رأي المحرر: هل أصبح الدعم الفني الخارجي بوابة الهجمات السيبرانية الحديثة؟

مع تزايد اعتماد الشركات على خدمات الدعم الفني الخارجية لتقليل التكاليف، بدأت التهديدات المرتبطة بهذه العمليات في الظهور بشكل أوضح. لم تعد المخاطر مقتصرة على الثغرات التقنية فقط، بل أصبح العنصر البشري هو الحلقة الأضعف التي يستهدفها مجرمو الإنترنت، خاصة في ظل الضغوط الاقتصادية التي يواجهها هؤلاء العاملون.

دعم فني يتحول إلى سلاح

تشير حوادث حديثة في الولايات المتحدة والمملكة المتحدة إلى اتجاه متزايد يتمثل في استغلال قراصنة الإنترنت للعاملين في مراكز الاتصال للوصول إلى بيانات حساسة، رغم وجود أنظمة أمن متطورة. هؤلاء العاملون غالبًا ما يتقاضون أجورًا منخفضة، لكنهم يمتلكون صلاحيات تمكنهم من التعامل مع معلومات حساسة تخص العملاء.

في إحدى أكبر الهجمات التي تم الكشف عنها، استهدف مجرمو الإنترنت موظفين في مراكز اتصال خارجية يعملون لصالح شركات أمريكية كبرى، من بينها منصة العملات الرقمية Coinbase. كانت الوسائل المستخدمة متعددة، لكنها تشترك جميعًا في استغلال الصلاحيات الممنوحة للموظفين ذوي الرواتب المتدنية.

رشوة مقابل الدخول

ذكرت Coinbase أن القراصنة قاموا برشوة موظفي الدعم الفني العاملين لدى شركات مثل TaskUs، مقابل مبالغ تصل إلى 2500 دولار أو أكثر، من أجل مساعدتهم داخليًا. وعلق Isaac Schloss، مسؤول المنتجات في شركة Contact Center Compliance، لصحيفة وول ستريت جورنال قائلاً:

“أنت تتعامل مع سوق عمل منخفض الدخل. هؤلاء الأشخاص غالبًا ما يعيشون في حالة فقر. فإذا توفرت الفرصة المناسبة، قد يكونون على استعداد لتجاهل القواعد.”

عواقب وخسائر جسيمة

أسفر هذا الهجوم عن تسريب بيانات ما يصل إلى 97,000 عميل لدى Coinbase، وقد تضطر الشركة إلى دفع تعويضات تصل إلى 400 مليون دولار. استخدم المهاجمون البيانات المسروقة لانتحال صفة موظفي Coinbase، والتواصل مع الضحايا لإقناعهم بتحويل أموالهم إلى محافظ يديرها القراصنة.

قال Josh Cooper-Duckett، مدير التحقيقات في شركة Cryptoforensic Investigators:

“كل يومين تقريبًا يظهر بلاغ جديد يقول فيه الضحية: ‘تواصلت معي Coinbase، وفقدت أموالي، لكن في الحقيقة لم تكن Coinbase.'”

القطاع ليس وحده

لم تقتصر هذه الهجمات على قطاع العملات الرقمية. ففي المملكة المتحدة، تم استهداف شركات تجزئة مثل Marks & Spencer وHarrods. قام القراصنة بانتحال صفة مسؤولين تنفيذيين للضغط على موظفي الدعم الفني، ومنحهم صلاحيات للدخول إلى الشبكات الداخلية — وهي نفس الطريقة التي استُخدمت في اختراق MGM Resorts عام 2023.

هجمات من الداخل

في بعض الحالات، لم يكتفِ القراصنة بالرشوة. بل طلبوا من الموظفين وصف البرامج المثبتة على أجهزتهم، حتى تمكنوا من اكتشاف ثغرة في أحد الإضافات البرمجية للمتصفح، واستغلوها لحقن أكواد خبيثة مكّنتهم من سحب كميات ضخمة من بيانات العملاء.

تحديات عالمية

تُعقّد الطبيعة العالمية لعمليات التعهيد عملية الإنفاذ القانوني. ففي بعض الدول، لا يواجه الموظفون المتورطون في تسريبات البيانات عواقب قانونية تُذكر.
وصرّح Philip Martin، مسؤول الأمن في Coinbase:

“رأينا أن العقوبات في تلك المناطق محدودة للغاية. وحتى عند فصل الموظف، يمكنه بسهولة العثور على وظيفة مماثلة.”

البشر هم الحلقة الأضعف

رغم استثمار الشركات مليارات الدولارات في أنظمة الحماية المتقدمة، لا يزال التفاعل البشري هو أضعف حلقة في سلسلة الأمن السيبراني.
وأكد Michael McPherson، نائب الرئيس في شركة ReliaQuest:

“بشكل متكرر، يُثبت التفاعل البشري أنه الحلقة الأضعف.”