ماذا يمكن للصوص السيبرانيين فعله بمعلومات فنادق ماريوت المخترقة

4 دقائق

بعد إعلان مجموعة "ماريوت هوتلز" في نوفمبر الماضي أن "طرفاً غير مخوّل له" تمكن من الوصول إلى قاعدة البيانات الخاصة بحجز عملاء شركة ستاروود التابعة لها، وسحب معلومات حوالي 500 مليون ضيف ونزيل. قدمت المجموعة التي تملك سلسلة من الفنادق وعلاماتها التجارية بلاغاً إلى السلطات المعنية بشأن هذا الخرق السيبراني الذي تعرضت له، وشرعت في عملية طويلة في التحقق إلى أي مدى طال الضرر كل عميل من عملائها.

وكما لا بد وأنك خمنت، تتمثل المعلومات المسربة في ما توقعته بالفعل؛ البيانات الشخصية التي تضطر قسراً لتقديمها عندما تسجّل دخولك للفندق لقضاء ليلتك. وهذا ما يشمل أيضاً المعلومات المعتادة التي غالباً ما تفقدها الضحية عند حصول خرق سيبراني، مثل اسمك وبريدك الإلكتروني ورقم هاتفك وتاريخ ميلادك. طال الخرق بعض البطاقات الإئتمانية أيضاً، إلا أن مجموعة الفنادق تقول أنها غير متأكدة ما إن كان اللصوص قادرين على فك تشفيرها. مع ذلك، فإن ما يتميز به هذا الخرق هو أرقام جوازات السفر، الأمر الذي يأتي معه مخاطر من نوع خاص.

ما هي نوع هذه المخاطر؟ وما مداها؟

بهذا الصدد، تقول بام ديكسون، المديرة التنفيذية لمنتدى الخصوصية العالمي، وهي مركز بحث غير ربحي موجه للنفع العام تتمحور أعماله حول الخصوصية والأمن: "إن البيانات التي يضمها جواز السفر لها من الأهمية أكثر من وثائق أخرى مثل رخصة القيادة مثلاً. وتكمن المشكلة الكبرى في إمكانية حصول أحدهم على جواز سفر منتحلاً هويتك، الأمر الذي يمكّنه من انتهاك القوانين وعبور البلدان والمقاطعات. أما الكابوس الحقيقي فهو أن يسافر ذلك المنتحل بجواز سفرك خارج بلدك ويرتكب جريمة باسمك هناك

لطالما كانت جوازات السفر المزيفة من أكثر السلع مبيعاً في السوق السوداء، منذ عقود طويلة خلت، حيث يصل سعر وثيقة أميركية مزيفة إلى 4000 دولار وما فوقها لكل شخص يريد انتحال هوية مواطن أميركي داخل البلاد أو عند سفره خارجها. ومع أن السفر بوثيقة رسمية مزيفة أمر تزداد صعوبته يوماً بعد آخر (سنتناول هذه النقطة بعد قليل)، إلا أن جواز السفر بإمكانه تقديم نوع ثانٍ من الهوية التي عادة ما تُطلب لفتح حسابات مصرفية أو إثبات الإقامة.

ما الذي يمكن للقراصنة الرقميين معرفته من خلال رقم جواز سفرك؟

خلاف بعض الاختراقات الأخرى التي حدثت في الماضي، يتضمن الخرق الذي أصاب مجموعة فنادق ماريوت الكثير جداً من المعلومات عن عادات السفر الخاصة بعملائها، الذين هم في هذه الحالة ضحايا الخرق السيبراني. بالتالي، بإمكان القراصنة الرقميين من خلال رصد معلومات الوصول والمغادرة، أن يركّبوا معاً تاريخ سفر أوليّ لكل عميل، ومما يزيد الوضع سوءاً أن رقم جواز السفر يجعلهم يمضون خطوة أبعد من ذلك. فوفقاً لوزارة الأمن الداخلي الأمريكية، يمكنك تتبع معلومات سفرك الدولي باستخدام هذه الأداة الرقمية، المتاحة للعموم. تتطلب هذه الأداة إدراج اسمك الكامل وتاريخ ميلادك ورقم جواز سفرك، وهي المعلومات التي ضمها جميعاً الخرق السيبراني الذي طال فنادق ماريوت.

وحسب ديكسون، تعد هذه المعلومات كنزاً قيماً للقراصنة الرقميين حيث أن بإمكانهم دراستها واختيار أنسب هويات الضحايا لمهامهم الشريرة. بهذا الصدد تقول ديكسون "أنك إن كنت من ذلك النوع من المسافرين الذين لا يتنقلون كثيراً وعادة ما تحتفظ بجواز سفرك في درج مكتبك أو خزانتك، فمن الوارد أن يجعلك ذلك هدفاً مفضلاً للقراصنة الرقميين. وما من عجب في ذلك، لأن اختيار هذا النوع من المسافرين سيقلل من احتمال أن يلاحظ أحد هذا الانتحال في الهوية".

