعرف على البنية التحتية الخبيثة، لكنهم حذروا من أن الفرق الأمنية يجب أن تتوقع استمرار استغلال الخصوصية والمرونة التي توفرها منصات البلوكشين في المدى القريب.
تشير النتائج إلى أن البنية التحتية المبنية على البلوكشين قد تجعل عمليات الجريمة السيبرانية المستقبلية أكثر مقاومة، مع إجبار فرق الأمن على تبني طرق كشف أكثر تقدمًا، بما في ذلك التحليل التهديدي المدعوم بالذكاء الاصطناعي.
ماذا اكتشف باحثو Source Defense حول حملة سرقة البيانات Magecart؟
حدد باحثو Source Defense حملة ضخمة لسرقة البيانات الرقمية باستخدام أكثر من 15 عقدًا ذكيًا على Ethereum كجزء من بنية القيادة والسيطرة. تستهدف الحملة منصات التسوق عبر الإنترنت وتستخدم تكنولوجيا البلوكشين لإدارة البنية التحتية الخبيثة، مما يسمح للمهاجمين بتدوير الخوادم والنطاقات بسرعة مع التهرب من إجراءات الإيقاف التقليدية.
كيف تتجاوز هذه الحملة تدابير أمان PCI DSS 4.0؟
أشار الباحثون إلى أن المهاجمين طوروا تقنيات قادرة على التملص من تدابير أمان الدفع التقليدية التي وضعتها PCI DSS 4.0. يستبدل البرمجيات الخبيثة واجهات الدفع الشرعية بنسخ مقلدة لجمع معلومات بطاقات الدفع، والتفاصيل الشخصية، وبيانات الجهاز. وأكدوا أن التقنيات المتطورة أظهرت القدرة على تجاوز بعض الحمايات والإرشادات، مما يبرز محدودية الاعتماد فقط على الامتثال.
لماذا يصعب على السلطات تعطيل البنية التحتية المبنية على البلوكشين؟
توفر البنية التحتية المبنية على البلوكشين عدم وجود مزود استضافة مركزي يمكن للسلطات الضغط عليه لإزالة الخدمات الخبيثة. يخلق الطابع اللامركزي تحديات إضافية للمهنيين في الأمن السيبراني، حيث يمكن للمهاجمين تعديل البنية التحتية دون تغيير الشيفرة الخبيثة المدمجة في المواقع المصابة، مما يزيد من مرونة العمليات ويقلل من احتمالية الكشف.
أخبار ذات صلة
صناعة العملات الرقمية تستعد لمواجهة التهديد الذي تشكله الحوسبة الكمومية لشفرة البلوكشين
هيئة تنظيم الأسواق المالية في كينيا تشتري نظام مراقبة يعتمد على تقنية البلوكشين لمراقبة العملات الرقمية
Bitmine تشتري $70M Ethereum، وتبلغ حيازاتها 5.74 مليون ETH
توقعات الإيثيريوم تركز على استرداد الدعم الرئيسي