کلاهبرداری بات نت: مبارزه با «ارتش‌های زامبی»

کلاهبرداری بات نت: مبارزه با «ارتش‌های زامبی»
تاریخ انتشار : ۱۴ شهريور ۱۴۰۱

کلاهبرداری و جعل هویت به مقدار بی‌سابقه‌ای رسیده است؛ زیرا کلاهبرداران از بات‌نت‌ها برای چند برابر کردن برنامه‌های جعلی خود برای دزدیدن اموال مردم استفاده می‌کنند. این امر شرکت‌های امنیت سایبری را مجبور کرده ‌است که رفتار کاربران را برای مقابله با کلاهبرداران بررسی کنند.

به گزارش گرداب، در طول همه‌گیری کرونا، میزان خرید و بازی‌های آنلاین افزایش یافت زیرا قرنطینه جهانی همه افراد را مجبور کرد در خانه بمانند و همچنین هزینه‌های دولت برای حمایت از شهروندانی که قادر به کار نیستند، افزایش یافت. اما در این مدت کلاهبرداران نیز از فرصتهای خود برای ارتکاب جرم بیشترین بهره را بردند.

یکی از بزرگترین موارد کلاهبرداری، سوء استفاده از برنامه حفاظت از حقوق و دستمزد (Paycheck Protection Program (PPP)) در ایالات متحده امریکا بود که منجر به «بحران وام‌های» (crisis loans) شد و حدود 80 میلیارد دلار برای دولت خسارت و هزینه دربرداشت. علاوه بر این، طبق اخبار و شایعات تصور می‌شود که 400 میلیارد دلار از سایر وجوه مالیات دهندگان که برای کمک به افرادی که در اثر همه‌گیری کرونا بیکار شده‌اند، به سرقت رفته است.

یک کلاهبردار حتی در مورد سوء استفاده‌ها و دزدیهای خود در سال 2020 لاف زد و ادعا کرد که یک میلیون دلار از این بودجه‌ی تعیین شده را دزدیده و از سودهای غیرقانونی برای خرید یک لامبورگینی استفاده کرده است. یک کارشناس حقوقی به این کلاهبرداری عنوان «بزرگترین کلاهبرداری در یک نسل» را لقب داد و گفت این کلاهبرداری همراه با اپیدمی کرونا به مثابه‌ی یک تغییر بازی با ابعاد عظیم برای صنعت امنیت سایبری بود.

جک آلتون (Jack Alton) مدیر عامل اجرایی شرکتNeuroID (ارائه دهنده تجزیه و تحلیل رفتاری و متخصص در پیشگیری و کشف کلاهبرداری) می‌گوید: «قبل از همه‌گیری کرونا، بیشتر کلاهبرداریهایی که رخ می‌داد فردی بود، چیزی که آن را کلاهبرداری در سطح متقاضی (applicant-level fraud) می‌نامند که در آن تلاش می‌کردیم یک نفر را در یک زمان متوقف کنیم».

اما در ادامه او می‌افزاید که:
«در طول همه‌گیری کرونا، شاهد این بودیم که کلاهبرداران از طریق برخی از کارهایی که با وام‌های PPP انجام می‌دادند، پاداش دریافت می‌کردند و به معنای واقعی کلمه، استارت‌آپ‌های کلاهبرداری وجود داشتند. زمانی که آنها پیچیده‌تر شدند و متوجه شدند که چگونه پول را در مقیاس بزرگ سرقت کنند، ما شاهد حلقه‌های کلاهبرداری و حملات ربات‌های بیشتری بودیم».

این روند رو به رشد شرکت‌هایی مانند NeuroID را مجبور می‌کند تا توان بازی خود را ارتقا دهند، زیرا کلاهبرداران از قدرت بات‌نت‌ها (ارتش «زامبی» ماشین‌های ربوده‌شده) برای پر کردن برنامه‌های تقلبی برای کسب اعتبار نقدی یا بانکی، بیمه، طرح‌های الان بخر بعدا بپرداز و حسابهای تجاری در مقیاسی وسیع استفاده می‌کنند.