مجرد قطعة ضمن أحجية كبيرة من الاحتيال

إن الاختراق السيبراني الذي طال فنادق ماريوت لا يوجد في علبة مقفلة أو فقاعة مغلقة. فوفقاً لغَيتس مارشال، مدير شركة كومبلاينس بوينت (Compliance Point) للاستشارات والخدمات السيبرانية والأمن المعلوماتي، فقد تم تسريب ما يقارب 800 مليون سجل شخصي في شهر نوفمبر 2018 لوحده، بما في ذلك بيانات عملاء شركات أخرى مثل دانكن دوناتس. ويضيف "أنه بمقدور المخترقين تجميع هذه المعلومات ومقارنتها بالكثير من المعلومات المتاحة للعموم الموجودة بالفعل على الشبكة مثل قنوات التواصل الاجتماعي وغيرها من مواقع البيانات المفتوحة.

ومن بين طرق الحصول على جواز سفر مزيف استخدام البيانات الشخصية لتقديم طلب للحصول على جواز سفر جديد عن طريق التبليغ بأن القديم ضاع أو سُرق. تعتبر عملية تقديم طلب للحصول على جواز سفر جديد عملية سهلة إلى حد ما، وتتطلب ملأ استمارة تشابه ما تملأه عندما تسجل في خدمة لمشاهدة الفيديوهات أو القيام بعملية شراء إلكترونية، إلا أنها تتضمن بعض البنود الإضافية الأخرى.

يتمثل الجزء الأكثر صعوبة في عملية طلب إعادة إصدار جواز السفر في تقديم رقم الضمان الاجتماعي للضحية، إلا أن هذه المشكلة محلولة بالنسبة للمخترقين كون شركة إيكويفاكس (Equifax) تعرضت لخرقٍ كشف الملايين من أرقام الضمان الاجتماعي لعملائها في وقت سابق من هذا العام. علاوة على ذلك، من الوارد أن تكون كل معلومة تضمها الوثيقة الرسمية (التي بإمكانك أيضاً تقديمها شخصياً) جزءاً من الخرق الذي طال مجموعة فنادق ماريوت، أو على الأرجح أنها مرتبة في شكل جميل وتباع ضمن باقات البيانات التي تُتداول في الويب المظلم.

لكن ألا تجعل جوازات السفر البيومترية عملية التزوير مهمة بلا جدوى؟

ما من شك أن مستوى الحماية البيومترية (التي تعتمد على المقاييس الحيوية للشخص المعني)، التي تتضمنها أنظمة الجمارك للجوازات في شتى بقاع العالم -فضلاً عن المطارات التي تعمل بهذه النُظم وغيرها من مرافق السفر- ارتفع بشكل ملحوظ، إلا أن هذه الشبكة تعاني من الكثير من النقاط العمياء وطرق الاحتيال غير المتوقعة. في هذا السياق، لو قمت بتجديد جواز سفرك الأمريكي منذ العام 2006 أو 2007 فمن الأرجح أنه بيومتري. وكيف تعرف ذلك؟ من خلال رمز المستطيل الذي يضم دائرة في وسطه على غلاف الجواز. تعد تلك الشريحة البيومترية طبقة إضافية من الحماية، إلا أن التقنيات المصممة لخداع أنظمة التحقق البيومترية في تزايد ونمو وهي موجودة بالفعل مما يجعل جوازات السفر المزيفة مُفيدة للقيام بالأعمال غير القانونية.

في هذا السياق، تقول ديكسون "أن هناك تقنية تدعى "التحوّل" تجعل بعض الوثائق الرسمية المزيفة تمر عبر اختبارات التحقق البيومترية". تنطوي هذه العملية على استخدام تقنيات لتحرير الصور لدمج وجه الضحية في وجه المُجرم بحيث تمر هذه الصورة المُلغمة عبر مسح الوجه الأولي، أو ما هو أسهل من ذلك، تضليل الحارس البشري عندما يلقي عليها نظرة سريعة. بعبارة أخرى: يستعمل المجرم وجهه الحقيقي، إلا أن الصورة الموجودة في وثائقه المزورة مرّت بعملية تعديل وتلاعب. وهذا ما يفسّر ارتفاع الطلب في السوق السوداء على صور السيلفي، المتوفرة حالياً للبيع في شبكة الويب المُظلم.

إذاً هل عليك استبدال جواز سفرك الحالي؟ تعد عملية الحصول على جواز سفر جديد عملية بسيطة إلى حد ما، والخبر السعيد أنها تمنح وثيقتك الرسمية الجديدة رقماً مختلفاً فريداً. أما الرقم القديم فسوف يُلغى تماماً مثلما يحدث عندما تجدد جواز سفرك في حال ضياعه أو سرقته. مع ذلك فإن عملية التجديد تستنزف الوقت وتكلفك مادياً، لا سيما إن كان جواز سفرك يضم تأشيرات سفر ملحقة به، حيث أنها تلغى عندما يتغير رقم جواز سفرك. لكن إن كان جواز سفرك على وشك الإنتهاء بالفعل، فهذا وقت مناسب تماماً لتجديده، لكن إن أردت تجديده قبل أوان فتح باب التجديد (الذي يفتح مرة واحدة في السنة)، فلا بد أن تقدم للمصالح المعنية سبباً مقنعاً لطلبك هذا.

المحتوى محمي