آیا راه‌حلی انسانی وجود دارد؟

طعنه آمیز است که همان چیزی که کلاهبرداریهای مبتنی بر ربات را برای شرکتهای اعتباری و مصرف‌کنندگان بسیار خطرناک می‌کند، همچنین یک ضعف بزرگ، یعنی فقدان انسانیت بنیادین آنها را تشکیل می‌دهد.
شرکت NeuroID ادعا می‌کند که با استفاده از یادگیری ماشینی مبتنی بر هوش مصنوعی برای بررسی برنامه‌های کاربردی، توانسته است راهی برای تمایز بین متقاضیان واقعی، کلاهبرداران انسانی و کلاهبرداری‌های ربات پیدا کند. آلتون امیدوار است با مشاهده نشانه‌های رفتاری و گفتارها، مشکل ارائه شده به وسیله‌ی داده‌های راستی‌آزمایی را حل کند که دیگر نمی‌توان به آنها برای از بین بردن کلاهبرداران دیجیتال اعتماد کرد.

او می‌گوید: «این منابع داده‌های تاریخی شاید بدین بپردازند که آیا شما در یک آدرس خاص زندگی می‌کنید یا نه اما کلاهبرداران اکنون همه این اطلاعات را دارند. بنابراین وقتی می‌روید آن را بررسی کنید، همه اطلاعات به‌گونه‌ای منتشر می‌شوند که انگار شما همانی هستید که می‌گویید و من باید با شما معامله کنم در حالی که در واقع، این اطلاعات جعلی و به خطر افتاده است».

به نظر می رسد شواهد گردآوری شده به وسیله‌ی سایر شرکتهای فعال در حوزه امنیت سایبری این ادعا را تایید می‌کند. برای مثال، شرکت FiVerity گزارشی منتشر کرد که می‌گوید سال گذشته شرکت‌های مالی حدود 20 میلیارد دلار به دلیل کلاهبرداری هویت جعلی و یا مصنوعی از دست داده‌اند. گزارش دیگری از Javelin Strategy & Research نشان می‌دهد که تنها در سال 2020، از 49 میلیون نفر در مجموع 56 میلیارد دلار از طریق روش‌های مشابه دزدیده شده است.

جک آلتون می‌گوید: «هنگامی که شخصی در حال پر کردن فرم درخواست خود و سر و کله زدن با اطلاعات شناسایی شخصی PII [personal identifying information] است، چیزی که ما به آن نگاه می‌کنیم این است:‌ آیا او با سرعتی عمل می‌کند که انسان نمی‌تواند عمل کند؟ آیا او دقیقاً همان حرکاتی را از طریق برنامه انجام می‌دهد که یک انسان نمی‌تواند آن را انجام دهد و فقط ماشینی که برنامه‌نویسی شده می‌تواند انجام دهد؟ مساله فقط سرعت نیست. وقتی به ربات‌ها نگاه می‌کنید، یکی از نشانه‌های کلیدی این است که آنها اشتباه نمی‌کنند. آنها با سرعتی عمل می‌کنند که خارج از توان انسان است.

بات‌ها فرم را دقیقاً به همان شکل بارها و بارها پر می‌کنند و بدون در نظر گرفتن این سرعت و دقت شما فقط پاسخ نهایی را در نظر می‌گیرید که درست است و نمی‌توانید تشخیص دهید که این کلاهبرداری است و همه منابع داده‌های تاریخی شما می‌گویند که به نظر یک مشتری خوب است، در حالی که در واقع این فرم‌ها به وسیله‌ی یک ماشین پر شده است».

کپی، پیست و فریب!

همین فناوری همچنین می‌تواند برای شناسایی مجرمان سایبری که از بات‌نت‌ها استفاده نمی‌کنند، بکار رود. این دسته از کلاهبرداران از پایگاه داده‌های اعتبارنامه‌های جمع‌آوری‌شده برای جعل متقاضیان اعتبار قانونی در مقیاسی انبوه استفاده می‌کنند.

پیتر اندریوس (Peter Andrious)، معاون شرکت NeuroID ، طی مراسم رونمایی از نرم افزار شناسایی خود توضیح داد که: «هنوز کلاه‌بردارانی وجود دارند که به صورت دستی سعی می‌کنند مبالغ را جابه‌جا کنند. آنها از تکنیک‌هایی مانند تعداد زیادی کپی، چسباندن و رونویسی اطلاعات استفاده می‌کنند».

نرم افزار اندریوس با ردیابی مدت زمانی که متقاضی برای تکمیل هر قسمت از فرم درخواست اعتبار صرف می‌کند، کلاهبرداران دستی را شناسایی می‌کند. او درباره یکی که معلوم شد یک کلاهبردار سایبری است، می‌گوید: «او اطلاعات را در ایمیل‌های خود جای‌گذاری کرده و قبل از این که کاری روی فرم انجام دهند، حدود 35 ثانیه ماوس را بی‌حرکت می‌گذارد». اندریوس می‌گوید حدود سه چهارم متقاضیانی که در ابتدا به‌عنوان بالقوه خطرناک علامت‌گذاری شده‌اند، کلاهبردار هستند، یا به صورت دستی کار می‌کنند یا از یک بات‌نت برای پر کردن درخواست‌های جعلی برای اعتبار استفاده می‌کنند.

او می‌افزاید: «ما یک سیگنال جداگانه داریم که به طور خاص بر رفتار رباتها تمرکز می‌کند. ما در حال بررسی تعاملات مبتنی بر کد هستیم. بنابراین آنچه که ما معمولاً می‌بینیم این است که یک ربات روی تمام زمینه‌هایی که واقعاً سریع در دسترس هستند تمرکز می‌کند».

جک آلتون امیدوار است که فناوری نظارت بر تجزیه و تحلیل رفتاری با محافظت از متقاضیان واقعی اعتبار در برابر آتش متقابلی که بسیاری از آنها در نتیجه تشدید جنگ سایبری بین مشاغل و کلاهبرداران گرفتار شده‌اند، به مصرف کنندگان و شرکتها خدمت کند. آلتون و اندریوس امیدوارند که یادگیری ماشینی هوش مصنوعی بتواند نقاط کور ناشی از مهاجرت انبوه تراکنش‌های تجاری به دامنه آنلاین را برطرف کند و موج زیان را از مصرف‌کنندگان قانونی به سمت مجرمان سایبری که جعل هویت می‌کنند، هدایت کند.

موش و گربه

همه چیز خوب است، اما مشتریان واقعی در مورد هر حرکت خود -چیزی که آلتون و اندریوس از آن به عنوان «ضربه‌ها، تایپ و پرش‌ها» یاد می‌کنند- چه احساسی خواهند داشت که هنگام پر کردن درخواست اعتبار از راه دور نظارت می‌شوند؟

آلتون می‌گوید: «ما به هیچ‌گونه داده‌های شخص ثالث یا تاریخی تکیه نمی‌کنیم، برای مثال، به موقعیت جغرافیایی یا آدرس IP نگاه نمی‌کنیم. کاری که ما واقعاً انجام می‌دهیم این است که انسان را دوباره به تجارت وصل کنیم. در حال حاضر، مقدار زیادی ناامیدی و کلاهبرداری وجود دارد که از طریق آن گامهای مردم برای تجارت می‌لغزد. سوال «شما همانی هستید که ادعا می‌کنید» باعث بسیاری از اصطکاکهای غیرضروری و شناسایی اشتباه ریسک‌های پرخطر و کم خطر می‌شود».

همه اینها شبیه یک بازی دیجیتالی موش و گربه است که در بالاترین سطح و برای بالاترین ریسک بازی می‌شود. متخصصان مبارزه با کلاهبرداری باید راه‌حل‌های هوشمندانه‌تری برای مبارزه با مجرمان سایبری به طور فزاینده‌ای فریبنده ارائه دهند.

______________________________
منبع: cybernews.com